这可能是一个愚蠢的问题,但在这里。 我正在考虑为我工作的公司build立一个更强大的无线系统。 现在我们正在使用一台NETGEAR AC1200消费级路由器,在一个中等规模的办公室里,有大约25个人的无线便携式笔记本电脑。 你可以想象,无线性能不是很好。 在做了一些研究后,听起来像我们需要在不同的通道上连接几个无线接入点,然后连接到禁用无线的路由器(为了避免干扰),路由器连接到调制解调器。 这样,一半的人可以使用接入点A,另一半接入点B. 我的问题是,我可以重新使用我们现在使用的NETGEAR AC1200作为两个接入点的路由器吗? 它能跟上来自两个接入点的25个人的stream量吗? 或者我应该看看更多的权力? 如果是这样,我应该看什么types的设备? 还是我以完全错误的方式看待这种情况?
我们最近挖出了旧的思科1841来解决需求,并一直在尝试对其进行适当的configuration。 无可否认,这是我第一次进入思科路由之地。 我一直在试图拼凑正确的NAT规则,但事情是不正确的。 为了给你一个土地的躺下,我们有外部互联网连接进入fa0 / 1。 然后我们有一个思科防火墙去fa0 / 0。 现在,在我得到太多之前,我知道Cisco防火墙configuration得当。 原来的路由器,在我们与1841交换之前就已经运行良好。 对于那些想知道的,我们通过一个PBX供应商使用Edgemark路由器,我们不再想使用它。 为了满足路由器的需要,我们用这个Cisco路由器取代了Edgemark路由器。 互联网 – > Cisco 1841 FA0 / 1 – > Cisco 1841 FA0 / 0 – > Cisco ASA 5520 Firewall – > Core内部交换机 interface FastEthernet0/0 description $ETH-LAN$ ip address 67.xxx.xxx.177 255.255.255.240 ip nat inside ip virtual-reassembly no ip route-cache duplex auto […]
这可能属于超级用户,但我认为这个地方更适合。 我想在我的电脑上运行Apache,并希望让外部世界可以testing一些东西。 显然,我必须进入我的路由器(TP-LINK TD 8910G)设置,并将端口80转发到我的PC的IP。 到现在为止还挺好。 事情是,由于路由器使用基于Web的界面,这是一种愚蠢的,它告诉我,因为我正在使用端口80这个,我应该通过端口8080访问它的设置。也许它不能检测来自LAN的请求, 我不知道。 要点是,现在既没有端口也不能访问configuration,而且我也无法访问Internet。 具体来说,试图通过端口80访问任何东西(包括192.168.1.1,路由器的设置)变成了一个空白页面(也许如果我有我的电脑上运行服务器我会得到的东西,但我不想冒险尝试,我不得不重置路由器并恢复设置),并且端口8080在Firefox(以及其他浏览器中的类似的)中给出了“无法build立连接”的错误。 有没有办法configuration路由器不redirect来自networking内部的请求? 我是这个东西的初学者,所以请尝试以简单的方式解释。 如果这在超级用户更适合,我很抱歉。
我在Ubuntu服务器上使用iptables将公共IP路由到私有IP。 我想要所有的stream量,包括80,443和ICMP。 但是,看起来ICMP不是路由。 我有一个稳定的ping到公共IP,它永远不会停止,即使NAT指向一个虚假的IP。 以下是我正在使用的规则: iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT –to-destination 10.240.5.5 iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT –to-source 206.72.119.76 我特地尝试了ICMP的规则,但没有这样的运气: iptables -t nat -I PREROUTING -d 206.72.119.76 – icmp –icmp-type echo-request -j DNAT –to-destination 10.240.5.5 有任何想法吗?
对不起,没有在这个网站之前,所以我很抱歉,如果不是正确的部分,甚至论坛。 我有用户在网站上抱怨互联网速度非常慢,并与我们的ISP进行了检查,他们表示该线路正在testing8mb。 我们有2 x BT线,有我们的ISP broadand他们。 两条线进入一个Cisco 2600系列路由器,然后有一个PIX防火墙closures。 连接成功只是变得非常缓慢,无法下载任何东西。 configuration如下: version 12.3 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname ROUTER-ADSL-INTERNET ! logging buffered 16384 informational enable secret xxx enable password xxx ! username xxx username xxx clock summer-time UK recurring last […]
与此条目非常类似: 使用DD-WRT连接到VPN并通过VPN转发某些设备的所有stream量 ,我已经使用dd-wrt + OpenVPN设置了我的路由器以连接到VPN。 这工作正常,路由器后面的所有stream量都通过VPN。 如何在路由器中路由(?)stream量,以便只有来自局域网的特定IP将通过VPN,而其他则采用“正常”路由? 是否也可以允许来自某些本地IP的stream量只能通过VPN进行访问,如果VPNclosures,就不可能使用常规的Internet连接? 我知道这个问题是在我联系的post中回答的,但这似乎并不适用于我。 路由表和规则改变,但stream量仍然只是通过VPN。
我有一个当前充当防火墙和路由器的Watchguard XTM 2,目前我已经在混合路由模式下设置了工作组,并对当前的configuration感到满意。 我很好奇drop-in模式的原因是因为我想使用watchguard后面的所有接口来访问同一个子网。 我的理解是,插入模式将把它们都放在同一个子网上,但从手册中不清楚路由/防火墙/ VPN将仍然按预期工作。 这个工作组恰好在以桥接模式build立的DSL调制解调器之后,所以工作组正在处理networking的所有PPPoEauthentication和路由。
closures我的最后一个问题 ,我可以通过局域网访问我的服务器的FTP,但不能通过互联网。 我正在使用端口666上的Filezilla。我的路由器/调制解调器configuration是这样的(类似于其他职位): 1)调制解调器连接到广域网 2)调制解调器上的WAN端口连接到路由器上的LAN端口 3)调制解调器的内部IP地址是192.168.0.254 4)路由器内部IP地址是192.168.0.1 5)调制解调器DHCPclosures 6)路由器已打开DHCP 7)路由器正在运行番茄固件,它被设置为“路由器”(不是“网关”) 8)互联网正在工作(只是不得不说) 我在调制解调器和路由器上都设置了端口转发 – 都将端口666路由到IP地址192.168.0.3(TCP)。 那就是运行FileZilla的服务器的IP地址。 我不知道这是否阻碍了任何东西,但我也尝试了调制解调器,只是路由器…相同的结果。 我也尝试将服务器设置为DMZ(路由器和调制解调器)。 路由器和调制解调器都没有在他们的日志中有关于端口666拒绝入站stream量的任何东西,所以我的排除故障的能力停在那里。 我尝试联系我的ISP(Telus,运行stream动计划…这是一个“聪明的”枢纽),但他们没有太大的帮助。 他们说,他们只阻止港口25和80,也可能是其他几个,但不是大多数港口。 我testing是否通过去canyouseeme.org端口是否打开 – 我不知道是否会产生一个“连接被拒绝的结果,只是基于FTP需要login的事实…我是不太了解这个问题。 FWIW,有时我会在canyouseeme.org上得到一个“拒绝连接”的错误,但大多数情况是“连接超时”。 我不知道现在还有什么要做。
我尝试将DD-WRTconfiguration为PPTP客户端。 VPN服务器是Windows Server 2003。 这是我的场景: Windows 2003 Server已经设置给VPN客户端10.0.0.81固定IP并且添加networking路由到远程家庭。 在远程家庭,我改变了DD-WRT的PPTP选项来build立连接。 VPN连接已成功build立。 …和Windows成功添加路由到远程主页192.168.2.X. 从远程的家庭,我可以成功地从VPN服务器端访问任何计算机。 问题是当我尝试从服务器端访问远程主页时。 从服务器端我只能访问\ ping DD-WRT(通过VPN客户端IP – 10.0.0.81)。 怎么了? 我需要做一个站点到站点的VPN吗? 当我试图从本地家庭追踪远程家庭时,会发生这种情况。
我们目前在工作两个ISP盒(路由器),我想设置一个防火墙来保护本地主机上的内部网。 问题是不是每个人都使用相同的路由器。 这里是我的问题:我怎样才能使所有的stream量被发送到一个位置(防火墙负载均衡器),然后负载均衡器在两台路由器之间自动切换。 编辑:networking是一个小型的办公室networking,有6个主机和内部网运行其中之一。 主机必须可以从外部访问,但防火墙规则必须过滤传入的连接。 networking的其余部分必须将stream量发送到一个位置,并将其自动转发到两个路由器。 编辑2:这是当前的图表: http : //goo.gl/RBRvS 解决scheme:我发现我要么在防火墙上使用绑定接口,要么像手动路由到每个路由器,像这里的linux高级路由