我们正在寻找如何拥有更可靠,更简单的networking。 我们怎样才能减轻行政负担,在我们的基础设施上工作起来更聪明一些呢? 背景:我们是一家科技公司,以敏捷和精益为荣。 我们正在退一步评估潜在的问题领域,然后才成为问题。 networkingpipe理angular色已经过了几手我们有Netgear和Cisco交换机的组合1 gb光纤互联网连接pfsense防火墙10 gbpsnetworking服务器10 gbpsnetworking为某些客户(创造性)vlans 我们有一个核心交换机(netgear光纤堆栈)失败,需要一段时间才能解决问题,因为问题是间歇性的。 愿景:通过简单的数据/故障排除,尽可能简化所有操作,因此诊断问题变得简单,可靠,易于pipe理。 如果我们能够在一个窗格中拥有所有的东西,那就太好了。 我有一位新的顾问build议将我们的客户端交换机更换为Cisco催化剂。 他希望replace的交换机是较旧的Cisco SG500交换机,其中2个是POE,2个是非POE。 我们拥有:2个用于工作站的Cisco SGE2010 1个用于电话的Cisco SGE500 POE 1个Cisco SFE2010P用于摄像机的POE 1个用于中继线到客户端交换机以及用于WAP,PBX等的Netgear M5300 1个用于10个千兆客户端和服务器的Netgear M7100 2个Netgear M7300 )10 gbe vlan路由2x pfSense防火墙 基本上我正在寻找一个外部的意见。 到目前为止,思科交换机已经工作得很好。 我主动改变它们吗? 我应该购买更多的网件并堆叠吗? 砰的一声,好像是Netgear的路要走。 和Netgear呆在一起,我放弃了什么? 或者我只是把现有的交换机留在备用的情况下,以防万一我只是把它换掉? 该顾问表示,思科交换机具有更多的报告function,可以集成到第三方监控工具中。
我正在开展一个项目,以取代我们公司老化的Slackware网关/路由器/防火墙机器,后者将拥有数百名用户。 以前我们使用rc.firewall但我们现在正在寻找更现代化,更容易configuration的东西。 目前的要求是(希望这是所有的人,但我可能错过了一些东西): 充当网关路由器和防火墙 端口转发到terminal服务器 IP /stream量统计,即通过始发地址查看外部stream量分类的能力(最好通过SNMP或rrdtool与cacti集成) 充当PPTP服务器并路由这些连接的可能性 是不是一个开箱即用的思科产品(没有财务或支持来维护它) 编辑:透明代理caching 我宁愿使用Ubuntu或其他一些基于Debian的发行版,但是如果它提供了所有需要的function并且易于configuration,那么集成我们所需要的所有东西当然是一种select。 是否有一套简单的软件包可以为我提供防火墙和帐户function,或者我最好是使用定制的发行版/其他解决scheme?
我有一个带有两个以太网接口em0和em1的FreeBSD 8.0虚拟盒。 em0是192.168.1.99,em1是192.168.1.100。 两者都是“连接到: Bridged Adapter ”。 当两者都起来,如果我说 # route add default 192.168.1.1 # netstat -rn # default 192.168.1.1 UGS 1 6 em0 到现在为止还挺好。 它拿起了em0。 # ifconfig em0 down # route delete 0.0.0.0 # route add default 192.168.1.1 # netstat -rn # default 192.168.1.1 UGS 1 6 *em0* 好。 所以它仍然会selectem0(它一定非常喜欢它),即使它已经closures了。 我已经testing,如果我select另一个ip(比如说10.0.0.1)em0,它会select路由的em1。 这让我想知道:我怎样才能让freebsdselectem1作为输出接口? 在Linux中,我记得我们可以用dev参数来做到这一点。 PS我尝试使用-interface选项 – […]
这可能是一个非常愚蠢的问题,所以提前道歉…我有以下设置: 1Gbit载波上的100 Mbit光纤线路进入通信机房, 光纤EDD(以太网分界设备) EDD < – > [开关A] [交换机A] < – >路由器1 < – > [交换机堆叠Z] [交换机A] < – >路由器2 < – > [交换机堆叠Z] 路由器正在运行带有路由器2的pfSense,充当路由器1的故障转移,浮动IP,同步接口等。 我的问题是,我应该在路由器和EDD之间使用什么types的交换机(如果有的话)? EDD只有一个端口被激活(由我们的供应商控制),所以我最初尝试把一个糟糕的SoHo 10/100 8端口非网pipe交换机作为[交换机],但遭受了可怕的数据包丢失(4 – 16%)没有单个TCP连接可以达到80 Kbps以上。 所以我把这个装进去,换上一个稍微高一点的100/1000 8端口linksys,似乎做得更好了(没有TCP节stream,只有非常偶然的数据包丢失(最大2%))。 但是,这仍然感觉像连接两个路由器到单个EDD的问题的错误解决scheme,任何人build议如何更好地或至less是我所做的任何错误?
我有一个像这样的iptables规则: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -j DNAT – to-destination 192.168.1.1:80 它的作品完美..但我想redirect只有一个这样的url: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -m string –string“google.com”-j DNAT – 到目的地192.168.1.1:80 这不以任何方式工作…请帮助我
我有x集群。 这个集群看起来像 Cluster 1 192.168.1. (Server type 1) 192.168.2. (Server type 2) 192.168.3.1 (Server type 3) <Redis server> Cluster 2 192.167.1. (Server type 1) 192.167.2. (Server type 2) 192.167.3.1 (Server type 3) <Redis server> 目前我正在代码中pipe理群集组configuration。 是否有可能有一个域名为使用haproxy而哪个redirect需要基于源IP? 例如 192.167.* request gets redirect to 192.167.3.1 和 192.168.* request gets redirect to 192.168.3.1
我很困惑以下几点: C:\>ipconfig …. Connection-specific DNS Suffix . : some address here IP Address. . . . . . . . . . . . : 10.77.121.54 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.77.121.1 从上面,我的电脑的网关是10.77.121.1。 […]
我的MPLS提供商给了我们一个select,使用静态路由或BGP来完成我们新的MPLS设置。 这两种select的优点/缺点是什么? 什么是更常用的?
我有一个计算机(运行Linux)与2接口eth0和eth1。 eth0,地址为10.0.0.100/24 eth1,地址为192.168.1.100/24 它们连接到2个不同的networking(10.0.0.0/24和192.168.1.0/24),这些networking连接到路由器。 10.0.0.0上的其他计算机可以在192.168.1.0上ping计算机。 但是,如果我在这台电脑上试试 ping -I eth0 192.168.1.100 我没有得到任何答复。 如果我在eth1上收听,则会收到来自10.0.0.100的icmp请求,但不会发送任何回复。 我试图设置一些静态路由,但没有任何区别。 我也读了内核rp_filter并将其更改为2(和0和1),但也没有任何区别。 有人知道为什么以及如何解决这个问题? 我想这样做的唯一原因是使用一台计算机来衡量两个networking之间的性能。
我有一个networking,原则上是这样的: H1—\ /—-Inet1 H2—->—GW1—< H3—/ \—-GW2—–Inet2 H1和H2 =需要使用GW1访问互联网的主机 Inet1 =通过3G连接的互联网链接 Inet2 = 5GHz链接到互联网(并不总是) GW1 =作为路由器,自动selectInet1和Inet2(后者通过GW2)之间的“最佳”连接。 GW2 = 5GHz无线路由器 而这里的问题是:当Inet2启动时,H3只需要上网。 我在做的是一个路由表,看起来像这样: 通过GW1路由到GW2 默认路由是通过GW2 我首先通过GW1设置到GW2的路由没有问题。 但是,当我尝试 路由添加默认gw 1.2.3.4 (1.2.3.4是GW2的IP),它抱怨“SIOCADDRT:没有这样的设备”是否是我试图设置的默认gw无法直接访问的问题? 有什么不同的方法可以让我做到这一点? 一个替代(和假设)的方法:由于H3将使用静态IP,是否有可能在GW1上使用iptables做一些魔术来将任何数据包从H3转发到GW3,从而“欺骗”H3使用GW2作为其默认路由器? PS: 这个问题是这个问题的后续问题。