タグ付けされた質問 「local-area-network」

私たちのオフィスには、純粋に内部DNSがセットアップされたローカルエリアネットワークがあり、その上にすべてのクライアントがという名前が付けられていwhatever.lanます。VMware環境もあり、仮想マシンのみのネットワークでは、仮想マシンに名前を付けますwhatever.vm。 現在、仮想マシンのこのネットワークは、私たちのローカルエリアネットワークから到達可能ではないですが、私たちは、これらの仮想マシンに、移行する生産ネットワークを設定しているだろう LANから到達可能であるが。その結果、我々は、我々が設定しているこの新しいネットワーク上のゲストに適用ドメインサフィックス/ TLDのための規則に落ち着くしようとしているが、我々は良いものを考え出すことができない、という与えられた.vm、.localと.lan私たちの環境にはすべて既存の意味合いがあります。 それでは、この状況でのベストプラクティスは何ですか？純粋に内部ネットワークに安全に使用できるTLDまたはドメイン名のリストはありますか？

115 domain-name-system  local-area-network  hostname  best-practices 

私はハードウェアの専門家ではないので、どの機能がネットワークスイッチを優れたネットワークスイッチにするのかわかりません。さまざまなベンダーのさまざまなモデルを比較する場合、何に注意する必要がありますか？

58 networking  hardware  switch  local-area-network 

これを行う方法の詳細を検索しましたが、失敗しました-誰かがアドバイスを提供できるかどうか疑問に思いました。 したがって、2つのネットワークカード（私の場合はLANと3G）があり、両方に動的IPアドレスが割り当てられているとします。LANインターフェースは私の企業LANであり、他のすべてのアクセス（つまりt'internet！）に3Gインターフェースを使用したいと思います。 ネットワーキングの経験はほとんどありませんが、3Gカードをデフォルトゲートウェイにし、既知のサブネットセットのすべてのトラフィックをLANインターフェイス経由で強制できるようにすべきだと感じています。 ルート印刷 =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...00 50 56 c0 …

29 windows  networking  ip  routing  local-area-network 

誰かが私と同じネットワーク上にいて、自分のものと一致するようにMACアドレスをスプーフィングするとします。 これは可能ですか？同じMACアドレスを持つ2つ以上のクライアントが同時に同じネットワーク上にあり、常に接続を維持できますか？ これが発生した場合、同じネットワーク上で重複したMACアドレスが許可されていない場合、ネットワークの認証が解除されてキックオフされますか？ 重複したMACアドレスが許可されている場合、どのような動作が発生する可能性がありますか？衝突、競合状態など？

18 networking  security  vlan  local-area-network  mac-address 

/etc/hostsユーザーごとに、つまりファイル内で（などの）ホストエイリアスを定義する方法はあります/home/user/.hostsか？ 私の主な目的は、rsyncを介して小さなLAN内のマシン間でホストエイリアスを簡単に共有することです。常に確実に接続されるマシンはないため、DNSサーバーはオプションではありません（右？）。 ありがとうございました。

16 linux  local-area-network  hosts 

2つの異なるISPからの2つのインターネット接続があり、2つのISP間でネットワークに出入りするトラフィックのバランスを取る必要があります。Debian GNU / Linuxを使用しています。 私のセットアップはこのようなものです- eth0 （192.168.0.0/24）-ローカルネットワーク eth1 （192.168.1.0/24）-ISP＃1 eth2 （192.168.2.0/24）-ISP＃2 ローカルネットワークはeth0を介してこのサーバーに接続され、ボックスはLAN内のすべてのマシンのDHCPサーバー兼ゲートウェイです。 サーバーは2つのISP間で負荷分散を行う必要があり、NATを実行する必要もあります。 lartc.orgのルーティング手順に従いましたが、NAT-ingを適切に行うための手順が必要です。 任意の助けをいただければ幸いです。 PS-pFsenseについては知っていますが、Linuxを使用する必要があります。

15 linux  networking  load-balancing  nat  local-area-network 

「x」台のコンピューターに電力を供給するために必要な電気量を確認しようとしています。一部のコンピューターは他のコンピューターよりも多く描画するため（たとえば、diffチップセット、HDD、vidカード、PSUなど）、あいまいなことだと思います。 だから、ミルの平均的な動作を備えたお父さんとお母さんのデル製コンピューターを想定してみましょう。派手なものはありません。20インチLCD。 これは、LANで実行されている「x」台のコンピューターを維持するために必要な発電機の電力を計算するのに役立ちます。実際の数字は数百です..しかし、私は1台のマシンの基本コストを計算し、それを座席数で乗算できると仮定しています。 これには含まれないことを理解しています スイッチ サーバー 冷却（ファン）など...

15 hardware  local-area-network  electrical-power 

ずいぶん昔、私はたくさんのラップトップ用のLANを2、3のテントで建てなければなりませんでした。最終的には、約2マイルのネットワークケーブルと電源ケーブルをつなぎ、一般的にはほとんど楽しませずに、ほとんどの場合、インターネットへのワイヤレスラジオリンクを生かそうとします。 早送りします。 私は森の中に別のLANを設定することを余儀なくされるのではないかと心配しています。多分ちょうどセットアップし、私はケーブルの大半を省略することができるかもしれない-しかし、私はラップトップが長く命を持っている、そしてどのようなWi-Fi付き、おそらく以来、ことを考えていた1つの主電源にルータを役立つ発電機を、私はフックアップしていますセルラーリンクへ。 他の誰かがこのようなことをしましたか？アイデア？助言？ ジェネレーターを完全に取り除きたいのですが（これはレンタルする必要のある最も高価なアイテムだからです）、私にはできないと思います。方法はありますか？

15 local-area-network  wifi 

ルーターとして設定しようとしているDebianボックスと、クライアントとして使用しているUbuntuボックスがあります。 私の問題は、Ubuntuクライアントがインターネット上のサーバーにpingを行おうとすると、すべてのパケットが失われることです（ただし、以下を見るとわかるように、問題なくサーバーに戻って戻ってくるようです）。 私はUbuntu Boxでこれをやっています： # ping -I eth1 my.remote-server.com PING my.remote-server.com (X.X.X.X) from 10.1.1.12 eth1: 56(84) bytes of data. ^C --- my.remote-server.com ping statistics --- 13 packets transmitted, 0 received, 100% packet loss, time 12094ms （プライバシーのためにリモートサーバーの名前とIPを変更しました）。 Debianルーターから私はこれを見ます： # tcpdump -i eth1 -qtln icmp tcpdump: verbose output suppressed, use -v or …

14 debian  router  local-area-network  ping 

ローカルマシンの管理者であるユーザーが、サーバーで使用されているネットワークアダプターにIPを手動で割り当てるのを防ぐにはどうすればよいですか？一部のユーザーはこれを行っており、組織内のクラスター内のノードがダウンする重複IP問題が発生しました。

13 switch  local-area-network 

これは、完全に暗号化する...私の質問のフォローアップです。 重要：これは、2つのLAN間のトラフィックを暗号化する、より一般的なIPSecセットアップに関するものではありません。 私の基本的な目標は、小さな会社のLAN 内のすべてのトラフィックを暗号化することです。1つのソリューションはIPSecです。IPSecについて学び始めたばかりです。IPSecの使用を決定し、さらに深く掘り下げる前に、IPSecがどのように見えるかについて概要を知りたいと思います。 優れたクロスプラットフォームサポートはありますか？Linux、MacOS X、Windowsクライアント、Linuxサーバーで動作する必要があり、高価なネットワークハードウェアは必要ありません。 マシン全体（他のトラフィックが着信/発信できないように）やネットワークインターフェースに対してIPSecを有効にできますか、それとも個々のポートのファイアウォール設定によって決定されますか... 非IPSec IPパケットを簡単に禁止できますか？また、「Mallory's evil」IPSecトラフィックは、私たちのものではなく、何らかのキーによって署名されていますか？私の理想的な構想は、そのようなIPトラフィックをLAN上で不可能にすることです。 LAN内部のトラフィックの場合：「Transport mode」で「ESP with authentication（no AH）」、AES-256を選択します。これは合理的な決定ですか？ LAN-インターネットトラフィックの場合：インターネットゲートウェイでどのように機能しますか？使用しますか 各マシンからゲートウェイへのIPSecトンネルを作成する「トンネルモード」？または私も使用できます ゲートウェイへの「トランスポートモード」？私が尋ねる理由は、ゲートウェイがLANから来るパッケージを解読できなければならないので、それをするためにキーが必要だからです。宛先アドレスがゲートウェイのアドレスでない場合、それは可能ですか？または、この場合、プロキシを使用する必要がありますか？ 他に考慮すべきことはありますか？ 非常に詳細な指示ではなく、これらの事柄の簡単な概要が本当に必要です。

13 local-area-network  encryption  ipsec 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 4年前に閉鎖されました。 WiFiキャプティブポータルを手動で実装しています。私はすべてがうまく機能していますが、1つのヒッチです：完璧な体験のために、モバイルOS（またはコンピューターOS）のキャプティブポータルポップアップをすべての人に見てもらいたいです。 それらのそれぞれには独自のねじれた方法があるため、一貫したクロスプラットフォーム体験を得ることができないようです。 これを実現するために、（1）WiFiクライアントからのURLリクエストをログインページにリダイレクトする必要がある、および/または（2）WiFiをリダイレクトするために使用できるnginxまたはapache Webサーバー構成のいずれかを説明する助けがありますかログインページへのクライアント？ この例のキャプティブポータルのログインページはhttp：//captiveportal.lanです。これを解決しようとしているオペレーティングシステムの一部を以下に示します。 Android 4/5/6 Apache： RedirectMatch 302 /generate_204 http://captiveportal.lan nginx：？ 以前のAndroidバージョン Apache：？ nginx：？ iOS 8 Apache .htaccess： RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^CaptiveNetworkSupport(.*)$ [NC] RewriteRule ^(.*)$ http://captiveportal.lan [L,R=302] nginx：？ 以前のiOSバージョン Apache：？ nginx：？ ウインドウズの電話 Apache： RedirectMatch 302 /ncsi.txt http://captiveportal.lan nginx：？ Windows 7 \ 8 \ 10 …

12 local-area-network  captive-portal 

Macbook Proには2つのネットワークデバイスがあります。 WIFI（en1）：一般的なトラフィックに使用されます。DHCP経由で192.168.19。*のIPに接続します LAN（en0）：特定のトラフィックに使用されます。192.168.2.10のIPに静的IPとして接続します。ルーターに接続せず、直接ルーティング接続用のスイッチのみに接続します。 LANでアクセスする必要がある4つのIPアドレスがあります。 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 残りのトラフィックはWIFIに行く必要があります。特定のIPアドレスのルーティングテーブルを設定しようとしましたが、ネットワークを台無しにすることしかできませんでした。私はあまり頻繁にネットワークの世界に進出しませんが、これは私が試している最新のコマンドでした： sudo route add -host 192.168.2.30 -interface en0 このコマンドは、pingを使用する私の能力を殺しました。pingがメモリを割り当てることができなかったと教えてくれました（それも可能ですか）。また、wifiアクセスも停止しました。ログアウトして再度ログインすると、問題が修正されました。このソリューションを永続的にすることは本当に気にしないので、一時的なルーティングで問題ありません。 編集： 私が現在試している場合： sudo route flush sudo route add default 192.168.19.1 これにより、すべてが約1分間機能します。しかし、その分後、LAN（en0）ルーティングを保持しながら、WiFiへのルーティングを「忘れ」ます。LAN（en0）ケーブルを抜き差しした場合、プロセスはさらに1分間機能します。 編集2： これらは、d34dh0r53が要求として入力したコマンドの一部です。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

これは非常に基本的な質問であるべきであり、私はそれを調査しようとしましたが、確実な答えを見つけることができませんでした。 DMZにWebサーバーがあり、LANにMSSQLサーバーがあるとします。IMO、および私が常に正しいと想定してきたことは、DMZのWebサーバーがLANのMSSQLサーバーにアクセスできることです（ファイアウォールのポートを開く必要があるかもしれません） OK IMO）。 私たちのネットワーク担当者は、DMZからLAN内のMSSQLサーバーにアクセスできないと言っています。彼らは、DMZ内のすべてのものはLAN（およびWeb）からのみアクセス可能でなければならず、WebがLANにアクセスできないのと同じように、DMZがLANにアクセスすべきでないと言います。 だから私の質問は、誰が正しいのですか？DMZはLANに/からアクセスする必要がありますか？または、DMZからLANへのアクセスを厳しく禁止する必要があります。これはすべて、一般的なDMZ構成を前提としています。

12 networking  local-area-network  dmz 

次の1Gbit / s無線リンク設定を使用しています：場所A： 1Gbits / s symのインターネットゲートウェイ。ファイバ dhcp、dns、fileservers（smb）、voip-server、exchange-serverなどのほとんどのサーバー 55クライアント/ユーザー 指向性無線リレーA（Lightpointe AireLink 60 SX）-1Gbits / s 場所B： 1つのファイルサーバー（smb） 30クライアント/ユーザー 指向性無線リレーB（Lightpointe AireLink 60 SX）-1Gbits / s ロケーションAとBの間の距離は177メートルです。両方の場所が1つのサブネットを共有しています。クライアントとサーバーでは192.168.0.0/24、VoIP電話はサブネット10.6.3.0/24にあります（両方の場所で共有されています）。したがって、両方のロケーション間にルーティングはなく、無線リンクはブリッジとして機能しています。 指向性無線リレーAの設定： Link Status: UP Mode: Data RSSI, dBm: -46 RSSI Alarm Thrshld, dBm: -60 RSSI Alarm Clear, dBm: -50 RF Link: high TX RF Band, …

10 networking  local-area-network  server-message-block  wireless-bridge