我们的办公室相当小。 我们以前有一个2线网关,当我们订购我们的DSL连接。 我最近决定升级到可以支持DD-WRT的路由器,因为2wire是非常缺乏function的。 我购买了一个新的路由器和一个新的调制解调器(实际上是一个带1端口路由器的DSL调制解调器)。 我把DD-WRT成功的刷到了路由器上,并configuration了网关和我们的ISP一起工作(我确认它是通过连接到一台计算机上工作并检查互联网)。 另外,我打算用DD-WRT来覆盖调制解调器的DHCP服务器。 现在,我的目标是在网关和交换机之间安装DD-WRT路由器(所有服务器和工作站都连接到交换机,网关连接到路由器的WAN端口),除了所有的东西外,它还可以充当防火墙其他。 调制解调器的默认IP为192.168.0.1,这是我的networking之外,所以我把它改为192.168.1.254(DD-WRT路由器是192.168.1.253)。 在DD-WRT的初始设置页面,我插入了192.168.1.254的网关IP。 这样做后,重新启动所有需要的设备,没有机器有互联网接入。 他们可以ping路由器和网关成功。 我尝试了所有我能想到的。 我注意到路由器正在把自己的IP地址192.168.1.253作为网关地址。 如果我设置了一个工作站使用静态IP,并将网关IP设置为192.168.1.254,机器可以访问互联网,但我不认为这是我想要的,因为我相信绕过路由器的防火墙等等。 我究竟做错了什么? 我不是那些知识渊博的networking人,我有一种感觉,我错过了一些非常明显的东西。
我们刚刚在我们的一个远程办公室安装了一个新的互联网连接(WiMAXtypes的东西)。 客户场所的介绍只是一个以太网电缆,基本上整个互联网正在寻找这条线,所以我需要build立一个防火墙。 configuration是这样的,有一个子网有两个可用的IP地址(/ 30)。 其中一个可用IP是网关地址,另一个是用于连接PC或其他设备的单个免费IP地址。 我们在这个地方有几台电脑,需要让他们共享这个连接。 我们已经有一个Billion BIPAC 7402NX无线路由器现场(这被configuration为使用3Gencryption狗)。 我想知道我是否可以将亿元configuration为传统的以太网路由器/防火墙,并且在RFC1918私有范围内拥有办公networking,并将stream量路由到WiMAXnetworking? 如果这是不可能的,你会推荐什么设备来实现这一目标? PC1 ——— | PC2 ——– + – (在192.168.1.x上的局域网)—-> [Router / FW] —> WiMAX | PC3 ——— 如果这是一个传统的ADSL连接(即WAN侧的单个公共IP,内部networking上的多个私有IP)到我们的内部局域网,我正在寻找一个允许我做NAT的设备。 我更喜欢一个为了目的而devise的设备,没有多余的设备或时间来打破基于Linux的路由器/防火墙….但是如果压倒性地相信我可以改变主意。
就像我之前的问题的后续:我有一个ESXi服务器,我正在进入一个托pipe设施,提供给我一个IP地址。 我想我要走设置虚拟机的路线,作为客机虚拟机的路由器,我认为所有这些都是肉汁。 我现在关心的是访问VMWare客户端来configuration新的虚拟机。 这在我的脑海中是没有意义的,但是: 我的ESXi主机是否可以位于该VM路由器之后? 或者我的设置是否需要从我的托pipe设施获得2个IP地址? 也就是说,一个IP地址用于configuration我的虚拟机(ESXi主机直接),另一个IP地址用于访问虚拟机? 只是为了看看我来自哪里,以防我的问题不明确:我目前的办公室设置有一个类似于10.0.0.102的IP地址的ESXi主机。 虚拟机从10.0.0.103开始并上升。 两者都在一个内部地址为10.0.0.1的物理路由器后面,而外部的一个如98.xxx 。 是否有可能使我的双宿主在98.xxx和10.0.0.xnetworking上的虚拟机guest虚拟机为我路由stream量并在10.0.0.102访问我的VM Host?
我试图远程访问我的路由器Web界面,但我没有进入路由器几个月(旅行)。 在内部,我的Ubuntu服务器的IP是[192.168.1.111]。 我的路由器IP是[192.168.1.1] 假设域名example.com转发到我的路由器(WAN IP)。 我目前有80端口转到192.168.1.111。 (我也有22港口fwd'ed)。 我可以在我的Ubuntu服务器(或别的什么)上设置SSH,使我能够回到路由器(192.168.1.1)? 基本上我想放在我的笔记本电脑(在另一个国家)的“example.com”,看到我的路由器的networking界面。 谢谢! 🙂
我已经build立了一个网站,并在几天内进行私人testing。 我想首先在我的开发机器上运行这个私有testing版,所以使用IRC很容易进行修改。 问题是我家有一台路由器(Thomson SpeedTouch 780)。 我的开发服务器运行在端口3000,连接到该路由器。 我怎样才能让我的dev-server通过这个路由器提供给其他人呢? 我需要做端口转发还是其他的东西? 哦,我的电脑上没有防火墙,它是一台iMac。 谢谢。
我有一个服务器(需要DNS和Internet访问)和一个专用networking。 我想有只需要连接到服务器的设备,留在专用networking上,不能被公共互联网看到。 服务器仍然需要与私有networking上的设备进行通信,并通过路由器访问互联网来处理信用卡交易。 题: 这是否是正确的体系结构,并将我的路由器设置为我的服务器PC上的网关还是只在DNS设置中编程? 我可以让我的服务器在专用networking192.168.10.x和网关在192.168.100.x? 服务器如何能够到达不同子网上的路由器? (我在服务器上只有一个网卡) DSL /\ Router/Firewall | Switch | Server / | \ PC PC PC
我的工作场所有两个WAN链接,其中一个用作备份。 两条链路都以Cat5结尾。 不幸的是,我们运行“双WAN”路由器的运气不好,所以我们当前的故障转移计划是从一个调制解调器上拔掉我们的用户级路由器,并将它插入另一个调制解调器。 优雅,我知道,但我们是一个小企业,BGP不是一个真正的select。 我正在寻找更高质量的路由器的build议,可以自动故障转移到工作的广域网连接。 路由器需要能够处理至less100 Mbps的吞吐量。 内置的防火墙和DHCP服务器会很好,但可能不是必需的。 我们已经尝试了Linksys,Xincom和Netgear的解决scheme,并发现它们缺乏。 我无法从Peplink那里得到任何人,这让我感到不舒服。 我研究过思科,惠普和瞻博networking的路由器,但并不知道需要哪些function来实现自动广域网故障转移,或者我怎么去实际configuration它。 我们的预算最高为3千美元。 在此先感谢您的帮助。
我有一个项目的头脑,我很想听听一些关于COTS硬件的开源解决scheme的一些想法。 我有几个24端口和/或48端口pipe理二层交换机,可能在每个端口(尽pipe通常大约20-30)的客户。 现在,交换机具有桥接networking,并将到我们核心的stream量回传到集中式DHCP服务器。 我需要将它们转移到NAT解决scheme,同时这样做,我希望保护每个端口上的客户免受其他端口上的客户stream量的影响。 我也需要能够从防火墙/ NAT箱的公共端向NAT端口内部的特定硬件(很容易,我知道)。 我的第一个想法是构build一个类似于设备的盒子(移动部件越less越好),可以通过rfc1918进行过滤和NAT,通过设备上的DHCP服务器发送地址范围。 由于我们将所有内容都回溯到核心,因此设备上的cachingDNS服务器将会是一个优点。 我想运行FreeBSD,但是我打开了。 现在,为了限制可见的广播stream量,我正在考虑将交换机上的每个端口作为不同的vlan,并让交换机在FreeBSD / appliance上的专用网卡上进行中继。 我可能需要做一些神奇的freebsd网卡才能使这个工作,但它应该。 我们有构build这些系统的部分。 那么,这是否有意义? 有没有其他的解决scheme,我们不必花钱,但可以使用我们的部分来创造一些东西? 有没有什么好的发行版可以做到这一点(monowall)? 我可能会也可能不会pipe理这个解决scheme,所以一个安全的Webconfiguration和pipe理工具将是其他pipe理员的头脑中的一个优点。 思考?
目前,我pipe理的局域网的组织结构如下:内部networking(192.168.1.0)通过NAT使用Linux服务器作为网关(接口br0上的内部地址192.168.1.1,接口br1 10.0.0.2上的外部地址); 那么10.0.0.0networking就有另一个网关(10.0.0.1),它通过另一个NAT将整个networking连接到互联网。 我想要实现的是configurationLinux服务器,以便第一层NAT不再是必需的,例如10.0.0.0networking中的计算机可以ping 192.168.1.0networking中的每台计算机。 我删除了这个iptables规则:iptables -t nat -A POSTROUTING -o br1 -j SNAT -to-source 10.0.0.2,但是当然现在192.168.1.0上的计算机无法访问互联网; IP转发当然是启用的。 这里缺less什么? 谢谢
我们有一个Draytek路由器,它使用LAN端口(也是标记为4的端口)连接到我们的主交换机(Nortel)。 我注意到有一个为千兆以太网保留的端口。 如果我使用Nortel交换机上的千兆端口,LAN应该插入千兆位的Poet而不是LAN端口? 这将允许更多的带宽路由器? 如果是这样,我将不得不从交换机的千兆端口删除我们的服务器之一。 这是一个明智的牺牲?