我有一个VPC,当我点击“Edit CIDRs”时,我看到这个: …看起来不错, 10.1.0.0/16正是我想要的CIDR块。 但是,当我添加一个新的子网到这个VPC时,这个子网的路由表就自动设置成这样: 请注意,这是一个10.本地路线,而不是所需的10.1 。 我不知道如何进入我们的VPC,但我无法find一种方法来删除它(当我点击屏幕左上angular的“编辑”button时,它不可移动),如果我不能认为我唯一的select就是重新创build将成为主要事业的VPC。 是否有可能删除该路线? 我不明白为什么它没有在“编辑CIDR”对话框中列出,如果它自动与我创build的任何新的子网相关联。
由于IPv4私有IP空间从不连续,因此通常会将所有未知路由发送到上游网关,例如您的Internet提供商(ISP)。 对于IPv6,私有IP空间是连续的,只有2000::/3被指定为互联网IANA可寻址的互联网 最好是将2000::/3路由到ISP,而不是全部分配默认路由。 (或使用RA) 我想说明显的是,所有未注册的IP地址都被阻止了(RFC1918,RFC5735等),所以与防火墙/安全相关的问题已经超出了范围。 这个问题仅限于ROUTING。
我有一个环境,我的工作计算机需要连接到两个单独的networking。 我的“实验室”连接是通过我的以太网网卡,并使用无线连接到外部世界。 (我有一个单独的机器连接到企业networking。) 无线networking由连接到电缆调制解调器的基本无线路由器组成。 (我目前在这个networking上的IP:192.168.1.117) 实验室networking只是一台运行Windows Server 2003的计算机,并且是启用了DHCP的域控制器。 (我目前在这个networking上的ip:10.1.1.1) 使用默认设置,我可以访问有线networking上托pipe的网页,但无法访问无线networking。 如果我禁用以太网网卡并运行ipconfig /renew然后我可以使用无线networking,但显然不是有线的。 如果我手动分配有线网卡上的IP地址,那么它可以工作,但是,下一次我插入到其他地方的networking时,我会不可避免地想知道什么是错误的,直到我记得更改我的设置,然后我将不得不改变它们再次回来。 我想我需要更多地使用ROUTE命令,但是我发现route add需要一个目的地networking,而且我希望更多地沿着“通过接口A路由子网10.1.xx上的所有内容,其他所有内容都通过接口B”。
我的学生电脑有问题 – 他们无法连接到互联网。 这是一个奇怪的部分:我打开一个命令提示符,并ping我们的网关服务器,突然一切都很好(至less一段时间)。 我不知道ping在做什么来让连接正常工作。 我试过ipconfig / flushdns和删除和重新创build路线,它不起作用。 我想也许ping是迫使机器caching一个DNS条目,但是如果我通过IP或DNS名称ping无所谓。 通过networking浏览器访问网关服务器也没有任何影响 – ping是我发现的唯一帮助。 我的实验室或pipe理子网中没有电脑有这个问题; 这只是学生机器。唯一的另一个显着因素是pipe理员/实验室机器join到我们的活动目录域,而学生机器显然不是。 任何想法发生了什么? 这应该是我应该发现的一些愚蠢的东西。
将路由和远程访问服务configuration为VPN和NAT服务之后,我无法再从外部ping该服务器。 但是当我configuration它只是一个VPN服务器,或者只是一个NAT服务器,我可以从外部ping它。 我的configuration是这样的: DC:192.168.20.11 VPN和NUT:Nic 1:192.168.20.1,NIC 2:192.168.147.171客户端:192.168.147.1 掩码总是:255.255.255.0 我不明白为什么configurationVPN服务器是一个VPN和NAT时,我无法再ping通服务器。
我有一个第三方电脑隧道。 该隧道iface的IP地址为10.244.248.126。 第三方刚刚告诉我,有一个ACL只允许范围在10.245.1.224/28的IP。 我很想发出telnet -b和给定范围的IP地址,但是我没有在这个范围内的IP地址的接口。 我如何创build这样的接口,以便我可以正确telnet? 我如何路由它? 提前致谢 更新:我现在可以绑定感谢的答复,但我越来越telnet -b。 看着tcpdump,它似乎是错误的界面,但我不确定,因为我不知道MAC地址是否应该从我的虚拟iface或不。 下面是ifaces,隧道和路由表: https://gist.github.com/847934 https://gist.github.com/847957 https://gist.github.com/847932
这是我的ifconfig文件: http : //pastebin.com/5ZUGYbnB auto eth0 iface eth0 inet static address 180.xxx.xx.68 netmask 255.255.255.248 network 180.xxx.xx.64 broadcast 180.xxx.xx.71 gateway 180.xxx.xx.65 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 180.xxx.xx.65 8.8.8.8 auto eth1 iface eth1 inet static address 10.96.92.23 netmask 255.255.255.0 network 10.96.92.0 broadcast 10.96.92.255 gateway 10.96.92.1 dns-nameservers 10.96.92.11 up route add […]
我有以下问题:我今天在我们的办公室安装了一个新的testing邮件服务器,并在我们的路由器上做了一些端口转发到特定的邮件服务器端口。 一切正常,除了以下情况: 我想使用一个urlfoo.bar.at,一个logging指向我们的修复networkingIP。 这项工作很好,当检查我们的办公室的邮件,但在本地WiFi尝试时,无法访问的URL,因为路由器。 问题是:在我们的iPhone手机上,我只想使用一个url来检查无线networking和我们的办公室networking之外的邮件。 这里有什么build议可以解决这个问题? 提前致谢!
我已经按照这里给出的答案设置我的Ubuntu服务器作为路由器和networking服务器。 我面对的接口eth0 ISP有一个私人的172.16.xx / 30 ip和我的lo接口有一个公共IP在上面链接的问题的答案中提到。 设置工作正常。 我遇到过的唯一障碍是我无法find一种方法来阻止在lo接口上公开的IP所暴露的端口。 我试着做iptables -A INPUT -i eth0 -j DROP ,并且我的服务器失去了与公共networking(互联网)的连接。 我无法ping任何公共ips。 我想要的是一种方法来阻止在公共接口上公开的ip暴露的端口。 而且我还需要iptables的规则,可以暴露端口像80或openvpn端口到公共networking。
有一个networking192.168.0.0/24和一个不同的networking在第二个位置与192.168.50.0/24在两个networking是一个路由器与192.168.x.1路由stream量。 现在我安装一个新的路由器192.168.0.2和连接IPSec到192.168.50.1,我可以从一个networking路由到另一个,但只有当我添加192.168.0.2作为网关的网关。 现在我添加一个路由从192.168.0.1到192.168.0.2到192.168.50.1,它的工作原理我可以ping从192.168.0.x到192.168.50.x的主机,但不是在另一个方向。 所以如果我testing从192.168.50.x 192.168.50.1到192.168.0.2 192.168.0.1到192.168.0.x的路由,那么我不能ping主机。 我能做些什么呢?