运行DNS的Ubuntu服务器上很奇怪的问题。 这是networking设置。 有两个C类networking范围。 假设他们是: 216.107.249.0/24 216.107.250.0/24 服务器在216.107.250.0范围内分配一个IP。 在服务器上,在216.107.250.0范围内ping任何东西都没有问题。 DNS请求来自216.107.249.0范围内的客户端。 Wireshark显示请求进来。 然后服务器发出arp请求,说“谁有216.107.249.x? 显然没有回应,因为它是不明确的,因为它是在不同的子网上,为什么服务器正在请求。 在Ubuntu机器上的/etc/network/interfaces文件夹中,它被设置为: auto eth0 iface eth0 inet static address 216.107.250.2 network 216.107.250.0 netmask 255.255.255.0 broadcast 209.107.250.255 gateway 209.107.250.1 那么,为什么服务器要求ARP不是在同一个子网上,而不是把数据包传递给路由器呢? 任何进入服务器的东西都被正确地发送出去。 因此,如果其他DNS查询从互联网上的任何地方进入,那么它们正在被正确地响应,并且将数据包发送到路由器。
在我的networking中,我有一台Linksys WRT1900AC路由器和一台Microsoft RRAS VPN服务器。 本地局域网地址是10.10.1.0/24。 在Azure中,我有一个networking与我的networking中的RRAS VPN服务器build立了VPN连接,但为了添加所需的网关,我不得不使用Azure中的不同子网。 我正在寻找如何让我的本地networking访问的Azure云networking希望从路由WRT1900AC Linksys路由器,或从networking内的计算机使用networking添加。 (我似乎也无法这样做。) 在Azure中,VPN显示已连接,在RRAS中显示已连接。 所以确实有一个VPN连接。 以下是Azurenetworking设置的截图。 这里是我的networking在Linksys路由器的屏幕截图: 接下来,这里是Linksys的路由屏幕截图,希望这个configuration布局是有道理的,有人可以告诉我可以放在这里。 最后,这里是我正在试图用这条路线的屏幕截图,但似乎并没有增加…
我正在使用pmacct(nfacct)的Traffic Flow做IP计费。 我注意到,如果stream量在不到一分钟(这是我的active-flow-timeout )时超过〜4GBytes,输出的stream量Octets计数器会绕过测量的大量数据。 我相信这是Octet计数器32位无符号的问题,如果stream量超过该阈值( 4294967296 ),那么出口商环绕计数器,而不先发送stream到collections家(我不知道其他供应商如何处理这个) 。 这是相当严重的,因为它导致非常错误的交通总量! 这是我的交通stream量configuration: /ip traffic-flow set active-flow-timeout=1m cache-entries=1k enabled=yes interfaces=sfp1 /ip traffic-flow target add dst-address=XXXX v9-template-refresh=60 v9-template-timeout=1m 这里有几个来自wireshark的stream量捕获。 Flow 3 [Duration: 59.590000000 seconds (switched)] Packets: 5700194 Octets: 4255323704 InputInt: 16 OutputInt: 0 SrcAddr: 31.XX254 DstAddr: 185.XX254 Protocol: UDP (17) IP ToS: 0x00 SrcPort: 2043 (2043) DstPort: 2299 (2299) […]
我们有两台思科路由器1841和1941. 1841年不断产生关于其邻居1941年“保持时间到期”和“接口再见”。VPN IPSec协议似乎保持。 不幸的是,这个closures的路由器没有详细的syslog或一个非常大的日志字节大小。 这里是一个例子日志: Nov 27 17:04:21.848 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:04:25.000 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is up: new adjacency Nov 27 17:06:39.137 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:06:39.161 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) […]
在典型的思科路由器中,可以从路由器的操作系统ping主机。 当ping包通过fa0 / 0接口离开路由器(称为R1)时,该包的源IP被设置为fa0 / 0的IP,对不对? 是否可以指定R1的接口我想ping包通过? 不同的接口=不同的源IP。 我知道通常只有一种方式去目的地,但仍然。 我甚至不确定是否有可能,因为我们需要以某种方式让路由器忽略它的路由表 – 只是因为路由表给路由器发送数据包的准确信息,不能有两个“匹配”表中具有相同优先级的条目。
RTRconfiguration: http : //pastebin.com/Pg4SxG65 networking拓扑: https ://goo.gl/h043A7 BR:它是RV320,如果你们需要一些信息,请告诉我。 它运行DHCP为连接的路由器提供IP地址 这是我的问题.. 我无法从172.16.xxnetworking上的任何主机ping到我的BR接口192.168.1.1 ..我不能从我的无线路由器到RTR g0 / 1接口(intervlan路由是哪里) 我可以从任何主机ping主机。 任何主机到其默认网关。 我可以从任何主机到RTR g0 / 0接口(192.168.1.2)。 RTR可以ping任何在172.16.xxnetworking上的主机 RTR可以ping 192.168.1.1和internet 我在RTR上运行了debug icmp,然后试图从RTR ping到RTR上的int g0 / 1.x(子接口),但是我没有得到任何debugging信息。 我的BR有ripv2启用接收和传输(广播),我试图关掉防火墙也没有运气.. Gateway of last resort is 192.168.1.1 to network 0.0.0.0 S* 0.0.0.0/0 [254/0] via 192.168.1.1 172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks R 172.16.1.0/24 […]
我们刚刚买了一台Netgear Prosafe SRX5308来为我们的4个互联网连接提供负载均衡,但是我正在努力使用我们的Virgin Media连接来configuration它。 SRX5308中的自动检测function似乎不起作用,所以我已经手动input了设置。 我已经在WAN设置选项中设置了Virgin Media的用户名和密码,将连接types设置为PPPoE,并且让IP地址被dynamic分配,但是这似乎没有连接。 我也尝试在SRX5308的高级选项卡中使用Virgin Media SuperHub的MAC地址(正如本文中所build议的: https ://community.netgear.com/t5/VPN-Firewalls/FVS336Gv3-with-Virgin-SuperHub- 2 / td-p / 512689 ),但这似乎没有区别。 有没有人成功地让这两个一起工作?
我想限制每台用户每天在路由器上的互联网访问时间。 路由器是用Debian设置的,在HOSTAPD的帮助下作为一个wlan接入点。 我不想只限制总浏览时间,每天的整个互联网访问时间应该是有限的。 所以我认为,鱿鱼是没有解决办法? 你能帮我解决这个任务的可能的服务器软件解决scheme吗?
我有 连接到Internet的两台路由器,知道他们的地址我使用DynDNS服务 一个地址,例如:www.company.com, 路由器使用NAT来连接不同主机(LAN)上的应用程序。 在每台主机的Nginx服务器上 我想,当有人试图连接到www.company.com地址的请求被redirect到路由器的地址和端口工作量较less或活动连接。 我需要雇用或安装哪些服务来实现它?
我有一个虚拟机安装运行多个虚拟机,我想他们中的一个作为路由器/防火墙,所有的外部IP连接到并运行其他虚拟机,如Apache的FTP后缀不同的服务…我有点失去了惠普这个iptable东西,你可以看到,这两个接口与外部IP有相同的MAC我可以改变,不知道是否有所不同,供应商称他们为“故障转移ip”我可以订购尽可能多 路由-n显示以下不知道为什么没有进入ens35? Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 163.172.64.1 0.0.0.0 UG 0 0 0 ens33 100.200.30.1 0.0.0.0 255.255.255.255 UH 0 0 0 ens33 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34 我可以达到路由器惠普ssh从ips(1.2.3.240 / 11.22.33.50)后foloving命令不再(其他IP仍然工作)我也不能达到其他机器惠特ssh这是锻炼的目标 # iptables -t nat -A PREROUTING -d 11.22.33.50 -j DNAT –to 192.168.0.250 # iptables […]