我的公司有一个Sonicwall Pro 3060增强版,自从最初购买以来,它已经在全天候服务了大约10年。 最近这个盒子似乎在路过的路上有打嗝(尽pipe我没有任何证据certificate路由器/防火墙有问题,也不知道如何拿到证据)。 在上个周末的固件升级期间,这个盒子拒绝加载它的安全模式界面(可能损坏的ROM?) 日常操作看起来很好,而且正常的pipe理界面没有问题,据我所知。 我担心箱子在弗里茨,可能会马上出去。 如何去testing一个防火墙/路由器(我想特别是Sonicwall)的失败迹象? 我知道这是很长的一段时间,可以合理地说,这是最后一站,但我想要一些证据,如果我能得到它。
我的供应商可以使用DPI或其他可以访问所有ISP传输stream量的坏人访问我的http数据包,通过在我的路由器上运行的openvpn服务器发送数据,这些服务器使用ISP连接进行互联网访问。 也许有人可以显示http数据包的例子,因为ISP会看到这种scheme。
我们使用一台连接到Cisco 6500的PRTG服务器,该服务器以路由器拓扑结构提供大约1200个交换机和无线电的大型networking。 在PRTG中,我可以在设备上设置“ping burst”传感器,并且可以设置ping大小,计数,超时和延迟(每次计数之间)。 我有我所有的突发传感器的大小为32个字节,超时5秒,计数100,延迟100毫秒。 所以每一分钟100个32字节的ping将在每个100ms之间发送。 我有超过几个这些传感器设置在整个networking,一个在6500.我的问题是,6500显示5-8%的损失偶尔出现峰值,几乎一致的1-2%的损失,即使它是一个10 GIG切换走。 有没有办法告诉路由器是否放弃了DOS怀疑这些? 我也有一些场景,其中A喂B和B喂C,所有3个都有传感器,但有时A和C会显示相同的损失峰值,但会从B中丢失。我无法理解这是怎么回事。 SNMP比ping突发更准确吗?
我想弄清楚如何在一个不同地址的端口映射一个特定的地址。 这可能是非常微不足道的,但我甚至不知道如何去问Google。 我有一台机器运行两台服务器:一台在端口443上,一台在端口10000上,另一台在4567上。他们都使用SSL。 我的机器有IP地址123.456.789.123,所以我把我的域名www.machine.com映射到它,并转发路由器中的端口,以便我可以访问这三个服务器,如下所示: https:// www.machine.com https:// www.machine.com:10000 https:// www.machine.com:4567 我怎样才能修改我的设置,而不是有 https:// www.machine.com https:// server.machine.com https:// other.machine.com ? 我的DNS提供商,我的路由器或我的机器上是否会发生变化? 非常感谢
我希望有一个人可以帮助我。 我有一个AT&T 2wire网关,连接到AT&T 2线3端口的Cisco路由器。 我使用CISCO作为一个独立的networking和实验室。 下面是我的networking草图和路由器的show run config输出。 我的问题是,我试图使用NAT从思科路由器通过AT&T电线上网。 另外,当我做一个显示NAT翻译没有什么东西在表中显示,就好像没有任何被翻译,我不能到互联网,但可以ping两个networking,10.1.1.0的一切。 192.168.1.0。 我哪里去错了。 AT&T | | 192.168.1.111 | fa0/0 Outside NAT | CISCO Router fa0/1 10.1.1.1 Inside NAT Router#show running-config Building configuration… {Current configuration : 1039 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router […]
networking专家, 这似乎是合乎逻辑和可行的,但希望得到专家的build议。 在我们的数据中心,我们有26个单独的服务器。 我们的一些应用程序服务器(A)需要公共IP地址,因此需要这些许多地址。 旧设置[路由器 – >pipe理交换机(vlans) – >单个lan交换机/ vlans]中的那些服务器在单独的vlan上,并且我们已经通过连接到受pipe理交换机的数据中心提供商确定/删除/ 24。 还有主要的应用(B)是在FW后面有单独的/ 27端口和LAN端口是满足我们的需要(LAN端口也通过专用VLAN上的相同pipe理交换机进行交换)。 我们正在移动数据中心,而这次,我并没有考虑两种解决scheme,而是考虑在路由器前设置基本的哑交换机/集线器,或者在路由器前设置可pipe理的交换机。 路由器/防火墙将服务于我们的主要应用程序(B),其他应用程序服务器需要公开面对来自同一交换机的IP馈送。 什么解决scheme会更好? 另一种select是我们的路由器有dmz端口以及多1:1 NATfunction。 我可以在广域网端口上创build虚拟接口,IP地址范围为1:1到dmz本地IP范围。 在这种情况下,我需要为这些服务器创build策略路由(SNAT)吗? 谢谢 Purvesh
我有两台电脑: (B) Banana Pi – 1个千兆以太网,Wi-Fi(支持802.11n) (D)台式电脑 – 1个千兆以太网,Wi-Fi(2×2 MIMO,支持802.11n) 和(R) Mikrotik RouterBOARD RB951G-2HnD – 千兆以太网端口,支持802.11n。 令我感到惊奇的是吞吐量的巨大差异(使用iperf来testing): 情况1 (B eth0) – 直接点对点以太网连接 – (D eth0) (D)>(B):约。 850 Mbps (B)>(D):约。 800 Mbps 情景2 (B eth0) – 通过(R)连接,静态寻址,即(R)充当开关 – (D eth0) (D)>(B):约。 800 Mbps (B)>(D):约。 500 Mbps 情景3 (B eth0) – 通过(R)连接,从(R) – (D eth0) (D)>(B):约。 800 […]
我在同一个networking上有两个互联网连接和三个独立的无线路由器。 两个dlink路由器正在服务一个互联网连接和speedport其他互联网连接。 我的问题是,当我通过WiFi连接到我的第一个dlink路由器,它得到speedport路由器的DHCP服务器。 我希望连接路由器的DHCP服务器赢得DHCP请求广播比赛。 有什么我可以做到这一点发生? 连接到第二个dlink路由器,它是一个较新的路由器,它正确地获取其DHCP服务器。 也许改变第一个DLINK路由器模型的其他DLINK可以解决这个问题,在这个模型的固件更新changelog没有什么与DHCP有关… 在networking上有一台本地服务器,无论连接哪个无线networking都必须可以访问,这一点很重要 – 这就是为什么我不想为路由器分配不同的子网。 注 :我知道这个主题在同一networking上的多个DHCP服务器的forms已经存在,但在这里我有一个具体的问题无线路由器的DHCP争用条件。 如果在路由器设置中有一个选项可以使路由器的DHCP服务器赢得DHCP响应的竞争或新的路由器按预期处理的validation。
我一直在寻找这一点,从我发现的现代路由器尝试平衡互联网带宽尽可能公平。 (我自己使用的是华硕AC66U) 例如,如果我有一个100 Mbit的互联网连接,并且两个客户想要使用最大带宽,则路由器会尝试在这两者之间分配50/50。 如果有三个客户尝试使用尽可能多的带宽,那么它将被划分为33/33/33。 但是感觉这种公平分配并不总是这样,所以有人可以帮我理解以下几点: 路由器如何更详细地执行这种分配,以及哪种情况会导致理论上的带宽分配失败? 谢谢!
我制作了一个脚本来扫描一个包含一部分ipv4地址(大约五千万个)的文件,它试图使用OpenSSL连接到网站,并提取一小部分,并将其写入文件。 为了节省一些细节,它使用多重处理来运行大约150名员工同时连接到不同的站点,每个连接不到一秒钟。 我的CPU可以处理更多的工作人员,所以脚本不是以任何方式限制CPU的。 这个剧本的上限是我家庭最大带宽的五分之一,甚至在大学实验室里也没有达到最大速度的三分之一(我有特别的权限来运行这个),即使我把工作人员提高到大约300人, 400,500等。它也绝对不是I / O有界的,因为它将它保存在内存中的列表中,并在最后写出来。 我相信这是由于路由器没有同时处理这么多的请求 即使带宽不是问题,路由器是否可以超载请求? 我更惊讶的是,大学networking无法处理这些请求。 我能做些什么来解决它? 还是有其他的见解?