这是我的初始设置。 我有一台路由器,一台交换机连接到那台路由器上,那台交换机是一台物理服务器,在那台服务器上是一台虚拟机(WIN2K8R2 192.168.1.21),同样在那台交换机上是一台物理工作站(WORKDESKTOP 192.168.1.100)。 物理服务器使用的是EXSI Hypervisor 5.0,虚拟机是Windows Server 2008 R2,Phycalc工作站是Windows Pro 7 64bit 现在我已经在WIN2K8R2服务器上设置了DHCP,DNS,AD,并成功地将WORKDESKTOP连接到了这台服务器。 所以局域网部分工作正常。 服务器也可以访问互联网。 由于某种原因,工作站无法访问互联网。 工作站不显示网关,手动设置网关通过我的服务器IP(192.168.1.21)必须欺骗它认为有互联网,因为它说有,但我不能ping任何东西。 据我所知,服务器上的路由表看起来是正确的,因为它显示使用route print命令时:192.168.1.0等等等等192.168.1.21这应该是正确的,我想。 我可以俯视吗? 我如何继续排除故障?
我有ISP的互联网连接,并获得了8 IP的静态IP池与5个有用的IP … 现在我想build立以下networking ISP – > Mikrotik路由器 – >交换机===> Web服务器和局域网 现在我的Web服务器使用全部四个IP和一个Live IP将在Mikrotik路由器中configuration。 我的问题是通过分配静态公共IP使所有服务器可访问的正确方法,也希望使用私有IP的局域网。 我应该去与NAT,PAT或PORT转发或有任何其他更好的技术,以及如何做到这一点..
运行Fedora 10我有以下情况。 网卡A – 在10.11.0.1上运行。 DHCP分配。 NIC B – 没有指定IP。 连接到NIC B的机器需要在NIC B和NIC A之间传输stream量, 看到一切NIC A可以。 stream量可以在这些networking之间自由stream动,因为已经在不同的机器上安装了防火墙。 我意识到这是一个路由问题,但不知道从哪里开始。 我是否将静态IP分配给NIC B? 我是否使用iptables创build一个规则来做到这一点? 我是否创build一个静态路由? 我将如何正确设置?
我在一家大公司的小卫星办公室工作。 他们想改变我们的路由结构,所以我们所有的互联网数据都从主NOC反弹。 他们说这是为了防止入侵和监控我们的stream量。 我的办公室宁愿没有我们的交通监控,并可能由于1000英里以外的build筑物上的所有数据包的反弹而导致我们的性能下降。 我可以向高层提出什么原因,为什么我们不应该允许这种改变? 我怀疑performance是一个原因,但如果它们存在,我会听到更多。
我知道这个问题已经被问了很多次,我已经查了大概100个不同的答案,仍然似乎无法得到这个工作。 我试图创build一个非常简单的网站到网站openvpn连接。 我有连接设置和两个位置之间的工作,但我不能让路由设置在不同的networking上的设备之间进行通信。 网站A(主):192.168.1.0/24 网站B:192.168.2.0/24 VPN隧道:10.1.10.0/24 跟踪路由首次尝试后失败,看起来像路由根本不工作。 任何帮助将是太棒了!
我不是networking专家,我有networking基础知识。 在我的工作场所,我有3个不同子网的dsl路由器(192.168.0.0,192.168.1.0,192.168.2.0)。 它们连同一台LAYER-2 SMC-EZ6516TX和一台NAS(D-Link Sharecenter连接在192.168.1.150)。 如何将子网连接在一起,以便我可以在所有子网中看到NAS,并让每个子网为其PC提供DHCP服务? 任何方向都会有所帮助。
我实际上有一个1800configuration如下。 这个configuration运行良好,所有需要的路由和端口发布都在运行。 分配给接口的Ip: int ATM0.1:aaaa pointtopoint地址 int VLAN1:192.168.39.247(内部networking地址)作为第二地址 int VLAN1:bbbb公共IP地址 其实内部networking连接到Eth6 interface FastEthernet0 no ip address duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface […]
我们在三个使用以下LANnetworking的安装中使用PFSense防火墙: 1.)数据中心#1:10.0.0.0/16 2.)数据中心#2:10.1.0.0/16 3.)总部:10.2.0.0/16 所有这些地点都通过IPSEC隧道连接,正常工作。 上述任何networking中的主机都可以与上述任何其他networking中的主机进行通信。 现在,对于我们的笔记本电脑等,我们build立了一个道路战士networking10.3.0.0/16,并实施了OpenVPN将笔记本电脑等连接到数据中心#1。 这也很好,所以我们的笔记本电脑可以连接和数据中心#1任何主机(10.0.0.0/16上的任何东西) 问题是笔记本电脑无法与Datacenter#1通过其IPSEC隧道到达Datacenter#2(和/或总部)的任何主机进行通信。 有谁知道在Datacenter#1的PFSense框中configuration什么来configuration明智的configuration来将在OpenVPN隧道上收到的数据包通过IPSEC隧道路由到数据中心#2? 这可能是OpenVPN上的一个设置,或者某种静态路由等等。 有任何想法吗?
我想模拟一个类似于DMZ的场景,其中server1(DMZ,10.1.1.0内)应该能够响应任何传入连接,并且不能自行创build新的传出连接。 如果有人提供了一个实例,我将不胜感激。 例: 我正在做一个简单的testing。 我正在从10.2.2.10访问10.1.1.10托pipe的网页。 所以如果这个规则是允许所有传入和只有相关/build立传出,我应该能够打开网页,并做所有的东西。 但有了这个规则,我无法访问网页。 如果我从10.2.2.10(server2)执行nc -v 80。 我获得成功,也可以看到在tshark传入的数据包 我尝试了一个iptables的规则,但它不工作,我期望的方式 *filter -A INPUT -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -m state –state NEW -j DROP -A OUTPUT -j ACCEPT -m state –state ESTABLISHED,RELATED COMMIT iptables -L -nv输出 iptables -L -nv Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target […]
我的Windows Vista的VPN客户端接口接收到一个IP在:192.168.50.0/24 服务器将路由推送到本地局域网192.168.5.0/24 在我的Windows Vista(客户端)用户帐户没有pipe理员权限,因此推送的路线不起作用。 我认为解决问题的一个解决scheme是在openvpn服务器上使用TAP,并与lan接口进行桥接。 还有其他的select吗?