我一直在使用防火墙/路由器发行Pfsense一段时间,我一直在试图弄清楚如何使用拒绝/拒绝LAN规则来“隔离”我局域网上的服务器与我局域网上的其他计算机。 我试过在Firewall-> rules-> LAN下添加一个规则来拒绝一个设备(我的电话例如192.168.1.102)发送任何TCP数据包到我的web服务器192.168.1.105。 出于某种原因,数据包设法通过。 奇怪的是,如果我指定路由器本身作为目的地,并阻止电话/计算机与它交谈,它的工作原理。 我已经使用无线笔记本电脑和无线电话在同一子网上testing了这一点。 我的拓扑结构如下所示: (internet)->(modem)->(pfsense)->(wireless router /w switch)->(wired devices) | (Wireless laptop/phone) | == wifi -> == wire 是否有可能无线路由器/交换机只是将数据包从手机中继到服务器,完全绕过防火墙(解释为什么我的规则不起作用)? 如果是这样,我怎么能设置它,使所有的局域网stream量必须通过我的防火墙来与networking上的任何其他计算机通话? 在这里作为3代表网页界面的图像不会让我张贴图像:( 图像
我需要build立一个系统,在这个系统中,我可以根据许多参数(如端口/协议等)来发送数据包,这些参数在某种程度上是“正常”的,而且还有其他方面,比如队列长度和其他外部因素。 我的路由器由两个内部接口(802.11)和两个外部接口(一个ADSL,一个LTE)组成。 所以我想通过一个外部程序来检查每个数据包,并决定它应该被路由的接口。 我看了一下iproute2,但没有find任何方法将每个数据包传递给外部程序,或者以某种方式为每个数据包dynamicselect路由。 所以问题是:做这件事的最好方法是什么? 有没有工具可以朝这个方向发展,还是我应该依靠自己制造的东西,并通过Linux标准工具传递数据包?
我在一个没有外部访问互联网的局域网上。 不过,我的任务是find一种方法,允许某些机器通过笔记本电脑上的无线网卡访问networking(HTTP,HTTPS等)。 所以我的问题是,有没有办法告诉浏览器应该使用哪个网卡。 比如为本地局域网设置IE,并说WAN的FireFox? 浏览器设置并不重要,只是一个浏览器只有局域网,一个浏览器只有广域网。
我非常肯定,我知道这个答案,但是我的组织中有两个技术人员不能同意,所以我把这个放在ServerFault上以获得最终意见。 我们在数据中心有一个相对简单的设置: 大约6台服务器连接到提供各种Web服务的不受pipe理的Dell交换机。 戴尔交换机具有来自我们networking提供商的插头。 我们希望在两台服务器之间进行文件传输以保持同步。 每个服务器都有一个外部IP和一个内部IP(例如:192.168.0.5)。 连接使用内部IP而不是外部的两台服务器是否有优势?
如果互联网上的所有路由表都被同时删除,路由器能够自动重新发现它们吗? 我和一位同事说,RIPE路由表是必不可less的,但是我记得如果这些表消失了,BGP协议将允许路由器通过查询它们的邻居来重新发现节点之间的工作路由,他们的邻居,直到工作路线将被发现。 然后,将使用该路由重新填充路由表。 过了一段时间,所有的路线将被恢复(不一定是最佳路线)。 那是对的吗?
我想在我的Ubuntu服务器上使用pfsense 。 我用virtualbox虚拟化了pfsense,并且把它的路由和防火墙的所有stream量都发送到了我的服务器以及局域网的其余部分。 不过,我听说在任何东西上使用pfsense都会造成安全风险。 这是为什么,这真的是一个问题?
当我使用route打印在我的计算机上定义的route ,大约需要5到20秒才能完成。 为什么需要这么多时间? 启用VPN后: $ time sudo route Kernel IP routing table (…) real 0m21.423s user 0m0.000s sys 0m0.012s 在没有VPN的情况下,这大约需要5秒钟,而计算机在这个时候还能做很多事情 。 我重复了几次测量,每次尝试的结果都非常相似。 我的机器是3.0.0内核的Ubuntu,但据我所知,在其他计算机上的路由工作方式相同。
在一个多宿主的Linux机器上,我怎样才能找出哪个networking接口将被用来发送数据包到特定的主机? 我需要以编程方式执行此操作,我宁愿不自己分析和解释路由表。
我想使用主机configuration将在Windows 7笔记本电脑上运行的Linux VM连接到企业networking。 我能够在“仅主机”VMWarenetworking和企业networking之间build立双向路由。 如果我将DNS服务器添加到/etc/resolv.conf和一个默认路由,那么就是完全的双向连接。 stream量在企业networking和主机专网之间stream动,NAT在企业WAN网关后面执行。 但是,开箱即不通过DHCP传递默认路由,并且提供的DNS服务器不起作用。 我有以下拓扑: VM – 192.168.4.3 – 仅主机networking – 192.168.4.1 – 笔记本电脑VMWare主机 – 192.168.1.4 – 企业networking – 192.168.1.1 – WAN网关 – Internet DHCP设置192.168.4.1 (面向主机唯一networking的笔记本电脑接口)作为VM主机上的DNS服务器。 VMWare有一个在NAT模式下正常工作的DNS代理,但是它拒绝在主机模式下工作。 所以我有两个问题: 如何configurationVMWare,以便设置正确的DNS(主机上已知的DNS,例如192.168.1.1 ,工作的VMWare DNS代理或者良好的静态DNS,例如8.8.8.8 / 8.8.4.4 Google Public DNS) 如何configurationVMWare,以便设置适当的默认路由到192.168.4.1 ?
您好我正在运行的障碍破坏者版本的OpenWRT,我已经build立一个VPN根据: http ://wiki.openwrt.org/inbox/strongswan.howto我可以连接到我的iPhone或Mac的VPN(到10.10.1.0 / 24networking)。 我也可以从Windows 7连接。使用DHCP成功地将IP分配给客户端。 一旦连接,我无法访问networking上的任何东西。 /etc/firewall.user包含: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. iptables -I INPUT -m policy –dir in –pol ipsec –proto esp -j ACCEPT iptables -I FORWARD -m policy –dir in –pol ipsec […]