我的ISP有一个/ 29子网,一台SonicWALL办公室路由器和一台思科语音路由器连接到一个“网路”,带有未连接的VLAN交换机端口,连接到我的ISP路由器的输出和两个防火墙。 我想使用这个作为路由子网,以便所有的连接打我的办公室防火墙,我可以DNAT到我们的内部networking。 有没有什么可以做我们的ISP路由器没有重大的变化?
这里是设置:我们有一个硬件(服务器),提供服务给客户(或“外部世界”,如果你愿意的话)。 在内部,服务和function分布在多个虚拟机(不同angular色)上。 我们使用kvm来pipe理虚拟化和libvirt。 硬件有两个NIC,通过“单根I / O虚拟化”(Intel VT-D / AMD IOMMU)的方式被转发到其中一个虚拟机(称为gateway-vm)。 我们在底层主机操作系统中使用openvswitch来创build一个在所有虚拟机和主机之间都有私有地址的内部networking。 这是因为我们遇到了将网桥绑定到虚拟接口的问题。 (而不是绑定到一个物理接口,操作/命令被接受,但networking通信不可能了) 这工作正常。 gateway-vm中的代理服务器向外界提供所有的内部服务。 好的,这是有效的。 我们甚至有几台这样的机器。 为了冗余,我们希望内部虚拟机(不是gateway-vm,当然,我们称之为database-vm)与另一个硬件的数据库虚拟机进行通信。 因此,我们确保内部私有地址不会发生冲突,例如10.10.1.5和10.10.2.5(每个/ 24)。 我们的方法是在两台网关机之间build立一个ipsec的gre隧道,这已经可以工作了。 10.10.1.1可以ping 10.10.2.1,反之亦然。 现在我们不得不让一个硬件的数据库-vm与另一个硬件的另一个gateway-vm进行通话/ ping,反之亦然,并最终让两个数据库-vm相互通信。 什么是适当的方法来实现这一目标? 我们不确定我们是否需要在任何一个网关中使用ip_forwarding,以及路由应该如何。 还是应该都是一个没有路由的大型子网? 我们目前正在使用ovs v1.7.1,kernel 3.2.6,libvirt v0.10.2,QEMU 1.1.1
我有一个Windows服务器框2网卡坐在2networking与网关路由器到第三:例如: A: 10.1.1.0/24 – Remote Network B: 172.1.1.0/24 – "DMZ" with GW Router to Network A on IP 172.1.1.1 C: 192.168.1.0/24 – Local LAN – Default Gateway 182.168.1.1 NIC1 is in Network B: 172.1.1.5 NIC2 is in Network C: 192.168.1.5 – gets settings via DHCP 我想访问/从networkingA.当我将NIC1上的默认网关设置为172.1.1.1我可以到达networkingA,但具有2个不同默认网关的configuration被认为是有问题/损坏。 如何最好地解决这个问题? 我的第一个直觉是通过networkingB上的路由器设置到networkingA的路由: route add 10.1.1.0 mask 255.255.255.0 172.1.1.1 问题: […]
我们无法从局域网内连接到特定的外部服务器。 但是,我们可以从我们的局域网之外,在家中或使用移动电话连接到同一台服务器。 几个月来工作得很好,有一天它停止了工作。 我不知道什么,如果有什么改变,当它停止工作。 我试图开发一个程序来解决这个问题,并找出问题。 该服务器是托pipe的CentOS vps。 如果我从局域网内ping任何3个IP地址,ping超时。 如果我尝试连接到vps上的Web服务器,则超时。 如果我执行tracert,我会得到这些结果: Tracing route to static-161-150-73-69.nocdirect.com [69.73.150.161] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 34 ms 10 ms 30 ms 96.120.4.229 4 10 ms 12 ms 8 ms xe-11-1-0-32767-sur01.n4atlanta.ga.atlanta.comcast.net [68.85.68.61] 5 9 ms […]
我最近在专用服务器上安装了ESXi,而且由于数据中心策略,我必须在ESXi上运行路由器-VM以将stream量路由到虚拟机/从虚拟机使用/ 29 IP子网。 我得到一个IP地址和8IP子网数据中心将子网IP路由到我的单个IP,我configuration我的路由器VM如下: 给eth0分配单个IP给子网分配第一个可用的IP eth1启用路由器-VM(centOS 6.4)的内核ip4转发更改 IP表允许转发(只是删除转发阻止规则)。 一世 为我的虚拟机网关I使用了eth1的IP(子网的第一个可用IP) 没有添加任何路由到路由器VM,只是IP转发。 现在所有的东西都正常工作,HTTP,SSH到服务器,从服务器到Internet, 除了FTP服务器 ,我完全禁用了路由器的IP表,但没有任何改变。 我不知道我的问题是什么来源,我该如何解决这个问题。
我有两个mangle规则: iptables -t mangle -A PREROUTING -d 54.228.209.255 -j MARK –set-xmark 1 iptables -t mangle -A PREROUTING -p tcp –dport 80 -j MARK –set-xmark 3 现在我做telnet 54.228.209.255 80 ,看看我的规则 iptables –list -t mangle -v -n Chain PREROUTING (policy ACCEPT 604K packets, 598M bytes) pkts bytes target prot opt in out source destination 0 0 MARK […]
我有一个简单的openvpnconfiguration。 remote 1.2.3.4 dev tun ifconfig 10.74.1.13 10.75.2.1 secret static.key route 10.75.0.0 255.255.0.0 keepalive 10 60 当链接出现时,路由表被更新。 [me@localhost ~]$ ip route 10.75.2.1 dev tun0 proto kernel scope link src 10.74.1.13 10.21.54.0/24 dev eth0 proto kernel scope link src 10.21.54.133 10.74.0.0/16 dev br0 proto kernel scope link src 10.74.0.13 169.254.0.0/16 dev eth0 scope link metric 1002 […]
我正在使用ESXi修复我的networking。 我之前的networking结构如下: Public -> Win 2008 R2 Server NIC#1 ADDS/DNS/DHCP/RRAS NIC#2 -> Physical Switch (LAN) 这个设置提供了所有我的networking客户端路由和互联网…我决定把我的networking更严重一点,升级,并安装了ESXi而不是Win 2008 R2,我想有几个Win 2012客户端来分隔作业的服务器之前在做 我拥有2个网卡(如果有必要,可以购买另外一个网卡),但现在我无法将自己的想法包括在networking方面。 Win 2008 R2之前做过所有的路由,但是如果将ESXi主机连接到新的Windows 2012虚拟机(处理LAN路由),并且该虚拟机停机,则无法访问ESXi主机。 同时,我不想使用硬件路由器,因为我之前喜欢我的networking的拓扑结构,所有的stream量都通过了一个Windows服务器,它也起到了防火墙的作用。 我应该如何解决这个问题?
我有一个应用程序托pipe在websphere 6.1。 单个节点中有4个应用程序服务器。 每个应用程序服务器都有自己的http,listener端口号。 我想要做的是通过特定的节点访问应用程序,说: HTTP:// [域]:[appPort#] /上下文根 这样,如果监听器端口号[appPort#]是应用服务器1,那么我访问应用服务器1中的应用程序。 我的另一个问题是,这将是什么[appPort#]? 是http(WC_defaulthost_secure)端口号还是SAS_SSL_SERVERAUTH_LISTENER_ADDRESS,CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS,CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS? 是否需要在这些端口或其他设置上启用任何其他防火墙规则? 请协助。
我在两台不同的服务器上托pipe一个网站有问题。 我的公司用ASP.NET MVC为一个客户端开发了几个页面,他们的网站托pipe在Linux上。 我们假设在我们的Windows主机(它有1个IP和许多其他网站托pipe在它的主机上),他们的dll,图像,CSS和JS文件,但地址应该是他们的域名…像www.ClientDomainLinux。 COM / MyMvcController /我的页面 我是一个开发人员,我不知道我应该如何设置IIS来实现这一目标…他们已经build立了代理指向我们的托pipe,但没有任何的CSS,图像或JS文件加载,它不能正常工作… 我需要一些帮助,如何设置IIS以便链接正常工作, 任何types的想法都非常感激。 谢谢