我有一个小networking,想要隔离整个networking中的一台电脑。 我的networking: <—-> Trusted PC 1 ADSL Router –> Netgear dg834g <—-> Trusted PC 2 <—-> Untrusted PC 我想在networking中隔离这个不可信的PC。 这意味着networking应该是安全的:* ARP中毒*嗅探*不可信PC不应该看到/到达networking内的任何其他计算机,但可以出去互联网。 静态DHCP和交换机使用率解决了嗅探/ ARP中毒的问题。 我可以在计算机之间启用IPSec,但真正的问题是嗅探路由器和其中一台可信计算机之间的stream量。 反对得到一个新的IP地址(第二个IP地址从同一台计算机)我需要一个端口安全防火墙(我认为),或者我不认为我的ADSL路由器支持。 总之,我正在寻找一个硬件防火墙/路由器,可以从networking的其余部分隔离一个端口。 你可以推荐这样的硬件,或者我可以轻松地用我现在的networking来实现吗?
我只是无法把头围住。 例如: 我想让最左边的路由器能够在左侧ping我的电脑,反之亦然。 我将在哪里设置ip route和什么地址。 我觉得我只是猜测,并不真正理解这个概念。 图片来自Cisco Packettracer。
我无法想象networkingstream量。 例如。 如果局域网中有15台电脑 当数据包从路由器到本地局域网时,是否通过所有的计算机? 它是否到达每台计算机的以太网卡,并且这些计算机根据它们的物理地址接受数据包? 数据包将会先到哪个pc? 到最近的路由器? 如果第一台电脑捕捉到这个数据包会发生什么(虽然不是这样)? 当一台电脑播放一条消息时会发生什么? 是否必须为所有PC产生14个数据包,或者只有一个数据包到达所有PC? 如果它是一个包,并被第一台PC捕获,其他PC如何获得? 我无法想象这个stream量是如何stream动的? 可能是我的比喻是完全错误的。 有人可以解释我吗?
我有rackspace帐户,并希望有这样的设置: 防火墙/网关 eth0 – 公网IP(56.XXX) eth1 – 私有IP(10.XXX) Ubuntu 10.10。 接受来自Internet的连接,并将端口80路由到node1(10.xxx) 节点1 eth0 – 禁用公网IP(56.XXX) eth1 – 私有IP(10.XXX) Ubuntu 10.10。 该服务器是Web服务器。 题: 我一遍又一遍地search如何做到这一点,我不知道我需要采取的步骤。 Rackspace给我这些IP,我不控制(在这一点上)这些节点的IP是什么,但他们每个都在eth0上有一个公有IP,在eth1上有私有IP。 如何将防火墙/网关的端口80请求成功转发到node1 ? 编辑:这是我的iptables设置 # Generated by iptables-save v1.4.4 on Fri Jun 17 18:09:39 2011 *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:452] :POSTROUTING ACCEPT [1:452] -A PREROUTING -i eth0 -p tcp -m […]
我已经在我的一台计算机上成功configuration了一个Apache2 web服务器。 通过HTTPS进行本地访问正在工作( https:// localhost )。 但是,我无法说服我的路由器(USR 9108)允许通信。 我已经尝试了几乎所有的选项,允许我redirect/允许通信(虚拟服务器,IP入站过滤,DMZ),但似乎没有工作,以便允许访问我的HTTPS服务器通过(我知道我的ISP不阻止端口443的事实)。 iptables似乎都不会阻止任何stream量。 我错过了什么吗? 有什么build议么? 提前致谢!
已configuration清除OS在具有两个NIC卡的计算机上处于网关模式。 eth0:192.168.2.0/24与ip 192.168.2.27连接到一个调制解调器,因此有互联网连接。 eth1:192.168.122.0/24与ip 192.168.122.10通过交换机连接到LAN中的其他机器。 networking192.168.122.0的局域网机器没有得到互联网。他们如何通过Clear OS网关获得互联网。我使用“ ip_forward = 1 ”在透明的操作系统中启用了数据包转发。我错过了什么?请帮助我。 以下是我添加的静态路由:在LAN machine1上,IP地址为192.168.122.11 ip route add 192.168.2.0/24 via 192.168.122.10 dev eth0 ip路由显示 192.168.2.0/24 via 192.168.122.10 dev eth0 192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.11 但仍然192.168.2.0/24networking不可达。在哪里可以是问题? 编辑 :所有的机器都是在xen上运行的虚拟机。 networking192.168.2.0/24通过具有主机以太网卡的网桥,networking192.168.122.0/24通过具有虚拟机的虚拟网桥。
我试图用firewalld设置一个CentOS 7虚拟机来在两个不同的子网之间路由stream量。 我有2个networking接口,外部networking的ens192和内部networking的ens224: $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:62:88:ba brd ff:ff:ff:ff:ff:ff inet 10.212.21.26/16 […]
我有一个简单的2路由器设置。 我正在使用第二个路由器作为交换机和无线。 第一台路由器将几个端口(80,443,1433)转发到保留IP地址为192.168.1.15的计算机上。 Verizon FiOS路由器,LAN端口1 – > Netgear WNR3500,LAN端口1 – >设备 192.168.1.1 – > 192.168.1.2 – > 192.168.1.x 是否有可能让第一个路由器将这些端口转发到第二个路由器,然后让第二个路由器将它们转发到所需的计算机上? 如果是这样,这是一个更安全或更好的方式来处理它? 基本上,我只是想知道什么是最好的configuration是如果我使用2路由器。 或者,它甚至重要吗?
我的组织拥有Juniper SSG20-WLAN,可将我们的stream量路由到外部世界。 我们的互联网连接一直有间歇性的问题,所以我写了一个Python脚本来ping通路由器的内部接口,外部接口,一些内部服务器,我们的路由器与之对接的ISP路由器,他们的上游提供者,谷歌和雅虎为好的措施。 它每分钟都这样做。 我发现当我们的networking出去时,我们的Juniper路由器停止响应在外部接口上ping。 过去的一切当然是无法达到的。 内部接口和我们的内部服务器继续回声不中断。 没有任何计数器表示丢弃任何types的数据包。 他们都看起来很正常。 日志抱怨VIP服务器不可用,但没有任何指示networking问题。 我的问题是这些: 这是否免除了我们的ISP? 或者,相反,连接可能会导致外部接口故障? 除了系统日志和计数器之外,SSG20中还有其他地方可以帮助我追踪有关问题的信息吗? 更新:原来,我的监控盒和路由器之间的交换机本身是一个路由器,有时从网关转移到自己。 对那些提出build议的人表示赞赏。 不太清楚哪个答案是可以接受的,因为这些评论中的内容确实是对的。 感谢您的build议。
build立一个无线路由器连接到一个VPN服务需要什么,所以本地无线networking中的每个人都通过该VPN隧道冲浪互联网? 我需要注意些什么? 我愿意花200-300的路由器和VPN服务,但我想确保我没有遇到兼容性问题,如路由器不使用某种协议。 任何路由器或VPN服务的build议也非常欢迎。