我有一个运行6to4隧道的Linux网关路由器,并使用radvd在本地子网上广播IPv6前缀。 Radvd可以configuration为从6to4接口自动获取networking前缀,但我无法find一种方法来自动分配一个有效的地址到本地networking接口(eth0)。 例如,如果我的6to4接口自动configuration为2002:4185:9dd4::1/16 ,那么eth0需要的地址为2002:4185:9dd4:dead:<whatever>/64 (其中“dead”是本地子网I在radvd.conf中configuration)。 随着radvd在本地机器上运行,有没有办法迫使linux来autoconfigure eth0?
所以情况是我们有一个Web服务器在我们的托pipe。 在该Web服务器的前面有两个SonicWalls和两个非堆叠的pipe理型交换机。 我们试图find一种有效的方法来在我们已经拥有的设备(路由器,交换机,机器)上build立所有级别的冗余(所以请不要“去买X”答案)。 SonicWalls有一个主动/被动的HA链路,交换机没有任何东西,机器有双NIC组成的IP地址(不同的MAC)。 所以每个路由器都有一个链接到每个交换机。 交换机之间有一个中继链路,每个交换机都连接到PC上的双网卡。 现在,冗余工作,我可以杀死路由器/交换机或交换机/ PC之间的链接,我仍然有networking访问。 为了达到这个目的,我把SonicWalls上的ARP刷新设置为2分钟(最低会去),在交换机上设置为60秒。 我可以在机器上设置一个常量PING,然后删除其中一个链接。 我通常有20-30秒的停机时间,然后ping重新开始。 我的问题是,这个低的ARP冲洗时间有什么负面影响? 服务器运行人们使用的在线testing平台,在某些情况下,他们将下载audio文件。 同行告诉我,如果他们正在下载一个文件,并在路由器上刷新arpcaching,他们将失去下载。 我对TCP的理解是,如果它没有得到一个ACK的响应,它会继续重发同一个包,直到它呢? 有了这些信息,你能看到我遇到的任何问题吗?
出于某种原因,我还没有find准确的地方,在我的Windows 7计算机上使用Network ,Samba服务器不显示。 我已经使用LDAPconfiguration了Samba,并成功完成了所有步骤。 两台计算机都在同一个工作组上,并连接到相同的路由器。 我的问题是,是什么决定了这个Samba服务器是否会在networking上显示为一台计算机? 编辑:我知道我提供的信息是非常有限的,我只是不确定我需要提供什么。 请请求任何有用的信息,我会马上发布。
我有一个RV220W,但这个问题可能适用于其他思科路由器。 我的网站部署在公共IP地址123.45.67.89 / MyWebsite / Default.htm。 我的Web服务器有一个内部IP,端口转发指向HTTP请求。 问题是,每当我在本地networking上input上述地址给我一个404错误。 原因是123.45.67.89被解释为路由器本身! 而不是应该接收浏览器请求的networking服务器。 使用任何外部networking访问该网站是好的。 在路由器networking上使用networking服务器的内部IP也可以使用(例如192.168.0.123/MyWebsite/Default.htm)。 但是,尽pipe思科支持说这是不可能的,但肯定有办法阻止路由器这样做?
我正在build立一个Ubuntu Linux框作为路由器。 它是一个相当普通的设置与NAT使用IPTables – 它的工作对我来说很好。 我即将把它投入生产,到目前为止,为了testing,在/ etc / network / interfaces文件中将多个WAN IP放置在节中: # WAN Interface iface eth0 inet static address 123.123.456.345 netmask 255.255…. network … broadcast … gateway … iface eth0:1 inet static address 123.456.789.123 netmask … iface eth0:2 inet static … 我发现的问题是,我们现在有大约20个WAN IP需要进行NAT转换,这意味着我需要将这20个IP分配到这个盒子上,然后它可以转换成正确的私有IP。 这是事实 – 接口文件正在稳步增长,我开始怀疑在不久的将来这将变得难以pipe理。 但是上面的例子几乎是我做过的唯一的方法,而且是目前search时最常见的例子。 我发现和考虑的唯一的其他方法是: http : //www.shorewall.net/Shorewall_and_Aliased_Interfaces.html # Internet interface […]
我有一个可怕的时间诊断为什么这些奇怪的Raw Ethernet II数据包在我的防火墙的LAN端。 目标MAC地址似乎增加了源MAC地址似乎是随机的。 可能的IPv6? Netgear SRX5308防火墙连接到netgear GSM7224交换机。 预先感谢您的帮助。 No. Time Delta Source Destination Protocol Info 120 18:19:33.611085 -0.526987 18:c5:19:e1:d8:7f 33:3a:00:00:7b:43 0x17f9 Ethernet II 133 18:19:35.984456 0.204837 ee:a9:42:09:93:19 b0:26:00:00:07:72 0x42a0 Ethernet II 139 18:19:35.984581 -0.142283 16:32:e7:db:5d:92 b0:26:00:00:07:73 0x5fcb Ethernet II 200 18:19:43.755275 0.671324 30:7c:db:b6:52:96 33:3a:00:00:7b:4f 0x7e09 Ethernet II 204 18:19:43.776927 -0.607388 89:2d:e1:70:94:13 33:3a:00:00:7b:50 0xe609 Ethernet […]
我们有一个简单的小型企业Windowsnetworking与非常基本的内部安全。 我们是一所小学院,希望为学生提供上网服务,而不是内部networking。 我们只有一个输出宽带连接。 目前我们通过configuration所有学生PC和无线networking连接的路由器(目前是3个)来实现这一点,以便他们只能访问输出的宽带并且不能访问内部。 这工作正常,但有点繁琐,并在大学的某些领域的手段,即使你是工作人员,你只能访问外部。 我听说过有关packetfence ,这将允许我们为每个连接到networking的设备设置规则,从而消除对不同子网的需求。 不过,我对Linux的使用经验很less(几乎没有),而使用两个网卡的机器甚至更less。 我想能做的是。 把CentOS或者其他的放在旧电脑上,然后添加第二块网卡。 安装PacketFence。 对所有我们拥有的路由器做一个简单的configuration更改(可能是10 – 15); 开始发放networking设备的访问权限。 这可能吗? 我是荒谬的简单化? 如果可能的话,是否有人知道一个非常好的简单的教程做所有的设置? 如果不是有一个替代(我会考虑一个合理的成本解决scheme,但不是巨大的成本)。 更新: 请求进一步的细节。 我没有networking图,我不是networking工程师,但我会尽我所能。 我们有很多计算机,路由器和交换机连接在一起在子网192.168.1.xxx上 1此子网上的单个出站Internet路由器(254) 3路由器连接到这个主要networking,但仅提供对其出口路由器(254)的客户端访问权限,它们为192.168.123.xxx上的有线和无线(主要是无线)客户提供dhcp 我不介意把另外一台机器专门放在networking上运行packetfence,或者根据需要购买一些新的路由器。
我已经在我的本地盒子里用了几个月的IP问题。 通常当它开始行动时,我没有耐心去查看它,所以我只是放弃了DHCP,但是今天早上我终于决定弄清楚发生了什么。 我在一个networking上有192.2.40.1作为网关,并且是一个255.255.254.0子网(所以IP范围是192.2.40.1-192.2.41.254)。 我的静态IP地址是192.2.40.17。 我们有一个位于192.2.40.1的Watchguard Fireware XTM防火墙/路由器。 另外,我们的DHCP范围是192.2.41.200-192.2.41.254 问题是我偶尔失去了我的networking连接,当我尝试重新连接时,我得到有关IP地址冲突的错误。 我们在这里loggingIP地址是相当严格的,所以我发现其他人会使用我的IP地址是很奇怪的。 我做了一些networking扫描,检查了我的DNS和DHCP日志,没有发现任何使用192.2.40.17(除了我的电脑)。 抓着吸pipe,我跑了“arp -a”来检查是否可以给我提供任何信息。 奇怪的是,这是我所看到的(注意:我现在在DHCP上): C:\Users\jwegner>arp -a Interface: 192.2.41.107 — 0xa Internet Address Physical Address Type 192.2.40.1 00-90-7f-42-3f-30 dynamic 192.2.40.17 00-90-7f-42-3f-30 dynamic //Truncated, because the rest is not important 有趣的是,我的本地计算机似乎将192.2.40.1和192.2.40.17视为同一设备。 我检查了MAC地址,这确实是我们防火墙/路由器的MAC地址。 我清除了我的ARPcaching,认为有些东西刚刚转向某处。 然后我ping了192.2.40.17重新cachingarp,并且arp -a输出同样的东西。 我的防火墙/路由器没有任何东西可以让它接pipe192.2.40.17地址。 另外,如果我ping 192.2.40.17,我什么都得不到,所以我必须在这里得到某种误报。 任何想法可能会导致这一点?
那么,我有一个ISP路由器,我configuration了DNS服务器使用(主要和次要),如谷歌的DNS。 它工作得很好。 但是现在我已经安装了DNS服务器(Simple DNS Plus)的电脑。 我通过设置我的内部DNS服务器IP地址在计算机中工作。 即192.168.1.3 所以,而不是在我的networking中的每台计算机设置我的内部DNS IP地址,我想要设置DNS服务器到我的路由器。 因此,在每个DHCP请求上,计算机都会获得DNS服务器使用。 所以我configuration它是这样的: Primary DNS: 192.168.1.3 Secondry DNS: (left blank) 申请后,DNS请求停止parsing。 但奇怪的部分是DNS请求确实去DNS服务器,但可能不会返回,因为所有DNS请求都在caching日志中可用。 我不知道为什么这不起作用,让我知道,如果你有任何解决scheme或说明这个。 谢谢! 更新1: NSLOOKUP结果 C:\Users\user>nslookup google.com DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS […]
我正在使用WRT54G路由器来托pipe几台电脑和服务器。 我有另一台电脑连接到无线网桥,这是一个WET610N。 如何通过我的桥接访问WRT54G的pipe理页面? “ http://192.168.1.1/ ”没有回应。 我真正想要的是能够通过连接到WET610N网桥的计算机将RDC连接到与我的WRT54G连接的其他机器上。 有任何想法吗? 提前致谢!