好吧,这是故事: 我在内部局域网上pipe理运行Web应用程序的服务器,如foo:1234。 我的团队积极使用这一点。 我们现在决定让这个应用程序可以从我们的networking外部访问 – 但是我们不想把它安装在我们的networking服务器上。 我已经在我们的(DDWRT)路由器上转发了一个外部端口(比如说5678)到foo:1234,这个工作正常。 但问题是,由于某些configuration问题,任何人都可以在没有login的情况下查看页面,如果他们知道URL的话。 我想以某种方式防止这种情况。 我在我们的Web服务器上创build了一个页面(使用login),authentication后redirect到路由器:5678,但这不是一个真正的解决scheme; 路由器:5678仍然可以公开访问。 我的问题:如何设置它,使端口只有在身份validation后才转发?
可能重复: 是否有一种明智的方式来“组合”两个ADSL连接? 警告:我不是一个networking专业人员(显然,见下文),但我是一个程序员,并有一个比较好的理解如何移动。 是否有可能通过组合两个传入的DSL连接(来自相同的提供商)并在双连接调制解调器(?)或路由器上实现相同的平衡来增加我的实际/感知带宽? 奖金:什么硬件(消费者希望)是必需的?
我有一个IPv4和NAT设置典型的路由器。 我的提供商向路由器发送IPv6地址,但不支持IPv6前缀委派。 我怎么能得到我的私人networking的IPv6地址,而不依赖于我的提供者那么多? 对于IPv4,使用NAT很容易解决,但IPv6不支持NAT。 我发现一个支持ebtables的路由器的解决方法,但这看起来像一个丑陋的黑客给我。 为IPv6stream量桥接两个以太网卡(内部和外部),从而直接从提供商范围内取得IPv6,并使用ebtables强制IPv4stream量采用NAT方式: http : //www.linksysinfo.org/的index.php?线程/定制番茄与- IPv6的bridge.24238 /#后114281 应用此替代方法后,我仍然遇到问题。 我的专用networking可以获得IPv6,但路由器不能。 另外,如果路由器不支持ebtables,则不能使用,所以它不是一个通用的解决方法。 有没有推荐的通用解决scheme来解决这个问题?
我们有这样的情况:一台Ubuntu VM的路由器在同一个物理网卡上有多个VLAN接口。 这些VLAN接口是dynamicconfiguration的,并被拆除并连接到可由用户添加或删除机器的networking。 有时我们有一种情况,例如,在VLAN 1上,路由器的IP为10.0.0.254,邻居机器的IP为10.0.0.1。 同时,在VLAN 2上,路由器的IP为10.0.0.1,邻居机器的IP为10.0.0.2。 当VLAN 1 10.0.0.1发送一个ARP询问“谁有10.0.0.254 tell 10.0.0.1”时,路由器不响应。 在路由器上嗅探stream量,显示ARP请求到达时带有适当的VLAN标记,但被丢弃。 路由器是否认为ARP消息到达了错误的接口? 一些注意事项: 在VLAN 2上没有ARP问题。 将VLAN 1(10.0.0.1)上邻居VM的IPreplace为10.0.0.3即可解决问题。 正如我所提到的,两个IP(10.0.0.254和10.0.0.1)都在同一个MAC地址上。 所有接口上的arp_filter设置为0 路由器的路由表不引用所有这些dynamic接口。 我们使用iptables和fwmarks以及IP规则和自定义路由表(全部由软件dynamic设置)根据发起的VLAN分别路由stream量。 哪里有问题?
我正在用一台运行Debian的小型Linux设备replace远程办公室的pfSense路由器。 路由器只需要处理非常基本的iptables / DHCP和VPN设施。 它被configuration为使得上游提供商是PPPoE连接,向下提供静态的IPv4和IPv6地址(和IPv6前缀)。 我正在使用radvd , wide-dhcpv6-client , wide-dhcpv6-server和ppp的组合来configuration寻址。 除了路由器在ppp0出现时没有收到默认的IPv6路由之外,几乎所有的工作都是有效的。 客户端可以ping通路由器,但路由器不能ping通外部世界。 我这样configuration了wide-dhcpv6-client ( eth0是本地LAN适配器): profile default { request domain-name-servers; request domain-name; script "/etc/wide-dhcpv6/dhcp6c-script"; }; interface ppp0 { send ia-pd 0; send rapid-commit; }; id-assoc pd 0 { prefix-interface eth0 { sla-len 0; sla-id 1; ifid 1; }; }; 上游提供的DNS服务器在resolv.conf (包括IPv4和IPv6)中正确填充,并且eth0上的IPv6地址被设置为正确的地址( 2001:111:1111::1 ),并且radvd通告正确的前缀。 但是, ip […]
我有一个装有OpenVZ容器的Linux服务器的机架,并且由于某种原因,当我尝试从几个OpenVZ容器(例如使用telnet)连接到某个远程IP时,我终于连接到另一个服务器而不是本地networking。 到目前为止,我已经看到了以下可能性: 检查我试图做出站连接的服务器,以确保没有将远程IPredirect到本地IP的iptables规则。 检查我们的路由器/防火墙,以确保没有规则,将这个出站连接redirect到本地IP。 检查了OpenVZ容器的错误连接,并确保它没有将远程IPconfiguration为IP别名。 所有OpenVZ容器都运行CentOS 5.x. 我确定这很简单,但是我正在用尽想法。
如果我有一个DHCP服务器上面两个路由器和下面的Cleint计算机和客户端计算机连接到一个路由器与DHCP中继,将DHCP通过这两个路由器? 这是一个例子 Internet | | Router 0 (DHCP Server) | | Router 1 | | Router 2 | | Router with DHCP Relay pointing to Router 0 | | Client PC 客户端PC是否会从路由器0获得DHCP中继? 或者我需要在所有的路由器上启用DHCP中继?
我有一个MikroTik RouterOS 6.23设备,我的networking如下: Router | |– bridge1_LAN (wlan1 + ether1) (192.168.0.210) — LAN (192.168.0.0/24) | Here is where computers are. Those include some servers and some users. | Users should be able to navigate always, and servers should | be reachable online always. | |– ether2_ADSL (192.168.2.2) — ADSL router (192.168.2.1) — WAN | Users […]
我注意到我的networking(192.168.15.1)今天的一个IP地址,当访问实际上去了一个页面,有一个路由器的webconfig页面(不是我的路由器) 令人费解的是,我试过traceroute 192.168.15.1 ,说我和那个主机之间的距离是9跳,而我和我家networking上任何其他计算机之间的距离是2跳 (我的电脑 – >路由器 – >主机) 有人可以解释一下这里发生了什么? tracert输出: Tracing route to 192.168.15.1 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.1.1 2 47 ms 51 ms 49 ms [163.121.171.123] 3 * * * Request timed out. 4 128 ms * * 163.121.211.134.dnet.net [163.121.211.134 ] 5 * 134 […]
我最近设置了一个pfSense路由器,并且不能从我自己的局域网外部获得任何端口转发。 我有以下转发规则到位于10.0.1.2的本地服务器: 请注意,如果我为此规则启用了NATreflection,那么ssh -p 993 user@my-wan-ip从我的局域网工作,所以这个规则是有一定效果的。 但是,它不会从我的局域网外部工作。 这是非常奇怪的,因为我有一个ICMP数据包的规则可以工作: 如果我禁用上面的图像中的第一个规则,ping将从networking外部开始失败,所以我知道防火墙正在工作。 但是第二个规则(创build端口转发时创build的NAT防火墙规则)似乎没有效果。 这工作正常使用我的旧路由器。 有什么我可以在这里俯瞰?