networking

在vmworkstation中,NAT本地和全局接口MAC验证
networking

在vmworkstation中,NAT本地和全局接口MAC验证

在 ARP 请求中,虚拟机 vNIC 适配器的发送方 MAC 地址为 00:XX:XX:XX:XX:bb。接收方 NAT 设备的 IP 地址为 192.168.237.2。来自 ARP 的 NAT 的 MAC 地址应为 00:XX:XX:XX:12 检查主机 NAT 的 MAC 地址时,发现存在不同的 MAC。 您能否帮助了解 ARP 响应中可能显示的 MAC 地址(可能是本地 MAC 地址)。跟踪是从主机的环回地址获取的。 另外,如何从VMworkstation查看NAT设备的本地接口? ...

Admin

通过一个路由器上的 NAT 从另一个路由器分隔的网络提供对互联网的访问
networking

通过一个路由器上的 NAT 从另一个路由器分隔的网络提供对互联网的访问

我有以下网络拓扑: 路由器1在 Linux VM 上使用 enp0s3/192.168.56.10 查找本地网络局域网1和 enp0s8/192.168.88.5 查找互联网。NAT 配置在路由器1通过 iptabels 伪装 192.168.56.0/24 源数据包,IP 转发已打开。192.168.56.0/24 中的所有机器都可以通过此路由器上的 NAT 访问互联网。 路由器2在 Linux VM 上,enp0s3/192.168.56.100 和 enp0s8/192.168.57.1​​0/27 正在查找另一个本地网络局域网2。IP 转发已开启。...

Admin

网络 (ping) 期间无法访问 Linux 设备
networking

网络 (ping) 期间无法访问 Linux 设备

我已经安装了 Windows PC、交换机和 Linux SBC(不是 Raspberry),并且我尝试通过交换机将 SBC 与计算机连接,以便为 SBC 提供互联网和 SSH。 SBC 输出以下 IP 地址 root@imx6qpdlsolox:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 169.254.234.40 netmask 255.255.0.0 broadcast 169.254.255.255 ...

Admin

Proxmox 端口转发至 NAT 后面的容器
networking

Proxmox 端口转发至 NAT 后面的容器

我们最近从 Hetzner 服务器拍卖会上购买了一台服务器,并希望迁移我们之前的根服务器。以前我们只使用 Windows 服务器,但现在我们想使用 proxmox 将其设置得更模块化一些。 我们有一个公共 IP 地址,因此我们选择使用具有 10.0.0.0/24 内部子网的 NAT。 容器可以访问互联网,因此一切正常。 但是我们无法通过自定义端口连接到容器内运行的服务器。 我该如何正确转发端口?我们尝试了下面列出的路由和端口转发。出了点问题,端口没有打开,如 portscans 显示的那样。目前 Proxmox 主机中只有防火墙,服务器主机防火墙已禁用,所以...

Admin

商务 WiFi/访客 WiFi/Zyxel 防火墙设置
networking

商务 WiFi/访客 WiFi/Zyxel 防火墙设置

我在寻找一些指导。我们建立了一个小型企业网络,我的任务是清理它。但是,我真的没有这方面的专业知识。 我现在要解决的主要挑战是设置访客 WiFi,使其位于不同的子网(我认为这是正确的术语)。因此,如果访客使用访客 WiFi,他们就会与计算机的主网络隔离。 我们的互联网通过电缆调制解调器提供,然后通过路由器(均由我们的 ISP 提供)。该路由器上的 WiFi 已关闭。路由器连接到我们的 Zyxel 防火墙的 WAN。 我们有一台华硕无线路由器,它连接到防火墙的一个 LAN。无线路由器已经设置了我们的内部 SSID 和访客 SSID,两者的密码都不同。 但在我看来...

Admin

如何在一个 NAS 上设置两个接口来隔离 WAN 并最大化 LAN 流量速度?
networking

如何在一个 NAS 上设置两个接口来隔离 WAN 并最大化 LAN 流量速度?

我应该如何设置 NAS 网络设置以隔离每个物理接口(1 和 2)上的 WAN 和 LAN 流量,从而最大化 LAN 流量速度?或者是否存在其他选项来实现此结果而无需对 LAN 客户端进行更改? 我有下一个家庭网络设置 - 带有 ISP 的 WAN 端口和一些 LAN 端口的路由器,带有两个端口的基于 Linux 的 NAS 和一些 PC。 ┌────────┐ │ ISP │ └─┬──────┘ │ │ WAN port ┌─┴──────┐ │ Router...

Admin

针对具有不同服务器的网站进行拆分隧道
networking

针对具有不同服务器的网站进行拆分隧道

假设,在我的路由器中我激活了两个套餐。一个提供普通数据,另一个提供无限制的 YouTube 访问。如果我使用 VPN,它会将所有流量路由到它的服务器,而服务器只会使用我的常规数据进行 YouTube 使用。当我试图找到解决方案时,我遇到了 VPN 功能“拆分隧道”,我尝试使用它。我在使用它时遇到的问题是。我的 VPN 只显示两个选项排除或包含、应用程序或 ip_address,但没有显示域名。当我ping youtube.com没有 VPN 和使用 VPN 时,IP 地址是不同的。所以,我不确定如何设置它。 有没有什么解决方法可以在 proton vpn 上...

Admin

有没有办法在关机或启动期间关闭服务使用的端口?
networking

有没有办法在关机或启动期间关闭服务使用的端口?

我有一些服务listen.service,可以让机器充当其他客户端可以连接的 TCP 服务器。问题是,一旦服务启动,它实际上在大约 5 分钟内不会执行任何操作,因为该端口之前已被使用。如果我只是从命令行运行该程序,我可以终止进程 ID,但是我没有/找不到进程 ID。我假设服务没有我可以终止的 PID。我用它来netstat -ap | grep :<portNumber>定位服务使用的开放端口,但没有给出可用的 PID。 因此,需要澄清的是,我的服务是某个程序文件,它将 IP 和端口设置为套接字并充当监听服务器。如果我重新启动计算机,服务将重新启...

Admin

有没有办法将 DNS 流量重定向到 ssh 隧道
networking

有没有办法将 DNS 流量重定向到 ssh 隧道

我正在尝试获取与可用的不同智能 DNS 代理类似的准系统解决方案。 现在我可以通过使用 ssh 隧道和创建动态转发来完成一部分。 host myserver User root HostName MyIP IdentityFile <MyKey> DynamicForward 4444 现在,当我有浏览器并且能够设置 sock 代理时,它就可以工作了。 但什么 我想要的是运行一个 DNS 服务器(类似于 dnsmasq)。 在我的路由器上配置 DNS 服务器。 通过 ssh 隧道传输所有流量。 ...

Admin

命令提示符在 Windows 防火墙中启用端口
networking

命令提示符在 Windows 防火墙中启用端口

我正在进行实验,但无法找到在 Windows 防火墙的入站规则下启用规则/端口的方法。 到目前为止,我尝试过的所有方法都只能展示或创造一些新的东西,比如这个 netsh advfirewall firewall add rule name="NetBIOS UDP Port 137" dir=in action=allow protocol=UDP localport=137 本质上我想启用本地端口(如 137 UDP)的规则,而不是在 Windows 防火墙 -> 入站规则中手动执行此操作 我希望能够不管规则的名称是什么都能做到这一点,并且只基于本...

Admin

是否可以配置仅在 VPN 内部有效的 DNS 规则?
networking

是否可以配置仅在 VPN 内部有效的 DNS 规则?

我有一个内部网站和一些微服务,只能通过 VPN 访问(使用在 docker 中运行的 WireGuard 设置)。 目前,用户通过使用 VPN 服务器分配的服务器的私有/本地 IP 地址并选择性地添加端口号来访问这些服务,例如<server IP>:<server port>。 是否可以创建仅当用户连接到 VPN 时才解析这些服务位置的完全限定域名? 我可以创建一个常规 DNS 规则,将某些 FQDN 映射到内部网站服务器的公共 IP 地址,但并非所有服务器都具有唯一的公共 IP 地址。 我能否以某种方式在 VPN 上运行自己的 DN...

Admin

wget 卡在从 ftp 服务器以匿名身份登录时
networking

wget 卡在从 ftp 服务器以匿名身份登录时

我正在尝试从ftp://ftp.perforce.com使用 wget。我使用以下命令: wget -t 3 --timeout=10ftp://ftp.perforce//文件路径 我得到以下输出: [xxxx@xxxxxx~]$ wget -t 3 --timeout=10 ftp://ftp.perforce.com/r20.1 /bin.linux26x86_64/p4api-glibc2.12-openssl1.0.2.tgz --2021-07-17 10:21:10-...

Admin

使用 PowerShell 远程访问计算机
networking

使用 PowerShell 远程访问计算机

我正在尝试通过 PowerShell 远程访问计算机,但收到此错误: WinRM client cannot process the request. If the authentication scheme is different from Kerberos, or if the client computer is not joined to a domain, then HTTPS transport must be used or the destination machine must be added to the TrustedHosts ...

Admin

服务器通常能更好地抵御网站恶意代码的感染吗?
networking

服务器通常能更好地抵御网站恶意代码的感染吗?

我听到过这样的说法: 服务器的安全性通常比普通PC高很多,一般不可能通过感染、网站恶意代码等方式植入机器人。 有人能解释一下这句话吗?是因为服务器操作系统不同吗? ...

Admin

在 Oracle VirtualBox 中配置网络
networking

在 Oracle VirtualBox 中配置网络

我正在创建一个实验室来测试 Kubernetes。我的客户操作系统是 Windows 10,并使用 VirtualBox 6 来创建实验室。我已经创建了三个 Ubuntu 16.04 VM 来安装 Kubernetes 主服务器和工作服务器。我需要以下通信。只是想知道如何建立它。我尝试了 NAT 网络、仅主机适配器和桥接网络适配器;这些选项不能满足我的要求。 要求: 客户虚拟机到虚拟机的通信(客户虚拟机应该能够使用静态 IP)。 主机与客户虚拟机之间的通信。 来自客户虚拟机的互联网连接。 对此设置有什么帮助吗? ...

Admin