环顾四周,在任何地方都找不到类似的问题。 我最近在networking上遇到了一些非常奇怪和难以解释的问题,为了find原因,我遇到了一个有趣的发现,我正在努力去理解。 在我的networking中,有一个路由器/调制解调器将WiFi设备连接到networking,并将networking连接到互联网 – 路由器上只有一个networking:192.168.178.0。 有一个简单的8端口非pipe理交换机连接到路由器,并在该交换机有4个服务器,每个在他们的操作系统内的静态IP设置(主要运行Ubuntu服务器14.04) 每个服务器都有iptables设置,除了特定的主机:端口:状态组合外,其他所有的服务器都会丢弃。 所以这里是问题: 在服务器A(192.168.178.19)上运行tcptrack显示了我期望的stream量,除了我注意到有数据包被捡到的serverB地址(192.168.178.13)。 ServerA正确地反弹这些数据包(仅限于SYN_SENT,从未build立) – 但是数据包是如何在那里被路由的? 被黑掉的IP是我自己的外部IP,但是我也从另一个IP看到了这个问题。 所以我想我是问这是否正常? 或者,如果我有路由器问题? 提前致谢。 蒂姆
使用Routerboard 450G我想configuration5个以太网端口如下: ether1:vlan3,无标记 ether2:vlan1,无标记 ether3:vlan2,未标记 ether4:vlan2,未标记 ether5:vlan1-vlan3,已标记 在vlan1中,设备应具有IP 10.7.1.3/24。 但是,当我想ping路由器时,它是不可达的。 我按照以下方式configuration设备: 在切换中包含ether1: /接口以太网交换机打印 标志:我 – 无效 #名称types镜子源镜子目标开关所有端口 0 switch1 Atheros-8316无无有 一起切换所有端口: /接口以太网打印 标志:X – 禁用,R – 运行,S – 奴隶 #名称MTU MAC地址ARP主端口切换 0 R ether1 1500 E4:8D:8C:18:D5:A1启用none switch1 1 S ether2 1500 E4:8D:8C:18:D5:A2启用ether1 switch1 2 S ether3 1500 E4:8D:8C:18:D5:A3启用ether1 switch1 3 S ether4 1500 E4:8D:8C:18:D5:A4启用ether1 switch1 […]
在提出任何问题之前,我们先来概述一下: 我的networking拓扑简单的例子 我在图中有两个由点对点LOS系统(“塔”)隔开的networking,两边有两个networkingencryption/解密设备,每个都有一个密文和纯文本网卡。 从那里,交换机1和路由器之间build立了一个通过其他设备运行的隧道。 交换机1可以ping通隧道两侧的所有东西,包括使用左侧路由器的其他设备(图中未显示)以及encryption/解密设备(192.168.100.1)的明文侧。 交换机2可以在其隧道一侧的networking中ping任何东西,但在另一侧却不能到达路由器或相反的encryption/解密设备。 交换机1中的静态路由如下: ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1 注意:Vlan674是我用于两个交换机的所有端口的VLAN。 vlan也是为这两个交换机分配的IP。 再次,从开关1我几乎可以ping所有东西。 从交换机2我不能路由我的数据包(例如,虚拟机)通过切换1,以便他们可以与远端路由器进行通信。 那么你们中的任何一个聪明人都知道我可能需要build立什么静态路由才能使虚拟机与远端的路由器通信? 我在交换机2上尝试0.0.0.0 0.0.0.0 192.168.0.2 ,将数据包路由到第一个交换机,但似乎不起作用。 我尝试了多个静态路线,但仍然没有雪茄。
我在这里疯了! 我在我的路由器上设置了一个密码,我想不出任何可能是错误的! 我甚至在我被locking在路由器之前保存了configuration,我将与您分享。 我知道如何做密码恢复,但我只是想知道我刚才input的命令有什么问题! 我错过了什么吗? 请告诉我 我的烂摊子开始了! amm-router> amm-router> amm-router>en amm-router#ccof t ^ % Invalid input detected at '^' marker. amm-router#conf t Enter configuration commands, one per line. End with CNTL/Z. amm-router(config)#line console 0 amm-router(config-line)#ogin ^ % Invalid input detected at '^' marker. amm-router(config-line)#login % Login disabled on line 0, until 'password' is set amm-router(config-line)#password […]
我试图设置dd-wrt路由器作为一些定制的arduino设备的子网。 这个想法是让路由器LAN / WIFI向Arduino设备开放,并且只允许交换机将WAN端口留给公司LAN(如果是控制服务器的话)。 我试图应用以下规则: 回声“允许所有路由器连接” iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT 回声“允许所有ping” iptables -A OUTPUT -p icmp -m状态 – 状态NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -m state –state ESTABLISHED,RELATED -j ACCEPT 回声“允许所有ntp(时间)” iptables -A OUTPUT -p udp -dport 123 -m state –state NEW,ESTABLISHED -j […]
我是新来的。 我正在寻找一种方法来防止我的networking用户使用DHCP范围之外的设备(dhcp范围:10.5.0.1-10.9.254.254)上的静态IP连接到Internet。 这就像拒绝设备,如果IP不MAC MAC反之亦然,因为我有一些静态租约。 例: unauthorized client with static ip (defined in device) 10.0.3.1 tries to connect to internet as he knows that this address is registered with other computer and certain computer is not turned on to use internet, so he may get connectivity. However, router notices that IP of clients device do not […]
我正在pipe理一个小型服务器机房,其中包含不同的networking设备,如cisco3900,paloalto设备,pc路由器,各种交换机。 问题是我们的服务器机房已经长时间没有空调了。 我可能在这里说明了这个问题,但是恐怕在某些时候,如果一些networking设备继续运行,只有内置的风扇可用于散热,那么某些networking设备会因为热量而失效。 例如,cisco3900路由器的温度目前是62摄氏度。 特别是对于Cisco路由器,是否将其closures,还是仍在可接受的温度级别下运行? 额外的细节:我认为,房间的环境温度closures到30摄氏度
当然,我正在创build一个基于OpenBSD 6.0 pf的网关。 根据我在pf手册页和OpenBSD pf FAQ中读到的内容以及互联网上的一些示例,我能够configuration防火墙。 但是我不确定我是否正确: ## Macros wan="WAN interface" wan_ip="WAN IP address" lan="LAN interface" lan_ip="LAN IP address" lan_nw="LAN network address with subnetmask" man="management interface" man_ip="management ip address" lo="lo0" ## TABLES table <spammers> persist file "/etc/spammers.txt" ## OPTIONS set block-policy drop # debug lvl: none – urgent – misc – loud set debug none […]
与我有关的大多数问题都是关于pipe理虚拟机的虚拟路由器。 我想在VMWare内部使用虚拟路由器DD-WRT或OPNsense来pipe理我的办公室的networking,而不是我当前的代理服务器。 目前正在Windows 8.1上进行testing,然后才实际执行。 托pipe一个无线networking共享(内联网)。 连接到以太网的互联网连接。 然后,虚拟路由器通过两个虚拟NIC连接到两个物理网卡。 但是,试图让OPNsense或DD-WRT共享互联网连接失败。 OPNSense / DD-WRTconfiguration: 1个NIC桥接到托pipenetworking 1个网卡桥接到以太网 OPNSense为内部networking中的设备处理DHCP租约。 我不确定DD-WRT,因为在将广域网设置为从DHCP自动获取IP后,我无法连接到Web GUI。 我在想,这是因为托pipe的无线局域网,但我没有在办公室的networking上尝试它的奢侈品。 只是想知道是不是可以做我想要的东西,或者我做了一些错误的configuration(例如,我必须连接到另一个实际的networking,而不是托pipenetworking)。
我希望在一个build筑物宽的WiFinetworking中创build一组虚拟networking,以实现以下目标: 允许所有用户和设备访问互联网 赋予每个用户创build虚拟networking的能力,以便使家庭WiFi通用的诸如投射,发现和其他设备间通信等用途成为可能 确保每个用户和他们的设备保持彼此私密(给出注意事项) 为了达到这个目的,我计划使用一套商业AP(可能是Ubiquiti)来设置客户隔离。 每个ap将直接连接到一个Linux路由器,该路由器将根据设备使用VLAN标记stream量,然后通过AP转发stream量以模拟专用networking。 为了让用户能够创build“私人”networking,他们将能够select(使用身份validation的初始redirect)连接到公共或login到自己的networking 我有Linux,iptables和路由初学者的经验。 从我目前阅读的内容看来,这似乎是可能的。 我问,这似乎是可能的,或者有任何意义? 如果是这样的话,我很乐意去修修补补,学习,直到我得到它的工作(或放弃,只是提供免费的WiFi,没有在上面的尝试)。 我最担心的是,我基于对networking有缺陷的理解,提出了一个想法。 注意事项:据我所知,使用WPA2 PSK将允许所有用户窥探其他stream量,因此存在隐私风险。 这将在服务条款和亲自提醒,以确保如果用户需要更好的隐私,他们将能够运行自己的无线路由器。 感谢您对上述内容的任何意见和build议!