我们有一个带有固态硬盘的Linux服务器(Debian-Lenny),没有硬盘的经典。 他用作路由器,所以stream量只能用于前向。 我们要监视连接能够find一些syn洪水。 Netstat可以帮助我们,但是我们有很多stream量,几乎在150 Mbit / s左右,而看看'/ proc / net'的netstat会阻塞stream量,所以这不是我们可以使用的方法。 实际上,我们使用iptables规则和'hashlimit- *'来validation:从源头上来说,每分钟不会有太多连接。 但不容易调整,因为我们身后的networking“太多”了。 有谁知道我们能做什么? 感谢帮助,
目前我的设置有我们的出口上行链路直接连接到一个Linux路由器/防火墙/ NAT网关上的外部接口。 由于Linux的盒子是一个单一的故障点,所以我已经使用carp + pf + pfsync设置了两个openbsd盒子,以获得一些额外的冗余。 问题是,我只有一个出口上行链路(它仍然是一个单点故障),但需要让它与我的openbsd集群中的活动鲤鱼节点通话,它将作为我的新路由器/防火墙/ NAT群集服务器。 有什么具体的我需要做一个3560G,以便我能够: 1)将出口上行链路放入端口2)将交换机的一条链路丢弃到防火墙2)将交换机的另一条链路丢弃到防火墙 这是如果一个盒子死了,另一个盒子仍然有到交换机的出口链路。 是把他们放到一个VLAN足够吗? 还有什么需要进入configuration这个设置工作?
有谁知道是否有可能安装一个自定义的路由器固件,如dd-wrt,然后使用中央configurationpipe理工具推/拉变化? 这里的设置涉及到每个办公室都有自己的路由器,而作为“ISP”我们需要控制/维护路由器的configuration。 只是想知道之前是否做过?
我觉得我已经挣扎了很长时间,需要一些帮助。 我有一个pptp隧道,并试图将目标stream量从208.85.40.20路由到pptp隧道(ppp0)。 (敏锐的观察者可能认识到ip是pandora.com的ip)。 我正在做一个路由器上的所有这些configuration…我知道它不能成功地工作,因为traceroute什么都不产生,只是astericks。 我已经粘贴了下面的相关输出:(一些“安全”编辑到地址) root@OpenWrt:~# ifconfig br0 Link encap:Ethernet HWaddr 00:1A:92:BC:XX:XX inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28185 errors:0 dropped:0 overruns:0 frame:0 TX packets:24936 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4894242 (4.6 MiB) TX bytes:5941902 (5.6 MiB) eth0 Link encap:Ethernet HWaddr 00:1A:92:BC:XX:XX UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 […]
我们有第三方为我们托pipe的专用服务器,我们通过VPN连接到这些服务器。 我的服务器提供商使用Cisco ASA 5540作为VPN设备。 目前我们正在单个机器上使用软件客户端来连接到这个VPN,或者: Cisco VPN客户端 泼软VPN连接 然而,我正在为我们的办公室购买一个新的负载平衡路由器,并认为这可能是一个获得硬件接pipeVPN客户端职责的机会。 然后,我们可以创build一个永久的VPN隧道,任何人都可以在networking上使用,而不需要软件客户端。 可悲的是,我不是这方面知识最丰富的人: 1)这是一个可实现的目标? 接下来我需要知道我需要什么样的硬件。 我不打算在这个(〜500美元)上花很多钱,所以我可以买得起任何思科套件。 因此,这是我见过的最有希望的候选人(就我的知识而言): Draytek Vigor 2955 – http://www.draytek.co.uk/products/vigor2955.html 2)这是否与我的服务器提供商使用的思科套件兼容? 3)如果没有,我应该考虑哪些方法? 提前谢谢了。
我在一家使用Fortigate 60路由器的公司工作,这是我不太熟悉的事情。 一切正常,直到一个星期前,当康卡斯特进来,取代我们的调制解调器。 这个过程似乎很顺利 – 我们的连接恢复了,我们的静态IP保持不变。 但是,我们的端口转发没有任何工作。 我迷惑的是Comcast调制解调器显然有两个IP地址。 Fortigate路由器的WAN2接口设置为10.1.10.10。 但是,我们所有的端口转发设置都设置为一个外部IP地址10.1.10.50。 现在这个设置用得很好,所以Comcast调制解调器的一些东西必须改变。 我怎样才能找出什么? 我尝试将电脑设置为10.1.10.15的本地IP地址,以便打开调制解调器的Web界面,但是当我这样做时,我甚至无法ping通10.1.10.10。 有任何想法吗? 谢谢!
在家里,我有两台路由器,一台Livebox和一台Netgear。 我需要Livebox的原因是电话线路不能连接到Netgear路由器。 因此,我将Livebox连接到电话线,连接到Livebox的Netgear以及连接到Netgear的所有PC。 我的问题是,我想给外部访问的每个应用程序或端口,我必须在Livebox和Netgear路由器中创build条目; 所以我想知道是否有办法自动将所有请求转发到Netgear路由器,然后我将转发到所需的IP:端口。 提前致谢。
我有一个VLAN上的设备,使用UDP子网广播来宣传其存在类似的设备。 这在单个VLAN上工作正常,但现在我需要允许它与第二个VLAN上的类似设备进行通信。 我想在路由器使用IP帮助器命令,但我想知道如果只有转发全球广播(255.255.255.255)? 我的设备发出一个子网广播(例如192.168.6.255) IP助手是否将目标地址更改为目标子网(例如192.168.7.255)? 埃蒙
我正在看一个新的路由器,以取代目前我们正在使用的一个。 我只需要像这样的东西: 设置最大值 DL / UL 20Mbit公关 用户(每IP) 优先考虑SIP-trafic 确保如果有许多用户试图使用DL / UP,并且总共使用多于总带宽,那么实际的带宽将在LAN上被均匀地共享(再次使用IP而不是公用stream量) nice2have:监控垃圾邮件的一些方法,甚至可能会对P2P进行优先级设置或限制(这可能是第二个方块)。 我想build议路由器为: 100个用户共享50Mbit光纤连接 2000用户共享1Gbit光纤连接 M0n0wall可以诀窍吗? 我们在办公室使用M0n0wall。 甚至可能还不够,但是我从来没有听说过与100到2000个用户一起使用。 我无法build立一个Linux机器。 我只需要通过web界面进行一些configuration就可以获得更多或更less的工作。 BR。 安德斯
我将在明天安装一台MikroTik BGP路由器到数据中心,我几乎不知道如何做到这一点,但幸运的是,有一个相同的mikrotik路由器,已经安装好,坐在旁边的另一个连接:) 所以,我一直在寻找很长时间,并没有得出任何明确的结论,我需要从数据中心提供商那里得到BGP的信息? (同龄人,IP地址等)我知道有很多是自动填充,所以很难说什么已经手动input和自动完成。 您对此的帮助是值得赞赏的,只要我知道必须将哪些信息放入路由器中,我应该能够find它进入的位置并穿过我的手指;)