我有一个局域网上有三台路由器,一台连接到互联网,一台VPN路由器连接到一些远程站点,最后一个连接到专用networking(使用BGP获取前缀广告)。 在同一个局域网中,我有多台需要访问每台路由器后面networking的Linux服务器。 我已经通过在服务器上configuration静态路由来实现这一点,将不同的networking前缀指向正确的路由器。 这种方法运行良好,但每当我们连接到一个新的远程VPN时,我们都必须改变所有的服务器,以便知道networking现在可以通过VPN访问,而不是通过默认的Internet路由。 我想要的是在路由添加到路由器时,自动更新所有服务器上路由的方法。 现在,我可以在所有的服务器上安装Quagga或类似的东西来接收路由器广告,但这似乎是矫枉过正。 所以我的问题是什么是最简单/最简单的方式来自动更新服务器上的路由表,什么协议最适合这个目的。 谢谢
客户端通过思科VPN客户端连接到ASA5510。 访问192.168.0.x子网工作正常,只是不能到达192.168.13.x. 我可以从ASA那里通过VPN连接来达到目的。 连接应该像这样的VPN客户端 – > 192.168.0.10 – > 192.168.0.1 – > 192.168.13.x如果您需要任何其他信息,我会在下面添加它。 显示来自ASA的路由: S 10.0.0.0 255.0.0.0 [1/0] via 192.168.0.1, inside C 192.168.0.0 255.255.255.0 is directly connected, inside S 192.168.0.161 255.255.255.255 [1/0] via 208.78.xx, outside S 192.168.0.162 255.255.255.255 [1/0] via 208.78.xx, outside C 208.78.xx 255.255.255.240 is directly connected, outside S* 0.0.0.0 0.0.0.0 [1/0] via 208.78.xx, […]
我有一个远程计算机上的基于PPTP的VPN设置。 这台机器是Windows 2008 R2数据中心版VM。 VPN连接没有启用DHCP,也没有IPv4默认网关。 现在,我只想在特定协议的情况下使用(比如Voip或Bittorent)。 所以如果stream量来源于我的机器,可以使用它的默认网关和公共互联网出去回来。 但是在某些情况下,我希望这个stream量通过VPN进行/回传,所以从外部来看,这个stream量不是来自我的系统(假设由于encryption,对VPN连接的窃听是不可行的)
ADSL路由器:Cisco 877(172.16.0.254) PC1(172.16.0.10)到路由器的端口1 PC2(172.16.0.20)到路由器的端口2 服务器,2个网卡,eth0到路由器的port0。 (172.16.0.240) 上述设置一切正常。 现在,服务器的eth1连接到千兆交换机。 服务器上的DHCP3使用此configuration在eth1上提供请求 subnet 172.16.0.0 netmask 255.255.255.0 { range 172.16.0.151 172.16.0.199; option domain-name-servers 194.30.220.117,194.30.220.114; option domain-name "XXXXXXXXXXXXXXX"; option routers 172.16.0.1; option broadcast-address 172.16.0.255; default-lease-time 600; max-lease-time 7200; } 和/ etc / network / interfaces auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 172.16.0.240 netmask […]
我尝试使用思科C3550 24 EMI从一个26er子网拆分一个主机地址。 我的想法是,在一个端口上,我将电缆连接到26er子网(例如vlanWAN),在第二个端口上我连接大多数IP的防火墙(例如vlanLAN),现在在第三个端口上连接单个主机我尝试分裂(例如vlanCustomer1)。 顺便说一句,我的想法是,设置允许/不允许在子网中的每个IP。 所以到端口3(vlanCustomer1)我只允许1IP和其余的端口2(vlanLAN)和端口1(vlanWAN)我允许所有的IP。 那可能吗? 任何build议? 问候雷内
好吧,我不知道我是否正确地问这个问题,所以有怜悯。 我的networking正在增长,我发现很难pipe理我的防火墙规则。 我遇到的问题是2折: 我有4个服务器在工作,随着更多的服务正在增加,过去我已经设法路由stream量好,因为任何一个。 需要相同端口的两个服务在同一台服务器上,我可以让IIS解决这个问题。 如果他们在不同的机器上,他们使用不同的端口,即HTTP,HTTPS,FTP等 用户是固执的,拒绝记住非标准的端口号从外部到达内部服务器。 (我的一个想法是,如果我有两个服务需要相同的协议(HTTP)我会改变一个端口,以便能够将该stream量路由到正确的服务器) 我承认,这是一家规模较小的公司,我是这里唯一的pipe理者,虽然我觉得自己胜任,但我以前的经历都是在大公司工作,而且我整天都在做一项任务。 现在我所做的一切都是在意识到我的知识水平是多么的有害。 所以如果有什么愚蠢的简单,我忽略了我浪费你的时间appologise。 无论哪种方式感谢您的期待,并为您提供的任何帮助。 一个说明,虽然环境是所有窗口,所以Linux不能成为一个解决scheme,我已经被告知要弄清楚,而不是花钱,如果我可以,我已经find了其他的防火墙,声称做我所需要的。 但是我确信无论是sonicwall还是使用现场DNS服务器将请求路由到内部IPS。 (仅供参考,在我做这个工作之前,我是ADpipe理员5年,而我最薄弱的技能是DNS和防火墙路由)。 再次感谢您的帮助。
我目前已启用路由和远程访问,在属性对话框的IPv4选项卡下,我可以selectDHCP或静态地址池。 我目前没有在我的服务器上安装DHCPangular色,所以我不知道如何发送IP地址到VPN连接进来。我想为VPN客户端configurationDNS后缀search列表。 我可以做到这一点,而无需安装DHCPangular色? 谢谢。 编辑 这是我的ipconfig /all命令,而我的VPN连接。 注意VPN连接没有“连接特定的DNS后缀”。 我不知道这是为什么。 Windows IP Configuration Host Name . . . . . . . . . . . . : DTDEV7269w7 Primary Dns Suffix . . . . . . . : PACS.local Node Type . . . . . . . . . . . . : […]
所以我试图追踪BVI4上192.168.100.230/32 EZVPN接口(Virtual-Access 3)和192.168.100.20之间的ICMP对话。 # sh ip access-lists 199 10 permit icmp 192.168.100.0 0.0.0.255 host 192.168.100.20 20 permit icmp host 192.168.100.20 192.168.100.0 0.0.0.255 # sh debug Generic IP: IP packet debugging is on for access list 199 # sh ip route | incl 192.168.100 192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.100.0/24 is directly […]
GRE封装如何实际发送多播stream量? 我的思科教科书告诉我,组播数据包是在一个单播数据包内传输的。 我的理解是: 多播包,比如说RIP,地址为224.0.0.9。 GRE采取这种方式,将其包装在一个单向数据包中,并发送给您正在传输的主机。 它到达接收主机,被解封,并通过接收主机networking传播。 这个权利是多less呢?
我在RedHat 5terminal,我需要configuration两个不同的IP,GATEWAY和SUBNET的eth接口之一。 我知道ifconfig和route add但我不知道我需要做什么来configuration网关的特殊eth,我认为,只为了! 谢谢