คำถามติดแท็ก networking

ฉันมีเครือข่ายหลายเครื่องที่ฉันต้องการเข้าถึงจากอินเทอร์เน็ต (ผ่าน DDNS) แต่เพื่อความปลอดภัยต้องการแยกพวกเขาออกจากเครื่องที่เหลือที่บ้าน Q1) ฉันพูดถูกหรือไม่ว่าฉันต้องการไฟร์วอลล์ที่มีเครือข่ายอย่างน้อย 3 ส่วน - หนึ่งแห่งสำหรับอินเทอร์เน็ตหนึ่งแห่งสำหรับ DMZ และอีกหนึ่งแห่งสำหรับส่วนที่เหลือของฉัน Q2) การตั้งค่าควรเป็น: /--> DMZ Internet -> FW \--> Internal คำถามที่ 3) ชุดข้อกำหนดขั้นต่ำสำหรับฮาร์ดแวร์ FW ที่จะทำงานดังกล่าวข้างต้นคืออะไร

networking  firewall 

ที่สำนักงานฉันมีการเชื่อมต่อ LAN cabled และมีเครือข่าย WiFi หลายแห่ง บ่อยครั้งที่ Windows เชื่อมต่อกับเครือข่ายไร้สายที่มีสัญญาณไม่ดีแม้ว่าฉันจะเสียบสาย LAN ด้วยสายเคเบิลทำให้เกิดการเชื่อมต่อที่ไม่ดี ฉันจะป้องกันไม่ให้ windows 7 เชื่อมต่อกับเครือข่ายไร้สายได้เมื่อมีการเชื่อมต่อ LAN ผ่านสายเคเบิลอยู่แล้ว?

windows-7  networking  wireless-networking  lan 

ฉันมีการตั้งค่า VPN ที่บ้านเก่าของฉันซึ่งฉันสามารถเชื่อมต่อกับ Banana Pi ที่ใช้งาน OpenVPN ได้จากทุกที่ในโลก ฉันย้ายบ้านและรับเราเตอร์ใหม่ซึ่งเท่าที่ฉันสามารถบอกได้ว่าตั้งค่าในลักษณะเดียวกันในแง่ของการเปิดพอร์ต 1194 ทั้ง UDP และ TCP เมื่อฉันลองและเชื่อมต่อจากแล็ปท็อป [Mageia Linux] ของฉันผ่านการตั้งค่า VPN ที่มีอยู่ฉันแค่บอกความพยายามหมดเวลา ฉันดูบันทึกของ OpenVPN บน Pi แต่ไม่เห็นความพยายามในการเชื่อมต่อใด ๆ จากโลกภายนอก นี่ทำให้ฉันเชื่อว่ามันเป็นปัญหากับเราเตอร์ซึ่งก็คือ Zyxel VMG8924-B10A อย่างไรก็ตามฉันไม่สามารถหาวิธีที่จะมีเราเตอร์ให้ฉันบ่งชี้ใด ๆ เลยเกี่ยวกับการรับส่งข้อมูล ดังนั้นฉันสงสัยว่ามีวิธีใดบ้างในการรับความคิดเห็นจากคอมพิวเตอร์ที่ฉันใช้เพื่อพยายามเชื่อมต่อกับ VPN หรือไม่ เช่นแล็ปท็อปของฉันและไม่ใช่ Pi ฉันค้นหา / var / log / openvpn แต่ไม่มีสิ่งใดที่คล้ายกันอยู่ ยิ่งไปกว่านั้นเราเตอร์ควรมีบันทึกของความพยายามเข้ามาเพื่อผ่านพอร์ตเปิดหรือไม่ ฉันดูหน้าบันทึกของเราเตอร์แล้วลองทุกหมวดหมู่ แต่ไม่มีบันทึกปรากฏเลย ฉันต้องการเน้นว่าสิ่งเดียวที่เปลี่ยนแปลงที่นี่คือเราเตอร์ …

networking  router  vpn  openvpn 

ฉันเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์ไร้สาย หากฉันไปที่http://whatismyipaddress.comฉันจะเห็นที่อยู่ IP ที่ถูกต้องของฉัน ตอนนี้ฉันได้เพิ่มการเชื่อมต่อ VPN และเมื่อฉันเชื่อมต่อกับที่การเชื่อมต่อของฉันลดลง (irc, imap ฯลฯ ) และฉันต้องเชื่อมต่อใหม่ ถ้าตอนนี้ฉันไปที่http://whatismyipaddress.comจะแสดง IP ภายนอกที่ฉันจะได้ถ้าฉันทำงาน นอกจากนี้หนึ่งในการเชื่อมต่อ irc ล้มเหลวในการเชื่อมต่อกับข้อผิดพลาดว่าการเชื่อมต่อล้มเหลว ข้อผิดพลาด: ไม่มีเส้นทางไปยังโฮสต์ ก่อนอื่นจะเกิดอะไรขึ้น ประการที่สองฉันสามารถป้องกันไม่ให้เกิดเหตุการณ์นี้หรือนี่คือสิ่งที่ควรจะเกิดขึ้น? ฉันอยากจะ "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉันเอง" และยังคงเชื่อมต่อกับ VPN

windows-7  networking  vpn  internet-connection 

ฉันมีปัญหาทั่วไป "a สามารถ ping b แต่ b ไม่สามารถ ping a" ปัญหา ฉันใช้ IPv6 สำหรับการ ping มีอะไรพิเศษในกรณีของฉันคือ "b" สามารถ ping "a" ทันทีหลังจาก "b" pings "a" หลังจากการทดลองบางอย่างฉันรู้ว่าทุกอย่างทำงานได้ดีถ้าฉันระบุเน็ตเวิร์กอินเตอร์เฟสที่ควรใช้กับ "-I eth0" (ใช่อินเทอร์เฟซสองตัวบนเครื่อง Linux อยู่ในซับเน็ตเดียวกัน) ฉันยังคงต้องการที่จะเข้าใจว่าการเปลี่ยนแปลงครั้งใดที่เครื่อง "b" ส่งเสียงปิ๊งและขอขอบคุณความรู้จากผู้เชี่ยวชาญ Ping กับ IPv4 ทำงานได้ดีทั้งสองทิศทาง หากฉันหยุด ping จาก "b", "a" ยังคง ping "b" ได้จนกว่าฉันจะหยุดมันด้วย Ctrl-C การลองอีกครั้งล้มเหลวแม้ว่าฉันจะลองทันทีดังนั้นฉันจึงเชื่อว่ามันไม่ใช่ปัญหา upcache ข้อมูลบางส่วน: …

networking  ping  ipv6  icmp 

ฉันพยายามให้เพื่อนของฉันเข้าถึงเว็บไซต์ที่ฉันพัฒนาให้เขา ฉันอยู่บนเครื่อง Ubuntu 16.04 Desktop ใช้งานเว็บเซิร์ฟเวอร์ Flask (หลาม) และฉันใช้Vodafone R216-Z 4G WiFiเราเตอร์ เขา (เพื่อนของฉัน) กำลังใช้สมาร์ทโฟน Adroid จากคำตอบนี้ผมเข้าใจว่าฉันอาจจะสามารถให้บริการเว็บไซต์ผ่าน SSH opensshดังนั้นผมติดตั้ง ยิ่งกว่านั้นในคำตอบเดียวกันฉันถูกบอกให้ส่งต่อพอร์ต 22 จากเราเตอร์ของฉัน ฉันไม่แน่ใจว่าจะทำอย่างไรและทำตามขั้นตอนในภายหลัง ฉันเจอเซสชันของเราเตอร์ที่ชื่อ "การตั้งค่า NAT" ซึ่ง (ตามการสนทนานี้ ) จะอนุญาตให้ฉันส่งต่อพอร์ต 22 แต่ฉันไม่รู้ว่าต้องป้อนข้อมูลอะไรเป็น "IP ปลายทาง" ฉันลองกับไอพีที่พบการเรียกใช้ifconfigคำสั่งจากเทอร์มินัล (เท่าที่ฉันรู้ว่ามันเป็น IP ส่วนตัวของฉัน) และพอร์ต 22 ทั้งพอร์ตต้นทางและปลายทาง จากนั้นฉันดาวน์โหลดไคลเอ็นต์ ssh บนโทรศัพท์และฉันพยายามกำหนดค่าให้ที่อยู่ IP เดียวกับ "เซิร์ฟเวอร์ IP" ชื่อผู้ใช้ที่พบในเซสชันเทอร์มินัล (หลังเครื่องหมาย …

networking  wireless-networking  router  ssh  openssh 

ผู้ให้บริการอินเทอร์เน็ตแต่ละรายให้ฉันด้วยโมเด็ม VDSL2 + ที่ปรับแต่งเองแล้ว ผู้ให้บริการปัจจุบันของฉันติดตั้งโมเด็ม VDSL ซึ่งมีข้อผิดพลาดมากมายที่ฉันพิจารณาว่าต้องจ่ายค่าปรับเพิ่มเติมสำหรับการเปลี่ยนผู้ให้บริการภายในหนึ่งปี รู้ว่าการแข่งขันนั้นไม่ได้ดีกว่าฉันอยู่กับพวกเขาเช่นกันเพราะฉันพบวิธีแก้ปัญหาในการซื้อเราเตอร์ที่เหมาะสมและสร้างบริดจ์ด้วยโมเด็มเท่านั้น ในไม่ช้าฉันจะย้ายบ้านและกำลังพิจารณาทางเลือกของฉันสำหรับ ISP ยังคงมาพร้อมกับโมเด็มรุ่นเล็ก ๆ มีไม่มากให้เลือกในแง่ของโมเด็ม คำถามคือถ้าฉันต้องยอมรับ ISP ที่ให้โมเด็มหรือฉันจะทิ้งโมเด็มเส็งเคร็งของพวกเขาออกไปและซื้อโมเด็มง่าย ๆ ที่จะทำหน้าที่เป็นจุดเริ่มต้นที่ให้การจัดการเครือข่ายภายในบ้านทั้งหมดกับเราเตอร์แฟนซีของฉัน

networking  router  internet  modem  isp 

ฉันกำลังตรวจสอบปัญหาเครือข่ายของ LAN เพื่อน ( อีกครั้ง ) การเชื่อมต่ออินเทอร์เน็ตช้ามากและไม่น่าเชื่อถือและบางครั้งบริการก็ไม่ทำงาน ฉันได้ตรวจสอบปริมาณการใช้งานของ Wireshark ในที่สุดฉันก็เกิดปัญหาซ้ำซากgit pullกว่าsshที่ไม่ได้ผล นี่คือบันทึกล็อกของ Wireshark ที่มีgit pullลักษณะ: การส่งข้อมูล TCP เริ่มต้นใหม่เสมอเมื่อเริ่มต้นการแลกเปลี่ยนคีย์ เซิร์ฟเวอร์ไม่ได้รับแพ็กเก็ตจากเครื่องของฉันหรือเครื่องของฉันไม่ได้รับคำตอบ ฉันรู้สึกว่าสาเหตุของปัญหานี้เป็นสาเหตุของปัญหาเครือข่ายอื่น ๆ ทั้งหมดของ LAN สิ่งหนึ่งที่ผมขึ้นมาด้วยคือความยาวของแพ็คเก็ต1514ในขณะที่มีส่วนที่ไม่ต้องการชุดบิตของแพ็กเก็ตที่ไม่ดีทั้งหมดที่นี่ แต่เราเตอร์ LANs มีการกำหนดค่าสำหรับ MTU 1492ของ ฉันไม่สามารถกำหนดค่าเราเตอร์สำหรับ MTU ที่ใหญ่กว่า1500ได้ แพ็กเก็ตอาจใหญ่เกินไปดังนั้นพวกเขาจึงติดอยู่ที่เราเตอร์ นอกจากนี้การเชื่อมต่อที่ปลอดภัยส่วนใหญ่ (https, ssh) ดูเหมือนจะได้รับผลกระทบ แต่สิ่งเหล่านั้นอาจต้องการขนาดแพ็คเก็ตที่ใหญ่กว่าเช่นกัน คุณเห็นไหมว่าฉันไม่มีประสบการณ์มากมายเกี่ยวกับระบบเครือข่ายดังนั้นฉันหวังว่าบางคนที่มีประสบการณ์มากขึ้นจะสามารถเข้าใจสิ่งนี้ได้มากขึ้น แก้ไข : เพียงแค่ตอนนี้git pullทำงานได้ดีอีกครั้ง การกำหนดค่า MTU ไม่สามารถเป็นสาเหตุของปัญหา ...

networking  tcp  wireshark 

ฉันมี raspberry pi ที่กำลังรัน raspbian stretch ซึ่งเชื่อมต่อกับเครือข่าย WiFi ที่มีอยู่โดยใช้ wpa-supplicant บน wlan1 (ดองเกิล usb) ในขณะที่ wlan0 (วิทยุในตัว) ทำงานเป็นจุดเชื่อมต่อ ผมมีปัญหาในการรับด้านจุดเชื่อมต่อการทำงานจนกว่าฉันจะอ่านคำแนะนำบางอย่างที่บอกว่าจะใส่denyinterfaces wlan0ใน/etc/dhdpcd.confโดยตรงดังกล่าวข้างต้นการกำหนดค่า IP แบบคงที่แรก เมื่อฉันบูทด้วยสิ่งนี้ที่จุดเชื่อมต่อใช้งานได้เช่นฉันเห็น SSID จากอุปกรณ์อื่น ไม่มีบรรทัดฉันไม่เห็น SSID เลย อย่างไรก็ตามด้วยบรรทัดนั้นมันไม่ได้ให้ DHCP ผ่าน wlan0 ฉันต้องคอมเม้นต์มันแล้วรีสตาร์ทเซิร์ฟเวอร์ DHCP และจากนั้นก็ให้ที่อยู่ออกไป ดังนั้นตอนนี้ฉันต้องผ่านกระบวนการนี้ทุกครั้งที่ฉันต้องรีบูต ฉันยกเลิกการคอมเม้นต์รีบูตจากนั้นคอมเม้นต์และรีสตาร์ท DHCP มันจะเป็นการดีถ้าคุณหลีกเลี่ยงการทำเช่นนี้โดยเฉพาะอย่างยิ่งเมื่อเรามีแนวโน้มที่จะตัดไฟ! ความคิดใด ๆ ที่อาจจะผิดกับการกำหนดค่า? แจ้งให้เราทราบหากฉันควรโพสต์ไฟล์ใด ๆ หรือผลลัพธ์ของคำสั่งใด ๆ เพื่อชี้แจงสถานการณ์ ขอบคุณ!

networking  wireless-networking  dhcp  raspberry-pi 

ฉันแน่ใจว่าคำถามนี้ได้รับคำตอบก่อนหน้านี้ แต่ฉันไม่สามารถหาคำตอบที่ใช้การได้ ฉันมีเครื่องเสมือน CentOS 7 ทำงานอยู่ใน VirtualBox 5.2.20 โฮสต์บนคอมพิวเตอร์ Windows 10 Pro ฉันตั้งค่าเว็บเซิร์ฟเวอร์ Apache บนแขกและต้องการให้สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต (เช่นเพื่อให้บริการหน้าเว็บแบบคงที่ผ่านพอร์ต 80) อย่างไรก็ตามฉันต้องการให้โฮสต์และอุปกรณ์อื่น ๆ ใน LAN ของฉันได้รับการปกป้องจากแขกในกรณีที่มันถูกบุกรุก ในตอนนี้ฉันมีอะแดปเตอร์เครือข่ายสองตัวที่กำหนดค่าใน VB ซึ่งเป็น NAT หนึ่งชุดเพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงแขกขาเข้าและอะแดปเตอร์สำหรับโฮสต์เดียวเท่านั้นเพื่อทดสอบเว็บเซิร์ฟเวอร์ในเครื่อง ไม่มีการตั้งค่าการส่งต่อพอร์ตในขณะนี้ดังนั้นแขกสามารถเข้าถึงได้จากโฮสต์ของฉันเท่านั้น ความเข้าใจของฉันคือ: ถ้าฉันใช้ NAT กับการส่งต่อพอร์ตฉันจะต้องเปิดพอร์ตที่ต้องการบนโฮสต์ของฉันด้วยเช่นกันทำให้เสี่ยงต่อการหาช่องโหว่ที่อาจเกิดขึ้นได้ (ฉันต้องการหลีกเลี่ยง) ถ้าฉันใช้โหมด Bridged ฉันสามารถส่งต่อพอร์ตโดยตรงไปยังแขกของฉัน แต่ก็จะมีการเข้าถึงโฮสต์อื่น ๆ บน LAN ของฉัน หากแขกของฉันถูกแฮ็กพวกเขาจะตกอยู่ในความเสี่ยง ความเข้าใจของฉันถูกต้องหรือไม่ ถ้าใช่ฉันจะตั้งค่าเครือข่ายเพื่อเปิดใช้งานการส่งต่อพอร์ตไปยังแขกของฉันเท่านั้นโดยไม่ต้องเปิดเผย LAN ที่เหลือให้กับมันได้อย่างไร

networking  windows-10  virtualbox  centos  centos-7 

ฉันมีฮาร์ดไดรฟ์ WD MyCloud EX2 เชื่อมต่อกับ wifi แล้ว ฉันรู้ว่าที่อยู่ของมันควรเป็นอย่าง 10.0.0.X แต่ฉันไม่รู้ว่า X คืออะไรฉันจะค้นหามันได้อย่างไร

networking  hard-drive  dhcp 

ขณะนี้ฉันใช้โมเด็ม DLINK DSL-2520u เพื่อทดสอบเว็บไซต์ของฉันโดยโฮสต์ในพื้นที่และตรวจสอบผ่านทางอินเทอร์เน็ต เนื่องจากมันเป็นเราเตอร์พอร์ตเดียวฉันได้เชื่อมต่อพีซีหนึ่งชิ้นเท่านั้น (ซึ่งอยู่ที่ 192.168.1.2) เข้ากับอินเทอร์เน็ต ฉันไม่เข้าใจพารามิเตอร์สองตัวที่ถามในหน้าจอเซิร์ฟเวอร์ IPและIP ระยะไกลสิ่งที่เป็นค่าที่ฉันต้องให้เพื่อส่งต่อพอร์ตไปยังพีซีของฉันเพื่อโฮสต์เว็บไซต์

web-development  web-services  networking  web 

ฉันได้ติดตั้ง OpenVPN บน Raspberry PI (เซิร์ฟเวอร์: 192.168.0.2) และบนแล็ปท็อป Ubuntu ของฉัน (ไคลเอนต์: 192.168.0.3) เครื่องทั้งสองเชื่อมต่อกับเครือข่ายไร้สายเดียวกันและมีที่อยู่ที่กำหนดโดย DHCP จากเราเตอร์ไร้สายที่ 192.168.0.1 อย่างไรก็ตามเมื่อ VPN เริ่มต้นฉันไม่สามารถเข้าถึงอินเทอร์เน็ตจากไคลเอนต์ได้ เมื่อฉันเริ่ม OpenVPN บนเซิร์ฟเวอร์ (ด้วยตัวเลือกต่อไปนี้) ดูเหมือนว่าจะเริ่มต้นอย่างถูกต้อง port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem cipher AES-256-CBC auth SHA512 topology subnet server 10.8.0.0 255.255.255.0 push "dhcp-option DNS …

networking  vpn  iptables  openvpn  nat 

ฉันสงสัยว่าเป็นไปได้ไหม กำลังมองหาการเชื่อมต่อ PC1 กับ PC2 ผ่านอินเทอร์เน็ตปกติ แต่ให้ทั้งคู่ดูเหมือนว่าพวกเขาอยู่ในเครือข่ายไอพีเดียวกัน (192.168.1.xxx) เมื่อฉันพูดอินเทอร์เน็ตปกติฉันหมายถึงการเชื่อมต่อ DSL หรือ DOCSIS ในครัวเรือนตามปกติของคุณไม่ใช่สายเช่า ฯลฯ ฉันคิดว่า VPN จะเป็นหนทางไปได้ แต่ผู้ให้บริการรายใด หรือมีวิธีการอื่น

networking  ip 

หลังจากฉันกำหนดค่า VM ของฉันให้ใช้เครือข่ายบริดจ์และ CentOS ที่ติดตั้งไว้ด้วยที่อยู่ IP แบบคงที่ฉันพบว่าตัวเองไม่สามารถใช้การเชื่อมต่ออินเทอร์เน็ต ฉันถามคำถามเกี่ยวกับไฟล์การกำหนดค่าเครือข่ายบน CentO 6.5 แต่ดูเหมือนว่าปัญหามาจาก VM ตามคำตอบในฟอรัม คุณเคยประสบปัญหาคล้ายกันบ้างไหม? แล้วคุณแก้ปัญหาอย่างไร ขอบคุณ.

networking  vmware-workstation  bridged  centos6.5