我们目前只有两个可用IP地址的Cisco ASA。 Cisco有217.67.255.31 ,BT NTE(专线)有217.67.255.32 。 (on /32) 现在我们要把这条线分成两个防火墙,所以现有的ASA和另一个ASA 5510,所以两个防火墙都可以接入线路。 这将通过一个开关完成 – 即NTE Box – > Switch – >链接到每个防火墙。 ISP已经发送了两个额外的IP,但在一个完全独立的子网中用于新的防火墙。 217.67.252.182 217.67.252.183 现在ISP已经明显地将上述范围(/31)路由到当前防火墙上的接口217.67.255.31 。 但是在新的防火墙上,我们将上面的一个IP分配给它的WAN接口,我们为这个接口分配了什么样的默认网关? NTE盒子的IP? 这个怎么用?
我最近看到有人用'200.1.2.0/18'。 这对我没有任何意义。 这是一个C类地址,子网掩码为/ 18。 我认为C类的子网掩码必须至less为24。 这个工作到底如何?
OVH提供额外的公共IPv4,小到/ 30,即4个IP。 据我了解,严格来说,其中两个应该是无法使用的。 但是,OVH允许我将它们路由到特定的MAC(每个对应于特定的虚拟机)。 在这样的区块中使用最高和最低的IP有什么困难吗? 我发现的唯一问题是,在configurationWindows使用IP地址时,必须指定一个较小的(err .. greater?)子网掩码。 OVH支持说/ 32(255.255.255.255)应该用作任何IP的子网掩码,而不仅仅是最低/最高的IP。 在内部看来,他们不会根据子网路由IP地址,所以我想不出任何其他潜在的问题。
所以情况如下: 我有adsl调制解调器连接到第一个路由器“A” – 本地IP 192.168.2.1 我将SSH端口转发到第二个路由器“B” – IP 192.168.1.1 在路由器“B”我转发SSH端口到机器 – 192.168.1.100 它的工作原理,我可以远程login到我的SSH服务器,但问题是当我检查SSH日志,所有login尝试的IP地址是本地的。 例如: Mar 28 13:09:12 myserver sshd[14956]: Failed password for invalid user admin from 192.168.2.1 port 44341 ssh2 当我转发http端口时,同样的事情发生。 如何解决它? 我需要知道正确的IP地址,以限制SSH访问。 第一台路由器是Mikrotik,第二台CISCO,我在服务器上使用CentOS。 +———–+ +———–+ +————-+ ASDL | Router A | | Router B | | SSH Server | ——>| Miktrotik |—>| Cisco |—>| […]
我一直在尝试了解并实现将静态IP地址分配给我的机器,同时连接到路由器(WiFi)和使用DHCP。 我的情况很简单,但是我认为我错过了一些理解: 我正在使用Mac OS 10.9机器 我连接到无线networking 我有一个Cisco路由器,它连接到我的LAN(通过网线) 我的路由器有一个configurationDHCP服务器启用configuration 我以为我可以通过configuration“拥有”一个静态IP: 我的路由器:在我的路由器设置的DHCP预留表中 我的操作系统networking设置:我已经将我的操作系统networking设置configuration为ip v4“使用dhcpconfiguration并使用手动地址”,并在我的设置中提供了静态地址(例如192.168.1.123) 我想在互联网上有相同的IP,当我打开我的机器,连接到我的无线networking,并检查http://whatismyipaddress.com/ 。 我知道在我的(本地)networking中拥有一个静态IP地址并在整个networking中有一个区别。 而且我已经读过,这实际上只能由我的ISP真正实现。 请让我知道如果是这样的话。 对不起,如果这已经回答了,但我找不到问题。 我只想知道我的理解是否正确。 更新:我试图重述我的问题,并使其更清楚。 对不起,在所有方面不正式正确。 我只是想知道,如果我可以有一个静态(“最终”/常数)IP地址,以便无论我在哪里,每当我打开我的机器,我有相同的IP地址,无论我在我的家庭路由器或连接到一些机场的WiFi。
我在一个社会福利中心工作,这个社区福利中心由五个相距很远的机构组成。 其中4个有效连接到局域网,但没有访问, 我打算打开局域网内的特定服务器上的端口445和139,允许使用其外部IP共享文件访问 。 问题: 1)这样做甚至可能/合理吗? 我可以使用外部IP创buildnetworking共享吗? 2)这是一个非常糟糕的主意吗? 如果没有,有没有办法限制谁可以访问这些文件没有硬编码的IP? 欢迎任何与安全有关的build议。 到目前为止我没有尝试过,因为我们的端口转发是由我们的ISPpipe理的。 感谢您的时间。
我的一位客户在三天前向Hurricane Electric托pipe了他们的网站,并在他们的帐户中添加了一个专用的IP地址。 但是,我无法在他们的网站上工作,因为专用的IP地址不会为我加载任何东西; 它只是超时。 然而,更糟糕的是,我曾经在全国各地的朋友尝试加载在他们的浏览器的IP地址,并加载他们的罚款。 似乎任何连接到家庭networking的计算机或电话都无法访问专用IP地址。 其中之一是http://65.49.51.227/ 有人能告诉我,我能做些什么来解决这个噩梦? 我将要失业了,因为已经有将近4天了,我甚至无法开始工作了!
我有一个公共静态IP(XXX.XXX.XXX.42)RVO42路由器和4个LAN端口分配到networking192.168.1.0/24。 我可以将主机连接到其中一个局域网端口,并为其分配一个我拥有的公共静态IP(XXX.XXX.XXX.43)? 我怎样才能做到这一点? 其中一个LAN端口连接到交换机,中间有跳线和大量电缆。 如果有一种方法可以在不移动电缆的情况下实现,那就更好了。 提前感谢任何帮助!
可用的IPv4地址块已经耗尽,每个IPv4地址的价格在不断上涨。 但是我读到2/3的IP地址仍然没有使用,因为它们在第一阶段分配不当。 由于这些分配的IP地址的转储未被使用。 为什么像IANA这样的组织不会强迫其所有者回馈未使用的IP地址? 由于这个事实,许多托pipe服务提供商开始使用NAT或IPv6。 我根本不明白
几乎每一天,我的网站上都有来自陌生IP地址的新用户: 162.158.102.39 162.158.102.41 162.158.103.42 etc. Maxmind说这些IP地址属于波兰的Cloudflare。 但CloudFlare是一家提供反向代理服务的公司。 人们来自这些IP地址怎么可能? 同时, RIPE报告这些IP地址甚至不是欧洲IP地址。 这些不是蜘蛛,机器人,而是真人。 他们创buildconfiguration文件,上传照片等 那么,有没有人知道这些IP地址的一些东西?