我们目前有一个Draytek Vigor 3200 Multi-Wan路由器,它有5个使用IPSec AESencryptionconfiguration的传入VPN隧道。 所有五个站点使用Draytek Vigor路由器,大多数是Vigor 2800's。 主站点(Vigor 3200)的带宽为70Mbps,下行速率为30Mbps,对称链路为10Mbps。 每个远程站点都有5Mbps和20Mbps的连接。 Draytek路由器似乎无法使用Web界面,Telnet或SNMP报告CPU使用情况。 我担心AES隧道的encryption/解密会使路由器过载,导致不太理想的性能。 我最初configuration路由器,同时在一个VPN隧道上运行IPerf。 我调整了设置,以通过VPN隧道获得最大的吞吐量,然后复制了之后添加的每个站点的设置。 确保我不会过分强调路由器的最佳方式是什么? 我有MRTG在本地运行graphics每个路由器的上行链路,但他们似乎并没有显示通过SNMP的VPN隧道 – 只是主要的WAN / LAN链路。 我在寻找有关任何计算和/或监测这种事情的方法的build议。
我们有一个来自ISP的切入点。 它有子网0,这是一个MikroTik设备,我们有零控制。 我们有2个愚蠢的4端口交换机和2个带有DD-WRT的wrt54gl路由器。 这些路由器的子网默认为1,如192.168.1。*。 因此,他们发布该子网中的IP。 整个公司有几个墙上的端口,所以连接到这些端口的任何东西都得到一个子网0,因为它基本上直接连接到MikroTik和它连接的巨大的非pipe理型交换机。 我已经把这两个WRT连接到这些挂墙端口,试图使它们成为AP。 问题是,AP发出192.168.1。* IP,其余的有192.168.0。* IP。 0上的所有东西都可以打印出来,因为打印机也是0,但是其他的打印机不能在基本上是在同一个networking上,因为它们全部进入了进入MikroTik的壁式端口。 我进入DD-WRT设置,并将本地地址更改为192.168.0.250,试图强制一个0子网,它工作 – 它给了我一个0. * IP当我连接到它和互联网工作正常。 但是,我仍然看不到打印机,而其他连接到“自然”,没有之间的路由器,可以看到它,并打印罚款。 我能做些什么来使打印机出现在我的AP的0子网上呢?
作为IOS初学者,我一直在努力configuration我们的办公室新的Cisco 887VAW ADSL路由器。 我经过了许多艰辛的努力,终于把ADSL分类出来,并且configuration路由器在其以太网接口(192.16.10.0/24,192.168.10.1上的路由器,通过NAT提供给ISP提供的IP地址)。 现在我需要configuration路由器来转发我们从ISP获得的/ 29子网的stream量。 前面的路由器configuration了第二个IP地址(从/ 29),它被指定为我们各种服务器的出站网关; 我如何在思科上复制它,并告诉它如何路由这些地址的入站数据?
有点ddwrt在这里输了…这实际上是直接的iptables,但我无法弄清楚。 我所需要做的是: 阻止除80和443之外的所有端口上的所有传出连接。 阻止所有传入的连接 – 没有人应该能够连接。 任何帮助,链接或线索将不胜感激。 谢谢!
我正在使用“D-LINK DSL-2520U ADSL2 +以太网/ USB组合路由器”宽带调制解调器。 我在我的PC(端口80)中使用Web服务器托pipe了一个Web站点。 当我尝试从我的手机访问我的外部IP时,它将我带到DSL路由器pipe理员屏幕。 我试图将DSL路由器pipe理屏幕的端口更改为其他端口,但我找不到任何这样的选项。 我看到“高级设置 – > NAT – >虚拟服务器”下面有一个虚拟服务器选项,它基本上用来允许从特定端口到连接的计算机的传入请求。 我设置这个转发到我的电脑,但我仍然得到相同的DSL路由器pipe理屏幕。 有人曾经使用过这个路由器并且configuration成功? Device Info Board ID: DSL-2520U Software Version: IM_1.00 Software Date: Jun 11 2010 Bootloader (CFE) Version: before 1.0.37-5.12
我不知道为什么我不能通过我的公共IP连接。 当使用本地IP它的作品。 我有适当的防火墙端口例外,我的路由器NAT具有端口转发到我的机器的configuration。 这是一个相当基本的程序,可以通过我的本地IP连接,但使用公共的时候会“拒绝连接”。 任何帮助? (我也设置了一个nginx服务器,不能从公网IP访问,但通过本地工作) 客户: #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> int main() { sockaddr_in address; int res; int sfd = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP); if (-1 == sfd) { perror("cannot create socket"); exit(EXIT_FAILURE); } memset(&address, 0, sizeof(address)); address.sin_family = AF_INET; address.sin_port = htons(6511); […]
我有一个服务器与Ubuntu 12.04设置。 我已经安装了OpenSSH,并试图从另一台计算机访问另一台计算机,使用此命令(修改为正确的值): ssh [email protected] 当我在同一个networking中的任何其他计算机上时,我能够连接,但是当尝试从不同的networkingping我的服务器IP时,我所得到的是: Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 ping: sendto: No route to host Request timeout for icmp_seq 4 ping: sendto: Host is down Request timeout for icmp_seq 5 ping: sendto: Host is down Request timeout for […]
我刚刚升级了我们的路由器,并正在按照旧的方式进行设置。 新的路由器是Draytek Vigor 3900。 我们有一些IPSec隧道拨号到我们主要的Draytek 3900的站点。本文几乎完全描述了我们的设置,除了子网地址。 主分支/ HQ是192.168.1.0/24 ,分支是192.168.2-6.0/24 。 所有分行可以与主分行/总部进行沟通,主分行/总部可以与所有分行进行沟通。 出于某些原因,分支机构可以互相ping通,但不能访问路由器GUI或分支机构本地子网上运行的任何其他服务。 对于下面的例子,我试图在分支2( 192.168.2.0/24 )和分支3( 192.168.3.0/24 )之间进行通信。 在所有地点'X.99'是路由器/网关。 从总分行/总部到第二分行 PING 192.168.2.99 (192.168.2.99) from 192.168.1.99: 56 data bytes 64 bytes from 192.168.2.99: icmp_seq=0 ttl=255 time=42.9 ms 64 bytes from 192.168.2.99: icmp_seq=1 ttl=255 time=43.3 ms 64 bytes from 192.168.2.99: icmp_seq=2 ttl=255 time=57.2 ms 64 bytes from 192.168.2.99: […]
当涉及到简单的数据包 转发 (不会产生错误)时,数据包在小的时候会被路由器处理得更快,而不是当它们包含大的有效负载时。 或者,路由器是专门以每个数据包为基础工作的 ,所以不pipe数据包的大小如何,在一个队列中,每个数据包都是平等对待的? 你们知道我能读的任何参考吗?
我有两个路由器。 A – 连接到互联网 B – 连接到A路由器的networking A有一些客户(笔记本,电脑,打印机等)。 B也有一些客户。 B客户端不允许在A路由器的networking中看到客户端,但应该能够使用Anetworking访问互联网。 我是新来的路由,networking等 – 我怎么能告诉路由器B只与路由器A通信,不显示Anetworking客户端? 路由器B安装了DD-WRT。 有关networking的更多信息: networking – 答: – 路由器IP(静态):192.168.0.1/24 – 启用DHCP / Linksys WRT54GL(原始固件)networkingB: – 路由器IP(静态):192.168.2.1/24 – 启用DHCP / TP-Link WR1043ND DD-WRT v24)