我有一个WatchGuard XTM33和一个Cisco ASA 5505,目前的networking正在使用思科,我最终希望使用新的IPscheme迁移到WatchGuard。 ASA 192.168.111.1/24 WG 10.0.0.1/23 如果我设置了工作组并将其中一个接口configuration为外部接口,请将默认gw设置为192.168.111.1,但从WG出站的stream量工作在10.0.0.0/23范围内的机器上,但是如果我位于192.168.111.0的计算机上/ 24范围内,我无法达到10.0.0.1(ping,打开端口上的tcp ping等)。 我可能会错过什么?
使用传统的TCP / IP层模型,我正在考虑一个应用程序(例如一个浏览器)作为一个客户端,想与服务器(如Web服务器)交谈。 当然,它必须使用服务器的IP地址来定位Internet上的服务器主机。 所以我的应用程序层进程(浏览器)知道目的地的IP地址(例如,它从DNS查询接收它)。 为了处理这个请求,浏览器把它传递给传输层,更准确地说是传给TCP进程。 我的问题是,在TCP段没有IP地址字段,既不是目的地,也不是源。 传输层进程使用端口作为解决源和目标的方法。 当段被传递到底层并成为一个IP包时,这里的IP地址(包括目的地和源地址)都会再次返回。 这似乎神奇! 这个IP消失并重新出现在下面的两层正是我想了解的。 是否有某种types的层结构的违反,允许这个信息渗透到TCP层? 或者我不是很了解一些非常重要的东西?
我有大约90个yealink ip电话。 我的目标是大规模更改vlan设置。 例如,当它重新启动它们时,我运行以下的http:///cgi-bin/ConfigManApp.com?key =通过一个带for循环的脚本重新启动evry手机。 现在,我想要立即更改所有电话的vlan设置,然后重新启动所有这些电话以进行更改。 我想到的一种方式是导出configuration文件,进行更改,再次导入并重新启动手机。 有没有人有一个想法,我怎么可以继续这个,如果这是有效的东西呢? 提前致谢
我目前有一个专用服务器,分配给它的两个IPV4地址。 我想做一个公开的,另一个私有的SSH / FTP相关的材料。 IP 1(公共IP):192.23.6.11 IP 2(私有SSH IP):192.23.6.12 任何人都知道如何从SSH / SFTP封锁IP 1? 这甚至有可能吗?
我有一个提供商托pipe的网站“ example.com ”,允许我pipe理自己的DNS。 我希望example.com指向提供商的IP地址,但我希望“ subdomain.example.com ”指向我自己的一个VPS上的apache安装,当然还有一个不同的IP地址。 这是我所做的: 我将example.com的redirect设置为提供者的机器(假设IP是1.2.3.4) 我将subdomain.example.com的redirect设置为我自己的VPS(假设IP是5.6.7.8) 然后我连接到我的VPS服务器,并更改我的apache文件,如下所示: 的httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "C:\xampp\htdocs\mydirectory\mysubdirectory" ServerName subdomain.example.com <Directory "C:\xampp\htdocs\mydirectory\mysubdirectory"> DirectoryIndex index.php AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 主机文件 ,我补充说: 127.0.0.1 subdomain.example.com 但是,当我ping通subdomain.example.com我得到一个“未知的主机错误”,也不能通过浏览该URL从我自己的VPS访问文件。 我错过重要的东西吗?
我们希望在两台小牛服务器之间build立私有的单线连接,这也需要与世界其他地方进行交stream。 为了争辩,两台服务器是DB和Web。 每个接口卡都有两个接口卡,我们称之为A&B.在每种情况下,A代表rest世界,B代表两个接口卡。 接口方面,DB(A)是en0, – >其余的世界; DB(B)是en3, – > Web Server; 网(A)是en0, – >世界其他地方; Web(B)是en4, – > DB Server; 我们已经在几个不同的圈子中运行,尝试使用路由命令,这些命令是: // on DB server // en0 card IP address 192.168.1.50 // en3 card IP address 10.0.0.50 sudo route -n add 10.0.0.51 -interface en3 // on Web server // en0 card IP address 192.168.1.51 // en4 […]
我有一个与Vagrant一起创build的OVA。 我想分发OVA,但是当人们启动它时,我想拥有由Vagrant分配的相同的私有IP地址。 到目前为止,我没有运气。 有关如何导出OVA设备的任何build议,并保持与vm创build过程中使用的相同的私有IP地址? 非常感谢。
我在业余时间使用按需实例来testing某些服务。 所以,我非常频繁地开始和停止这个例子,我看到它的公有和私有IP每次都在变化。 这很烦人,因为我总是需要在使用testing服务的几个应用程序中更改主机名。 我想要的是至less有一个“固定的”,静态的私人 IP。 我在某处读到,添加ENI接口可能是解决scheme。 在这种情况下,你能给我提供一个简单的例子吗? 在其他情况下,更干净的解决scheme是什么?
我们是一个多租户服务,并在我们的负载均衡器(HAProxy + Apache for SSL终止)中终止我们的SSL,由于专用IP需求,这已经引起了越来越大的痛苦。 但时代已经改变,我们正在考虑转向SNI,所以我希望2015年的教育意见能够把它作为我们的标准。 我将概述我们的假设: 由于POODLE攻击,SSL已经死亡(长寿命TLS) TLS内置了SNI IE6 / Windows XP(<sp3)由于多种原因而死亡,其中最重要的就是XP要进入EOL 在这一点上,我们已经终止了对IE7和IE8的支持 我认为现在SNI基本上是全球支持的吗? …和… 除此之外,我还应该考虑哪些情况会影响支持? 最后… 既然HAProxy 1.5直接支持SSL终止,那么直接与SNI有关的经验是否会影响到我们推出这项服务的能力呢?
我试图访问我的服务器到以下地址: https://www.media-rewards.com/ 但它不工作:(。 但是,如果我使用它的IP地址,它的工作原理是: https://52.0.245.209/ 我不知道这两个问题是否有联系,但是:我可以访问defaut的apache页面(/var/www/html/index.html) http://52.0.245.209/ 我想redirect到https地址,我在Apacheconfiguration中尝试: <VirtualHost *:80> ServerName www.media-rewards.com Redirect permanent /var/www/html https://www.media-rewards.com/ </VirtualHost> <VirtualHost *:443> ServerName www.media-rewards.com Redirect permanent /var/www/html https://www.media-rewards.com/ </Virtualhost>