我有一个 pfSense 防火墙和一个 Windows 2008 R2 DNS 服务器。我非常希望我的 DNS 服务器能够响应对我的子域的外部查询。现在,我正在为此使用第三方服务。
有没有一种方法可以让我的 2008 服务器响应来自“世界”的 DNS 请求,同时仍将其保持在防火墙后面?
我目前只有一个外部IP。不过,如果需要,我可以购买第二个,如果这对这种情况有帮助的话。
我有一个带有单个 NIC 的小型服务器,我试图让一个网桥运行,以便我可以运行 KVM。在这个 NIC 上,我有几个静态分配给它的 IP:
eth0 = 192.168.1.1
eth0:1 = 192.168.1.2
eth0:2 = 192.168.1.3
eth0:3 -> Assign the bridge to this
我正在尝试使用以下说明设置网桥:
sudo brctl addbr br0
sudo brctl addif br0 eth0:3
sudo ifconfig br0 192.168.1.120 netmask 255.255.255.0 up
sudo route add -net 192.168.1.0 netmask 255.255.255.0 br0
sudo route add default gw 192.168.1.1 br0
sudo tunctl -b -u root -t tap0 > /dev/null
sudo ifconfig tap0 up
sudo brctl addif br0 tap0
但是,当我执行第二个命令时:
sudo brctl addif br0 eth0:3
它将整个 eth0 设备置于混杂模式。这会使服务器脱机,并且除本地以外的任何东西都无法访问。
有没有办法将 JUST eth0:3 桥接到 br0 并且不将整个设备置于混杂模式?