我想要一个小的动态地址部分,大多数客户端都分配了一个固定的 IP 地址。
我的 dhcpd.conf 看起来像这样:
use-host-decl-names on;
authoritative;
allow client-updates;
ddns-updates on;
# Einstellungen fuer DHCP leases
default-lease-time 3600;
max-lease-time 86400;
lease-file-name "/var/lib/dhcpd/dhcpd.leases";
subnet 192.168.11.0 netmask 255.255.255.0 {
ddns-updates on;
pool {
# IP range which will be assigned statically
range 192.168.11.1 192.168.11.240;
deny all clients;
}
pool {
# small dynamic range
range 192.168.11.241 192.168.11.254; # used for temporary devices
}
}
group {
host pc1 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.11.11;
}
}
使用拒绝所有主机的池声明的动机来自 ISC DHCPD 主页 …
我的设置
我在 Debian Lenny 上运行 nginx 0.7.67 作为网络服务器,而不是作为反向代理。我正在使用 php5-fpm 来处理我的 PHP 请求,效果很好。
我的目标
我想要一个 WordPress 安装,按照这里的描述进行布局干净的 wordpress 颠覆安装。我想要一个干净的 WordPress 安装,而不会用所有 WordPress 文件弄乱我的服务器根目录。
这意味着我的 wordpress 安装将/wordpress在/wordpress-content.
然而,重要的一点是,如果您导航到我的域 www.example.com,那么您将被直接带到 WordPress 博客,而无需指定 WordPress 所在的子目录。
我在 nginx 站点上找到了安装 wordpress 的方法,但不幸的是,这是为了移动整个 WordPress 目录,而不是将流量重定向到它。
我尝试使用以下配置:sites-available 中的
example.conf
server {
listen 80;
server_name www.example.com;
access_log /var/log/nginx/www.example.com.access.log main;
root /var/www/example/htdocs;
location / {
try_files $uri $uri/ /wordpress/index.php?q=$uri&$args;
}
include /etc/nginx/includes/php5-wordpress.conf;
include /etc/nginx/includes/deny.conf;
}
php5-wordpress.conf中包含
location /wordpress { …我有以下情况:我将 FreeBSD 9.1 机器配置为gif0接口上的心跳 SixXS 隧道的端点。到目前为止它有效,我可以通过 IPv6 ping6。
我lagg0从连接到 LAN 的分配的 IPv6 子网中将静态 IPv6分配给另一个接口,该接口是聚合接口。现在我想使用rtadvd守护进程将此网络前缀通告给我的 LAN 。
这是它的/etc/rtadvd.conf文件:
lagg0:\
:addr="xxxx:yyyy:zzzz:aaaa::":prefixlen#64:tc=ether:
与xxxx:yyyy:zzzz:aaaa::/64作为网络前缀。当我现在将客户端添加到网络时,它们会使用网络前缀并生成它们的 autoconf 和临时地址。这很好用。
然而,他们缺少的是正确的 IPv6 默认路由。在路由表中,IPv6 的默认路由是fe80::路由器的链路本地地址。
现在没有数据包被路由到互联网。如果我手动将默认路由添加到主机,它就可以工作。
我的问题
我认为路由器广告应该在客户端上配置正确的默认路由。我在这里错过了什么吗?为什么它会宣传其本地链接地址而不是正确的地址?
我正在设置一台运行 FreeBSD 12 和 Debian 10 的双引导 PC。系统中有一个由 FreeBSD 创建的三磁盘 zraid,我想将其用作两个操作系统的公共存储池。
原则上,我可以从两个操作系统挂载池,但是我收到错误,因为两个安装的两个主机 ID 不同,并且在关闭期间不会导出池。我可以使用 覆盖它zpool import -f,但是它似乎不是一个非常干净的解决方案。
我怎么解决这个问题?我能想到两种可能性:
手动设置主机 ID,使 FreeBSD 和 Debian 的两个 ID 相同(不确定这是否真的是一个好主意,因为出于某种原因它被称为 ID)
在每个操作系统的关闭例程中添加一些内容,使其自动导出池。但是,我在启动时需要相应的导入功能。
数据一致性和数据安全非常重要,这就是我首先使用 ZFS 的原因。
我在 Debian Squeeze 机器上使用 Strongswan VPN 服务器。传入的 VPN 客户端获得 192.168.99.0/24 子网的 IP。
由于我在使用非加密 WLAN 时主要使用此 VPN 进行加密,因此我正在使用 iptables 将源 NAT 连接到互联网。(我更喜欢源 NATing,因为服务器有一个静态的 ipv4 地址。)
目前我正在使用以下 iptables 命令
# used for StrongSWAN
iptables -t nat -I POSTROUTING -s 192.168.99.0/24 -o eth0 -j SNAT --to-source <public IP adress of server>
我的问题是:当使用这个规则时,从这个 192.168.99.0/24 子网传入的每个流量现在都被接受和 NAT。我想更具体地说,只有通过此 VPN 隧道进入服务器的流量才能被此规则接受。
在具有两个网络设备的经典路由器设置中,我会检查传入设备以实现这一目标。Strongswan 中是否有等效的东西(例如虚拟网络设备)?
如何过滤掉通过隧道到达服务器的数据包,以便仅对这些数据包进行 NAT?