タグ付けされた質問 「router」

2つ以上のネットワークを接続し、パケットと内部ルーティングテーブルに含まれる情報に基づいてデータパケットを宛先に転送できるデバイス。

2
プロキシが十分なときにNATが必要なのはなぜですか?[閉まっている]
現在のところ、この質問は、Q&A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前に閉鎖。 私のマシンはローカルLANに接続されています。インターネットに接続するには、トラフィックはプロキシサーバーを経由します。プロキシサーバーについての私の理解は、元の要求送信者に代わって要求を送信することです。したがって、サーバーが応答すると、サーバーはクライアントであると見なしてプロキシに応答を送信します。その後、プロキシは応答を自分のマシンに転送します。ネットワークアドレス変換の 例を見てみましょう。リクエストはnatルーターを経由します。次に、natルーターはパブリックIPアドレスを提供し、このマッピングをテーブルに保存します。返信(サーバーから)は、この割り当てられたパブリックアドレスに送信されます。natルーターがテーブルからローカルIPアドレスに解決し、応答をマシンに転送します。 プロキシ自体がトラフィックを仲介してインターネットへのアクセスを提供できる場合、なぜNATが必要なのですか?

4
CloudFlareでdd-wrtダイナミックDNSクライアントを使用する
dd-wrt(v24-sp2)ファームウェアを搭載したルーターで動的DNSクライアントを構成して、DNSレコードの1つでIPアドレスを動的に変更しようとしています。残念ながら問題が発生しました… ddclient構成からのリクエストの例を次に示します。 https://www.cloudflare.com/api.html?a=DIUP&u=<my_login>&tkn=<my_token>&ip=<my_ip>&hosts=<my_record> ブラウザで使用すれば機能しますが、dd-wrtでは次の出力が得られます。 Tue Jan 24 00:36:47 2012: INADYN: Started 'INADYN Advanced version 1.96-ADV' - dynamic DNS updater. Tue Jan 24 00:36:47 2012: I:INADYN: IP address for alias '<my_record>' needs update to '<my_ip>' Tue Jan 24 00:36:48 2012: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.1 303 See …

2
iptablesを使用して1つのNICからのすべての発信トラフィックをブロックしますか?
これは非常に基本的な質問のように思えますが、どこにも答えが見つからないようですman iptables。 Linuxボックスに2つのNIC-eth0とeth1-があり、NICの1つからのすべての送信トラフィック(すべてのポートでのTCPおよびUDP)をブロックして、トラフィックがルーターに戻らないようにします。 このためのコマンドは何ですか?特定のポートを使用した例を見たことがあるだけです。 前もって感謝します。

6
教育目的のシスコルータ
ホームネットワークで使用するCiscoルーターを購入したい。私は、古すぎず、SOHOモデルではないユニットを入手したいと思っています。シスコがどのように機能するかを学ぶために、最新のCisco OSを実行したいと考えています。これを使用して、ネットワークを2つまたは3つのIPネットワーク、ファイアウォールなどに分割します。 モデルの名前/番号を尋ねるだけです。 ありがとう。
8 cisco  router 

4
Linuxルーターを通過する個々の接続を遅くしますか?
私たちのオフィスのルーター/ファイアウォールとして機能するLinuxサーバーがあります。ときどき、誰かがすべての帯域幅を占有する大きなファイルをアップロードします。複雑なルールやトラフィックシェーピングを実装したくないのですが、単一の接続をその場で遅くする方法があるかどうか疑問に思っていますか?私はtcpniceを見つけましたが、私のテストでは転送を遅くしていません。

4
帯域幅が限られた小規模ホテル向けのワイヤレスAAA
私たち(私と一緒に仕事をしている技術)は、インターネットアクセスが多少贅沢であり、帯域幅が非常に限られている遠隔の北部の町に住んでいます。ここでは、月に数百ドルから数千ドルの範囲の超過料金は珍しくありません。私自身、自宅での通常のインターネット使用だけで月額料金が発生します(60Gドルで10Gが許可されています!) 私の仕事の一部として、私はこれを感じているいくつかのホテルに関わることに気づきました。私はこの問題を解決するために何かを考え出すことができることを知っていますが、私はシステム管理に比較的慣れていないので、私の夢が現実を乗り越えてほしくありません。 ですから、私はこれらのアイデアを、私よりもはるかに多くの経験を積んでいる皆さんに伝えます。皆さんの考えや懸念を共有していただければ幸いです。 このシステムは費用対効果が高いはずです。そうです、料金はここで高くなりますが、技術への信頼は私が今まで見た中で最も低いものです。 クライアントが使用量を削減できるようにする必要がある(イカ) これは多くの場合フランチャイズポリシーであるため、限られた(スループットと合計使用量)の無料インターネットを許可します。 ユーザーが帯域幅の使用状況を追跡できるようにする 追加料金で(オプションの)高速化および/または使用を許可します。この料金はチェックアウト時にフロントデスクで取得でき、PayPalやクレジットカードの使用は必要ありません。 残念ながら、一部のフランチャイズにはばかげたポリシーがあり、 ネットワークへのゲストを認証するためにサードパーティのリモートサービスを使用する必要があります。これは、WPAが停止していることを意味し、インターネット使用の前に認証を行わないことも意味します。ただし、ホテルにこのポリシーがない場合は、インターネットアクセスの認証を実行する必要があります。帯域幅(デフォルトではゲストアカウントの下)を追跡し、同じ制限を提供する必要がありますが、ゲストはスループットではなく、存在という観点から、完全な「無制限」アクセスを必要とすることがよくあります。 何もないホテル、オフィス、およびゲストネットワークの分離を備えたホテルにファイアウォール機能を提供します(これらの何人かは、暗号化せずに、簡単なTOSを利用して、ゲストネットワークでオフィスを運営しています!) ゲストが他のゲストに接続できないようにしますが、これを可能にする手段を提供します。IE。各ゲストはページに接続し、他のゲストを許可します。これにより、iptablesルール(python-netfilterを使用)が書き込まれ、2つの部屋でゲームをプレイできます。 これを実装する方法についての私の考え。多くのRAMと3つのNICを備えた適切なボックス(ここではルーターと呼びます): インターネット オフィス ゲスト(AP + In Room Ethernet) ルーターのファイアウォールルール ゲストはルーターとのみ会話でき、インターネットサービスを含め、必要な場所にルーティングされます。 既存のソリューションが導入されていない場合、Officeを使用してOfficeをインターネットにブリッジできます。それ以外の場合は、ネットワークアクセス可能なWeb(webmin + python-webmin?)インターフェイスで機能します。 ルーターソフトウェア: OpenVZは、私が本当に信頼していないいくつかのサービスに仮想化を提供します。Squid、FreeRADIUS、Apache。ゲストが直接アクセスできる唯一のサービスはApacheです。 Apacheはmod_wsgiとdjangoを持っています。なぜなら、私はdjangoを使って素早く書くことができ、私のニーズは低いからです。FreeRADIUS modも含まれている可能性がありますが、これにはいくつかの注意点があるようです。 ファイアウォールルールはiptablesを使用してルーターで処理されます。 Webmin(または多分カスタムdjangoアプリ)は、スタッフがアクセスする必要のある機能を抽象化して制御します。 Python、あなたが推測していないなら、それが私が最も快適だと思う言語であり、私はほとんどすべてにそれを使用しています。 そして最後に、これは行われましたか、それは一人の男にとっては取るに値しない過度に大規模なプロジェクトですか? ちなみに、私はPythonにはかなり慣れていますが、他の多くの言語にはあまり詳しくありません(PHPに苦労することもありますが、表面的な問題です)。私は熱心なLinuxユーザーでもあり、設定ファイルとコマンドラインに慣れています。 お時間を割いていただき、ありがとうございます。 編集:これが一部の人が期待していた意味でのQ&Aでない場合は、申し訳ありません。アイデアを探しているだけで、行われたことを行わないようにしています。私は今、pfSenseを、私が必要とするものの可能性のあるスタートとして見ています。

10
ルーターの背後からIPのMACアドレスを取得する
可能であれば、ルーターの背後にいる場合にIPアドレスのMACアドレスを取得する方法を知りたいです。 IPへのpingを実行してarpテーブルを確認しようとしましたが、唯一のエントリはルーターのMACです。 何か案は? 読んでくれてありがとう。
8 router  mac 

4
安価で信頼性の高いキャプティブポータル[終了]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? サーバー障害のトピックになるように質問を更新します。 6年前休業。 私はいくつかのwifiホットスポットのインストールを行っていますが、最近、新しいクライアントから、ユーザーが最初にブラウザーを開いたときにユーザーに自分のWebサイトに強制的にアクセスできるかどうか尋ねられました。グーグルで調べたところ、これが「キャプティブポータル」であることがわかりました。これは無料のwifiホットスポットなので、私のクライアントは認証を必要とせず、ユーザーが最初に自分のサイトにアクセスすることを望んでいます。 だから、もっとググリングした後、私が見つけることができる最も安いソリューションはDD-WRTとWifidogです。必要なのは(私が知る限り)Linksys WRT54Gだけです。ファームウェアのフラッシュとセットアップは快適です。このクライアントで機能させることができれば、将来のクライアントへのオプションとして提供することを考えています。 SO-誰かがこの方法でキャプティブポータルを設定したことはありますか?信頼性が高く、リモートで安全にサポートしやすいですか?私が顧客をこのように設定した場合、結局、至る所にLinksys Bricksができますか?

7
ルーターとして機能するマシンでLinux iptables構成をどのように管理しますか?
ネットワークのルーター/ファイアウォールとして機能するLinuxマシンがいくつかあり、すべてのiptablesコマンドを実行してルールを設定するスクリプトがあります。これは本当にばかげたやり方のように思えますが。 これはどうやるんですか?管理が少し簡単な設定ファイルを含むプログラムはありますか?GUIまたはWebインターフェースはありますか?

11
SOHO-問題のあるユーザーからのbittorrentトラフィックを抑制する
私は小規模なオフィスでネットワークを管理しており(SW開発は私の「本当の仕事」です)、bittorrentを実行することでインターネット接続を一気に打ち負かすユーザーが何人かいます。アップロード側のほぼ壊滅的な影響(20Mbps)と潜在的な責任の間で、私はこれをできるだけ遮断したいと思います。 質問や提案を見越していくつかの簡単な詳細: 最新のDD-WRTを実行する2台のルーター(1台のLinksys、1台のバッファロー)と、最新の工場出荷時のソフトウェアが何であれ、1台のD-Link DIR-655を実行しています。 インターネットはFiOS 20/20プランです ユーザーはWiFiと有線で接続し、誰もがDHCPを使用 実際にトリックを確実に実行する新しいハードウェア(たとえば、1000ドル未満)を取得することはオプションです はい、インターネットの利用ポリシーを定めていますが、一部の人々はルールに従えないことがわかっているため、ITを介してできる限りそれを適用したいと考えています。はい、これに対処することは社会的な問題であることは知っていますが、この部分は私の権限/管理の範囲外です。 一般的な戦略(MAC / IPによるアクセスを完全にブロックする、ポートをブロックするなど)は機能しません。少なくとも2人が定期的にイーサネットインターフェイスのMACアドレスを再プログラムしています。 他のポートを使用するようにBTクライアントを構成できることを理解しているため、標準のBTポート範囲をブロックするだけでは不十分です。 私がこの猫の皮を剥いた最初の人だとは信じられません。あるいは、IT部門だけかもしれません。設備予算が大きい場合、この猫の皮を剥ぐことができますか? ご協力いただきありがとうございます!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.