我有两台服务器: 检查点安全@ Office 500与ip xxxx和本地networkingaaaa / 24 思科ASA5505与ip yyyy和本地networkingbbbb / 28 在设置vpn之前,我可以从aaaa / 24上的任何一台机器ping yyyy。 我的问题是,在两台服务器之间build立一个VPN之后,我不能再从aaaa / 24 ping YYYY。 有谁知道这可能是为什么? 我的猜测是,ping yyyy是不必要的路由通过VPN隧道,但我不知道如何防止发生。 另外,如果它正在通过vpn那么为什么不vpn允许它..一个线索可能是在asa5505日志哪些状态: Group = xxxx, IP = xxxx, Rejecting IPSec tunnel: no matching crypto map entry for remote proxy aaaa/255.255.255.0/0/0 local proxy yyyy/255.255.255.255/0/0 on interface Outside 我的问题再次是我无法解释这个错误。
我有一个networking问题因为我现在有两个网卡,每个都应该连接到一个特定的networking; 一个应该用来连接到互联网,另一个用于内联网。 我想pipe理路由表,因为我认为这将帮助我,但我不知道如果我做错了或不是解决问题的方式? 技术信息: 我正在使用win server 2008 接口列表 23…..802.11 USB Wireless LAN Card 10…..Intel(R) 82567LM-3 Gigabit Network Connection 我需要英特尔(R)82567LM-3连接到内联网 清楚地解释一下 我的networking喜欢 network Netmask gateway metric 10.0.226.5 255.255.255.0 10.0.226.1 20 —> for interface [10] that I need to use it for intranet network Netmask gateway metric 192.168.1.2 255.255.255.0 192.168.1.1 30 —> for interface [23] that I […]
我设置了2个邮件服务器(Postfix),其中包含heartbeat failover和drbd共享邮件服务器。 出于某种原因,在启动心跳时,默认网关会丢失。 任何想法如何/为什么发生这种情况,解决scheme是什么? /etc/network/interfaces : # The loopback network interface auto lo iface lo inet loopback # eth0: ip of this node auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.2.3 gateaway 192.168.2.46 netmask 255.255.255.0 # eth0:0: ip address which heartbeat is supposed to take over iface eth0:0 inet static address 192.168.2.5 netmask […]
我们有一个带有两个pipe理型交换机和两个非pipe理型(基本networking10/100)交换机的小型networking。 我想在创build另一个子网之后再去熟悉VLAN。 目前我们只有一个子网192.168.1.0/24。 我打算添加192.168.5.0/24的testing子网,然后将该子网添加到新的VLAN。 我想知道,在我开始阅读VLAN之前,以及如何以最简单的formsconfiguration它们,如果我甚至可以在我们的networking上使用它们。 我不确定的原因是因为我们的IP电话系统,其中一个pipe理交换机由BT(英国电信)维护。 我无法将VLAN信息添加到此交换机,并且可以确保某些工作站直接连接到该交换机或通过IP电话连接。 我有控制权的交换机是D-Link 3550,我们正在使用支持VLAN的Draytek Vigor 2820路由器。 所以这个问题 如果我设置了一个VLAN,只有主路由器和一个pipe理交换机能“知道”VLAN才能工作。
当xxxx向端口80请求yyyy时,我希望请求被redirect到zzzz:80。 是否有可能通过在yyyy上添加iptables的规则来做到这一点?
我们有三套计算机:客户端,单个代理和多个服务器。 客户端(许多)想要使用特定的和一致的端口上的TCP连接到服务器(许多)。 目前他们直接这样做。 连接始终来自客户端。 一切都开心,世界是美好的。 不过,我们想介绍一个代理/网关/路由器的等式。 目标是将静态IP地址绑定到“代理”,以便服务器将所有stream量视为源自静态IP地址。 客户端使用多种协议向多个服务器发出请求(例如,它们也发出http请求)。 我们只想“代理”一个协议。 应该允许所有其他协议照常路由。 我认为这个问题可以重新框定任何协议。 恰巧,协议(端口)是LDAP。 但是我认为这是非常不相干的(除非有一个很好的,方便的LDAP代理软件)。 我不认为这很重要,但我们的环境是AWS。 我们没有运行VPC。 为什么重要的是机器只有一个networking接口。 我们已经尝试了几种方法,但还没有设法使这个工作。 我会欢迎你的意见 – 即使是告诉我们,我们想做的事情是不可能的! 谢谢。 RENEN。
我安装了hyperv和一些客户端机器。 现在我需要通过互联网使用rdp连接到任何客户端机器和主机。 这个指令告诉我需要在路由器上configuration端口转发,但是我没有将路由器 – 电缆插入服务器。 我想,我需要configuration一些软件来转发一些端口连接到客户机ips。 例如,请求3333端口路由到192.168.1.2:3389,并请求3334端口路由到192.168.1.3:3389。 那么,我的假设是否正确,或者如何通过互联网来实现rdp连接呢? 感谢帮助!
我有一个场景,我需要在一定范围的地址上通过一个默认路由出去,另一个通过另一个出去,但不知道如何设置路由添加命令来configuration每个范围。 这是情景: 默认网关是192.168.1.250 192.168.1.0-99默认路由是192.168.1.251 192.168.1.100-199默认路由是192.168.1.252 在基本术语中,我不知道如何使用子网掩码等定义一个子网内的范围? 编辑:澄清目的… 我的实现scheme是基本上stream量从两个防火墙中的一个进入同一个设备,防火墙A的stream量进入较低的范围,防火墙B的stream量进入较高的范围,但响应需要返回到通过其接收stream量的相应防火墙。 我已经被告知通过路由命令来实现这一点。 防火墙设备是Cisco,路由命令将被设置的服务器是Windows 2003。
我很难在AND操作中configuration多个匹配的路线图。 问题是,两个匹配标准都是针对ACL,而不是ACL。 我想要做的是 route-map TEST permit 10 match ip address 100 match ip address 110 set vrf TESTVRF 我期待以上是符合要求的AND操作。 但是,当我发行show run时,它变成了 route-map TEST permit 10 match ip address 100 110 set vrf TESTVRF 这是由Cisco语法的OR操作。 问题是,如何在路由映射的AND操作中执行多个ACL匹配? 谢谢。
在之前的问题中 ,我试图确定为什么我的OpenVPN客户端无法ping通服务器LAN,尽pipe服务器LAN可以ping客户端。 在进一步调查之后,我确定至less在其中一个服务器的情况下,内核决定将包含ping应答的以太网帧转发到不知道MAC地址的方向如何路由数据包。 所以,例如: 10.11.11.7 de:ad:be:7f:45:72 10.11.11.1 00:10:db:ff:70:01 10.11.11.2 de:ad:be:3b:24:48 平板从10.11.11.7到10.8.0.10工作。 从10.8.0.10到10.11.11.7的Ping请求按预期到达,但答复从未达到10.8.0.10,这显然是因为它们是按照10.11.11.1而不是10.11.11.2路由的,而10.11.11.2包含可以路由到10.8.0.0的VPN服务器/ 24。 例如: 当我尝试从10.11.11.7开始ping 10.8.0.10时,请求将在包含10.11.11.2的接口上出现,其中包含可以达到10.8.0.10的VPN网关。 01:46:39.973670 de:ad:be:7f:45:72 > de:ad:be:3b:24:48, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: ICMP (1), length: 84) 10.11.11.7 > 10.8.0.10: ICMP echo request, id 49247, seq 6, length 64 0x0000: 4500 0054 […]