是否存在支持通过NAT的多个GRE连接的路由器? 我目前正在运行pfSense,它一次只支持1。 我明白为什么,这只是一个拖动,因为在这个办公室有多个人尝试连接到同一个VPN服务器。 显然还有其他方法可以解决这个问题,比如不同的VPN设置,多个接口等,但是由于各种原因,Id更喜欢多个GRE连接。
我对iptables的一般概念有一定的了解,并希望更详细地了解它。 我希望我的学习经验也是有用的。 情况: 我在我的路由器上运行dd-wrt。 尽pipe它的QoS技术,我仍然看到连接延迟猛增,每当有一个正在进行的http连接,例如一些大的下载。 在这种情况下,加载基本网页可能需要10秒或更多的时间; 有时连接完全被丢弃。 我已经尝试调整参数,放下分配的带宽和下载到我的极限,但似乎没有任何工作。 dd-wrtconfiguration为使用HTB作为QoSalgorithm; HFSC虽然作为一个选项提供,似乎导致路由器崩溃,并传言实际上不能在任何Linux系统上工作。 我想能够解决这个问题,并希望改善dd-wrt正在使用的设置,但我发现学习曲线有点压倒性。 对于初学者,我不确定HTB实际指定了什么:这是一组iptables命令,还是执行其中的一些命令来指定如何使用HTB? 我希望它根据协议的优先顺序,它已经应该,另外我想要它有优先级的连接,总的字节数高,说超过400KB。 也可以在dd-wrt下运行的实用程序的技巧,以获得更多的信息,在那里发生了什么感激。 我试图让iftop工作,但有运行curses的问题。 我倾向于用openwrtreplacedd-wrt; 对这一战略的评论也是受欢迎的。 我怀疑,我会build议在尝试之前让第二台路由器作为替代品。 可能值得注意的是我的总带宽相当有限(256Kbit / s)。
我正在考虑只允许学校networking上的几个分散用户访问互联网。 我正在考虑的一种方法是使用802.1xauthentication的调制解调器。 当然还有更简单的选项,例如只允许特定的IP地址或者mac地址,但是策略要求比这个更安全。 那么,有没有使用802.1x有线authentication的调制解调器? 我所有的search都得到有关无线的信息。
我们有一个公共/24子网,其中一个BGP路由器作为主要网关。 现在我有兴趣configuration第二台冗余路由器。 我如何处理公共子网中服务器上的多个网关? 我发现一些与多个网关相关的其他问题似乎与NAT设置有关。 在我的情况下,服务器都有公共的路由IP地址。 所以从我所知道的情况来看,传入或传出数据包的路由并不重要。 但是我认为服务器需要某种方式来告诉其中一个网关何时closures,并绕过它? 这是用OSPF等协议完成的吗? 我是否需要在我的所有服务器上部署?
我在一些瞻博networking论坛上问过这个问题,但是他们似乎已经死了一个星期了,没有多less点击,也没有人有任何build议。 我想,如果我能find熟悉Juniper路由器的人,他们可以指引我走向正确的方向,也许我可以做到这一点。 生产中有三台瞻博networking路由器。 其中两个是SSG-5的一个是SSG-140。 我正在运行ScreenOS 6.3.0r2.0 我的问题可能很简单,但我有点失落。 我在达拉斯设置了一个OpenVPN服务器,并configuration了我的juniper从10.3.21.0子网(我的OpenVPN子网)向达拉斯SSG-5传输stream量。 通过我的configuration,我可以在OpenVPN上访问并访问达拉斯的服务器。 我在德克萨斯州Meridian的SSG-5上做了同样的事情,OpenVPN上的那些人可以在这里和达拉斯交谈。 我正在为科罗拉多办事处做同样的事情,显然我错过了一些东西。 我知道达拉斯和科罗拉多州之间的瞻博networkingVPN是可行的,因为我可以在达拉斯的一台服务器上跳转,并且可以在科罗拉多州访问服务器,但是我无法通过OpenVPN访 我检查了我的OpenVPN设置,它们似乎是正确的,所以也许我有一个路由问题的地方在瞻博networking上。 我真的不知道该从哪里开始,因为我有一名顾问帮助安装了瞻博networking,但是我们是一个非盈利组织,不能回顾顾问,所以我希望你们中的一些人能够提供帮助。 非常感谢您提前,请让我知道任何configuration我需要在这里发布,以帮助你们更好。
这是我的场景: 我的主开发箱@ home上有一个VisualSVN服务器。 我还使用Visual Studio 2010,TortoiseSVN,VisualSVN客户端(用于源代码控制)和Versioned'Artifacts'(用于错误跟踪)。 (我不得不修改下面的假URL,只使用一个斜杠,因为作为一个新用户,我不能发布多个真实的 URL。) 我的布法罗AirStation WHR-HP-G300N路由器已正确configuration,因此我的业务伙伴可以连接到SVN服务器。 我有端口转发启用了互联网侧的IP地址(如http:/99.888.77.66:443 ),它被转发到一个内部IP(如192.168.11.6)。 这部分工作很好。 我遇到的问题是TortoiseSVN和我的bug跟踪系统之间的集成部分。 我需要提供一个bugtraq:url属性,但是我一直无法获取相对path。 所以我不得不使用绝对的URL。 在我的最后,我需要使用我的服务器的名称 (例如:bugtraq:url = https:/ my-server / svn / bla .. ),但这不适用于我的合作伙伴。 他需要指定IP地址(例如:bugtraq:url = https:/999.888.77.66:443 / svn / bla … ) 有没有一种方法来configuration我的路由器,如果请求来自LAN本身,则此参数的IP地址会被重新路由/重新映射到“ https:// my-server ”? 我的路由器的软件支持LAN-> Internet和Internet-> LAN,但是我没有看到LAN-> LAN。
我无法通过无线连接连接到我的dlink。 这个问题最近已经开始了。 起初,互联网连接速度越来越慢,在某些时候需要重新启动路由器。 我可以轻松地重新连接到路由器,但不是现在。 今天,重新启动路由器后,我根本无法看到我的无线networking。 它不再在networking列表中。 我试图重置路由器,但仍然没有运气。 如果我将继续重新启动路由器,随机我可以在连接列表中看到它,但信号强度太弱,无法连接。 然后它从列表中消失。 有没有机会解决这个问题? 提前致谢。
我有两个通过路由VPN连接DD-WRT的站点。 两台路由器上的客户端都设置了Internet访问限制。 这工作正确阻止互联网访问。 但是这也阻止了两个站点的客户端PC之间的连接。 如何configuration访问限制以允许/白名单连接通过VPN?
我有我的ZyXel USG 200路由器的控制台端口连接到我的XServe,我想从它stream实时日志到XServe本身的文本文件。 我需要将串口设置为115200bps,N,8,1,无stream量控制。 操作系统是Mac OS X 10.4.11服务器。 我在哪里进行调整,以使用这些设置启用板载串行端口?
我知道Cisco 851路由器在六台机器上运行良好,但这只是有线连接。 我真的几乎没有这方面的经验。 我们将远程pipe理路由器。 外面会有一个IP地址,里面会有一个NAT。