在工作中,我们的ISP给了我们一大堆IP地址,我想知道如何去映射它们。 目前的设置是,ISP光纤进入路由器,然后路由到整个办公室。 他们给了我们以下信息… 新的路线 XXXX / 28 子网是:xxxx / 28 next-hop xxxx 可用的IP范围:xxxx – xxxx 网关:xxxx广播:xxxx子网掩码:255.255.255.240 我想知道如何将这些信息映射到我们的路由器。 我不希望任何人给我一步一步的导游,但我应该在路由器的configuration上设置什么信息。 安装完成后,防火墙后面的networking上的计算机可以使用所有这些IP来绑定请求? 编辑:最终目标是有一台服务器,可以将传出的请求绑定到从ISP分配给我的不同的IP。 一个且只有一个服务器需要这个,它将在路由器后面。 目前它正在运行Windows Server 2008,它仍然需要访问内部networking资源。 所以我不需要一个特定的IP路由到内部的计算机。 我只是希望能够将请求绑定到我的ISP提供给我的一个IP。 有问题的路由器是Cisco / Linksys RV016。 你可以在这里find固件模拟器… ui.linksys.com/files/RV016/1.2.3
我想把我的额外无线路由器变成一个无线网桥,这样我就不必为我的Xbox 360购买一张卡了。我发现了一篇关于如何使用DD-WRT的文章 (如果有更简单的方法请告诉我)。 路由器是一个Netgear WGR614 v6 ,根据DD-WRT兼容性列表有2MB的闪存,因此只能使用DD-WRT Micro 。 我正在search他们的下载页面,对于我的生活,我找不到任何名为DD-WRT Micro。 任何人都可以指向我的下载?
这是设置: ISP – > WRT – >开关:方框1,2,3 … 我需要让盒子3在互联网上,我需要转发一个或两个端口到盒子3。 我发现一些端口设置vlan的信息,但我需要(猜测)是MAC的vlan。 从方框3到WRT没有办法实现,或者我已经做到了。 任何input将不胜感激。 规格:华硕WL-520GL运行DD-WRT v24-sp1(07/27/08)vpn
我有tp-link无线路由器192.168.10.188,我可以使它作为DHCP提供者(范围192.168.10.100到192.168.10.109)。 唯一的办法是我不能按预期工作,因为它提供了不同的网关(192.168.10.1),从那个路由器获得IP的计算机正确地获得了一切(dynamicIP和DNS IP),但是没有function该路由器提供不同的网关,计算机总是得到路由器的地址(192.168.10.188)作为网关。 有没有一个路由器可以提供不同的网关,而不是自己的地址? 或者问题应该是,路由器的DHCP可以提供不同的网关,而不是自己的地址? 注:我不能使无线路由器地址为192.168.10.1,我们有直接连接到互联网的主路由器(非无线,地址是192.168.10.1)
我照顾一个小型教育机构的networking,我们希望为教学人员提供无线互联网访问,但不能为学生提供。 但是,我们希望让学生无线访问我们的内部networking,以便他们可以下载讲义等。 我有两个无线路由器(包括Netgear路由器 – 一个WGR614v9和一个WPN824),设置了不同的无线钥匙:学生有第一个路由器的钥匙,教学人员有第二个钥匙。 互联网接入本身来自连接到ADSL线路的第三个(非无线)Netgear路由器/调制解调器。 我已经尝试了各种DHCPconfiguration:仅在第二个路由器上启用DHCP,仅在第一个上启用,并在两者上启用。 通常,所有计算机(学生或教师)最终都使用与其DHCP服务器相同的路由器,而不pipe使用哪个无线键/路由器进行连接。 现在他们总是得到老师路由器指定的细节。 当我在学生的路由器上设置端口阻塞(阻止HTTP / HTTPS / POP3 / SMTP / IMAP /等端口)时,似乎没有什么区别 – 学生电脑似乎仍然能够连接到互联网非常高兴通过第二个路由器(他们作为“默认网关”,因为它是DHCP服务器)。 有人知道我怎么设置这个,以便通过第一个路由器连接到我们的networking的人将不能访问互联网,但是通过第二个路由器连接到我们的networking的人将会?
我认为这是一个相当先进的问题,我希望有经验的人能帮助我。 深呼吸,我们走吧: 我们是一个规模不大但正在增长的网站,希望添加另一个服务器,以便我们有两个:一个Web应用程序服务器和一个数据库服务器。 我们也在寻找一个硬件防火墙。 所有标准的东西。 我们的服务器由托pipe公司(natch)托pipe在他们的一个设施中。 我们不拥有自己的盒子,而只是从一家公司租用一个机架。 当我们得到我们的防火墙和额外的服务器,我们将租用更多的货架。 很简单,我猜。 现在变得更复杂了:我们需要直接访问这两个服务器(即远程桌面访问,SQL服务器访问,FTP访问等)。 我们有我们的单一IP地址的网站,虽然我们的连接是通过路由器才到达我们的服务器,我们没有访问它。 如果我尝试导航到我们的默认网关,我什么也得不到。 将防火墙添加到我们当前的configuration最好的方法是什么? 我们希望能够在eBay上以低廉的价格获得类似于Firebox X1000的东西,并请求:www.ourdomain.com并将其转发给服务器A(例如192.168.0.10),并请求server.ourdomain.com和转发给服务器B(例如192.168.0.11)。 这有意义吗? 我们是否以错误的方式去做? 这样的企业级防火墙是否存在? (asidE:2000个并发会话大概是我们迄今为止在网站上看到的最大值,但是显然,增长会是一件好事。) 感谢任何帮助,我完全困惑,Watchguard和Juniper的人们虽然非常有帮助,却似乎无法放下心思。 更新:感谢Zoredache和Jesper Mortensen以最直接最有用的方式回答我的问题。 我现在对整个过程有了更多的了解(显然,防火墙没有简单的方法来做我想做的事 – 而且我原来的要求现在没有什么意义了,现在我对层更加了解 – doh)。 最终,我们决定使用第三台服务器作为防火墙,而不是专用的硬件防火墙。 其原因主要是因为它会为我们制造出更多的便宜,而且完成同样的工作。 我们已经计划有第三台服务器来收集我们自己的分析,我们希望这是一个非常轻的工作(他们在客户端触发,然后loginSQL),所以我们有理由将其移动到也是我们configuration的“前沿”,并将其用作防火墙。 我们也可能会configuration一个VPN,所以我们可以用这种方式pipe理Web App服务器和数据库服务器,而不是直接连接到它们。 这意味着我们不需要购买防火墙或租用额外的机架单元。 build议和我们的解决scheme之间的唯一区别是我们将使用Windows Server 2008,因为a)我的知识和b)我们通过BizSpark包免费获得。 再次感谢! PS – 任何人都有这个新的防火墙/ VPN /(轻量级)SQL服务器的规格提示? (一个快速的处理器和大量的内存似乎对我有意义…但我知道什么?:)
我们有一个Adtran NetVanta,我想知道如何(如果可能)为networking上的特定设备configuration静态DHCP条目? NetVanta 3200正在运行OS v15.08.00。 谢谢!
我正在使用Linux服务器为小型企业networking执行iptables NAT路由。 我们还有一个24端口pipe理交换机,将为所有的墙上的以太网接口提供连接。 布局看起来像这样: INTERNET | eth1 | [server] | eth0 | [ switch ] | | (vl1) (vl2) 我的目标是让vlan1和vlan2完全相互隔离,尽pipe可以在服务器上共享Samba安装。 服务器也将通过Squid处理DHCP,防火墙和内容过滤。 到目前为止,我有一切,但vlan2工作。 我使用eth0作为192.168.1.1,eth0:1作为192.168.2.1,交换机在各自的vlan上分配为.2。 我然而,不能得到任何路由到192.168.2.2。 我尝试了几条不同的路线,但是我还没有取得任何进展。 目前,我正在使用默认值,即: 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 我想知道如果我可能需要切换到桥梁,但由于我几天不会在机器上,我不想惹事。 有没有人对解决scheme有一些build议? 我很想试用另一个网卡,但是我最终想添加vlan3,所以如果我只是试着去解决问题的话,我会在一个月之内回到这里。
我最近修改了我的路由器的防火墙规则。 我删除了所有内容,并为我需要打开的端口添加了最小权限。 但是,我发现Blogger不再能够发布到我的系统的FTP服务器。 我可以通过设置我的路由器来解决这个问题,在我的FTP端口上同时允许TCP和UDP,我之前已经把它设置为只允许TCP。 现在我担心其他的东西(比如HTTP / SVN / MySQL等)可能会被错误地阻止,因为我有其他的设置块UDP,或者更准确的说,只允许通过指定端口的TCP通信。 我怎样才能找出各种networking服务使用哪种协议? 例如,如果我将路由器设置为允许在端口3690上使用Subversionstream量,我应该允许TCP,UDP还是BOTH? Telnet,POP3,HTTPS等等呢? 谢谢。
它是位于前端服务器之前的防火墙还是路由器,基本上可以让您添加/删除服务器,而不必等到DNS传播,因为您拥有自己的内部IP的小型networking? 这是否也为您提供将stream量路由到其他ISP的潜在灵活性? 例如说你有2个前端服务器,1分贝。 在另一个ISP上有另外一个相同的设置用于故障切换。 (你每x分钟同步数据)。 如果ISP#1的数据库服务器出现故障,您可以将stream量路由到运行的ISP#2吗?