在我们的办公室,我们有一个带有纯内部 DNS 设置的局域网,所有客户端都命名为whatever.lan. 我还有一个 VMware 环境,在纯虚拟机网络上,我将虚拟机命名为whatever.vm.
目前,该网络为虚拟机是不是从我们的局域网访问,但我们正在建立一个生产网络将这些虚拟机迁移到,这将是从局域网访问。因此,我们正在尝试为我们正在设置的这个新网络上的来宾应用的域后缀/TLD 制定一个约定,但鉴于此.vm,我们无法提出一个好的约定,.local并且.lan所有这些都在我们的环境中具有现有的内涵。
那么,在这种情况下,最佳做法是什么?是否有可安全用于纯内部网络的 TLD 或域名列表?
domain-name-system local-area-network hostname best-practices
由于我不是硬件专家,因此我不知道网络交换机具有哪些特性才能成为良好的网络交换机。当我比较不同厂商的不同型号时,我应该注意什么?
我已经搜索了有关如何执行此操作的详细信息,但没有成功 - 我想知道是否有人可以提供一些建议。
因此,假设我有 2 个网卡(在我的实例中为 LAN 和 3G),都分配了动态 IP 地址。LAN 接口是我的公司 LAN,我想将 3G 接口用于所有其他访问(即,t'internet!)。
我的网络经验很少,但我的感觉是我应该可以将3G卡设为默认网关,然后通过LAN接口强制一组已知子网的所有流量。
这是路线打印
===========================================================================
Interface List
40...........................Vodafone Mobile Connect
12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card
11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller
24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
25...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
26...00 00 00 00 00 …假设有人与我在同一个网络上并欺骗他们的 MAC 地址以匹配我的:
有没有办法/etc/hosts在每个用户的基础上(即在文件中)定义主机别名(如 in )/home/user/.hosts?
我的主要目标是通过 rsync 在我的小局域网中的机器之间轻松共享主机别名。由于没有任何机器可以始终可靠地连接,因此 DNS 服务器不是一种选择(对吗?)。
谢谢你。
我有来自两个不同 ISP 的两个 Internet 连接,我需要平衡两个 ISP 之间来往于我的网络的流量。我正在使用 Debian GNU/Linux。
我的设置是这样的 -
eth0 (192.168.0.0/24) -- 本地网络
eth1 (192.168.1.0/24) -- ISP #1
eth2 (192.168.2.0/24) -- ISP #2
我的本地网络通过 eth0 连接到这台服务器,并且这个盒子是 LAN 中所有机器的 DHCP 服务器兼网关。
服务器需要在两个 ISP 之间进行负载平衡,还需要进行 NAT-ing。
我已经遵循了lartc.org上的路由说明,但我仍然需要正确执行 NAT 的说明。
任何帮助将不胜感激。
PS - 我知道 pFsense,但我需要使用 Linux。
很久以前,我不得不在几个帐篷里为一堆笔记本电脑构建一个局域网。我们最终带来了一堆发电机,串起了大约 2 英里长的网络和电源线,但通常没有什么乐趣——主要是试图保持与互联网的无线无线电链接。
快进到现在。
我担心我会被迫在树林中建立另一个局域网。但我在想,也许因为笔记本电脑的寿命更长,还有 WiFi - 我可能可以省去大部分布线,也许只需要设置一个发电机,主要用于为我将连接的路由器供电到蜂窝链接。
有没有其他人做过这样的事情?想法?建议?
我想完全摆脱发电机(因为它是我需要租用的最昂贵的物品),但我认为我做不到。有办法吗?
我想看看为“x”台计算机供电需要多少电量。我知道这是一个模糊的事情,因为有些计算机比其他计算机绘制更多(例如差异芯片组、HDD、vid 卡、PSU 等)。
因此,让我们假设它是一台拥有一些普通设备的父母戴尔计算机。没有什么花哨。20 英寸液晶显示器。
这是为了帮助计算在 LAN 中运行的“x”台计算机所需的发电机功率。实际数字是数百.. 但我假设我可以计算出一台机器的基本成本,然后乘以座位数。
我明白这不包括
这是我的Encrypting absolute everything...问题的后续。
重要提示:这与更常见的 IPSec 设置无关,您希望在其中加密两个 LAN 之间的流量。
我的基本目标是加密一家小公司局域网内的所有流量。一种解决方案可能是 IPSec。我刚刚开始了解 IPSec,在我决定使用它并深入研究之前,我想大致了解一下它的外观。
是否有良好的跨平台支持?它必须适用于 Linux、MacOS X 和 Windows 客户端、Linux 服务器,并且不需要昂贵的网络硬件。
我可以为整台机器启用 IPSec(因此不会有其他流量传入/传出)或网络接口,还是由单个端口的防火墙设置决定/...?
我可以轻松禁止非 IPSec IP 数据包吗?还有“Mallory's evil”IPSec 流量由某个密钥签名,但不是我们的?我的理想构想是让 LAN 上不可能有任何此类 IP 流量。
对于 LAN 内部流量:我会在“传输模式”中选择“带身份验证的 ESP(无 AH)”、AES-256。这是一个合理的决定吗?
对于 LAN-Internet 流量:它将如何与 Internet 网关配合使用?我会用
还有什么我应该考虑的吗?
我真的只需要对这些事情进行快速概述,而不是非常详细的说明。
我有一个 Debian 盒子,我试图将它设置为路由器,还有一个我用作客户端的 Ubuntu 盒子。
我的问题是,当 Ubuntu 客户端尝试 ping 互联网上的服务器时,所有数据包都丢失了(不过,正如您在下面看到的,它们似乎可以毫无问题地进入服务器并返回)。
我在 Ubuntu Box 中这样做:
# ping -I eth1 my.remote-server.com
PING my.remote-server.com (X.X.X.X) from 10.1.1.12 eth1: 56(84) bytes of data.
^C
--- my.remote-server.com ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12094ms
(为了隐私,我更改了远程服务器的名称和 IP)。
从 Debian 路由器我看到:
# tcpdump -i eth1 -qtln icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
IP …