Win*_*ker -2 networking colocation
我将 1U 服务器与 1U pfsense 防火墙并置(第一次这样做),数据中心给了我以下信息:
IPv4 address block: x.x.x.225/28
Gateway: x.x.x.226
Subnet mask: 255.255.255.240
使用可用的在线子网计算器,我看到我的可用 IP 范围是 x.x.x.225 - x.x.x.238
提供商给了我一条从他们的交换机到我的防火墙的电缆。
我应该给防火墙什么 IP 地址,他们是否在网关上犯了错误?该网关似乎是我自己的可用 IP 之一。
我应该将哪个 IP 地址设置为防火墙本身的网关?
我应该给防火墙什么 IP 地址
您想要的任何地址不是.225,.226或者.239
他们在网关上犯了错误吗?该网关似乎是我自己的可用 IP 之一。
不,他们没有犯错。我个人不是这种设置的忠实粉丝,但我以前见过它。基本上他们的路由器位于您的广播域内。理想情况下,他们会/31为您的上行链路提供一个和一个 vlan 标签,但也许他们正试图节省 IP 地址?
我应该将哪个 IP 地址设置为防火墙本身的网关?
他们让你设置的IP地址—— x.x.x.226
注意事项:此设置存在潜在问题。如果您将公共 IP 地址分配给其他设备并使用您的防火墙作为默认网关,当数据包返回时,它们可能会绕过您的防火墙,因为上游不知道将数据包转发到您的防火墙 - 它可能只是将它们直接转发到您的设备(因为它们的网关在您的子网内)。
解决这个问题的方法是:
| 归档时间: |
|
| 查看次数: |
83 次 |
| 最近记录: |