我有两个子网和一个带有2个NIC的RedHat 5.3,每个IP在一个子网上: eth1 172.16.0.4, 255.255.255.0 eth0 194.20.23.183, 255.255.255.0 在每个子网上我都有一个网关/防火墙,我想转发每个网卡在它自己的GW上。 这是当前的路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.0 * 255.255.255.0 U 0 0 0 eth1 194.20.23.0 * 255.255.255.0 U 0 0 0 eth0 default 172.16.0.1 0.0.0.0 UG 0 0 0 eth1 如果我首先尝试删除194.20.23.0 net上已有的规则,然后使用下面的命令 route add -net 194.20.23.0 netmask 255.255.255.0 gw 194.20.23.181 dev eth0 它返回 […]
以下是这种情况:在2个不同的虚拟机上有2个Exchange Server 2010,由Hyper-V创build。 他们有IP和域:192.168.5.11,domainA.com; 和192.168.5.12,domainB.com分别。 问题是,我只有1个公共IP,比如123.123.1.1。 如何configuration设置,以便我可以使用两台Exchange服务器成功接收电子邮件? 鉴于我不能使用单个Exchange服务器的多个域。 – 更新 – 为了澄清,上面提到的domainA.com和domainB.com是网站域,而不是多个Active Directory林。 两台Exchange Server的用户共享相同的Active Directory。 我知道一个Exchange Server可以处理多个域,但我想将它们分成不同的虚拟机,以实现负载平衡和数据分离。
我们有一个内部networking服务器https://intranet.example.com ,应该可以从外部访问(只为我们自己的人)在同一个域名下。 这是必要的,所以所有的链接和URL在任何地方都可以工作(发布到内联网的链接,书签链接等)。 一个资源应该只有一个链接,而不是2。 假设Apache https服务器的内部IP是10.1.1.100,并且这也是通过NAT规则打开到外部WAN接口80.81.82.83 要在局域网和外部使用相同的域名,intranet.example.com名称在80.81.82.83的主机上有一个“真实的”DNS条目,但是在Intranet DNS上,我们将其声明为10.1.1.100 这似乎在局域网和广域网的一些testing机器上都能正常工作。 如果外面有一台笔记本电脑的人进入办公室,并从移动访问切换到局域网,他从DHCP获得内部DNS入口,并将intranet.example.comparsing为10.1.1.100 我为10分钟的DNSinputselect了低TTL,我希望这会起作用。 你有更好的解决scheme吗? 什么是最佳做法? 是否有可能使内部IP 80.81.82.83也可以访问? 这doea不正常工作,但我们可以说服我们的网关机器吗?
我的第3层Dell PowerConnect 6248交换机(主交换机) 有时会出现问题,( 有时表示它有时工作,有时不工作)不会从Dell PowerConnect 2824 (边缘交换机)后面的设备获得arp响应。 情况 – – – – – =============== =============== – – – – – | client | —- | Main Switch | ——– | Edge switch | —– | Device | – – – – – =============== =============== – – – – – 如果客户端与Device相同的vlan,则没有问题,并且stream量始终stream动。 如果客户端在不同的vlan上,那么只有有时会有stream量通过。 此交换机之间路由vlan(inter-vlan路由)。 主交换机广播(很多)ARP包,但似乎没有反应?! 990 […]
我有两个单元(一台计算机和一个nas)连接到相同的交换机,都与外部ips。 为什么他们之间的连接通过外部网关路由? 切换器不应该直接路由它们吗?
在Centos 5中添加静态路由的正确方法是什么? 我厌倦在包含route-eth0 /etc/sysconfig/network-scripts中添加route-eth0文件,但在./etc/init.d/network restart之后./etc/init.d/network restart该路由,并且在服务重新启动期间没有错误。
这种情况的实际部署将会发生在大量的服务器上,但为了简单起见,我们假设以下是我未来的设置(我需要+4声望来embedded图像,所以这是一个链接到一个图表: http:// stevejenkins.com/downloads/netdiagram.png )。 假设: 使用CentOS 5.6 每个服务器有2个网卡(eth0和eth1) 所有的IP都是静态的(不涉及DHCP问题) 我们在两个不同的公有子网上有两组服务器(我们的ISP提供了每个服务器的默认网关)。 服务器1和2使用默认网关111.222.333.1将其eth0连接到公用子网A上的交换机A. 服务器3和4使用默认网关444.555.666.1将其eth0连接到公共子网B上的交换机B. 因为我们的ISP向我们收取了跨子网的所有stream量,所以我们希望服务器能够使用它们的第二个NIC使用静态分配的本地IP地址发送内部stream量(备份,数据库查询等)( 192.168.1.x)在第三个交换机(交换机C)上。 这样,服务器1可以通过在交换机C之间发送stream量来在服务器4上存储备份,而不会产生任何费用。 没有路由器或内部networking的默认网关,从我到目前为止谷歌search,我相信我需要在eth1的每个服务器上设置静态路由。 但是我之前从来没有用过路由,我一直无法find任何解释如何设置这样的东西(我确信它存在,我可能只是不知道要使用哪个关键字)。 如果我不能弄明白,我想一个蹩脚的选项2将交换机C交换一个便宜的路由器,它可以作为默认网关192.168.1.1。 但是我想给这些路线一个镜头,在这个过程中学到一些新东西。 那么 – 如何告诉每个服务器在没有默认网关的情况下通过eth1为192.168.1.x发送stream量? 提前致谢!
在我们无法控制路由器的托pipe环境中,我们只有一个内部networking,一个DMZnetworking和一个主机。 在DMZ中是运行Openswan的RHEL服务器,并终止到其他站点的IPsec VPN隧道。 内部networking中的系统需要访问隧道另一端的系统。 这个想法是在内部主机上创build一个指向DMZ主机的路由,作为到达隧道另一侧主机的网关。 根据研究,似乎我不能在另一个子网中没有直接连接到我的网关。 这确实是这种情况,有什么办法可以解决这个问题吗? 这是我在内部主机上运行的命令: route add -host $hostOnOtherSideOfVPN gw $hostInDMZ dev eth0 我能够访问DMZ中的主机而没有任何问题(ICMP,telnet等)。 任何人都可以指向正确的方向吗?
我有一个使用2个板载networking端口(eth0)中的1个和2个PCI网卡(eth2&eth3)中的一个的CentOS 5.5服务器 – 每个networking在不同的子网上都有自己的IP,而不同的网关位于不同的VLAN上。 eth0和eth2上的IP工作正常,但是eth3上的IP对包括ICMP在内的请求没有响应,尽pipe它在交换机上显示为活动状态,如果我在服务器上本地ping IP,则它工作正常。 我猜测这与Linux的某种types的IP路由问题,也许它试图响应eth2 eth0或eth0而不是eth3? 希望有人对我有一些build议吗? eth0: xx236.2 netmask 255.255.252.0 gateway xx236.1 eth2: xx232.2 netmask 255.255.252.0 gateway xx232.1 eth3: xx208.2 netmask 255.255.248.0 gateway xx208.1 从“ip route”输出: xx236.0/22 dev eth0 proto kernel scope link src xx236.2 xx232.0/22 dev eth2 proto kernel scope link src xx232.2 xx208.0/21 dev eth3 proto kernel scope link src […]
我们计划将我们所有的物理服务器移动到2个ESXi机箱中。 目前每个服务器都有2个网卡。 一个NIC用作公有IP的公共接口,另一个NIC用私有IP。 所有的服务器都在同一个私有子网中。 但是公共接口对于不同的服务器有不同的网关。 ESXi服务器有2个物理网卡。 是否可以使用其中一个NIC作为所有客户操作系统的公共NIC,另一个NIC可以作为专用NIC? 这也可以使用不同的网关访客操作系统? 感谢您提前回复。