我想通过互联网使我的本地服务器可见。 我已经了解到,我可以通过NAT来实现这一点。 我正在使用D-Link路由器DIR-600。 在应用程序规则中,它要求我input防火墙端口号。 但是,我的路由器上没有configuration防火墙。 为了NAT,我必须先configuration防火墙吗?
我们正在为新办公室规划一个新的networking,因为我想用3个不同的VLAN来pipe理三层,我计划用一个二层交换机(我查找了cisco 200系列)来处理它。 我的问题是,如果这第二层交换机的思科支持的VLAN将要处理的IP地址? 我是否必须使用连接到每个VLAN接口的路由器,并使用与我在VLANnetworking地址上设置的networking地址相同的networking地址? 在这种情况下,你认为最好是使用带有路由器的第2层交换机或者没有路由器的第3层交换机(应该处理IP协议)? 希望我已经清楚。 谢谢
我已经能够解决我的问题,所以我不寻找一个解决scheme,但我正在寻找一个答案,为什么我看到这里描述的行为: 上下文:我正在开发一个应用程序,使用本地SMTP服务器组件,使用软件组件来中继电子邮件。 我在一台Windows 7开发机上使用Virgin Media Super Hub路由器后面的住宅宽带连接。 该组件要求我为域名parsing指定一个DNS地址。 最初,我使用了我的TCP / IPv4连接属性中指定的DNS服务器地址。 我试图转发电子邮件失败,并在域名parsing超时。 我用cmd窗口“ nslookup www.google.com ”。 这次失败了: 所以我用“ ipconfig/all ”来检查名字服务器。 名称服务器被报告为地址192.168.0.1 此时,我的networking连接正常工作,因此我将TCP / IPv4连接属性更改为“自动获取IP地址”和“自动获取DNS服务器地址”。 在此之后,我testingSMTP中继,它工作。 我再次使用“ ipconfig/all ”,并发现我的名字服务器现在报告为: 194.168.4.100 194.168.8.100 现在,我将TCP / IPv4连接属性更改回到以前的固定设置。 如果我继续在我的SMTP中继应用程序中指定194.168.4.100作为名称服务器,则尽pipeWindowsconfiguration为使用192.168.0.1,但一切正常。 我不喜欢不明白为什么: 我无法使用标准cmd方法检查正在使用的DNS服务器。 为什么Windows似乎正在使用一个不同的DNS服务器地址到configuration。 任何人都可以解决上述问题,也可以在这里回答我的问题: 我的路由器是否可能为某些types的查询翻译DNS地址,但是不能为其他人? 任何可以在这里stream下的光是赞赏!
我有使用VPN站点到站点的2 cisco rv180的速度问题。 根据cisco规格,IPsec吞吐量为50 Mbps。 我使用Iperf进行了很多testing(NY和SC),我拥有的是4 Mbps的IPsec吞吐量。 SC的网速为:下载:50 Mbps上载:4 Mpbs,适用于NY:下载:25 Mbps上载:25 Mbps。 我将默认encryption和authentication更改为3DES和MD5,并将模式更改为Aggressive,以查看它是否可以改进但没有任何结果。 我也使用Iperf从我家使用PPTP客户端(下载:50 Mbps上传:8 Mbps)进行testing,我具有与IPsec 4 Mpbs几乎相同的VPN吞吐量速度。 防火墙的所有选项都是禁用的,启用巨型帧并应用正确的MTU大小,所有这些都是由思科工程师完成的,但是我仍然有很差的VPN性能。 我想知道互联网速度是否与VPN的糟糕performance有关。 先谢谢你,
我们目前有2个networking使用相同的2个交换机(因此连接到任一交换机的计算机可以连接到任一networking),并且我们需要添加第3个交换机,但是我们不确定如何连接它。 目前我们的结构是100%工作,但是我们试图增加第三个交换机,其中一个路由器暂时掉线,所以我们把第三个交换机去掉了,现在正在寻求帮助。 目前的设置是: 路由器A(192.168.10.1)连接到交换机A. 路由器B(192.168.55.1)连接到交换机B. 交换机A连接到交换机B. 很简单,插入交换机A或B的任何服务器都可以连接到任一路由器,因此它可以连接到任何一个networking(我们在每个networking的networking连接设置中控制这个)。 这一切都工作100%,一切都按照我们的要求。 我们已经用完了2台交换机上可用的networking端口,所以我们需要在这个结构中增加第三台交换机(Switch C),但是我们不确定这是否是最好的方法。 我们尝试将交换机C直接连接到两台路由器,其中一台路由器立即下线。 一旦我们把交换机C拉出来,路由器再次正常(很显然,这不是一个好的方法)。 路由器都是Safe @ Office 1000N,交换机是非网pipe的Netgear 16和24端口交换机。
我需要将几台机器连接到互联网才能工作。 但是,每个工作站只有一个LAN端口。 为了解决这个问题,我尝试将交换机连接到局域网端口,从局域网端口“抓取”多个链路。 设置是这样的: Internet <—> CISCO SWITCHES <—> Workstation LAN port <—> My switch <—> My systems 我很快意识到每个局域网端口只能支持有限数量的链路,而这是IT部门在思科交换机层面强加的一个硬性限制。 他们设定了每个局域网端口支持的MAC地址数量的限制,超出这个限制就会开始丢弃链接。 我和networkingpipe理员进行了一次简短的交谈,他只是简单地解释一下,如果交换机没有这个限制,那么交换机上的生成树可能会变得疯狂,并有可能使整个networking崩溃。 我对STP的理解有限,就是用来防止交换networking中的环路。 但是,如果我的build议安装可能会导致整个networking没有MAC地址的限制,我将如何呢?
为了在2811和2651XM思科路由器上使用IPSec,是否需要任何特定的硬件模块或只需要适当的软件?
目前我的公司正在分裂办公室。 我们现在在一个商业园区,并且呆在同一栋大楼里,这只是暂时的,但是我们中的一些人正在进入一个30-50米远的小型办公室。 在这之间,我们有一个厨房,大楼正门,走廊和其他几个企业任何一方。 我们需要访问旧房间的服务器,所以我们的第一个解决scheme是使用WiFi路由器,可能还有一个中继器。 鉴于距离,墙壁数量,其他WiFi路由器等,这看起来不太可能。 有没有人有硬件build议? 还是其他可能的解决方 tl; dr …小型/中型企业,在2个房间(大约40米)之间,有东西(像很多墙壁和门)分开,需要从新房间访问旧的房间服务器。
我有一个Debian服务器作为一个小型networking的路由器。 它有三个networking接口,一个LAN和两个WAN(两个不同的ISP,我们称它们为A和B,每个都带有一个公共静态IP地址)。 局域网有5个子网,一些使用ISP A访问互联网,一些使用ISP B(另外还有一个非常简单的基于脚本的故障转移机制,如果另一个ISP失败并且OpenVPN服务器将通过一个ISPredirect所有stream量)。 这一直工作很长一段时间。 但到目前为止,我们只使用ISP A的公网IP地址从外部访问服务器。 现在我们需要能够通过两个公共IP地址访问,而且我看到ISP B不工作。 使用tcpdump我注意到,ping请求到达ISP B的networking接口,但是响应不能恢复。 相反,他们似乎正在通过ISP A回来。 我想我的路由表有什么问题,但我不知道是什么。 你能帮我弄明白吗? 下面是路由器的样子(我已经replace了ISP A的11.11.11.11和ISP B的22.22.22.22的实际公共IP地址): # ifconfig eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:70084654 errors:0 dropped:713 overruns:0 frame:0 TX packets:87266365 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX […]
我想恢复一个SpeedPort W 700V路由器的configuration(Web界面)pipe理员密码。 我已经有了有线和无线访问路由器,但在这两种情况下,Web界面都需要密码。 我已经find了一种强制入口的方法,但这仍然是我想要避免的很多工作。 我也想避免固件重置,因为这会抹去整个设置。