我有一个pfsense框,我试图规划configuration。 我将负载平衡两个ISP,每个都有自己的/ 29静态IP子网。 我的问题是关于这些IP与本地networking上的工作站相关联的方式。 目前我有一些本地IP地址(192.168.1.0/29)的工作站,其他更复杂的工作站设置有自己的公有IP地址。 一些更复杂的系统有一个NAT 1:1configuration,我把公网IP地址转发到本地IP地址。 其他的则直接在ISP子网上,在我们的本地networking上看不到。 这个configuration可能与pfsense? 如果是这样,我应该通过文档查找什么条款? 这里是我想要实现的一个简单/简单的图表。
我有search论坛,不能得到我想要的,所以即时通讯开始一个新的问题。 我想问一下如何让Ubuntu系统成为通过另一个网卡连接到Internet的VPN服务器。 这就是我想说的。 +——–+ +——–+ | Linux | NIC1 | Ubuntu | NIC2 | Client | | server | +———-+ |connects|——->|connects|——-> | Internet | ADSL/WiMaxROUTER |via VPN | | to Web | +———-+ +——–+ | gateway| +——–+ 这怎么可能实现? 我已经阅读了有关openVPN,我有WebMin。 还有什么需要? 请指导我。 问候! 编辑:阅读有关RouterOS。 这值得么?
我有一个Zyxel P-661HW-D1调制解调器/路由器,有几个端口转发,可以在WAN接口上工作。 我想让他们为LAN接口工作,就像我已经习惯了。 我更新了固件到我发现的最后一个版本(V3.40(AHQ.4)| 07/08/2009),并且从命令行激活了nat loopback选项,这应该启用所需的行为。 在重新启动路由器之后,环回似乎也是活动的,因为我可以从CLI得到这个响应: ras> ip nat loopback NAT loopback: on ras> 但是,端口转发在LAN内不起作用。 例如,我在192.168.1.200:5000上有一个服务器,我无法通过192.168.1.1:5000 (路由器的LAN IP)或<WAN IP>:5000 。 这种服务器只能通过局域网外的机器访问<WAN IP>:5000 。
如何在Cisco路由器中设置ICMP速率限制? 在手册页上,他们只讨论ICMP不可达消息: ip icmp rate-limit unreachable [df] [ms] [log [packets] [interval-ms]] 还有什么还包括其他ICMP消息types? 例如,如果我想限制发送超时消息的数量呢?
目前,运行CIOS 12.1的Cisco 2600路由器在连接到ISP的接口上出现数据包丢失。 #show int fa0/0 FastEthernet0/0 is up, line protocol is up MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 23/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last […]
即时通讯设法打开特定的内部IP(192.168.1.5)端口5060和5004(udp&tcp),但我只想通过这些端口之间的通信是在特定的外部主机(S)之间,并拒绝一切这个内部IP。 我已经尝试了各种规则,但他们似乎打开任何外部来源的端口或阻止一切。 这是我的-vL输出 链INPUT(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 0 0 DROP全部 – 任何地方任何地方状态无效 19 2811接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 0 0 shlimit tcp – 任何地方的任何地方tcp dpt:ssh状态NEW 0 0接受所有 – 任何地方的任何地方 任何地方任何地方都可以接受 0 0接受udp – 任何地方任何地方udp spt:bootps dpt:bootpc 链FORWARD(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 14 3744全部 – 任何地方任何地方帐户:networking/networking掩码:192.168.1.0/255.255.255.0名称:局域网 0 0接受所有 – br0 br0任何地方的任何地方 0 0 DROP全部 – 任何地方任何地方状态无效 2 104 TCPMSS tcp – […]
我的思科RV110W路由器的日志显示以下错误和警告: 2013-01-14 18:17:10 RV110W syslog.err syslog-ng[20712]: Connection broken to AF_INET(xxx.xxx.xxx.xxx:xxx), reopening in 60 seconds 2013-01-14 18:18:11 RV110W syslog.err syslog-ng[20712]: Connection broken to AF_INET(xx.xxx.xxx.xxx:xxxx), reopening in 60 seconds 2013-01-14 18:19:11 RV110W syslog.err syslog-ng[20712]: Connection broken to AF_INET(xxx.xxx.xxx.xxx:xxx), reopening in 60 seconds 2013-01-14 18:19:22 RV110W kern.warning nf_ct_ras: decoding error: out of range 我在思科支持社区发布了这个问题,但几天后我仍然没有收到任何答复。 有谁知道这些消息是什么意思,我可以做什么来阻止他们接收?
我有一个双重的Linux防火墙/路由器设置连接到2个不同的上游提供商。 在内部,默认路由是使用vrrp的故障转移。 设置看起来像这样。 路由通过BGP提供给路由器。 Provider A (xxx57) – Router 1 [WAN](xxx58) [LAN](aaa130/128) +—– VRRP (aaa129/128) [default gw] Provider B (yyy61) – Router 2 [WAN](yyy62) [LAN](aaa131/128) 一切正常。 但是,我注意到,当路由器1是VRRP的主设备时,aaa131不能从通过提供者A路由的客户端ping。同样,如果路由器2是主设备,我们也不能ping aaa130。 我也不能ssh到那个地址。 但我可以随时ssh或ping两个路由器的WAN端。 由于当路由器1是主设备时,我可以到达路由器2的广域网接口,并且转发function打开,所以当它不是主设备时,如何不能直接到达同一路由器的局域网侧? 那会是什么原因?
我有一个本地局域网的局域网中的服务器,我已经部署我的Web应用程序在这台服务器上,我可以看到本地客户端上的应用程序。 对于外部用户,我已经将路由器中的特定端口转发到本地服务器的IP地址,但它不起作用。 当我转发到另一台服务器与Windows 2003的工作正常,但与Windows 2008服务器根本不工作。
情况 – 我试图把我们的DHCP服务集中到一台Windows 2008 R2服务器(我们正在切换到不提供DHCP服务的L3交换机)。 我们目前有几个不同站点的Cisco路由器为这些站点提供单独的子网(并充当DHCP服务器),我的目标是将站点中的DHCP请求转发到在集中式数据中心的虚拟机上运行的DHCP服务器。 这应该很简单吧? 只需要在DHCP服务器上为子网设置一个匹配的范围,然后在将要在该站点接收DHCP广播的接口上添加一个带有DHCP服务器IP地址的IP-HELPER地址。 我读过的所有东西都表明它应该是这么简单。 不幸的是,似乎转发的DHCP请求数据包甚至不会到达下一跳。 作为我绝望的故障排除的一部分,我已经设置路由器作为具有匹配范围的DHCP服务器的下一跳,并在两个路由器(都是思科)上运行debugging。 我可以看到来自站点路由器的UDP数据包从作为DHCP服务器的下一跳路由器的端口67转发到端口67。 作为DHCP服务器的下一跳路由器,从来没有看到数据包进入端口67.运行UDP数据包工具,我可以将数据包发送到作为DHCP服务器的路由器上的端口67,并看到它们显示那么,端口138上由Windows客户端在网站上广播的数据包将被转发到路由器,我也会看到它们。 我已经看过所有的路由器configuration,没有什么看起来像它所阻塞的东西,据我所知。 我甚至可以想到的另一件事是与宪章交谈 – 他们通过他们的路由器提供站点之间的光纤服务 – 看看他们是否丢包,但是因为其他包正在工作,我想这可能不是他们。 有任何想法吗? 要检查的东西? 我错过了一些简单的东西? 编辑:幸运的是,我们昨天在现场有了一名特许技师,看看他们有问题的设备。 我问他们是否有configuration中的任何东西会导致stream量下降,他证实他们只是简单地将stream量从一个地方挖掘到另一个地方,而不是触及它 – 这对我们来说是无形的。 所以这个可能性被标记出来。 我认为,当我们切换到每个站点边缘的L3交换机时,我们让路由器为站点提供DHCP服务,直到我们将核心从路由器切换到L3交换机,我认为这可能会解决我们问题。