我想在RHEL6.5中发送没有碎片的大型IPv6数据包。 我正在使用这个命令来testing: ping6 dest_ip -s 8952 -M do -c 100 这是我曾经试过的: 设置MTU: ifconfig eth0 mtu 9000 删除预先configuration的IPv6路由: [root@myhost~]# ip -6 route|grep fc00 fc00:10:24:86::/64 dev eth0 proto kernel metric 256 expires 0sec mtu 1500 advmss 1440 hoplimit 4294967295 [root@myhost~]# ip -6 route del fc00:10:24:86::/64 添加一个新的IPv6路由: [root@myhost~]# ip -6 route add fc00:10:24:86::/64 dev eth0 mtu 9000 metric […]
我们有一个DD-WRT路由器。 我们networking中的一些服务器,设备必须可以从外部访问。 它们可以在不同的端口(80,143,…)上访问。 我configuration了路由器,并在端口转发下添加了一些规则,但并不总是有效。 比如:从1234到10.0.0.46:80作品从1723到10.0.0.10:1723作品也从40001到10.0.0.12:80不起作用 我检查了我的ISP,他们没有阻止任何端口(对于我们)…我也保存设置后重新启动路由器.. 在我们的networking中,我们有一台DNS / DHCP服务器。 它有它自己的防火墙,但我认为这是特定于该服务器? 如果我访问我的固定WAN IP(从内部),我可以访问所有的端口。 (1234,1723,40001,…)。 但是如果我想从外面连接,40001不会 可能是什么原因?
我们有以下设置,我需要工作: 地点A: 子网1: networking:192.168.1.0 掩码:255.255.255.0 默认网关:192.168.1.1 子网2: networking:192.168.2.0 掩码:255.255.255.0 默认网关:192.168.2.1 地点B: 子网3: networking:192.168.3.0 掩码:255.255.255.0 默认网关:192.168.3.1 位置A和B的默认网关通过VPN连接,并且仅路由子网1和3.我无法更改这些网关的configuration。 我需要实现的是,stream向公共子网的stream量,例如193.197.0.0通过子网2的默认网关进行路由。 我到目前为止所做的: 我在位置A和B添加了一个MikroTik路由器,configuration如下: 地点A: IP:192.168.1.254,192.168.2.254 路线:193.197.0.0 – > 192.168.2.254 地点B: IP:192.168.3.254 现在,对于位置A和子网1,这工作正常。 但是,我没有正确设置位置3的MikroTik。 我试过了: 路线:193.197.0.0/12 – > 192.168.1.254(这不起作用) 设置两个MikroTik之间的IPIP隧道和路由193.197.0.0/12 – >(IPIP隧道) 背景:子网1和3中的客户端需要访问某个网站。 但是,网站只能通过子网2(一些高安全性的东西)的网关联系。 我很确定,这种情况下可以用这些路由器解决,但我需要你的帮助! 有任何想法吗?
我有一个小的家庭networking,具有以下configuration: 192.168.1.254 – >网关/ DHCP / DNS 192.168.1.1 – 192.168.1.127 – > DHCP范围 192.168.1.215 – 192.168.1.253 – >此范围内的各种IP用于静态IP设备。 问题是,我有一台笔记本电脑,无线连接时,无法ping(或检测)有线设备。 我收到“Destination Host Unreachable”错误。 我正在尝试ping的设备的IP为192.168.1.244。 要清楚,我已经与其他笔记本电脑进行了testing,他们可以通过无线连接ping 192.168.1.244。 当使用networking扫描仪应用程序进行testing时,我的iPhone也会看到具有该IP的设备。 这是这台机器的具体问题。 这也是无线接口的具体情况; 如果我使用以太网电缆,我可以ping通IP就好了。 关于我所尝试的更多细节: 更新无线网卡驱动程序(Windows 10上的Dell无线1901卡) 更新Windows 给笔记本电脑一个静态IP 让笔记本电脑从DHCP获得IP 禁用以太网接口 arp -a导致无线设备和网关,但没有有线设备。 Tracert也会导致“Destination Host Unreachable”错误。 路由器是一个U版Verse路由器,我查看pipe理页面上的任何地方,看看设备是否处于某种隔离状态。 重新安装Windows(不是升级你保存所有的文件 – 我擦了一下磁盘,然后重新开始) 我已经检查了其他问题(比如这个 ),但是我知道我的设备在同一个子网上,而且我知道有线设备可以与我的networking上的无线设备进行通信 – 这是我唯一遇到此问题的设备。 当我有机会的时候,我会尝试arp -s并手动添加设备,看看是否有效。 在那之后,我不知道该如何去填写这个问题,除了一张有问题的网页或者一张正在死亡的网卡。 我错过了什么? 更新:无线网卡支持2.4GHz和5GHz。 我发现,如果我连接到5GHznetworking,这个问题就解决了。 […]
我有一个Dlink路由器,其中一个LAN端口连接到Gajshield防火墙端口。 防火墙具有从Dlink LANnetworking分配的Static Wan IP。 防火墙上有一个入站策略,只允许接受来自Dlinksnetworking的任何传入连接。 我已经把从Dlink的networking到Gajshields LANnetworking的静态路由。 问题是我可以通过Dlink的局域网ping通/ http / web到Gajshield的内部networking,但是我不知道如何在两个networking之间进行共享。 有关如何去做的任何build议? 问候 UserCPU
背景/networking结构 这是两层路由器。 外层路由器的公网IP为123.123.123.123 (假冒为例),私网IP为192.168.0.1 。 内层路由器也是外层路由器的客户端,公网IP为192.168.0.2 ,私网IP为192.168.1.1 。 带有FileZilla Server的Windows 7 Enterprise计算机是IP 192.168.1.48的内部路由器的客户端。 所有的IP都是静态的。 我一直使用互联网的另一端连接到Win7机器几个月的Windows远程桌面。 所以我认为我的两个路由器的端口转发规则是正确的。 从互联网的另一端,FTP连接也很好。 我已经 将FileZilla Server FTP端口设置为21 将FileZilla服务器通过TLS端口的隐式FTP设置为990 将FileZilla Server被动模式自定义端口范围设置为1024-65534 在Windows防火墙入站规则中允许这些端口 在内部路由器上将这些端口(TCP)转发到IP 192.168.1.48 将这些端口(TCP)转发到外部路由器的IP 192.168.0.2 定义… 有三个networking位置: 互联网,在互联网的某个地方。 外部子网作为外部路由器的客户端,IP地址为192.168.0.xxx 。 内部子网作为内部路由器的客户端,IP地址为192.168.1.xxx 。 我能做什么/我不能做什么: A. Windows远程桌面 – 由于我已经在两台路由器上转发了端口3389,RDP在所有这三个位置上工作。 B.使用端口21的基本FTP(不是FTPS隐式,不是FTPS显式) – 适用于所有三个位置。 虽然很不安全。 C. FTPS(我专注于FTPS隐式,这是更安全)使用端口990: 通过互联网,通过ftps://123.123.123.123:990 ,它的工作原理。 在外部子网中,计算机和移动电话的IP为192.168.0.11和192.168.0.12 。 通过ftps://192.168.0.2:990访问FTP服务器,只有这种情况,不起作用,我不知道为什么。 在与FTP服务器在同一个子网中的内部子网上。 通过ftps://192.168.1.48:990访问ftps://192.168.1.48:990 。 […]
是否有一种方法可以同时在具有2个连接到2个不同ISP的Cisco路由器上进行负载平衡和故障切换? 根据我的理解,负载平衡是主动 – 主动,而故障切换是主动 – 备用,对吗?
我正在编写一个脚本, expect通过ssh自动configurationcisco路由器。 这个脚本的一部分是将图像复制到flash如果它不存在: 对于这个期望发送一个copy并等待Destination filename然后发送一个return 。 cisco#copy tftp://10.xx.xx.3/name_of_image.bin flash: Destination filename [name_of_image.bin]? 现在有两个select: 该文件不存在并被复制到flash: 该文件存在,脚本跳过这部分。 如果文件已经存在,它看起来像这样: %Warning:There is a file already existing with this name Do you want to over write? [confirm] 现在到我的问题:脚本等待Do you want to over write? [confirm] Do you want to over write? [confirm] ,然后应该退出,因为图像已经在闪光。 但目前似乎expect无法识别该行,并被卡在确认。 它已经尝试了几个模式,如[confirm] , *[confirm]* , Do , *write*等等。 […]
我很难在Cisco路由器ASR 1001上configurationNetflow flow record FLOW-RECORD-1 match ipv4 source address match ipv4 destination address match ipv4 protocol match ipv4 tos match interface input match transport source-port match transport destination-port collect interface output collect transport tcp flags collect counter bytes long collect counter packets long collect timestamp absolute first collect timestamp absolute last flow exporter FLOW-EXPORT-1 destination […]
我正在做一个fedora路由器和DNS。 我从来没有做过更难的networking,但现在我需要这样做,但是我find的路由器指南似乎都不适合我。 我删除了所有内容,并以最简单的configuration启动了几次,至今没有成功。 这是我的简化networking: fedora router and dns ||192.168.122.1 — virbr0 ————— virbr0-guest 192.168.122.x ||10.0.0.53 —– enp4s0f2 — tplink —- tplink-guest 10.0.0.x || 10.0.0.1 ||192.168.8.53 —- wlp3s0 —- wifi —- internet 192.168.8.1 我试过用这些结果在所有设备上ping: Fedora可以ping任何东西,DNS在所有设备上工作 virbr0上的 KVM可以访问互联网,并能ping通所有的东西 tplink-guest可以ping的fedora和wifi ,也可以ping互联网主机,但不能通过浏览器访问它们 这里是firewalld和路由器的configuration: [root@fedora ~]# firewall-cmd –list-all –zone externalexternal (active) target: default icmp-block-inversion: no interfaces: enp4s0f2 sources: services: ssh […]