公共访问子网中可能有两台路由器吗? ->forward all traffic for [177.xx{3,5,7}] Internet — [177.xx1] ———————————— [177.xx3] / | \ / \ / | \ / \ [177.xx2] [177.xx4] [177.xx6] [177.xx5] [177.xx7] 主路由器 (177.xx1)连接到WAN,并将所有stream量(目的地IP为177.xx3,177.xx5,177.xx7) 转发给第二台路由器 (177.xx3)这样第二个路由器(177.xx3)可以像在主路由器(177.xx1)中那样路由(177.xx3,177.xx5,177.xx7-单个公共IP数量)内的通信量。 除此之外,所有177.xx2,177.xx4,177.xx6,177.xx8 …仍然由主路由器(177.xx1)pipe理。 所以我可以隔离这三台机器(177.xx3,177.xx5,177.xx7)。 所有这些不寻常的结构,因为我有三个公共单(不是一个完整的子网 – 太贵)的IP和一个主机,我想做的第二个路由器(177.xx3)和安装虚拟机(177.xx5,177。 XX7)。 因此,主路由器(177.xx1)位于提供者一侧,我无法访问它们,但是我想用公有IPpipe理与整个子网分开的虚拟机(仅在这三个IP之间的广播消息,只在第二个路由器上等)。 该子网中的所有其他IP都是外部的。 所以桥接模式不是解决scheme ,因为那么主要提供商路由器将pipe理我的整个networking部分。 这是更需要一个路由模式 ,但我找不到一个好的教程这样做。
我有一个问题,我通过在Linux CENTOS 6.2上运行的ASTERISK PBX拨打电话。 用例是调用是从/ var / spool / asterisk / outbound / 拨打主叫方拨号scheme执行: Answer() Wait(1.5) Set(Timestamp=$<someformat) Record(…/<filename>.wav,0,0,y) HangUp() 我的SIP干线提供者是nextiva。 我从Wireshark跟踪中注意到,nextiva在呼叫被删除之前发送一个SIP:BYE请求。 我攻击wireshark跟踪作为参考: 536 110.28522 192.168.0.236 208.73.146.95 SIP/SDP Request: INVITE sip:[email protected], with session description 537 110.477662 208.73.146.95 192.168.0.236 SIP Status: 100 Trying 538 110.491041 208.73.146.95 192.168.0.236 SIP Status: 407 Proxy Authentication Required 539 110.491738 192.168.0.236 208.73.146.95 […]
我有一个脚本,试图连接到远程mysql服务器,我想修改它运行的虚拟机,所以,而不是远程IP连接将被转发到本地主机。 有人可以告诉我,如果这是可行的,以及如何? 我有一个背景,但networking对我来说是一个黑匣子…我发现了一些使用iptables的例子,但它几乎专门用于重新路由本地连接到远程服务器,所以反过来,简单地使用它们与我的本地远程IP和端口不起作用。 [编辑]脚本在testing和生产环境中做正确的事情,但得到它来处理开发环境,也会涉及额外的工作,我想工作的方式。 不过,这是可能的。
我们可以有入站和出站stream量的服务,如OpenVPN沿我们的本地networking内的不同path,但使用相同的调制解调器? 我要求我们的互联网故障转移策略。 比如说我们平常有 调制解调器A < – DMZ转发到 – >防火墙1 CentOS盒< – TCP端口25 – >邮件系统 调制解调器B < – DMZ转发到 – >防火墙2 CentOS盒< – UDP端口1194 – > OpenVPN服务器路由LAN到LAN连接 将防火墙的两个LAN端放在同一个局域网和同一个子网上。 默认网关是: 邮件系统具有防火墙1的局域网IP作为其默认网关。 OpenVPN服务器有防火墙2的LAN IP作为其默认网关。 然后这两个调制解调器A和B失去他们的互联网连接,我们要使用调制解调器C.我们可以 将防火墙1和2上的默认网关更改为调制解调器C的IP地址 并设置调制解调器C将DMZ转发到防火墙1 并告诉防火墙1将UDP端口1194(OpenVPN)stream量转发到OpenVPN服务器 并更新我们的MXlogging以指向调制解调器C的WAN IP(是的,我知道DNS条目通过互联网传播需要一段时间) 这将导致OpenVPNstream量进入Modem C的WAN IP,由DMZ规则转发到Firewall 1,后者将stream量转发到OpenVPN服务器,然后通过Firewall 2进行响应,应通过Modem C发送stream量。 这会工作吗? 如果OpenVPN太安全偏执其他服务呢? 这是对我们的networking的简化,所以声明“只是使用调制解调器C上的端口转发到正确的防火墙”比听起来更有效。
我正在尝试更改正在运行的ipv6接口的networking掩码和网关。 在ipv4上,我可以简单地做一些事情: ifconfig eth0 netmask 255.255.255.0 gateway 123.123.123.123 我将如何与ipv6做到这一点? 我尝试了几种方法,但没有成功: ifconfig eth0 inet6 netmask 112 gateway xxxx:xxxx:xxxx:xxxx:: 如何正确的语法?
目前我只有一个/ 30块(1个可用IP)(我只是给13个可用的公众定购了一个/ 28) 我刚安装了proxmox,build立了几个虚拟容器。 端口转发必要的服务/端口。 一切正常。 但是,当我加载一个KVM时,我似乎无法确定我做错了什么,只有传出连接,甚至没有连接。 所有的容器都有LAN IP设置和veth0设备桥接到vmbr1 KVM有一个桥接networking设备到vmbr1设置(没有在哪里指定它的lan ip在proxmox像容器,这是我认为我的问题是) 这里是kvm的/etc/network/interfaces auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.102 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.25 gateway 192.168.0.254 dns-nameserver 8.8.8.8 dns-search 8.8.8.8 inheritance人/etc/network/interfaces为主机 auto lo iface lo inet loopback auto eth0 iface eth0 inet manual iface eth1 inet manual […]
我正在尝试访问服务器上的文件系统(\\ servername),该服务器提示input凭据。 我想直接传递凭据,如\\用户名:密码@服务器名称,但它不工作。 例如:\\“名字姓氏”:“myp @ ssword”@servername不起作用。 注意用户名中的空格和密码中的@。 我想支持这个。 任何想法,我在做什么错了?
我有一台CentOS 6.4服务器(同一子网和所有东西),当我尝试从另一台机器通过SSH连接到它时,它会挂起大约10秒,直到最后提示input密码。 任何想法可能导致这个? 我正在使用IP来访问它,以便规则DNS发布。 机器就在同一个交换机和子网上。 我没有使用密钥进行身份validation,只是定期进行密码validation。
我刚刚configuration了一个Ubuntu服务器作为NAT / PAT路由器,我正在尝试做以下事情: 我为一所将其networking划分成由路由器连接的小型networking的学校工作。 我需要在一个房间的内部networking上创build一个可以转发所有stream量到一个外部IP地址的IP地址。 解释一下,这是configuration: NAT外部:eth1 – 192.168.1.254/24 NAT里面:br0 – 192.168.2.10,伪装启用 我需要创build一个像192.168.2.1这样的地址,对于br0也是如此,它将把所有的stream量转发到ip 192.168.1.1,并且看起来好像这个IP直接连接到networking上,但是不会在它上面启用伪装。 基本思路是将br0的路由器地址设置为192.168.2.10,另外br0有另一个不伪装的地址,并将所有stream量转发到192.168.1.1,即主路由器的地址。 原因是br0是物理networking和VPN之间的一个桥梁,可以通过与目的地NAT IP地址(192.168.1.1)相同的地址从路由器后面访问。 由于我不能保证客户端总是可以发出“路由添加”命令,所以我需要一种方法来规避这种情况。 我发现如何configurationbr0的辅助IP地址,并且我已经将br0:1configuration为192.168.2.1,但我似乎无法将所有通信转发到192.168.1.1。 我事先感谢您的帮助。
我有两个Linksys无线路由器。 第一个(橙色networking)IP地址192.168.0.1连接到互联网。 第二个(绿色networking)IP地址10.10.10.10连接到橙色networking 。 它实际上不可能让10.10.10.10路由器直接连接到互联网(在互联网和绿色networking之间是3层/层,并且不可能在它们之间获得第二根网线) 我build立了Cisco Packet Tracer内部的networking结构,并使用这个configuration(见图),我可以看到并ping 橙色networking内的客户端。 但是我不知道如何设置,10.10.10.10路由器只能访问192.168.0.1地址只能上网( 绿色networking内的客户端不允许看到橙色networking内的客户端)。