private-network

未来のためのプライベートWebトップレベルドメイン
private-network

未来のためのプライベートWebトップレベルドメイン

最近、私はホームネットワークにいくつかの新しいサーバーをインストールしましたが、systemd-resolvedがポイントなしでホスト名を解決できないことがわかりました。これにより、私は私用ネットワークのTLDを選択し、将来に備えてベストプラクティスを探すためにインターネットを旅行しました。 結論:確かに知ることは不可能です。 1990年代初頭には、インターネットがすべての人のための遊び場に近づきました。その後、1990年代後半の商業主義がインターネットとインターネットの未来、最上位ドメイン(TLD)をしっかりと掌握しました。 この記事を読んだ後:https...

Admin

一部の仮想ネットワークインターフェイスにプライベートIPアドレスが割り当てられ、他の仮想ネットワークインターフェイスにループバックIPアドレスが割り当てられるのはなぜですか?
private-network

一部の仮想ネットワークインターフェイスにプライベートIPアドレスが割り当てられ、他の仮想ネットワークインターフェイスにループバックIPアドレスが割り当てられるのはなぜですか?

docker0、仮想ネットワークインターフェイスですかlo? virbr0 ループバックIPアドレスの代わりにdocker0プライベートIPアドレスが割り当てられるのはなぜですか?virbr0 loプライベートIPアドレスがループバックアドレスのように機能できる場合は、ループバックIPアドレスの代わりにプライベートIPアドレスを割り当てることができますか? ループバックアドレスは、127.*.*.*例のように複数の小さなネットワークに分割されず、常に1つのネットワークを形成しますか? 192.168.*.*プライベートIPアドレスの範囲。はい(wl...

Admin

インバウンドトラフィックがイネーブルでなく、静的IPアドレスを持たないネットワーク上のデバイスのSSH
private-network

インバウンドトラフィックがイネーブルでなく、静的IPアドレスを持たないネットワーク上のデバイスのSSH

私がやりたいことは活性化することです。山いちご、顧客サイトに物理的に配置され、持つ以下によるインターネットアクセス動的IP、野生でSSHコマンドを受信クライアントルーターとファイアウォールを操作する必要はありません。。このネットワークではインバウンド接続は許可されず、顧客サイトのインターネットアドレスは動的です。 編集する: この問題に対する解決策を知りたい場合は、次の回答をご覧ください。ケビン・キンジェイそしてフロリンゴダル、または質問の最後までスクロールして、非標準のSSHポート22で動作するようにする方法を学びます。 私は提案された内容を調べて理解...

Admin

DHCPサーバーがケーブルモデムに割り当てたプライベートクラスAのIPアドレスをどのように見つけますか?
private-network

DHCPサーバーがケーブルモデムに割り当てたプライベートクラスAのIPアドレスをどのように見つけますか?

DOCSISケーブルネットワークノードの構成システムを介してケーブルモデムに割り当てられたプライベート(クラスA)ケーブルRF IPアドレス(10.xxx)をどのように見つけますか?場合によっては、デバイスがオンラインのときにネットワーク内で接続できるデバイスのIPアドレスが、デフォルトの192.168.xxではなく、専用(クラスA)ケーブルRF IPアドレス10.xxxの場合があります。 ...

Admin

背景
private-network

背景

背景 複数のプライベートネットワークでCentOS7とファイアウォールを実行しているNATホストの適切な設定に関する情報を取得するために、Web上で検索して検索しました。 私は最も重要な問題がある作業環境を持っています。つまり、すべてのホストがNATホストを介してインターネットにアクセスできます。 しかし、どの段階で何を行うのか、すべてのプライベートホストが他のすべてのプライベートサブネットと通信できる理由を理解したいと思います。私は最初にプライベートホストが残りのプライベートネットワークから隔離されると仮定しましたが、今は私の構成がネットワークの...

Admin

Bind9 は、プライベートネットワークデバイス用のいくつかの公開 TLD を構成します。
private-network

Bind9 は、プライベートネットワークデバイス用のいくつかの公開 TLD を構成します。

foobar.com私達の会社はさまざまな公共サービスで使用されるドメイン名を管理します(wgはwww.foobar.com私達のウェブサイトを指します)。このドメインには、DNSサービスにパブリックDNSレコードがあります。 foobar.comTLDのサブドメインを使用するために名前を割り当てたい内部ネットワークデバイスがあります。 Bind9を次のように設定するには: まず、パブリックDNSサーバーに特定のIPアドレス用に定義されたドメインがあることを確認してください。 そうでない場合は、内部DNSサーバーに内部IPアドレス用に定義されたドメイ...

Admin

複数のDHCPサーバーを使用している場合はTCP / IPルーティング
private-network

複数のDHCPサーバーを使用している場合はTCP / IPルーティング

ケーブルとWiFiデバイスを介してコンピュータ(Debian Wheezyを実行)を2つの異なるDHCPサーバー(ルータ)に接続しました。パスを表示するために使用すると、route次のような結果が得られます。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.2.1 0.0.0.0 UG 202 0 0 et...

Admin

systemd-networkdを使用してプライベートネットワークを設定できない
private-network

systemd-networkdを使用してプライベートネットワークを設定できない

/etc/systemd/network/に2つのファイルを作成しました。 vbr0.netdev vbr0.network その後、systemd-networkdを再ロードしましたが、vbr0インターフェイスがダウンしました。 vbr0.netdev: [NetDev] Name=vbr0 Kind=bridge vbr0.ネットワーク: [Match] Name=vbr0 [Network] DNS=8.8.8.8 Address=192.168.1.1/24 DHCPServer=yes IP リンクに vbr0 が表示されま...

Admin

高度なポリシーファイアウォール:allow_hosts.rulesが機能しません。
private-network

高度なポリシーファイアウォール:allow_hosts.rulesが機能しません。

Nimsoft用のポートを開こうとしています。 存在するホストルールの許可プライベートネットワーク用のポートを開きました。 tcp:in:d=48000_48020:s=10.0.0.0/8 tcp:out:d=48000_48020:d=10.0.0.0/8 apfの起動中に、次のポートが開いていることがわかります。 apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020 apf(1781): {trust} allow outbound tcp 10.0.0.0/8...

Admin

同じサブネット上でマシン 1 からマシン 2 を経由してマシン 3 に、またはその逆にトラフィックをルーティングするにはどうすればよいですか?
private-network

同じサブネット上でマシン 1 からマシン 2 を経由してマシン 3 に、またはその逆にトラフィックをルーティングするにはどうすればよいですか?

仮想マシンを実行するCitrix Xenserverがあります。そこにはそれぞれ2つのネットワークカードを持つ3つのVMがあります。eth0管理に使用する会社のLANとeth13つのVMの両方にある「シングルサーバープライベートネットワーク」です。管理インターフェイスは私のSSHセッションでのみ機能します。 私の仮想マシンに割り当てられたIPは次のとおりです。 M1 = 192.168.0.1/24 M2 = 192.168.0.2/24 M3 = 192.168.0.3/24 M2では、IP転送を有効にしました。 echo 1 > /pro...

Admin

Debian ストレージミラーまたはキャッシュ
private-network

Debian ストレージミラーまたはキャッシュ

当社はすぐに数百台の自動販売機をカスタマイズして運営する予定です。Debian 7.xdebootstrapを使用して作成された画像に基づいています。 お客様になりたい自動更新維持するパッチレベル明らかにセキュリティ上の理由ですが、同時に最新のDebianミラーで直接自動更新を有効にするのは危険すぎると思います。自動的にインストールされたパッケージが突然すべてのコンピュータで同時に発生する状況(ハードウェアが同じ)を避けたいので、公式パッケージをブロックする方法が便利です。 私たちはいくつかありますカスタマイズされたパッケージ私たちはそれを私たちのネット...

Admin

VPNは内部IPを提供し、外部から内部ネットワークにアクセスできるようにします。
private-network

VPNは内部IPを提供し、外部から内部ネットワークにアクセスできるようにします。

Red Hat Linux / CentOSを使用してください。 SSH経由でリモートアクセスできるパブリックIPが1つあります。これで、VPNサーバーがサーバーにIPを提供できるように、サーバーをVPNサーバーに接続する必要があります。これで、サーバーはローカルIP(VPNサーバーの背後にある10.xx10)をpingする必要があります。 これを達成するためにどのVPNクライアントを使用しますか?どのタイプのVPNクライアントがこのような機能を許可しますか? IPSecホスト - ホストとネットワーク - ネットワークがありますが、混乱しているのはこれ...

Admin

NATによるトンネリング
private-network

NATによるトンネリング

無線セルラーデータネットワークを介して単一のクライアント装置にインターネット接続を提供するルータがある。このネットワークは限定されたプライベートIPアドレスを提供します。すべてをセルラーネットワークのデバイスに再ルーティングできるように、ネットワークの外部から静的IPアドレスを取得したいと思います。 組み込みデバイスなので、スペースが限られています(ここでは約500kBが必要です)。インターネットは価格が非常に高価なので、トラフィックをあまり消費することはできません。 まず、iproute2を使用してIPIPトンネルを作成しました。サーバーは、ルーターが...

Admin

Webナビゲーション時のVPNの問題
private-network

Webナビゲーション時のVPNの問題

私はUbuntu Maverickを使用しており、設定は次のとおりです。 私たちのルーターは私たちを会社のVPNに接続し、それによって私たちはいくつかの内部ウェブサイトにアクセスできます。また、リモートデスクトップとそのWebサイトを毎日使用するには、クライアントのVPNに接続する必要があります。 この顧客はVPNに接続するためのWebインターフェースを持っており、これによりログインしてネットワーク上でサービスを利用できるようにするJavaアプリケーションが実行されます。 これにより、すべてのブラウザが会社のVPNサービス(ウェブサイト)にアクセスでき...

Admin