我们即将从旧的ISP切换到新的。 如何分配静态ISP分配的IP CISCO ASA接口? 我应该在NAT还是访问规则下定义它? 通过控制台更容易吗?
我想了解BGP如何工作,并正在寻找方法来确定我的ISP是否在上游ISPS处遇到瓶颈/减速/ DOS攻击。 我有一堆可以检查的ASN号码,但是我想知道这些ASN号码是否与物理位置相关,或者它们可能位于两个不同的位置,每个位置都有不同的前缀。 谢谢!
不知道这是否是正确的SE网站。 我觉得这个问题不属于SO,但是如果你认为它也不属于这里,我很抱歉。 我一直在寻找确定访问我的网站的用户的位置,特别是状态。 我已经知道的一个选项是GeoIP城市数据库 ,但是这不是最具成本效益的解决scheme,而且我很便宜,所以我正在寻找一种更便宜的方法。 发生在我身上的一件事是,我的国家在Comcast的分配给我的公共主机名中: (Dash Separated IP).hsd1.ma.comcast.net 其他互联网服务提供商是否有可能采用这种将国家缩写插入其用户主机名的模式? 我一直在寻找其他ISP的主机名列表,但我还没有find任何东西。 任何人都可以validation这是适用于其他主要的ISP? 编辑:你的状态是在你的主机名? 是缩写还是写出来? 它是在自己的子域? 经过更多的挖掘,我发现,Verizon FiOS客户的位置数据在他们的主机名。 看来,他们遵循的一般模式是: static-(Dash Separated IP).(City Abbreviation)(State Abbreviation).fios.verizon.net 例如,波士顿的FiOS客户将拥有如下所示的主机名: static-(Dash Separated IP).bstnma.fios.verizon.net 我可以从中提取一个状态,使我相信必须有其他的ISP遵循这个模式。 任何人都可以通过检查他们的主机名是否有状态来确认吗?
预期的DNS查找结果的示例(1): nslookup google.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: google.com Address: 173.194.123.41 Name: google.com Address: 173.194.123.33 … 我所要求的例子(2)是否有效: nslookup google.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: google.coM Address: 173.194.123.33 Name: google.coM Address: 173.194.123.34 … 请注意第二个例子中的最后一个字母M. 这是最近与Verizon Fios Quantumnetworking注意到的。 DNS规范是否表示可以接受不同于您所请求的响应? 我知道DNS是不区分大小写的,如果您inputwww.GooGLe.cOM,您将获得与www.google.com相同的IP地址,但我认为在这两种情况下,响应应该/必须匹配查询究竟。
场景:我有一个运行Win7 Pro和OpenVPN客户端的客户, 这个工作站是从他们的一个雇员用远程命令发送到(Windows)OpenVPN服务器,都使用psexec和SMB。 发生了什么事情:一切都好几年了,直到他们的系统pipe理员升级到Windows 10 Pro的工作站。 他依靠Windows升级顾问,只是卸载标记为不兼容的旧防病毒软件。 升级之后,他真诚地做了以下testing: – 检查客户端上的openvpn服务 – >运行 -ping 10.8.0.1(服务器的ip) – >确定 所以他显然认为一切都很好。 由于员工在夜间使用该工作站,因为员工无法发送更新,所以在我涉及内部系统pipe理员的那天早上。 他说没有任何服务通过vpn发送回复,只有icmp正在工作。 首先,我做了一些telnet到我期望可以访问的端口,发现我的即时连接被拒绝。 我做了一个ping,并在250的回复中find了一个TTL值! 我做了以下tracert: C:\>tracert -w 100 10.8.0.1 Traccia instradamento verso 10.8.0.1 su un massimo di 30 punti di passaggio 1 3 ms 2 ms 2 ms 192.168.0.4 2 1 ms 2 ms 2 ms 192.168.22.41 3 […]
我的问题与这个问题有些相关: 为了将本地IPv6 / 56范围路由到几个VLAN , ISP需要提供什么问题关注于路由器的私有方面,我的问题关注于公共方面,一个ISP执行它的工作。 假设我的ISP给了我一个2001:db8:beef:a700 :: / 56的IPv6networking前缀。 让我们假设我不是子网的 – 我只是把我的路由器的LAN接口放在那个子网中。 我们假设我的路由器的WAN接口的地址为2001:db8:face:2000 :: 2/64(通过DHCP分配),上游网关为2001:db8:face:2000 :: 1。 当上游网关从公网上获取目的地址为2001:db8:beef:a700 :: abcd的数据包时,它必须在2001:db8:face:2000 :: 2路由该数据包到我的路由器。 上游网关如何知道这是必须做的? 这个问题正在被问到这些假设: 客户设备没有运行任何dynamic路由协议。 我没有看到运行路由协议的客户设备,所以我必须假设上游网关通过其他方式了解到了2001:db8:beef:a700 :: / 56networking。 那可能是什么意思? 上游网关上没有运行发送前缀的DHCPv6服务器。 上游网关正在执行DHCP中继。 这允许单个DHCP服务器为可能与社区或城镇相关联的许多networking提供服务。 我试图用一些Linux主机和pfSense路由器来testing,但我无法复制ISP提供的function。 我更欢迎更正我在学习IPv6时可能产生的错误观念。
我在另一个国家度假,试图从我的国家的服务器ssh。 我认为这里的ISP出于各种原因阻止了IP / class。 有没有办法绕过这个? 我可以在任何其他机器上ssh没有任何问题(嗯,不是来自我的祖国,但仍然…)。
我的ISP在我工作的地方安装了光纤链路。 它为我的办公室提供了一个以太网广域网连接,并在187.xxx.xxx.224 / 29networking上提供了一组静态IP。 我需要设置一个linux路由器/网关,以便我可以使用这些静态ips。 这个linux路由器/网关应该能够提供静态互联网的IP到我的NAT路由器,邮件服务器,networking服务器等。 linux机器有两个网卡:eth0和eth1。 187.xxx.xxx.225应该是公网ip,其余6个ip应该可用于NAT路由器,邮件服务器,networking服务器等。 我为了howtos而大吃一惊,其中大部分都是设置NAT路由器,而我并不需要。 编辑1我已经安装了Ubuntu服务器。 我可以使用默认的Ubuntu工具,如iproute2,ifconfig,iptables吗?
我目前正在分析防火墙的多path连接的后果。 在这种情况下,我想知道在networking边界上有多个防火墙来保护它是否真的不常见。 我想象的典型情况是一个多宿主networking,对于这个networking,pipe理员对不同的(或不是)ISP的链接有不同的策略。 或者甚至在ISP的networking中。 这种configuration的实用(dis)优势是什么? 你能提供一个使用多个边界防火墙的现有拓扑的例子吗? 编辑:特别是,我对一个内部terminal主机可以使用任何防火墙path的configuration感兴趣。 configuration的目的不是隔离内部区域。 实际上,我的目标是看看防火墙如何影响可能使用多个path(同时)正常工作的协议。
我有一个Ubuntu 9.10服务器,我需要设置一个静态的公共IP。 我们的办公室已经有思科的networking设置,所以路由器被configuration为将请求转发到服务器。 以下是来自ISP的信息: 静态IP的: xyz59 xyz60 xyz61 xyz62 网关: xyz33 子网掩码: 255.255.255.224 主要名称服务器: abc245 备用名称服务器: abc30 我只需要知道在Ubuntu(非graphics)中运行的命令来设置此服务器的静态IP: xyz61 谢谢