Questions tagged «local-area-network»

在我们的办公室中，我们有一个纯内部DNS设置的局域网，所有客户端均名为whatever.lan。我也有一个VMware环境，并且在仅虚拟机的网络上，我将虚拟机命名为whatever.vm。 目前，该网络为虚拟机是不是从我们的局域网访问，但我们正在建立一个生产网络将这些虚拟机迁移到，这将是从局域网访问。其结果是，我们正在试图解决对域名后缀/ TLD我们申请，我们正在建立这个新的网络上的嘉宾惯例，但我们不能拿出一个很好的，因为.vm，.local和.lan在我们的环境中都具有现有的内涵。 那么，在这种情况下的最佳实践是什么？在纯内部网络上可以安全使用的TLD或域名列表吗？

115 domain-name-system  local-area-network  hostname  best-practices 

由于我不是硬件专家，所以我不知道什么功能使网络交换机成为良好的网络交换机。在比较不同供应商的不同型号时，应该注意什么？

58 networking  hardware  switch  local-area-network 

我已经搜索了有关执行此操作的详细信息，但未成功-我想知道是否有人可以提供一些建议。 因此，假设我有2个网卡（在我的实例中为LAN和3G），都分配了动态IP地址。LAN接口是我的公司LAN，我想将3G接口用于所有其他访问（即t'internet！）。 我几乎没有网络经验，但是我的感觉是我应该能够将3G卡设置为默认网关，然后通过LAN接口强制一组已知子网的所有流量。 这是路线图 =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...00 50 56 c0 …

29 windows  networking  ip  routing  local-area-network 

假设某人与我位于同一网络上，并且欺骗了他们的MAC地址以匹配我的： 这可能吗？具有相同MAC地址的两个或多个客户端可以同时在同一网络上并保持一致连接吗？ 如果发生这种情况，如果同一网络上不允许重复的MAC地址，我是否最终将被取消身份验证并被踢出网络？ 如果允许重复的MAC地址，我可能会遇到哪种行为？碰撞，比赛条件等？

18 networking  security  vlan  local-area-network  mac-address 

有没有一种方法可以/etc/hosts按用户（例如在文件中）定义主机别名（如中的）/home/user/.hosts？ 我的主要目标是在我的小型局域网中的计算机之间通过rsync轻松共享主机别名。由于没有可以始终可靠连接的计算机，因此无法选择DNS服务器（对吗？）。 谢谢。

16 linux  local-area-network  hosts 

我有来自两个不同ISP的两个Internet连接，我需要平衡两个ISP之间发往我的网络的流量。我正在使用Debian GNU / Linux。 我的设置是这样的- eth0 （192.168.0.0/24）-本地网络 eth1 （192.168.1.0/24）-ISP＃1 eth2 （192.168.2.0/24）-ISP＃2 我的本地网络通过eth0连接到该服务器，并且该框是LAN中所有计算机的DHCP服务器和网关。 服务器需要在两个ISP之间进行负载平衡，并且还需要进行NAT转换。 我已遵循lartc.org上的路由说明，但仍需要说明以正确进行NAT转换。 任何帮助将不胜感激。 PS-我了解pFsense，但是我需要使用Linux。

15 linux  networking  load-balancing  nat  local-area-network 

我试图查看为“ x”台计算机供电需要多少电。我知道这是一个模糊的事情，因为有些计算机比其他计算机消耗更多的钱（例如diff芯片组，HDD，视频卡，PSU等）。 因此，让我们假设戴尔计算机是一台普通的戴尔计算机，平均运行正常。没有什么花哨。20英寸液晶显示器。 这是为了帮助计算使“ x”台计算机在局域网中运行所需的发电机功率。真正的数字是几百个..但是我假设我可以算出一台机器的基本成本，然后乘以座位数。 我了解这不包括 开关 伺服器 冷却（风扇）等

15 hardware  local-area-network  electrical-power 

很久以前，我不得不在几个帐篷中为一堆笔记本电脑建立局域网。我们最终带来了一堆发电机，连接了约2英里的网络和电源线，并且通常玩得很开心-主要是尝试保持与Internet的无线链接存活。 快进到现在。 我担心会被迫在树林里建立另一个LAN。但是我在想，也许是因为笔记本电脑的寿命更长，以及使用WiFi的好处-我也许可以省去大部分电缆，也许只是设置一台发电机，主要用于为我所连接的路由器供电到蜂窝链路。 还有其他人做过这样的事情吗？有想法吗？忠告？ 我想完全摆脱发电机（因为这是我需要租用的最昂贵的物品），但我认为我不能。有办法吗？

15 local-area-network  wifi 

我有一个试图安装为路由器的Debian盒子和一个用作客户端的Ubuntu盒子。 我的问题是，当Ubuntu客户端尝试对Internet上的服务器执行ping操作时，所有数据包都将丢失（尽管，如您在下面看到的那样，它们似乎可以毫无问题地进入服务器并返回）。 我在Ubuntu Box中这样做： # ping -I eth1 my.remote-server.com PING my.remote-server.com (X.X.X.X) from 10.1.1.12 eth1: 56(84) bytes of data. ^C --- my.remote-server.com ping statistics --- 13 packets transmitted, 0 received, 100% packet loss, time 12094ms （出于隐私目的，我更改了远程服务器的名称和IP）。 从Debian Router，我看到了： # tcpdump -i eth1 -qtln icmp tcpdump: verbose output suppressed, use -v …

14 debian  router  local-area-network  ping 

如何防止本地计算机上的管理员用户手动将IP分配给服务器上正在使用的网络适配器？一些用户这样做了，这导致了重复的IP问题，使我组织中的群集中的节点瘫痪。

13 switch  local-area-network 

这是我的“ 绝对加密所有...”问题的后续措施。 重要说明：这与更常用的IPSec设置无关，在该设置中您要加密两个LAN之间的通信。 我的基本目标是加密所有流量中的小公司的局域网。一种解决方案是IPSec。我刚刚开始学习IPSec，在决定使用它并进行更深入的研究之前，我想大致了解一下它的外观。 是否有良好的跨平台支持？它必须可以在Linux，MacOS X和Windows客户端，Linux服务器上运行，并且不需要昂贵的网络硬件。 是否可以为整台计算机（因此没有其他传入/传出流量）或网络接口启用IPSec，还是由单个端口/ ...的防火墙设置确定？ 我可以轻松禁止非IPSec IP数据包吗？还有由某些密钥而不是我们的密钥签名的“ Mallory邪恶” IPSec流量吗？我的理想构想是使LAN上没有任何此类IP通信成为可能。 对于局域网内部流量：在“传输模式”下，我将选择“带有身份验证的ESP（无AH）”，AES-256。这是一个合理的决定吗？ 对于LAN-Internet通信：它如何与Internet网关一起工作？我会用吗 “隧道模式”以创建从每台计算机到网关的IPSec隧道？或者我也可以使用 “传输模式”到网关？我问的原因是，网关必须能够解密来自LAN的数据包，因此它将需要密钥来执行此操作。如果目标地址不是网关的地址，那有可能吗？还是在这种情况下我必须使用代理？ 还有什么我应该考虑的吗？ 我真的只需要快速浏览这些内容，而不是非常详细的说明。

13 local-area-network  encryption  ipsec 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 4年前关闭。 我正在手动实现WiFi强制门户。我已经完成了几乎所有工作，但是却一口气：我希望每个人都可以看到自己的移动操作系统（或计算机操作系统）的强制门户弹出窗口，以获得完美的体验。 由于每个人都有自己的扭曲方式，所以我似乎无法获得一致的跨平台体验。 为此，我能否提供一些帮助来描述（1）需要将来自WiFi客户端的URL请求重定向到登录页面，和/或（2）可以使用什么Nginx或apache Web服务器配置来重定向WiFi客户登录页面？ 在此示例中，我的强制门户登录页面是http：//captiveportal.lan。以下是一些我要解决的操作系统。 Android 4/5/6 阿帕奇： RedirectMatch 302 /generate_204 http://captiveportal.lan nginx ：？ 先前的Android版本 阿帕奇： nginx ：？ iOS 8 Apache .htaccess： RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^CaptiveNetworkSupport(.*)$ [NC] RewriteRule ^(.*)$ http://captiveportal.lan [L,R=302] nginx ：？ 先前的iOS版本 阿帕奇： nginx ：？ Windows手机 阿帕奇： RedirectMatch 302 /ncsi.txt http://captiveportal.lan nginx ：？ Windows …

13 local-area-network  captive-portal 

我的macbook pro上有两个网络设备： WIFI（en1）：用于一般流量。通过DHCP连接到IP地址192.168.19。* LAN（en0）：用于特定流量。连接到IP地址192.168.2.10作为静态IP。不连接到路由器，仅连接到用于直接路由连接的交换机。 我有4个IP地址需要在LAN上访问： 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 其余流量需要转到WIFI。我曾尝试为特定的IP地址设置路由表，但我只设法弄乱了我的网络。我不会经常冒险进入网络世界，但这是我一直在尝试的最新命令： sudo route add -host 192.168.2.30 -interface en0 此命令杀死了我使用ping的能力。它告诉我ping无法分配内存（甚至可能）吗？它也杀死了我的无线网络。注销并重新登录解决了该问题。我真的不介意将此解决方案永久化，因此我可以使用临时路由。 编辑： 如果我目前一直在尝试： sudo route flush sudo route add default 192.168.19.1 这样一来，一切都可以工作约一分钟。但是，经过这一分钟后，它会“保留”到WiFi的路由，同时保留LAN（en0）的路由。如果拔下并重新插入LAN（en0）电缆，则该过程将继续工作一分钟。 编辑2： 这些是d34dh0r53作为请求输入的一些命令。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

这应该是一个非常基本的问题，我尝试对其进行研究，但找不到可靠的答案。 假设您在DMZ中有一个Web服务器，在LAN中有一个MSSQL服务器。IMO（我一直认为是正确的）是DMZ中的Web服务器应该能够访问LAN中的MSSQL服务器（也许您必须在防火墙中打开一个端口，好的IMO）。 我们的网络人员现在告诉我们，我们无法从DMZ访问LAN中的MSSQL服务器。他们说，只能从LAN（和Web）访问DMZ中的任何内容，并且DMZ不能访问LAN，就像Web无法访问LAN一样。 所以我的问题是，谁是对的？DMZ是否应该访问LAN或从LAN访问？或者，应严格禁止从DMZ访问LAN。所有这些都假定为典型的DMZ配置。

12 networking  local-area-network  dmz 

有人可以解释一下交换机上的访问端口和中继端口之间的区别吗？我开始学习网络，我的理解是访问端口用于将端点（例如计算机和打印机）连接到交换机，而中继端口用于将两个交换机连接在一起。任何帮助将不胜感激。谢谢！

11 local-area-network  switch