我已经把企业局域网中的一个ipv6networkingconfiguration给自己了。 局域网中的所有主机都有一个VLAN。 我正在使用pfsense 2.3.4软件。 我现在必须弄清楚局域网中的地址分配。 地址不应该允许识别来自全球networking的任何主机,所以有两个选项。 NATv6与本地地址或全局地址旋转,但我已经读了NATv6是一个不好的select。 我可以设置全局地址旋转的地址,但是这会阻止我创build基于IP地址的防火墙规则,因为地址会一直改变。 有没有一种方法可以为每个主机分配一个IPv6地址范围以在该范围内轮换他们的地址,所以我仍然可以为每个这些范围(而不是静态地址)编写防火墙规则,并隐藏(某种程度上)全球观众的主机公开地址? 这在pfsense中可行吗? 我也可以为办公室中的每个不同的angular色创build一个VLAN,并根据每个angular色轮换全局地址,并为每个angular色创build防火墙规则,但这不是一个选项。
我有一个Linux的盒子(debian)有两个网卡,一个是以太网(比如eth0),另一个wifi(比如说wlan0)。 Eth0连接到局域网中的路由器10.1.1。*在局域网中,eth0是10.1.1.2。 然后我使用openvpn启动一个VPN。 它工作顺利。 resolvconf负责更新DNS地址,并从框中浏览,我没有DNS泄漏(在dnsleak.com检查)。 我想分享vpn。 为此,我在wlan0上启动一个热点,然后启动一个DHCP服务器,最后启用nat(config后面)。 一切正常,我可以连接移动设备到热点,我可以到达互联网。 退出地址(正如从手机上看到的),与PC上的正确地相同。 问题是dns:我不知道如何将VPN dnsserver传递到dhcp服务器,所以我使用了一个固定的dnsserver。 这允许泄漏,并且在某些站点上浏览时也会产生麻烦。 dhcp服务器的configuration文件是 #INTERFACE_NET=tun0 default-lease-time 600; max-lease-time 7200; subnet 10.2.2.0 netmask 255.255.255.0 { range 10.2.2.2 10.2.2.10; option broadcast-address 10.2.2.255; option routers 10.2.2.1; option domain-name-servers 8.8.8.8, 8.8.4.4; } subnet 10.1.1.0 netmask 255.255.255.0 { not authoritative; } Natting是通过 iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -o tun0 […]
在服务台的情况下,工程师必须在DHCP服务器中查找IP地址。 例如使用VNC查看器。 我无法在互联网上find实际上可以在租用地址中searchIP地址,主机名或MAC地址的工具。
我有2个位置(2:1,1:1)3主服务器。 我想build立一个高度可用和冗余的DHCP场景。 我不确定这是否可行,因为我知道你不能在一个以上的合作关系中分享范围。 但是我的想法是基于使用两种不同模式的范围来解决这个问题。 只是想看看有没有人知道这是否可能。 我没有礼物的实验室来testing。 SRV1和SRV2位于相同的物理位置,而SRV3位于远程位置。 有两个范围集。 范围1是远程位置的集合,通常将其stream量发送到SRV1 / 2。 作用域2由一个大型池组成,大部分与SRV3通信,SRV1 / 2较less。 范围1 SRV1:SRV3 – 负载平衡80:20 SRV1:SRV2 – 热备份 范围2 SRV1:SRV3 – 负载平衡20:80 SRV2:SRV3 – 热备份 我可能过度思考/复杂的事情,应该坚持负载平衡跨两台服务器。
我目前正在尝试为小型networkingAconfigurationDHCP服务器。目前,此networking的DHCP由本地DHCP服务器处理,意思是这个新的DHCP服务器将接pipe此远程networkingA的DHCP。服务器处理networkingB.目前,networkingB的DHCP服务器为A中的“正在运行”DHCP服务器logging一个logging,以便我可以访问它。 我知道A服务器应该有一个静态的IP地址。 我的问题是我也可以在服务器A中有一个引用自己的logging? 我知道,一旦它有一个正确configuration的静态IP,它仍然可以访问,但我担心,在这个过程中,我将失去访问它(作为远程服务器)。 同样为了我自己的理智,我发现在自己的主机列表中有一个自我参照logging更容易。 所以问题是,我会通过在logging中引用服务器本身来在我的DHCP服务器中创build一个问题吗? 我接受这个问题的答案可能会解释一些我对DHCP服务器configuration的误解,所以如果是这样的话,希望我能更好地理解它。 谢谢。
最近我开始在一家位于塞浦路斯的小企业担任网站开发人员。 这是事情,他们要我修理他们的networking有一个DSL(连接互联网)连接在机架交换机面板(48端口),一半的端口被占用的电话。 然后,在机架上连接了千兆交换机(24端口),在24端口交换机上连接了两台tp-link路由器(办公室,存储设备),它们都是不同的ip范围的dhcp,以覆盖整个公司。 无论何时连接新设备或租用时间结束,该设备连接到存储的tp-link的机会有50%,它将获得一个IP但不能访问互联网,也不能访问“intranet” 这就是networking的走向。 dsl->面板开关 – >开关 – >开关,路由器(存储),路由器(办公室) – >开关(从办公室连接) – >无线中继器 dsl:连接到面板,与wifi员工电话 面板:14部电话,1个开关 交换机1:2个路由器,1个交换机,1个交换机 switch2:2pc,2台打印机,1台信用卡机,服务器 路由器(存储):1个,2个电话 路由器(办公室):1台,1台打印机 开关(从办公室连接):1个WiFi扩展器,5台电脑,2台笔记本电脑(从扩展器无线) 忘记提及有时会有冲突 显然你可以看到我不知道我的解释networking。
我pipe理的RHEL工作站的所有这些都使用DHCP静态保留。 例如,在工作台移动过程中,工作站可能连接到错误VLAN上的端口,并在错误的子网上获取地址。 这会导致各种问题,尤其是基于Windows的DHCP和DNS服务会导致主机的DNS条目被新的(不正确的)地址覆盖。 用户可以login,但无法执行任何操作,因为其他子网上的主机没有权限挂载必要的文件服务器。 为了避免这些问题,我宁愿错误连接的工作站拒绝意外子网中的DHCP地址。 我意识到,我可能会将其他DHCP作用域中的工作站MAC地址列入黑名单,但这很难自动化。 Linux主机(尤其是RHEL 6或7)可以configuration为只接受某些子网中的DHCP地址吗?
如何设置远程计算机使用DHCP而不是静态IP地址? 我已经尝试使用Set-NetIPInterface -DHCP Enabled但是这需要在我的networking上禁用的WinRM。 我怎样才能使用内置的Windows技术,如Netsh(我不能下载PSExec)。
我正努力通过windows server 2012 r2上的DHCP选项120设置SIP服务器FQDN。 有没有人有任何想法如何在IPv4 DHCP范围选项中设置SIP服务器FQDN?
我想在我的环境中创build一个WDS(Windows Server 2012)服务器 我的环境被划分在多个子网中,而不是从windows服务器上由Cisco交换机提供的 是否可以在这样的环境中configurationWDS? WDS服务器IP 192.168.1.XX 大多数工作站在192.168.29.XX,30.XX,31.XX,32.XX,33.XXnetworking 提前致谢