タグ付けされた質問 「router」

ネットワーク上でリクエストを送受信する際に、パフォーマンスが低下するように意図的に設計された環境を設定した経験がある人はいないだろうかと思いました。アプリケーションを開発していますが、非常にパフォーマンスの低いネットワーク上で堅牢にしたいと考えています。ルーターを次のように構成できるかどうかは誰にもわかりますか？ 断続的にパケットをドロップする 断続的にパケットに遅延を導入します パケット内の破損データ（パケットを開いてデータを変更し、チェックサムを更新する必要があるため、TCPレイヤーはこのタイプの問題をキャッチするため、これは必要ありません） ルーターで不可能な場合、コンピューターをルーターとして機能するように構成し、これを行うことは可能ですか？ どうもありがとう！

13 performance  router 

エンタープライズグレードのCiscoルーターとHPラップトップを持っています。アウトオブバンド管理を行うために、コンソールポートでルーターに接続したいと思います。 ルータのコンソールポートはRJ45端末を使用します。ラップトップにも持っています。私の理解では、そのように直接接続することはできませんが、DB9-RJ45アダプターを使用する必要があります。 これで問題ありません。注文して待つだけです。しかし、理解を深めるために、その理由を理解し、「ハードウェアアダプターを介して行われている変更はソフトウェアで解決できないのか」という質問をしたいと思います。

13 cisco  router  console  rj45 

TL; DR 120 Mbpsケーブルモデム接続の背後にあるCentOS6 NATルーター/ファイアウォールは、最近の更新とセキュリティの「強化」の後、スループットを30 Mbpsに制限しているようです。 更新と強化の前に、私は90Mbpsを取得していました。 CPUとネットワークの使用状況を確認しましたが、どちらも制限要因ではないようです。 tc進行中のトラフィックシェーピングは表示されず、これをさらにトラブルシューティングする方法がわかりません。 詳細 NATルーターとしても実行されているComcastケーブルモデムの背後にあるNATルーター/ファイアウォールとして実行されているCentOS 6システムがあります。 1000 100 eth1 eth0 Internet-------Modem-------------CentOS6-----------------LAN 10.0.0.0/24 192.168.10.0/24 ダブルNATは、以前はブリッジモードで実行されていたTime-Warnerケーブルモデムの背後でルーター/ファイアウォールとして機能していたCentOSシステムのレガシーです。Comcastの領域に移動したとき、モデムをブリッジモードに切り替えるつもりでしたが、それを回避することはなく、二重NATが問題を引き起こすことはありませんでした。私は問題なく90Mbpsのスループットを得ていました。 Comcastモデムでブリッジモードに変換する準備をする際に、CentOSシステムを「強化」することにしました。いくつかの不要なサービスを無効にし、「yum update」を実行しました。強化後、速度テストを行ったところ、30 Mbpsまでのスループットが得られたことに驚きました。 このようにプライマリデスクトップシステムをモデムに直接接続してみました eth1 eth0 Internet---Modem-------------CentOS6-----------------LAN | 10.0.0.0/24 192.168.10.0/24 | +--------------Desktop(Win7) speedtest.netを実行すると、Comcast接続が120Mbpsに対応していることが確認されたため、CentOSシステムで変更を加えた結果、スループットが30Mbpsに制限されました。LAN（CentOSシステムの背後）から速度テストを行うたびに、30Mbpsの1〜2％以内の値を取得するため、スループットが人為的に制限されているように感じます。 どういうわけか、トラフィックシェーピングが何らかの形で有効になったと思いましたが、tcアクティブではないことを示しているようです [jhg@perseus ~]$ sudo tc -s qdisc qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 …

12 router  bandwidth  throttling 

私はpfSenseについてのいくつかのフォーラムで、pfSenseを仮想化することは危険だと言っていました。述べられた理由は、攻撃者がpfsenseをハイパーバイザーへの攻撃の踏み台として使用し、それを使用して他の仮想マシンにアクセスし、最終的にすべてをオフラインにする可能性があるためです。 私には夢中に聞こえますが、そのアイデアには現実が刻まれていますか？仮想サーバーでルーターを実行するのは悪い考えですか？

12 virtualization  router  pfsense  security 

国内ルーターのNATオプションは、多くの場合、厳格に構成されています。これは何を意味するのでしょうか？モデレートまたはオープンは何をしますか？ポートフォワーディング/ DMZアクセスはstrictで正しく機能するので、なぜ他の2つに悩むのでしょうか？ ルーターを見ると、これがファイアウォールに影響を与えていることがわかります。Cisco / iptablesを使用してネットワークをセキュリティ保護するために多大な時間を費やす場合、そのような簡潔で説明のつかない答えは腹立たしく、これがファイアウォールにどのような影響を与えるかについての手がかりはありません。 誰かが光を当ててください。

12 router  nat  open 

Mini-ITX pc +コンパクトフラッシュカードのセットアップからルーターを構築しています。適切なディストリビューションを選択しようとしています。私の基準は次のとおりです。 CFカードから実行できる必要があります（したがって、過度のディスク書き込みはありません） 私は主に、トラフィックシェーピングを目的とした高出力ルーターを持っていることに興味があります。 とはいえ、これを使用してルーティング/ネットワークがどのように機能するかについても学ぶことに興味があります（私の当初の計画は、LFSのような基本的なベアボーンディストリビューションを使用し、ルーティングソフトウェアを自分の上に置くことでした）私から内部の仕組みを隠すディストリビューション 私もSSHが欲しいです MonowallとpfSense（pfSenseはMonowallの分岐点）の2つに絞り込んだと思います Monowallにはフラッシュカードをターゲットとするという利点がありますが、pfSenseにはもっと興味のあるトラフィックシェーピングやその他の機能があります。 私はまた、それらが表紙で異なるメカニズムを使用していることを理解していますが、情報に基づいた決定を下すための違いについて私がそれを理解しているとは言えません。 誰かがそれらのいずれか（または私がまだ検討していない別の選択肢）についてアドバイス/情報を持っていますか

11 router  pfsense 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 したがって、外部からアクセスする必要があるサーバーを含む20台未満のコンピューターのネットワークがあるとします。どのルーター/ファイアウォールソリューションをお勧めしますか？ハードウェアまたはソフトウェアのいずれかであり、実行できる必要があります。 NAT ファイアウォール DMZ 可能であればネイティブVPN 何らかの形のネットワーク帯域幅監視 更新：気に入った回答を受け入れましたが、この質問にはおそらく決定的な答えはありません。要件によって異なります。あなたの状況でなぜそれがうまく機能するかについての説明とともに、より多くの提案を残してください。

11 networking  firewall  router  small-business 

今日、Cisco 877ルータでIOSを更新していたところ、問題が発生しました。インストールされたフラッシュメモリでは、古いIOSイメージと新しいIOSイメージの両方を保持するのに十分ではなかったため、古いイメージがなければ、新しいイメージをアップロードできませんでした。最初に削除されました。 もちろんこれは、古いイメージが削除されるとすぐに、新しいイメージのインストール中に問題が発生すると、ルータが起動できなくなることを意味します。FEの電力損失は特に厄介でした。もちろん、フラッシュメモリへのTFTPアップロードの固有の速度低下は役に立ちませんでした。 より大きなフラッシュカードをインストールする以外に、これに対する回避策はありますか？2つのイメージはどちらも、フラッシュメモリの合計サイズの50％をわずかに超えているだけだったため、少しのスペース節約で十分でした。ファイル圧縮などを考えています。

10 cisco  router  ios 

フルテーブルのBGPルーターを実行するために、現在Debian LinuxでQuaggaを使用しています。これまでのところ、セットアップは非常に単純でしたが、ルーターをかなり再構成する必要があり、さらに強化したいと思うようになりました。 Quaggaを本当に理解したことがなく、ドキュメントが不足していることにいつも気づきました。シスコを模倣しているように見えますが、私は基本的な理解しか持っていません。 鳥は最近私の目を引きました。私が見つけたいくつかの記事/プレゼンテーションは、クアッガと比較して、ストレス下で軽量でより反応性が高いものとして宣伝しています。そして、実際には非常にまともなドキュメントがあるようです。 だから私は知りたい： 現在BIRDを実行しているのは誰ですか？また、どのような設定ですか？ 安定性はどうですか？本番環境のいくつかのサイトで実行されていることを読みました。 Ciscoフィールツーコンフィグレーションがまったく気にならないとします。BIRDの構成、保守、監視などは一般的にどうですか？ そして、あなたがそれで持つかもしれない他の注目すべき経験。

10 linux  router  bgp  bird 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 6年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 私は開発者であり、何年もサーバー管理やネットワーキングを扱っていないので、「錆びた」ものは非常に寛大です。新しいWebサーバークラスターをセットアップしています（2つの1U Webサーバーと1つのDBサーバーから始めます）。私は数年でこれを行っていないので、今日どのようなオプションが利用できるのか本当にわかりません。 すべてを1つのデバイスに入れたい： 小型の基本的なGbitスイッチ 小さくて基本的なファイアウォール 小型で基本的なルーター/ DHCP /ゲートウェイ 小規模な基本的なVPNアクセス 1Uスペースに収まる 最小限のWebインターフェイスを使用して簡単に設定でき、あとで忘れることができます。ホームルーターデバイスの2ステップ上にあると思います。 編集：システム管理者からの最初の反応は、彼らにとって、これらすべてを実行するデバイスは通常がらくたであるので、多くの場合「方法」ではありません。私の目的のために、現時点ではそれで十分です。私のセットアップ（および予算）は、これを非常にうまく行う専用機器を正当化するのに十分な大きさではありません。私は、このことをまったく行う何かが必要です。 推奨事項？

10 networking  vpn  firewall  hosting  router 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 ルーターをDD-WRTファームウェアにフラッシュする最も説得力のある理由は何ですか？

10 router 

私は30人の建築会社を経営しています。 私はそれらにbestbuy（約$ 100）からの「ランダム」ルーターをインストールしました。当時彼らは10人の建築家がいました。現在、彼らは30歳以上に成長し、ネットワーク接続（特にインターネットへのアクセス）の速度が低下しています。 エンタープライズグレードのルーターははるかに高価ですが、これが問題を解決するために必要なものであることをどうやって知ることができますか これに取り組む別の方法はありますか？ トポロジ：誰もがケーブルモデムに接続されているルーターに接続されている適切なスイッチに接続されています。 ありがとうございました

10 networking  router 

最新のOpenWRTソフトウェアをインストールしたWBMR-HP-G300H Buffalo Airstationルーターを持っています。 1つのニグルを除いて、すべてが正常に機能しています（ADSL、WIFIなど）。LANポート間で通信できません。つまり、1つのコンピュータをLANポート1に接続していて、LANポート2で別のコンピュータにpingを実行しようとすると、「宛先に到達できません」というメッセージが表示されます。 ルーター自体から両方のコンピューターにpingを送信でき、ワイヤレスで接続された別のラップトップから各コンピューターにpingを送信することもできます。すべてのコンピューターが同じサブネット範囲（10.0.0.?/24）にある。 スイッチでvlanを構成する必要があるのではないかと思いますが、さまざまなGoogle構成でこれを実行しようとするたびに、すべてのlanポートをフリーズし続け、ワイヤレス接続されたラップトップを使用して元に戻す必要があります。 これが私の/ etc / config / networkです： config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '10.0.0.1' option _orig_ifname 'eth0 wlan0' option _orig_bridge 'true' option …

9 router  vlan  local-area-network  openwrt 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 7年前休業。 私のマシンはWindows 7 Ultimateを実行しています。これが私がこれまでに（成功して）行ったことです： FastCGIでPHPを使用してIIS 7.5をインストール うまくいきました！http：//localhost/index.phpにアクセスすると、PHPスクリプトが正常に実行されます。 ipconfigを実行して、ローカルIPアドレスが192.168.1.102であることを確認しました。http://192.168.1.102/index.phpが上記のlocalhostアドレスとまったく同じように機能することを確認しました。 私のルーター管理（Linksys WRT54G2を持っています）に入り、ポート80のポート転送を192.168.1.102に設定しました。これで、ポート80が私のマシンに転送されます。 Windowsファイアウォールで受信規則を設定して、ポート80でのすべてのアクティビティを許可します。 私の外部IPアドレスがGoogleのものであることがわかりました。それをXXX.XX.XX.XXと呼びましょう。 ただし、自分のマシンから、または遠く離れてネットワーク上にないコンピューターからhttp：//XXX.XX.XX.XX/index.phpにアクセスしようとすると、何も表示されません。それはしばらくの間（失敗して）接続しようとしますが、最終的にはあきらめます。 これが私が思っていることです： 何が欠けていますか？私は何を忘れましたか/見落としましたか？これを機能させ、自分のローカルネットワークの外からアクセスするにはどうすればよいですか？ これを機能させるとしたら、どうやってポート80以外のポートを使用できますか？それを可能にするために、どのような変更（IIS、Windowsファイアウォール、ルーター管理など）を行う必要がありますか？ よろしくお願いします！

9 iis  router  iis-7.5  port-forwarding  windows-firewall 

制限モジュールはソースIPごとであると誤って考えましたが、すべてのリクエストに基づいているようです： 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46 3478 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 ... …

9 linux  networking  iptables  router