Questions tagged «router»

连接两个或多个网络并能够基于数据包和内部路由表中包含的信息将数据包转发到目的地的设备。

3
配置路由器以丢弃数据包,引入延迟,破坏数据
我想知道是否有人在设置通过网络发送/接收请求时故意针对不良性能而设计的环境方面有任何经验。我正在开发一个应用程序,并希望使其在性能极差的网络上变得强大。有谁知道是否可以将路由器配置为: 间歇性丢包 间歇性地在数据包中引入延迟 破坏数据包中的数据(由于TCP层会捕获此类问题,因此不需要打开数据包,更改数据和更新校验和,因此不需要此数据) 如果不能在路由器上进行配置,是否可以将计算机配置为路由器并执行此操作? 非常感谢!

1
我是否真的需要DB9-RJ45适配器才能连接到Cisco路由器控制台,如果需要,为什么?
我有一台企业级Cisco路由器和一台HP笔记本电脑。我想连接到控制台端口上的路由器以进行带外管理。 路由器上的控制台端口使用RJ45终端。我的笔记本电脑上也有一个。我的理解是我不能那样直接连接,而必须使用DB9-RJ45适配器。 很好,我只需要订购一个并等待。但是我想了解这是为什么,并提出一个问题:“通过硬件适配器进行的任何更改都不能由软件来解决吗?”,只是为了增进我的理解。
13 cisco  router  console  rj45 

2
CentOS 6路由器/防火墙似乎限制了吞吐量
TL; DR 经过最近的更新和安全性“强化”之后,位于120Mbps电缆调制解调器连接后面的CentOS6 NAT路由器/防火墙似乎将吞吐量限制为30Mbps。 在进行更新和强化之前,我的速度为90Mbps。 我已经检查了CPU和网络使用情况,但似乎都不是限制因素。 tc没有显示任何流量整形的情况,而且我不知道如何进一步解决此问题。 细节 我有一个CentOS 6系统,作为Comcast电缆调制解调器后面的NAT路由器/防火墙运行,它也作为NAT路由器运行 1000 100 eth1 eth0 Internet-------Modem-------------CentOS6-----------------LAN 10.0.0.0/24 192.168.10.0/24 双NAT是CentOS系统的遗留物,以前曾用作以桥接模式运行的Time-Warner电缆调制解调器后面的路由器/防火墙。当我进入Comcast领土时,我打算将调制解调器切换为桥接模式,但从未尝试使用它,并且双NAT从未引起问题。我获得了90Mbps的吞吐量,没有任何问题。 在准备在Comcast调制解调器上转换为桥接模式时,我决定通过禁用一些不需要的服务并执行“ yum更新”来“强化” CentOS系统,这是我好一阵子了。加固后,我进行了速度测试,并惊讶地发现吞吐量降至30Mbps。 我尝试像这样将我的主桌面系统直接连接到调制解调器 eth1 eth0 Internet---Modem-------------CentOS6-----------------LAN | 10.0.0.0/24 192.168.10.0/24 | +--------------Desktop(Win7) 运行speedtest.net验证了我的Comcast连接能够达到120Mbps,因此我在CentOS系统上所做的更改导致吞吐量限制为30Mbps。每次从LAN(在CentOS系统之后)进行速度测试时,我都会得到30Mbps 1-2%范围内的值,因此几乎感觉像是人为地限制了吞吐量。 我以为可能通过某种方式启用了流量整形,但tc似乎表明它没有激活 [jhg@perseus ~]$ sudo tc -s qdisc qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap …

3
虚拟化路由器有危险吗?
我在一些有关pfSense的论坛上读过,说虚拟化pfSense很危险。所说的原因是攻击者可以使用pfsense作为对虚拟机管理程序进行攻击的跳板,然后使用它来访问其他虚拟机,并最终使所有内容脱机。 对我来说这听起来很疯狂,但是这个想法有没有切入现实?在虚拟服务器中运行路由器不是一个好主意吗?

1
什么是严格,适度和开放的NAT?
家用路由器上的NAT选项通常配置为严格。这是什么意思?怎么办中等或开放办?严格来说,端口转发/ DMZ访问正常工作,那么为什么还要麻烦其他两个呢? 从路由器上看,这可能会影响防火墙。当花费大量时间使用Cisco / iptables保护网络安全时,这种a昧的,非描述性的答案只不过是令人发指的,并且没有任何线索表明这会对防火墙产生什么影响。 请有人能阐明一下。
12 router  nat  open 

6
单壁vs pfsense
我正在使用Mini-ITX PC +紧凑型闪存卡设置构建路由器,并且正在尝试选择合适的发行版。我的标准是: 必须能够从CF卡运行(因此不会过多写入磁盘) 我最感兴趣的是拥有高功率路由器以进行流量整形 就是说,我也有兴趣使用它来学习有关路由/网络工作原理的更多信息(我最初的计划是使用像LFS这样的基本准系统发行版,然后将路由软件放在自己的首位),所以我不会一个隐藏了我内心运作的发行版 我也想要SSH 我认为我已将其缩小到两个-Monowall和pfSense(pfSense是Monowall的分支) Monowall具有针对闪存卡的优势,而pfSense具有更多的流量整形和我感兴趣的其他功能。 我也了解到他们在封面之下使用了不同的机制,但是我不能说我对所做的差异能够做出明智的决定非常了解。 是否有人对其中任何一个有任何建议/信息(或我尚未考虑的另一种选择)
11 router  pfsense 

13
那里有什么体面的小型办公室级路由器[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 假设我的网络少于20台计算机,其中包括一台需要从外部访问的服务器。您会推荐哪些路由器/防火墙解决方案?它可以是硬件或软件,并且需要能够 NAT 防火墙功能 非军事区 如果可能,使用本机VPN 某种形式的网络带宽监视 更新:我已经接受了我喜欢的答案,但是这个问题可能没有确切的答案,这取决于您的要求。请留下更多建议,并解释一下为什么这种方法在您的情况下效果很好。

2
当已安装的闪存容量不足以容纳其中的两个时,如何在思科设备上安全地安装新的IOS映像?
今天,我正在Cisco 877路由器上更新IOS,出现问题:安装的闪存不足以容纳旧的和新的IOS映像,因此除非上载了旧的IOS映像,否则无法上载新的IOS映像。首先删除。 当然,这意味着,一旦删除了旧映像,安装新映像时出现的任何问题都将使路由器无法启动。FE断电特别麻烦。当然,将TFTP上载到闪存的内在缓慢并没有帮助。 除了安装更大的闪存卡以外,还有其他解决方法吗?这两个映像都仅略大于闪存总容量的50%,因此,即使节省一点空间也足够了。我在考虑文件压缩或类似的东西。
10 cisco  router  ios 

4
企业级路由器,何时获得?
我管理一家30人的建筑师事务所。 我从百思买安装了一个“随机”路由器(​​约100美元)。当时他们那里有10位建筑师。现在,他们已经发展到30多岁,并且正在经历缓慢的网络连接(特别是用于访问Internet)。 企业级路由器要贵得多,我怎么知道这是他们需要解决的问题。还有另一种解决方法吗? 拓扑:每个人都插入一个良好的交换机,该交换机插入路由器,该路由器插入电缆调制解调器。 谢谢

3
BIRD for BGP的经验?
我们目前在Quagga和Debian Linux上运行全表BGP路由器。到目前为止,设置还很简单,但是到了必须重新配置路由器的程度,并且想收紧一切。 我从来没有真正了解Quagga,并且总是发现缺少它的文档。它似乎在模仿思科,我仅对此有基本了解。 BIRD最近引起了我的注意。与Quagga相比,我发现的几篇文章/演示文稿将其推广为轻量级的产品,并且在压力下反应更快。它实际上似乎有非常不错的文档。 所以我想知道: 谁在运行BIRD,并且采用哪种设置? 稳定性如何?我已经读过它在生产中的两个站点中运行的信息。 假设我根本不关心配置Cisco的感觉。BIRD的总体配置,维护,监视等情况如何? 以及您可能拥有的任何其他重要经验。
10 linux  router  bgp  bird 

10
基本的防火墙,交换机和路由器设备?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 6年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我是一名开发人员,多年来没有处理服务器管理员或网络事务,因此“生锈”非常慷慨。我正在设置一个新的Web服务器群集(从两个1U Web服务器和一个DB服务器开始)。几年来我还没有这样做,所以我真的不知道今天有哪些可用的选项。 我想要一台设备中的所有设备: 小型基本型gbit开关 小型基本防火墙 小型基本路由器/ DHCP /网关 小型的基本VPN访问 适用于1U空间 我可以通过最小的Web界面进行一些简单的设置,然后省去-我想是家用路由器设备上方的两个步骤。 编辑:来自sysadmins的最初反应通常是“无路可走”,因为对他们来说,执行所有这些操作的设备通常都是垃圾。请意识到出于我的目的,目前可以。我的设置(和预算)还不够大,不足以证明能够很好地完成此工作的专用设备。我只是需要的东西做这个东西,在所有。 建议?

7
为什么要在路由器上运行DD-WRT固件?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 将路由器刷到DD-WRT固件的最吸引人的原因是什么?
10 router 

4
无法在openwrt路由器的局域网端口之间进行通信
我有一个WBMR-HP-G300H Buffalo Airstation路由器,上面已经安装了最新的OpenWRT软件。 除了一小部分,其他所有工具(ADSL,WIFI等)都运行良好。局域网端口之间无法通信。即,如果我在局域网端口1上连接了一台计算机,而我尝试在局域网端口2上ping通另一台计算机,那么我会收到“无法到达目的地”的信息。 我可以从路由器本身对两台计算机执行ping操作,也可以从无线连接的单独笔记本电脑中对每台计算机执行ping操作。所有计算机都在同一子网范围(10.0.0.?/24)中。 我怀疑我可能需要在交换机上配置VLAN,但是每次尝试使用Google的各种配置来完成此操作时,我都会冻结所有LAN端口,并且必须使用无线连接的笔记本电脑恢复原状。 这是我的/ etc / config / network: config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '10.0.0.1' option _orig_ifname 'eth0 wlan0' option _orig_bridge 'true' option …

3
如何使IIS在路由器后面的网络外部正常工作并可以访问?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 7年前关闭。 我的机器正在运行Windows 7 Ultimate。到目前为止,这是我已成功完成的操作: 通过FastCGI用PHP安装IIS 7.5 得到它的工作!当我转到http://localhost/index.php时,我的PHP脚本运行良好。 运行ipconfig找出我的本地IP地址是192.168.1.102。我确认http://192.168.1.102/index.php的功能与上面的localhost地址完全相同。 进入路由器管理(我有Linksys WRT54G2)并在端口80上设置端口转发到192.168.1.102。现在端口80正在转发到我的机器。 在Windows防火墙中设置入站规则,以允许端口80上的所有活动。 找出我的外部IP地址来自Google。我们称它为XXX.XX.XX.XX。 但是,当我尝试从自己的计算机或远离网络但不在网络上的计算机访问http://XXX.XX.XX.XX/index.php时,无论哪种方式……我一无所获。它尝试连接一段时间(不成功),但最终只是放弃了。 这是我想知道的: 我想念什么?我忘记/忽略了什么?我如何才能在我自己的本地网络之外工作并访问它? 假设我确实可以正常工作,那么我该如何使用端口80以外的端口?为了使之成为可能,我需要进行哪些更改(例如IIS,Windows防火墙,路由器管理等)? 首先十分感谢!

1
使用IPTable限制每个源IP的ICMP
我错误地认为限制模块是每个源IP,但它似乎是基于所有请求的: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46 3478 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 ... …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.