我有以下安装LAN设置(所有机器都运行Slackware 14.2): INTERNET | | 192.168.10.1 +———-+ |ISP ROUTER| +———-+ | | +—-+ +—–+ 192.168.10.10 | (eth0) | 192.168.10.20 (eth0) +——–+ +——–+ | HOST A | | HOST B | +——–+ +——–+ | 192.168.50.50 (eth1) | | 192.168.50.100 (eth0) +——–+ | HOST C | +——–+ HOST A和HOST B通过我的ISP的路由器连接,可以相互连接。 HOST C仅连接到HOST B并能够与HOST B通话。 但是,我想能够从HOST A连接到HOST C […]
我想创build一个完全的沙盒虚拟机来宾实例,严格无法访问主机或主机连接到的networking。 客人和主机都运行Windows 10,我的主机有2个网卡,主机连接到Cisco RV325 vpn / vlan路由器,该路由器连接本地局域网上的不同本地计算机,并连接到wan(internet)。 我该怎么做才能使访客虚拟机完全隔离,只能访问互联网,也可以从互联网访问?
我有一个路由器公共IP地址ADDR和私人IP地址192.168.1.1 。 我也有一个指向ADDR的Alogging的公共领域。 路由器有一个内置的SMB服务器。 通过在Windows资源pipe理器中键入\\ADDR\ShareName可以在内部访问SMB共享。 但是,我希望能够通过\\DOMAIN\ShareName内部访问它们。 目前这不起作用,因为Samba没有在公共接口上侦听。 它只能听私人界面,我显然不想改变这个,并引入一个安全漏洞。 因此,当源位于本地子网中时,我将ADDR端口445redirect到192.168.1.1 : iptables -t nat -I PREROUTING 1 -s 192.168.0.0/16 -p tcp –dport 445 -j DNAT –to-destination 192.168.1.1:445 但是由于某种原因,这不起作用,我不明白为什么。 (我不太了解iptables 。) 为什么这不工作? 我怎样才能使它工作? (是的, cat /proc/sys/net/ipv4/ip_forward给出1 。
鉴于以下networking设置: ┌192.168.1.10 Windows Server (WAN) │ └192.168.1.100 Router (WAN) 192.168.0.1 Router (LAN) │ └192.168.0.x Windows Client (LAN) 广域网区域:192.168.1.x. 局域网区域:192.168.0.x. 这些区域由路由器分开。 您可以看到客户端位于LAN区域,并通过路由器连接到WAN区域。 服务器位于广域网区域。 我想要做的是启用客户端(运行Windows 7)通过Kerberos与服务器(Windows Server 2003)进行身份validation。 许多网站告诉我,我需要在路由器防火墙中启用TCP和UDP端口88来使用Kerberos。 当然,这只有在服务器位于防火墙之后才有意义。 但是在这种情况下,客户端就在防火墙之后。 我试图使用客户端上的lmhosts文件来指定我的Windows服务器的IP地址,但不起作用。 我能够使用域用户和密码在我的客户端上进行Windowslogin。 但是,当我想要访问networking共享时,例如,我收到一条错误消息,并提示我再次进行身份validation。 我的问题:我需要什么configuration才能正确validationWindows域并使用networking共享,而不必重新进行身份validation?
考虑在192.168.1.1路由器上运行的以下规则(是的,它们是非常规的): iptables -t filter -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump ACCEPT iptables -t nat -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump SNAT –to-source 192.168.2.1 iptables -t nat -I PREROUTING 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump DNAT –to-destination 192.168.1.1 当$PORT 不是 445 (比如444 )时,这些规则工作正常。 当$PORT是445 (SMB),但是,这些规则不起作用。 请注意,我没有在路由器上运行的Samba(或任何其他关心端口445),但是您应该能够从socat在下面没有监听冲突的事实中推断出这一点。 […]
我在Synology NAS上安装了SVN服务器。 我将路由器上的端口3690转发到我的NAS的IP地址。 (添加端口转发规则后重启路由器) 我可以从我的内部networking访问我的回购。 我无法通过互联网(从外部IP)访问我的回购站。 试图了解为什么端口转发失败了,我在我的笔记本电脑上安装了nmap,在工作中安装了一台PC。 当我运行nmap查看哪些端口在我的NAS上打开时,它会报告3690(和其他端口)。 在192.168.1.13上发现开放端口3690 / tcp 当我通过互联网从个人电脑上运行nmap到我的路由器的外部IP地址,我没有看到端口3690是打开的。 扫描134-136-ftth.xxxxxxxxxx.nl(xxx.xxx.xxx.xxx)[1000端口] 在xxx.xxx.xxx.xxx上发现开放端口8080 / tcp 在21点24分完成SYN隐形扫描,已经过了4.55秒(总计1000个端口) 我尝试了所有我能想到的东西,但是我没有得到任何好处。 谁能帮我解决这个问题? PS:我的NAS上的SVN服务器不支持http,所以我必须使用使用端口3690的svn://协议。
我有一个华硕RT-AC5300运行最新的股票固件设置与WPA2企业。 我可以使用radius服务器连接到Wi-Fi,没有任何问题,但每隔一小时我都会断开连接。 我在所有WLAN接口(2.4,5和5-2)上将networking密钥轮询间隔设置为0。 我login到路由器的SSH并键入以下命令 nvram set wl_wpa_gtk_rekey=0 nvram set wl0_wpa_gtk_rekey=0 nvram set wl1_wpa_gtk_rekey=0 nvram set wl2_wpa_gtk_rekey=0 nvram commit service restart_wireless 我重新启动我的路由器,重置它,升级固件到最后的版本,使用梅林,做了30-30-30 thingy。 没有工作。 我的用户每隔一个小时就会断开连接。 Wi-Fi仍然连接,但它们失去了到networking的所有连接,无法到达外部或与任何内部networking服务联系。 他们需要手动断开连接并重新连接才能正常工作。 如果我使用WPA2而不是WPA2企业版,问题会消失…整个networking有问题(Android,IOS,Windows 7,Windows 10或OSX)。 你有什么主意吗? 我在互联网上阅读了很多文档,但没有解决我的问题。
我正在pipe理一个局域网( 192.168.0.0/24 ),我有: 路由器( 192.168.0.1 ),由ISP提供的一个路由器,可以访问互联网,作为交换机和接入点。 这个路由器是非常糟糕的:它甚至不允许我closuresIPv6或使用自定义名称服务器… SWITCH( 192.168.0.2 ),一个像样的路由器,用作交换机和接入点。 GW( 192.168.0.41 ),我想用作整个networking的网关的计算机。 GW需要通过它是客户端的VPN发送数据包到互联网。 服务器DHCP正在这里运行。 所有其他主机(例如LAPTOP( 192.168.0.101 ))的IP地址范围为192.168.0.100-192.168.0.200 。 示例图: +—-+ +——–+ | GW | | Laptop | +–+-+ +—-+—+ | | | | -+ +—-+—+ +—-+—+ Internet +———+ ROUTER +————+ Switch | -+ +——–+ +——–+ 我有一个非常类似的configuration已经build立和运行在不同的地方。 那里没有SWITCH,路由器是不同的型号,一切工作正常 这里一切正常,只要LAPTOP和GW都直接连接到开关。 如果一个或两个都连接到ROUTER,事情就会停止。 如果LAPTOP和GW之间至less有一个连接到ROUTER,则LAPTOP可以ping通互联网,但TCP不起作用。 在浪费了很多时间之后,我开始在LAPTOP和GW上嗅探,并且我注意到ROUTER不转发一些数据包… 在以下示例中,LAPTOP通过WiFi连接到ROUTER,而GW通过以太网电缆直接连接到ROUTER; LAPTOP尝试通过HTTP下载某些内容: LAPTOP发送一个TCP […]
你好,我收到一个新的调制解调器,即时通讯尝试设置我的DD客户端桥与新的设置。 温我去审查我的变化,我发现当我明确表示我的select是11作为我的默认情况下,DD wrt被设置为6。 我知道,即时通讯使用一个新的固件,补丁最近的无线networking脆弱,这也可能是问题。 DD wrt路由器:linksys e1200 V2 Fireware:dd-wrt v3.0-r33607
试图找出我是否需要路由器或交换机。 还没有configuration,我仍然可以订购设备。 我有传入:两个互联网连接。 其中一个(ISP-1)已经给我们提供了5个可用的IP地址。 我有一个Juniper防火墙,我想在我的networking和互联网之间。 我还有另一个防火墙或路由器(我认为是边缘水)连接到ISP-2的VoIP,在这之后将是他们自己的电话和东西开关,而不是我的数据networking的一部分。 如果ISP-2停机以保持电话正常工作,voip提供商希望将其中一个来自ISP-1的IP用作故障转移。 我想让他们把公共IP放到路由器的第二个WAN上。 我宁愿不将voip提供商的wan-2插入Juniper。 ISP-1正在build筑物的某个地方安装一台路由器,我用一根以太网电缆连接到networking机架。 以下是ISP-1给我的一封电子邮件,试图让他们的技术人员在电话上这个星期一直很困难: abc56/29 (255.255.255.248) abc56 – network abc57 – gateway abc58 – .62 – usable IPs abc63 – broadcast 是吗? 将以太网从ISP路由器插入交换机,将Juniper WAN和Edgewater WAN插入交换机,并分别为每个IP .58和.59分配一个网关.57。 将以太网从ISP的路由器插入尚未购买的路由器的广域网中,将其WAN地址设置为.56,并在LAN侧使用额外的IP,仍然将.58和.59插入到juniper和edgewater的WAN上? 其他的东西:如果我whois谁给的任何IP,他们显示为一个注册块。 在configuration东西的时候,abc56可能来自ISP-1的路由器?