linux的哪一部分负责在接口之间“ 转发 ”stream量? 我知道关于“ / proc / sys / net / ipv4 / ip_forward ”,但OS,内核或模块的哪一部分实际上是检查这个设置并决定是否执行转发? 内核是坐在那里, 无意识地转发任何收到的数据包,这是不是寻址到本机到另一个接口的基础上路由表? 这是我一直想深深理解的一个非常根本的问题。
我正在使用Cisco ASDM for ASA 我有我的内部networking叫soa。 我的外部接口被称为外部。 假设我的ISP的isp给我的外部IP是yyyy我的networking中有一个web服务器,它的静态ip是xxx110。 我configuration了2个静态nat规则(一个用于http,另一个用于https)。 来源是xxx110。 接口在外面,服务(http或https)。 也许我这样做是错误的,但是当我运行数据包跟踪器时,我select外部接口和源IP我使用8.8.8.8和目标ip是我的外部IP地址,yyyy 当我运行它,它显示数据包遍历成功,使用9个步骤。 对于我的其他testing,我切换到soa接口,在该networking上input一个IP,并保持目的地相同。 这个testing出现了2个步骤,然后在我的访问列表中失败。 当我看到失败的规则,就是我所有的来源:任何desitnation:any,service:ip action:deny。 我需要做什么规则来允许我的soanetworking访问通过我的外部IP地址返回(当然,在我的dns中使用附加到该ip的域名)?
我正在查找是否有可能将vSphere作为从外部networking到内部networking的网关。 基本上:vSphere主机在10.0.0.0/24这是我的“外部”networking。 就我可以得到的IP而言,这个数目相当有限。 我想把所有的虚拟机,例如192.168.0.0/24。 但是他们也需要与10.0.0.0/24上的主机进行通信。 我知道这听起来很容易,如果你只是路由在各自的网关,但这是有点问题,我的情况,由于内部原因。 那么,我可以设置vSphere主机来将192.168.0.0/24的数据包路由到我的虚拟机吗? 当然在主机上build立一个静态路由,必须到达这个networking。 或者我需要build立一个“路由器”虚拟机访问这两个子网来处理我的路由? 谢谢!
我有一个情况,我有一个小型服务器设备,我希望人们能够插入到他们的路由器,打开它,让它工作。 当设备启动时,它确定它的局域网地址,例如:192.168.1.4及其公共地址,比如4.3.2.1。 然后它build立一个监听端口3000的守护进程。然后我将从这个主机发送消息到那个端口。 我的问题是:可以这样做,而不需要用户在其路由器上configuration端口转发。 他们可能在路由器后面有N台计算机,但是该设备是唯一一个将在此端口上监听的设备。
我正在运行一个Web服务器,现在我想能够使用另一个也需要端口80的设备,但我只有一个IP。 我的networking服务器是Ubuntu,并使用Apache。 根据域名将请求重新路由到某个内部IP是否有技巧? 我该怎么做?
我想知道这个networking结构是否可行。 这是能够手动切换ISP的主要原因。 如果一个人正在使用另一个。 因为我知道公共虚拟主机不是他的结构。 例如www.mycompany.com在云端有一个专门的托pipe计划。 在工作站是开发者的个人电脑,在某个地方也是手机的Wi-Finetworking。 有没有什么软件可以自动从ISP1切换到ISP2? 也许我没有正确地使用networking术语,因为缺乏深入的知识,search关键字是什么?
我已经build立了一个本地Linux(14.0.4 Ubuntu)机器作为路由器,可以做到以下几点: 从客户端ping服务器/路由器 从服务器/路由器ping客户端 从另一个客户端ping一个客户端 ping服务器/路由器后面的调制解调器/路由器 但我不能ping谷歌或8.8.8.8。 我得到以下错误: ping: unknown host www.google.com connect: network is unreachable 但我可以在服务器/路由器上发出这两个命令,没有问题,这导致我相信这是一个iptables相关的问题。 有人可以看看下面的代码,我用它来初始化iptables,并告诉我是否有明显的错误。 #!/bin/bash ethInternal=eth1 ethExternal=eth0 sudo iptables –flush sudo iptables –table nat –flush sudo iptables –delete-chain sudo iptables –table nat –delete-chain sudo iptables -t nat -A POSTROUTING -o $ethExternal -j MASQUERADE sudo iptables -A FORWARD -i $ethExternal -o $ethInternal […]
题 我们刚刚把我们的ADSL线路换成光纤线路。 部分光纤安装包括光纤面板(terminal?)和华为交换机。 我不确定如何将现有交换机连接到新的华为交换机。 细节 我们有一个Ubiquiti 24端口交换机在工作。 很好用。 目前,我们有一个连接到端口1的ADSL调制解调器。端口2有一个处理我们的DHCP的NAS设备。 例如 现在,我们把调制解调器移除了,新的华为硬件交换机安装了我们ISP提供的2个IP地址。 我不明白的是如何将现有的局域网/交换机连接到这个新的。 例如 我目前试过的 我已经通过以太网将我的MBPr直接连接到华为交换机的端口1上。 我的MBPr eth设置: IP: xyz250 子网: 255.255.255.248 路由器(网关): xyz249 DNS:我的isp的dns 和中提琴! 我可以上网(并张贴这个问题)。 所以光纤工作100%。 只是不知道如何让我的私人局域网(192.168.0.x)有我所有的互联网stream量路由通过这个设备。 我的想法 最初,我想我只是连接华为端口1到MySwitch-Port-1,然后有我的DHCP服务器的网关地址为xyz249但我敢肯定,这将无法正常工作,因为我的专用局域网IP位于不同的子网网关。 任何想法的朋友?
我正在学习CCNA考试,并且想要为以下(CCNA练习示例)使用RIPv2创buildVLSMscheme: networking连接4个不同的地点 每台交换机在路由器上都是fa 0/0 networking中的每个点对点串行连接都是C类(192.168.1.0) networking172.20.0.0为每个位置 使用最低的子网号码(允许零) 每个位置的要求: 达拉斯 – 500个主机 纽约 – 2000年的主机 芝加哥 – 1000主机 LA – 2000主机 这是我迄今为止的devise: 你有没有看到这个缺陷? 你将如何解决他们? 或者你会怎样devise呢?
假设CIDR和无类别的地址,我读的CCNA书籍说 Pearson 640-822官方authentication指南2012,第403-404页:根据他们的方法S = P – N (子网,前缀,主机位分别)。 在这种情况下, S = 8 – 24 < 0 。 CCNA指南第7条在其子网部分中说,前缀/8到/15只能用于A类地址。 因此,例如,子网220.0.0.0不能有一个networking掩码255.0.0.0。 这真的是有道理的,并在现实世界中保持真实? 一个networking或子网真的可以分配一个IP地址的任何前缀? 我在c2691路由器上练习,它需要ip route 220.0.0.0 255.0.0.0 Serial 0/0命令没问题。 如果220.0.0.0是一个子网,那么它的networking是什么? 它也需要ip route 192.0.0.0 192.0.0.0 Serial 0/0 。 这里我们有一个实际上小于255.0.0.0的“C类”子网! 这在现实世界中是可能的吗? 我只是尝试添加一些路由到我的思科路由器和以下输出是可能的。 您可以在同一个路由表中多次分配相同的IP 4.0.0.0 。 有趣的是,它似乎不会说“子网”,除非你添加的路由掩码至less为255.0.0.0 。 R2(config)#do show ip route … 4.0.0.0/16 is subnetted, 1 subnets S 4.0.0.0 […]