这可能很简单。 这是在我到达之前设置的,并一直在努力阻止Facebook。 我最近在这个2691上淘汰了一些静态的端口转发(因为我不认为其他的东西已经改变了),现在Facebook又可以访问了。 为什么这个列表不是在做它应该做的事情? 一个扩展的出站ACL是否更合适(我认为,如果我一开始就负责创build这个ACL,我会这么想)? 有些不同? 我已经包含了下面我认为是configuration的相关部分。 interface FastEthernet0/0 ip address my.pub.ip.add my.ip.add.msk ip access-group 1 in ip nat outside ip virtual-reassembly duplex auto speed auto access-list 1 deny 69.171.224.0 0.0.31.255 access-list 1 deny 74.119.76.0 0.0.3.255 access-list 1 deny 204.15.20.0 0.0.3.255 access-list 1 deny 66.220.144.0 0.0.15.255 access-list 1 deny 69.63.176.0 0.0.15.255 access-list 1 permit any […]
我正在使用基于Debian的盒子运行Apache2 HTTP服务器,通过D-Link DI-524路由器连接。 networking设置:调制解调器 – > DI-524路由器 – > Debian Box +笔记本电脑 我可以通过本地IP地址或使用设备:笔记本电脑的外部IP地址通过本地networking访问HTTP服务器。 当我尝试通过外部IP地址通过外部networking访问HTTP服务器时,Apache2服务器根据我的日志不会收到请求。 我曾经尝试过: 我已经在路由器上设置了一个虚拟服务器来转发HTTP到设备,所以我试着把设备放在路由器的DMZ中。 没有运气任何一种方式 我是这个networking级别的新手,并真诚感谢您可能提供的任何帮助。 请让我知道如果您需要进一步的信息来诊断我的问题。
我正在对一个需要能够通过卫星链路从路由器发送5000个ping到远程站点的客户进行故障排除,但是他们每次testing都会遇到一到五个丢包。 在一般情况下,我愿意把卫星链路的成本降低到一个很低的水平,但是从路由器到远程站点ping的时候才会出现丢包现象。 为了澄清,这里涉及的networking设备: 出站stream量 192.1.1.51路由器集线器 192.1.1.52 TX交换集线器 192.1.1.50封装器集线器 172.1.1.1远程站点远程 返回stream量 172.1.1.1远程站点远程 192.1.1.28信道单元集线器 192.1.1.53 RX交换机集线器 192.1.1.51路由器集线器 当从路由器ping到远程站点时,显示出损失。 当从连接到TX交换机的Sun服务器(绕过路由器)进行ping时,5000个ping完成而没有一个丢失。 这validation了整个卫星path以及除路由器之外的所有设备。 然后,我尝试从路由器发送5000个ping到除了远程站点之外的所有其他设备……我几乎立即收回了全部5000个,因此从路由器到path中的所有其他设备的连接被validation为良好。 有问题的路由器是Cisco 7206VXR,cpu利用率似乎没有超过50%。 最高的过程只有20%,所以我不确定这是路由器丢弃ICMP报文的原因,因为路由器发送5000个数据包到本地设备是没有问题的。 我也研究了一个空路由的可能性,但根据客户的说法,唯一可能的罪魁祸首是远程访问的基本路由,我不能在这里发布他们的运行configuration以获得第二个意见。 任何build议将不胜感激。 我的networking经验很less,而且我正在为了调和这些看似矛盾的症状而打我的头。
由于物理访问的原因,我们正从几个数据中心的几台1U服务器移动到附近数据中心的全机架,并且有扩展的空间。 我们也可能会在这里和那里出售一些色彩空间。 另外,整个机架的价格实际上是正确的,我们支付我们不同的1U colo的成本,所以它是经济的。 我们有一个1GB的下降和一个完整/ 24与机架一起提供。 我们的假设是,我们需要一个第三层交换机来将/ 24划分成子网,而不仅仅是我们自己,而是把我们提供给任何其他人的主机完全分开。 我可以为我们自己的服务器使用一个48端口的第二层交换机,进入一个24端口的第三层,从那里拆分子网? 据我所知,一个二层交换机可以让你把不同的服务器分离成VLAN,但是它们都使用一个单独的网关。 第3层将允许您将它们分成具有自己网关的“真实”子网。 我在这里正确的轨道,或错误的?
在我的Windows 8.1 ENT [64位]机器我有3个networking适配器。 以太网1连接到公共networking,其他2个以太网适配器连接到不同的内部networking。 问题是在路由表中,我们有如下主动路由: Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.51 10 0.0.0.0 0.0.0.0 10.112.29.253 10.112.29.164 10 10.112.28.0 255.255.254.0 On-link 10.112.29.164 266 10.112.29.164 255.255.255.255 On-link 10.112.29.164 266 10.112.29.255 255.255.255.255 On-link 10.112.29.164 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 […]
我遇到了Cisco 7604路由器的一个不寻常的内存问题,尤其是Supervisor引擎(SUP32-GE-3B)上的内存,以及它如何与IOS要求相关。 我正在为客户准备路由器,但是由于内存不足,在尝试加载所需的IOS版本时发生崩溃。 必要的IOS版本(AdvIPservices)需要512MB DRAM,128MB闪存; 而成功加载的IOS版本(IPservices)需要512MB SDRAM,而且只有64MB闪存。 Supervisor引擎有一个256MB RAM模块,MSFC2A有另外的256MB RAM模块。 bootflash卡是256MB。 这里存在这个问题:当我使用“sh ver”检查可用内存并确认系统满足IOS最低要求时,下面是它报告的内存: 思科CISCO7604(R7000)处理器(修订版2.0)与458752K / 65536K字节的内存。 65536K字节的Flash内部SIMM(扇区大小512K)。 前两个值合计为512MB,这意味着系统具有足够的SDRAM,即使它没有(除非它包含Supervisor和MSFC的总RAM)。 我用一个512MB的卡取代了bootflash作为问题,但问题仍然存在。 为了让事情变得陌生,我将这个结果与我以前的7604版本的一些日志文件进行了比较,并报告了以下内容: 思科CISCO7604(R7000)处理器(修订版2.0)与458752K / 65536K字节的内存。 65536K字节的Flash内部SIMM(扇区大小512K) 除了在运行AdvIPservices映像时报告这一点。 我假设这个路由器在购买configuration文件中也有两个512MB RAM模块,因为它能够毫无问题地加载IOS映像,但是当时我没有理由打开路由器并物理validationRAM模块,我不再有权访问该路由器。 我在两台路由器之间看到的唯一的区别就是在启动时出现的这一行: 好路由器: 具有524288千字节主内存的Cat6k-Sup32平台 “坏”路由器: 具有262144千字节主内存的Cat6k-Sup32平台 但是,另一行显示在每个路由器之间相同的引导过程中: 好路由器: 具有524288千字节主内存的Cat6k-MSFC2A平台 “坏”路由器: 具有524288千字节主内存的Cat6k-MSFC2A平台 所以这是我的问题: 在硬件方面,这两种不同的“Cat6k”平台内存值是指什么? 如果Cat6k值对应于RAM模块,那么为什么“坏”路由器声明MSFC有512MB RAM,而MSFC实际上只有一个256MB模块? “显示版本”内存值(特别是“内存xK / yK字节处理器”)对应的值是什么? IE:这两个PBR在这里显示相同的内存值,但Cat6k-Sup32的值不同。 这怎么可能? IP服务和AdvIP服务映像都需要512MB DRAM(根据Cisco IOS比较工具),但“坏”路由器只会由于内存不足而加载IP服务映像。 为什么是这样? 思科列出的内存需求是否可能被“填充”为IP服务映像,实际上只需要256MB? “最小闪存”大小是两个IOS版本之间唯一的内存需求差异,“坏”路由器超过了两个映像的最低要求; 但它只会启动IP服务映像。 无论bootflash卡的容量是256MB还是512MB,问题都会持续存在。 有没有一个首选的命令(IOS或ROMMON)我可以用来validation未来的内存需求? […]
我有一个运行EdgeOS(基于Vyatta)的EdgeRouter PoE路由器。 我想监视主机的带宽使用情况。 我的目标是获得主机总下载/上传列表。 解决scheme直接在路由器上还是在同一个networking中的工作站上运行对我而言并不重要。 我已经尝试了几个SNMP应用程序,这些应用程序可以为我提供整个networking,但是我想通过主机将其分解。
MAC ID是否通过DHCP中继? 即使从互联网连接到广域网? 那么如果DHCP服务器在路由器的广域网上,并连接到互联网上的DHCP服务器,它是通过?
我怀疑在路由器或tleilax或doge上的防火墙或其他安全措施会对SIP呼叫造成问题。 我如何确定连接被允许而不被阻塞? 我只想从192.168.1.3到192.168.1.4进行SIP呼叫; 或者甚至不打电话。 环? 嘟? 平安? 某种“hello world”连接。 192.168.1.1 netgear router 192.168.1.2 asterisk (vicidial) 192.168.1.3 ubuntu client 192.168.1.4 mac OSX client (not shown) 我是否有防火墙问题会影响build立连接的软电话? thufir@doge:~$ thufir@doge:~$ nmap 192.168.1.1 Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST Nmap scan report for 192.168.1.1 Host is up (0.0086s latency). Not shown: 994 closed ports PORT […]
我有一个这样的networking: +————–+ | Linux Router | +————–+ 10.0.1.100/24 | 10.0.0.100/24 | Host A (10.0.1.101/24) —-+— Host B (10.0.0.3/24) 注意1:Linux路由器只有1个物理以太网端口,分配2个IP地址。 我需要能够从主机A ping 10.0.0.3 ,并从主机B ping 10.0.1.101 ,但我不能。 为什么? [root@Host_A ~]# ping -c1 10.0.0.3 PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data. From 10.0.1.100: icmp_seq=1 Redirect Host(New nexthop: 10.0.0.3) 那么它是目标主机无法访问。 这里是我的Linux路由器configuration: cat / proc / sys / net […]