目前我们所有的计算机都在一个大的局域网中,所以有意将pipe理员和教员(在学校里)分开,特别是在交通方面,而不是为了安全。 这怎么做最好? 防火墙?,VLAN?,IPCop(无两个绿色区域)?,pfsense? … dhcp服务器(WIN 2008 R2)上应该有两个范围,一个是admin还是一个是edu还是一个范围足够了? 我希望你的build议,我是一个学习这个任务的学生作为一个项目。 谢谢
ISP ADSL —- Cisco 877路由器—- Cisco ASA 5505 我有上面的连接。 我想避免在Cisco 837路由器上使用NAT,并将ASA直接放在Internet上。 但是,我必须使用837连接到ISP – ASA没有ADSL接口。 我知道如何configurationASA来处理pppoe连接,但不知道如何configuration837作为ADSL和以太网之间的桥梁。 这就是所谓的RFC1483桥接? 下面的configuration是否允许ASA做所有的pppoe协商,而让877做的只不过是桥接以太网和ADSL? no ip routing interface Ethernet0 no ip address no ip directed-broadcast bridge-group 1 encapsulation aal5snap bridge-group 1 bridge 1 protocol ieee 不幸的是,这是我们唯一一个连接到互联网的800系列路由器的网站,所以我不是很熟悉它,直到我到达那里,我才能正确地testingconfiguration。
我正在使用ZyXel ES-2024Apipe理型交换机replace故障的D-Link非pipe理型交换机。 现在我不想做什么奇怪的事情,现在没有VLAN或者东西,我只想连接2024A到路由器(Link Net LW-N615R)以提供Wan访问,并且低于那个到另一个非pipe理交换机来提供访问到额外的电脑和设备。 到目前为止,我已经将默认pipe理IP地址更改为192.168.1.2,路由器是192.168.1.1。 将默认网关从0.0.0.0更改为192.168.1.1。 用Switch的诊断工具ping ISP DNS是成功的,但是当我尝试通过OS命令行时,它显示所有数据包丢失,再加上我无法浏览网页,Windows 7显示没有Internet访问。 另外,第二个非pipe理型交换机上的设备也不能访问。 我真的很感激任何帮助。
TL; DR – 我打算使用应用程序级防火墙将HTML内容的请求转发给透明代理。 因此,返回HTML文件的google.com(例如)的初始GET请求将被转发到Squid(透明代理),但是对静态资产(CSS,JS,图像文件等)的所有后续请求都不会去通过代理。 你能想出任何可能影响用户会话的方式吗? 一些背景 : 我们有一个现场的路由器,但想要使用AWS上托pipe的透明代理+ ICAP服务器进行内容过滤。 最初,我们计划将所有端口80的stream量转发给透明代理,但是担心每个请求会额外花费50-100毫秒,因为这是通过我们的EC2实例路由的,更重要的是会带来无法接受的带宽成本。 最近我们发现,路由器的防火墙可以使用深度包检测进行过滤(例如,可以将出站请求与“Accept text / html。*”头部匹配)。 乍一看,这似乎是一个更易于pipe理的解决scheme,但是我的networking经验是有限的,想要在这条道路上走得太远之前,提出任何“棘手问题”和/或如何这显然是一个可怕的想法的例子。
在MPLS隧道的入口处 ,哪些数据包字段用于确定传入数据包的标签 ? 这里说的是,除了IP目标地址之外,还有其他一些属性被考虑在内,而没有具体说明: MPLSnetworking边缘的Ingress路由器使用一系列属性(而不仅仅是数据包的目的地址)来分类每个数据包,以确定使用哪个LSP。 在networking内部,MPLS路由器只使用LSP标签将数据包转发到出口路由器。
根据这个文档 ,应该可以通过使用Puppet模块设备来configuration思科交换机。 哪里可以find这个模块? 这个模块是否仅限于Puppet Enterprise? 如何安装并运行它以configurationCisco交换机? 咨询来源: 来源1 源2 source3 source4
我有以下networkingconfiguration: Comtrend 5813 FTTH路由器,连接到广域网,假设在192.168.50.x(即.1路由器的地址)和一个DHCP服务器处于活动状态,地址从.150到.200 Mikrotik 951G-2HnD连接到Comtrend路由器,地址为.2 此configuration适用于以太网; 我的意思是,我可以将电脑插入Mikrotik,机器将获得自己的IP地址,并可以浏览互联网。 我需要设置2个不同的无线局域网,每个都在不同的子网192.168.60.0/24和192.168.70.0/24。为此,我在Mikrotik中设置了两个不同的DHCP服务器,分配给每个虚拟AP,并使用Mikrotiks地址。 2(192.168.60.2和192.168.70.2)。 当我将一台设备连接到这些无线局域网时,我得到了一个正确的IP,但是我无法将stream量通过路由器传送到互联网。 我尝试过使用不同的路由选项,但似乎我并没有足够的掌握Mikrotik的架构。 任何人都可以指导我完成这项工作吗? 谢谢!
我们的ISP提供思科EPC3928AD EuroDocsis 3.0双端口语音网关。 路由器连接到防火墙(运行iptables和Wireshark的Ubuntu-box)。 我们的LAN(10.0.0.1/24)超出了防火墙。 没有其他设备连接到路由器。 路由器的WIFI已被禁用。 几天前,我们发现在获取邮件或浏览时遇到了问题。 连接开始变慢,有时我们根本没有连接。 这种行为似乎随机发生,并在不规则的时间段(约1-30分钟)。 LAN上的所有设备都受到影响。 Skype等特定服务不受影响。 ISP对路由器进行了检查,并与其他WAN进行了连接。 他们没有发现问题,既没有调制解调器本身,也没有信号强度或电缆。 他们还设置了监控调制解调器所在的广域网段,并且运行了几天而没有发现任何问题。 我们的局域网没有DHCP。 我们也在调制解调器中closures了DHCP。 面向广域网的防火墙上的NIC被设置为192.168.0.201。 尽pipe我们的局域网具有静态地址,并且每个网卡上的DNSconfiguration都设置为ISP推荐的DNS,但他们告诉我们在路由器中激活DHCP“有时会有所帮助”。 我们继续激活DHCP,起始地址为192.168.0.201,范围为1.我们还为面向调制解调器的网卡的MAC保留了192.168.0.201。 接下来发生的事情让我们感到困惑:在路由器的“预分配的DHCP IP地址”中,列出了一个未知的MAC地址:00:11:e6:de:ad:07(00:11:e6属于Cisco的一部分) 192.168.0.201。 而且,在路由器的“连接设备摘要”中,出现了相同的MAC,但是这次在局域网上有一个IP(10.0.0.74)! 我们重新启动了路由器,但无济于事。 同一个未知的MAC再次出现,这次局域网上的工作站已经在使用局域网地址(10.0.0.2)。 阻止IP表中的MAC使得MAC从“连接的设备摘要”中消失,但仍处于“预分配的DHCP IP地址”列表中。 我们已经将IP范围设置为2,所以它现在占用192.168.0.202而不是192.168.0.201。 重新启动路由器或从防火墙断开连接不起作用。 未知的MAC不断重现。 连接的间歇性问题依然存在。 到底是怎么回事? 这是一种黑客攻击吗? 任何input将不胜感激。
想象一下存储在LUKSencryption备份磁盘上的机密信息(证书,密钥等),其中包含一个ext4文件系统。 AFAIK这样的设备包含一个密钥文件,它依次用一些密码encryption。 假设秘密通行短语是使用该实用程序创build的: pwgen -s 16 得到一些半随机的string。 例如“ Z4sp9gmW47R8K0sy ”在学习了cryptsetup FAQ之后,我相信这应该提供94.4位的熵,并且应该足以让睡眠好了。 想象一下这样的磁盘被盗取或复制,一些邪恶的攻击者愿意花费合理的资源来打开这个媒体。 这真的有多难? 只要通行短语不被其他方式泄漏(泄密),数据是否真的安全 ?
我有四个相同的节点构build在运行OpenBSD 4.4的Supermicro 1025TC-TB硬件上。 其中两个节点是路由器,另外两个是负载均衡器。 每个集合都以主动/被动configuration运行,并由CARP提供故障转移。 活动的路由器节点以约每小时两个的速率logging这些错误:5月5日04:09:30 gw / bsd:ichiic0:中止失败,状态0x0 偶尔会popup:5月5日03:59:41 gw / bsd:ichiic0:中止失败,状态0x40 我还没有find这些logging的模式。 ichiic是英特尔SMBus驱动程序。 这款主板还具有I / OATfunction,但OpenBSD不支持这些function。 我正在运行最新的BIOS。 我怀疑这些logging是在特别高的中断尖峰期间logging的,但是systat足够慢,以至于我无法直接关联它。 我也无法手动复制这个问题。 负载平衡器不受影响。 有任何想法吗? dmesg的: OpenBSD 4.4 (GENERIC) #1021: Tue Aug 12 17:16:55 MDT 2008 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC cpu0: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz ("GenuineIntel" 686-class) 2.01 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,SBF,SSE3,MWAIT,DS-CPL,VMX,TM2,CX16,xTPR real mem = 3756871680 (3582MB) avail mem […]