什么是一个好的小企业(一个位置的用户less于50个)防火墙和VPN设备? 无线将是一个很好的补充,我想在1000美元范围内的东西。 这将是0-2 IT员工的企业。 质量支持和设备数量的可用性。 SSL VPN会很好,如果是基于客户端的,那么在64位Windows上运行的VPN客户端就非常重要。
我在一家拥有两个办公室的小公司工作,每个办公室都有自己的Business DSL连接到互联网。 为了在两个办公室之间创build一个局域网,我的前任购买并安装了两台Linksys WRV54G无线VPN宽带路由器,以提供硬件解决scheme,使两个位置的计算机互相看到并认为它们在同一个LAN上。 尽pipe每次固件更新都要跟上,但是我仍然发现自己每个星期有一次或两次开车到另一个办公室或者另一个办公室(几乎总是我不在的办公室)重新启动路由器,以使无线部件再次工作为某人的笔记本电脑,或让互联网网关部分再次工作。 然而,VPN隧道似乎总是熬夜。 我正在寻找能够执行WRV54G的所有function的东西(也许是多个硬件)来替代这些WRV54G,但是这不会太差。 从现货上拿起无线接入点很容易。 从机架上拿起几个8端口交换机同样容易。 真正的麻烦是,我似乎无法find任何硬件来做VPN部分。 我希望这个工作站能完全取消,所以它必须是一个硬件解决scheme。 我可以使用哪种types的路由器作为商业DSL连接的互联网网关,还可以作为VPN隧道的端点,因为缺乏更好的条款,愚弄窗户,认为远程LAN实际上是本地的?
我偶尔会重新讨论塑造Skypestream量的问题。 Skype是臭名昭着的忽略大多数设置 – 传入端口,代理等,所以它是不可能给予特殊处理的Skype的stream量 – 我想这个想法是保持Skype的stream量不被ISP和电信公司阻止,但同时它使即使在今天非常广泛的连接中,也很难优先考虑交通stream量并获得良好的线路质量。 现在,最近我看到一个SOHO路由器,似乎认识到Skype的stream量,我认为能够优先考虑(没有太多时间玩它) 那么,有没有希望这样做? (解决scheme不需要简单,我可以通过linux路由器进行路由并使用stream量整形进行播放) 编辑:可能是重复的如何更改Skype的数据包路由? 但是我正在检查新的事态发展,这个问题已经过了一年了。 似乎有可能使用l7过滤
我有一个连接到我们的ADSL提供商(英国电信,英国电信)的Draytek Vigor 2820路由器。 我们目前有一个静态的IP地址,可以从我们networking以外的任何地方访问,并指向一个简单的80端口的Web服务器。 我们刚刚给了5个静态IP地址,我想指出有5个静态IP的服务器。 举个例子: Current static IP – 80.123.123.123 New Static IP's – 100.100.100.100-105 Server IP's – 192.168.1.129-133 我在NAT地址,静态路由和WAN IP别名之间完全混淆了自己。 如果任何人都可以给我一个清楚的想法,我需要做什么,将不胜感激。
我使用DD-WRT固件在两个独立的站点上安装了路由器,并在两者上都安装了OpenVPN。 一旦连接客户端可以ping服务器局域网上的计算机,但是服务器不能ping客户端局域网上的IP。 我在路由器的shell执行ping命令(所以我不必远程到本地机器等) 我在两个站点都禁用了防火墙(这是在testingconfiguration中完成的)。 我还在这里错过了什么吗? 我使用的configuration如下。 我真的很感激任何帮助/指导。 我是否还需要将路由推送到VPN服务器ips? 192.168.2.0是客户端子网 192.168.4.0是服务器子网 谢谢 Sever.conf server 192.168.5.0 255.255.255.0 client-config-dir /tmp/openvpn/ccd route 192.168.2.0 255.255.255.0 push "route 192.168.4.0 255.255.255.0" push "route 192.168.2.0 255.255.255.0" client-to-client dev tun0 proto udp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem management port management localhost 5001 启动命令 mkdir -p /tmp/openvpn/ccd echo "iroute […]
我很抱歉,如果这是一个非常愚蠢的问题。 目的 确保要在群集中的节点之间传输的stream量没有(低效地)到群集之外,然后再回来,而是直接在节点之间。 背景 我们正在使用外部IP地址时,请求打算在节点之间。 目前的架构如下所示: Verizon FIOS ISP(商业,多个静态IP) | | Verizon FIOS路由器(Actiontec MI424WR) (通过使用转发外部IP到内部IP进行configuration 静态NAT) | | 托pipeSwtich(Dlink DGS-1100-24) | | | | | | | | 节点1节点2 …节点(n) 每个节点都运行Linux Centos并configuration有内部IP地址(192.168.1.xxx) 路由器configuration为使用静态NAT将分配给每个节点的外部IP地址路由到节点的内部IP地址。 关注 可以/应该configuration从外部IP地址到交换机内部IP地址的转发吗? 使用当前configuration,节点之间的stream量是否被引导到交换机,路由器级别的正确节点,还是一路走出到DNS服务器或其他? 考虑到路由器也将来自同轴电缆的信号转换为以太网,我应该使用静态NAT还是以某种方式将节点configuration为拥有其外部IP地址。 完全不考虑内部IP地址的需要? 有没有完全不同的,我应该做的,或者是这个架构的根本错误? 非常感谢!
我使用MikroTik路由器型号RB750 ,我需要为我的一些客户使用HTTPS代理方法。 代理服务器(VPS)在另一个国家,我有IP地址和端口号和一个用户名和密码连接,在代理服务器我有一个CCPROXY程序。 我有一个VPN在路由器,但我需要设置HTTPS代理以相同的方式,使一些客户端,并禁用它的一些。 谁能告诉我如何在Winbox软件中做到这一点?
公司从30人办公室扩展到100人办公室。 我们目前使用SOHO路由器,而新的扩展可能需要考虑企业级路由器。 我应该关注哪些规范来确保networking和互联网速度的稳定性和可靠性 ? 其他花里胡哨的东西如VPN是第二优先。
我发现了几个固件:OpenWRT,DD-WRT,Tomato和Oleg's 。 我想知道什么是最好的select? 路由器在家庭networking中工作(桌面通过电线,笔记本使用WiFi)。 另外我打算在其上运行洪stream和VPN客户端。
所以这可能是不可能的,但我已经被要求尝试find一些关于它的东西。 到目前为止,我find的东西都是可能的。 我需要限制特定的机器或用户帐户从常规的Internet访问,但让他们有权访问我们的networking的Intranet部分。 我没有Active Directory控制,也没有任何人在我的本地工作场所(公司控制在不同的状态)。 我已经尝试过通过IPsec并按照本地计算机执行此操作,但是系统似乎已从安装在这些计算机上的映像中删除,因此已被删除。 到目前为止,我唯一能想到的另一个select是为机器指定一个特定的IP地址并删除它们的网关访问权限。 这可能会起作用,但机器需要能够接收通过ePO和LanDesk推送给他们的更新。 我真的很想在用户层面上做到这一点,因为如果我需要在机器上做技术工作,需要访问互联网,我可以到达它,但是一个“特殊”用户可以login,无法进入任何东西。