Questions tagged «router»

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 我的机器在本地局域网中连接。要连接到Internet，流量将通过代理服务器。我对代理服务器的理解是，它代表原始请求发送者发送请求。因此，当服务器答复时，它将答复发送给代理，以为它是客户端。然后，代理将答复转发到我的机器。 以网络地址转换为例。您的请求通过nat路由器进行。然后，nat路由器为您提供一个公共IP地址，并将此映射存储在其表中。答复（来自服务器）被发送到此分配的公共地址。哪台nat路由器将从表中解析为您的本地ip地址，并将答复转发给您的计算机。 我的问题是，当代理服务器本身能够介导流量并为您提供访问互联网的权限时，为什么不需要？

8 networking  proxy  router  nat 

我正在尝试使用dd-wrt（v24-sp2）固件在路由器上配置动态DNS客户端，以便它可以动态更改DNS记录之一中的IP地址。不幸的是，我遇到了一个问题……这是来自ddclient配置的示例请求： https://www.cloudflare.com/api.html?a=DIUP&u=<my_login>&tkn=<my_token>&ip=<my_ip>&hosts=<my_record> 如果在浏览器中使用它，它将起作用，但是在dd-wrt中，我得到以下输出： Tue Jan 24 00:36:47 2012: INADYN: Started 'INADYN Advanced version 1.96-ADV' - dynamic DNS updater. Tue Jan 24 00:36:47 2012: I:INADYN: IP address for alias '<my_record>' needs update to '<my_ip>' Tue Jan 24 00:36:48 2012: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.1 303 See Other …

8 router  ddns  cloudflare 

我在Googling一定很不好，因为这似乎是一个非常基本的问题，但我似乎找不到任何答案...而且man iptables阅读时间很长！ 我在linux机器上有两个NIC（eth0和eth1），我想阻止来自其中一个NIC的所有出站流量（所有端口上的TCP和UDP），以便没有流量流回到路由器。 这是什么命令？我只看到了带有特定端口的示例。 提前致谢。

8 linux  iptables  router  linux-networking 

我想购买在我的家庭网络上使用的Cisco路由器。我只是希望获得一个不太旧并且不是 SOHO模型的单元。我想运行最新的Cisco OS，只是为了了解Cisco的工作方式。我会用它将我的网络划分为两个或三个IP网络，防火墙等。 我只是问一个型号名称/编号。 谢谢。

8 cisco  router 

我们有一台Linux服务器充当我们办公室的路由器/防火墙。有时，有人会上传占用我们所有带宽的大文件。我不想实施任何复杂的规则或流量整形，但是我想知道是否有一种方法可以当场降低单个连接的速度？我找到了tcpnice，但是它并没有减慢测试过程中的传输速度。

8 linux  firewall  router  traffic-shaping 

我们（我和我本人一起工作的技术）生活在偏远的北部城镇，那里的互联网访问有些奢侈，带宽非常有限。在这里，超额收费从每月几百美元到几千美元不等。我本人仅通过自己在家中的常规互联网使用就承担每月的定期费用（允许10G的价格为60CAD！） 作为我工作的一部分，我发现自己参与了几家对此感到满意的酒店。我知道我可以提出一些解决该问题的方法，但是我对系统管理还比较陌生，我不希望自己的梦想克服现实。 因此，我将这些想法传递给您，他们的经验比我多得多，希望您能分享一些想法和疑虑。 该系统必须具有成本效益，是的，这里的收费很高，但是对技术的信任是我见过的最低的。 必须能够帮助客户减少使用量（鱿鱼） 允许有限数量（吞吐量和总使用量）的免费Internet，因为这通常是特许经营政策。 允许用户跟踪其带宽使用情况 允许（可选）更高的速度和/或使用，需要额外付费。可以在结帐时在前台获得这笔费用，并且不需要使用PayPal或信用卡。 不幸的是，某些特许经营具有荒谬的政策，要求使用 第三方远程服务来验证网络中的访客身份。这意味着WPA已用完，也意味着我在使用Internet之前不进行身份验证，这将是他们的工作。但是，如果酒店没有此政策，我确实要求ABILITY对Internet访问执行身份验证。我仍将必须跟踪带宽（默认情况下使用来宾帐户），并提供相同的限制，但是就来宾而言，来宾通常需要完整的“无限”访问权限，而不是吞吐量。 为没有隔离，没有办公室和访客网络隔离的酒店提供防火墙功能（其中一些人在访客网络上运行他们的办公室，没有加密，只有一个简单的TOS即可使用！） 阻止来宾与其他来宾建立连接，但是要提供一种方法来允许这种情况发生。IE浏览器 每个来宾都连接到一个页面并允许另一个来宾，例如，这写了一个iptables规则（使用python-netfilter），并允许两个房间玩游戏。 我对如何实现这一点的想法。一个体面的盒子（我们现在称其为路由器），带有很多ram和3个NIC： 互联网 办公室 来宾（AP +室内以太网） 路由器防火墙规则 访客只能与路由器通信，通过路由器将其路由到需要去的地方，包括Internet服务。 如果没有现有的解决方案，则可以使用Office将Office桥接到Internet，否则，它仅适用于可通过网络访问的Web（webmin + python-webmin？）界面。 路由器软件： OpenVZ为我不真正信任的一些服务提供虚拟化。Squid，FreeRADIUS和Apache。访客可以直接访问的唯一服务是Apache。 Apache具有mod_wsgi和django，因为我可以使用django快速编写并且我的需求很低。它也可能具有FreeRADIUS mod，但是对此似乎有些警告。 防火墙规则是使用iptables在路由器上处理的。 Webmin（或定制的django应用）可以对员工可能需要访问的任何功能提供抽象控制。 Python，如果您还没有猜到它是我最喜欢的语言，那么我几乎会用它。 最后，这是否完成了，这是一个过于庞大的项目，不值得一个人承担吗，和/或是否缺少一些我可以让自己的生活更轻松的工具？ 作为记录，我对Python相当满意，但是对许多其他语言不是很熟悉（我可以通过PHP苦苦挣扎，这是一个表面问题）。我也是Linux的狂热用户，对配置文件和命令行很满意。 感谢您的宝贵时间，我期待着您的回复。 编辑：我很抱歉，如果这不是某些人所期望的问答，那么我只是在寻找想法，并确保我不尝试做已完成的事情。我现在正在寻找pfSense作为我所需的可能起点。

8 router  internet  radius  pfsense  bandwidth-control 

我想知道，如果可能的话，如果我在路由器后面，如何获取IP地址的MAC地址。 我尝试对IP执行ping操作并检查arp表，但是唯一的条目是路由器的MAC。 有任何想法吗？ 谢谢阅读。

8 router  mac 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 6年前关闭。 我安装了一些wifi热点，最近有一个新客户问我，是否有可能在用户首次打开浏览器时强迫其访问他的网站。经过一番谷歌搜索，我发现这是“强制门户”。这是一个免费的wifi热点，因此我的客户端不需要身份验证，只希望用户首先访问他的网站。 因此，经过更多谷歌搜索之后，我能找到的最便宜的解决方案是DD-WRT和Wifidog。您所需要的（据我所知）是Linksys WRT54G。我很喜欢刷新固件并进行设置。如果可以使它适用于此客户，我正在考虑将其作为将来客户的一种选择。 所以-有没有人以这种方式建立俘虏门户？它可靠，易于远程，安全地进行支持吗？如果以这种方式设置我的客户，我最终是否会在各地使用Linksys Bricks？

8 linksys  router  captive-portal 

我有几台Linux机器充当网络的路由器/防火墙，并且有一个脚本运行所有iptables命令来设置规则。在我看来，这似乎是一种非常愚蠢的方式。 你怎么做到这一点？是否有一个带有配置文件的程序，该程序更易于管理？它具有GUI或Web界面吗？

8 linux  router  iptables  gateway 

我在一个小型办公室中管理网络（软件开发人员是我的“真正的工作”），并且有几个用户通过运行bittorrent击败了我们的Internet连接。在上载端（20Mbps）几乎瘫痪的效果和潜在的责任之间，我想尽可能地将其关闭。 有关问题或建议的一些快速详细信息： 我们有2台运行最新DD-WRT的路由器（1台Linksys，1台Buffalo），以及一台运行最新工厂软件的D-Link DIR-655 互联网是FiOS 20/20计划 用户通过WiFi和有线连接，每个人都使用DHCP 购买确实可靠地完成技巧的新硬件（假设<$ 1000）是一种选择 我们已经制定了互联网使用政策，是的，但是我想通过IT尽可能多地执行它，因为我们都知道有些人只是不能遵守规则。是的，我知道处理这是一个社会问题，但是这部分超出了我的权限/控制范围。 通用策略（完全阻止通过MAC / IP，阻止端口等的访问）将无法正常工作。至少有2个人定期在其以太网接口上对MAC地址进行重新编程。 我知道可以将BT客户端配置为使用其他端口，因此仅阻止标准BT端口范围是不可行的。 我简直不敢相信我是这只猫的第一人。或者也许只有IT部门。设备预算大的猫可以剥皮吗？ 谢谢你的帮助！

8 firewall  router  qos  bittorrent  p2p 

我有4个WAN Internet连接，并希望通过路由器DrayTek Vigor 3300V使用所有这些连接。 他们建议将ADSL调制解调器连接到路由器的WAN端口。我无法直接连接2个调制解调器，因为当前的网络映射为： modem1-\ /WAN3 --- modem3 --switch1--(long-long cable)--switch2--LAN1 (Vigor) - modem2-/ \WAN4 --- modem4 我知道多制造2条电缆会很棒 modem1-------------(long-long cable)-----------WAN1 /WAN3 --- modem3 switch1--(long-long cable)--switch2--LAN1 (Vigor) - modem2-------------(long-long cable)-----------WAN2 \WAN4 --- modem4 但很难做到。 如何将Vigor WAN1，WAN2连接到switch2 modem1-\ /-WAN1 /WAN3 --- modem3 --switch1--(long-long cable)--switch2--LAN1 (Vigor) - modem2-/ \-WAN2 \WAN4 --- modem4 因此，从switch2到Vigor会有3条电缆： …

router  vlan  wide-area-network  802.1  vigor 

请注意，我不是在谈论TCP或UDP流量。协议ID为50和51的IP流量。 关键是我可以将IPsec流量传递到内部机器，该机器将充当VPN终结器。

networking  iptables  ip  linux-networking  router