我得到一个Fit-pc2i这些日子之一,并计划使用它作为一个路由器(这是一个有2个网卡) 然而,从来没有把Linux服务器设置成路由器,我在这里几乎是疯了。 那么有没有人有任何好的链接显示如何做到这一点? 我认为设置一些静态路由非常简单,但是设备的防火墙和一般安全问题如何直接连接到Internet? (就是我的光纤调制解调器) 最后是可以设置SSH服务器,所以它只能在LAN端回答? 回顾一下: 我如何设置实际路由部分? 怎么样防火墙设置? (我不擅长iptables) 任何其他安全问题? (例如应该被禁用的服务等等) 我可以设置SSH服务器,所以它只能在LAN端回答,因此不能在WAN上打开SSH? (也许只是阻止防火墙WAN端口22?) 这是很多问题 – 如果我在这里重做它们作为单独的问题,请告诉我 – 谢谢:-) 编辑:这似乎回答了第一个问题: Linux路由器设置 编辑2:可能需要提到我打算使用它作为备份服务器,以及LAMP也。 如果这改变了安全方面的需求。 此外,路由部分是为一个非常小的networking,并应支持WLAN(fit-pc2i有2个LAN NIC和1个WLAN NIC)(我们在办公室只有3台机器)
我正在尝试从我的networking中过滤特定的设备。 无论MAC或IP地址过滤都可以做到这一点,但是我无法find准确的Cisco IOS命令来使用。 我的路由器是思科870和设备通过WiFi连接(如果这有所作为)。 我需要一个相当简单的设置,我可以轻松地打开和closures。 这是为了开发的目的,我需要模拟到特定设备的连接变化,而不打扰任何人连接到同一个路由器。 ACL似乎是一些人build议的方式,但在configuration思科路由器方面,我不知道如何使用它们。 编辑: Kyle提到的命令并没有完全按照input的方式工作,但是当我在下面运行调整的命令时,它看起来不起作用: ip access-list extended demo deny ip host 192.168.3.33 any permit ip any any exit interface Vlan 1 ip access-group demo in Vlan 1是设备连接的虚拟接口。 之后我也尝试了最后一行 interface Dot11Radio 0 但是这也不起作用。 路由器不会给出任何错误,但设备仍然可以访问networking。 提示?
正如我在维基百科中看到的,traceroute实用程序使用ICMP协议以三个一组的方式发送一系列数据包,并递增TTL值以标识networking路由器。 它还表示Internet协议并不保证所有的数据包都采用相同的路由。 所以我有三个问题: 1-为什么每个路由器发送三个数据包? 2-如果这三个具有相同TTL值的数据包以不同的路由方式遍历,会发生什么情况? 3-当这些路由可以在不同的数据包组中进行更改时,结果如何有用? 提前致谢
如何从本地networking的222到22端口转发到192.168.1.103的IP地址? 有路由器TPL-Link TL-WR740N_V1 设置只允许转发外部端口,但不允许在本地networking内使用ip。 有什么build议么? 🙂
我可以通过使用NAT和端口转发设置远程访问单个路由器/防火墙后面的PC,简单! 但是有一个客户与另一个办公室共享一个互联网连接,而他们在第二个路由器防火墙之后。 我用蜡笔画了一张照片,但我不能附上,因为我是SF的新帐户。 在这里看到它: http : //i.stack.imgur.com/b3FDx.png 那么我如何设置远程访问到第二个防火墙的PC呢? 它必须是静态路由的东西,即 如果我点击端口4905上的wan ip,我想通过192.168.1.10转发到10.0.0.30 所以像10.0.0.30所有请求的路由声明,使用192.168.1.10? 并且我路由器2有一个静态网关ip 192.168.1.10 在路由器2上需要一个标准的NAT来指向端口4905到10.0.0.30 这是正确的方式,任何提示? 两个路由器都是networking消费设备。 谢谢
我们将在未来几个月内与另外两个租户进入一幢新build筑,我们将分摊运行10 Mbps的单根光纤连接的成本。 ISP将为每个公司提供四个IP。 每家公司都有自己的内部networking,需要知道需要哪些额外的硬件才能有效地完成这项工作。 我们希望能够pipe理每个公司的带宽,以确保每个人的可用性,并相应地调整拆分成本。 选项? 具体的硬件build议将不胜感激。
我有一个6500连接到我的ISP和服务器。 我有一个/ 24从我的ISP和一个/ 30。 我有一个默认路由设置0.0.0.0 0.0.0.0 ISP网关,并已从/ 30分配一个IP连接到我的ISP的接口,并能够从6500 ping Google.com等。我有我的服务器上vlan和服务器被configuration为第二个IP在/ 24块我只是在这个时候寻址整个块,所以服务器的networking掩码只是255.255.255.0,网关是/ 24块中的第一个IP vlan)。 我能够从服务器ping 6500,但无法ping外部地址。 任何人都可以build议如何让路由工作,以便我可以ping外部地址? 谢谢您的帮助!
是否可以在本地局域网上使用Outlook Anywhere而不更改任何设置? 当计算机离开局域网时,我无法使Outlook Anywhere工作。 但是,当计算机在LAN上时,我无法接受设置。 是否有可能需要重新configuration我们的SonicWall防火墙/路由器的东西? 使用的域autodiscover.ourdomainname.com和remote.ourdomainname.com指向我们的WAN地址之一。 我猜这是问题所在? 更新:到目前为止,我发现的解决scheme是在我们的服务器上为ourdomainname.com创build一个DNS区域,然后为我们的服务器创build“autodiscover”和“remote”的Alogging。 我还必须为ourdomainname.com和www.ourdomainname.com创buildAlogging,以确保我们仍然可以从我们的networking访问我们的网站。 有人有更好的解决scheme或知道我的“解决scheme”可能导致的任何其他问题吗?
我被告知使用“conntrack”实用程序( http://linux.die.net/man/8/conntrack )来达到某种目的。 现在在描述中描述: conntrack -L Dump the connection tracking table in /proc/net/ip_conntrack format 所以我find了/ proc / net / ip_conntrack中的日志文件,并在每一个ip conntrack实时更新,但是当我input'conntrack'我找不到。 它是一个Linux版本2.4.20的d-link路由器 我怎么能find该文件来使用它,如果他们改变名称或其隐藏的地方
办公室里有一台新的Xerox 6121MFPN激光打印机。 我们使用networking打印,所以这台打印机连接到一台Linksys WAG320N路由器(如果有问题,连接到端口1)。 当我们暂时不打印任何东西时,在5分钟内打印机进入睡眠状态。 5分钟是打印机的configuration参数。 问题在于,即使我们长时间不打印任何东西(也没有接收传真或扫描作业等),打印机每15分钟醒来一次,预热,等待5分钟(因为没有打印作业),然后回去睡觉。 我们无法弄清楚它为什么醒来,这很烦人。 如果我断开以太网电缆到打印机,它不再醒来。 如果我连接网线但closuresWAG320N,它不再醒来。 我的猜测是,由于电脑正在进行某种状态检查或查询,打印机正在醒来,但我无法确定。 我们所有的机器都是Win 7机器,无线连接到同一个路由器。 更新-1(编辑):我添加了一个防火墙规则来阻止从我的电脑到打印机的所有请求,并logging请求。 结果是,在HH:MM:55,HH:MM:05和HH:MM:15的每个HH:MM:15上,都有一个UDP数据包从源端口60732传输到目标端口161。 并且,大约每20分钟,从端口60691到打印机的端口139有一个TCP数据包,然后是从PC的137端口到打印机的137端口的2个UDP数据包。 任何想法可能是什么?