服务器 Gind.cn
  1. 服务器 Gind.cn
  3. RDP的IP隧道问题
Intereting Posts
Nginx的restful url重写 SQL版,serverproperty MongoDB副本 – 仅在一个节点上设置复制滞后 将PDC设置为外部时间源后,是否需要为每个PC /服务器执行类似的操作才能与PDC同步? 如何在SuSFirewall中阻止IP地址? 尾巴-f新文件 如何禁用“允许您的PC被其他PC和设备发现”刀片 如何让SonicWall使用基于IP的特定WAN接口? 服务器重启后自动用户login – Windows 2008远程桌面 如何在KVM主机上设置IPTables – iptables-persistent被忽略 如何使用vsftpd在ftp环境中禁用systemcalls? 通过不同的Web服务器(Solarwinds Serv-U FTP)处理子域上的HTTP比根域(IIS) Postfix – TLS – 端口587 – 仅从本地主机连接 keepalived备份过渡到MASTER没有明显的原因 工具来监视文件大小,文件存在,parsingxml等

RDP的IP隧道问题

我有一个IP隧道的问题。

服务器

  • services01(proxmox主机)(内部ips:10.21.21.0/24)(tunnel ip 172.16.0.1)
  • backup01(proxmox主机)(内部ips:10.21.23.0/24)(tunnel ip 172.16.0.2)

虚拟机:

  • 10.21.21.7 – 在services01上的VM1
  • 10.21.23.4 – backup01上的VM2

问题:

  • scheme1.使用从backup01到VM2的KVMlogin。 连接到10.21.21.7文件共享和下载任何约10 GB的文件,testingnetworkingfunction等 – 一切都很好,没有networking问题,速度〜1千兆位,没有超时。
  • scheme2.使用Microsoft RDP从10.21.21.7连接到10.21.23.4,不做任何事情, 每2-3分钟我就从RDP会话断开连接 ,然后重新连接。 根据从10.21.21.7到10.23.23.4的ping数据超时(对于2-3个ping请求),但同时从10.23.23.1(主机)到10.23.23.4的ping表明没有超时。

configuration: /etc/network/interfaces (backup01) 

 auto lo iface lo inet loopback iface eth0 inet manual iface eth1 inet manual auto vmbr0 iface vmbr0 inet static address xx.xx.xx.95 netmask 255.255.255.0 gateway xx.xx.xx.1 bridge_ports eth0 bridge_stp off bridge_fd 0 auto vmbr2 iface vmbr2 inet static address 10.21.23.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables-restore -n < /root/rules.txt

我用来创buildVLAN到VLAN连接的脚本 

 #!/bin/sh #/etc/init.d/tun_serv # ### BEGIN INIT INFO # Provides: tun_serv # Required-Start: $local_fs $network # Required-Stop: $local_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Tun # Description: Tunnel ### END INIT INFO tun_name='tun_serv'; localip='xx.xx.xx.95'; remouteip='yy.yy.yy.213'; tunip='172.16.0.2'; ptpip='172.16.0.1'; route_to_net=10.21.21.0/24; touch /var/lock/$tun_name; case "$1" in start) echo "Create $tun_name Network" ip tunnel add $tun_name mode ipip local $localip remote $remouteip dev vmbr0 ifconfig $tun_name $tunip/30 pointopoint $ptpip ifconfig $tun_name up echo "add routes to $route_to_net !" ip route add $route_to_net via $ptpip dev $tun_name metric 0 echo "Add iptables rulles for multicast on ${tun_name}" iptables -A INPUT -s $ptpip/30 -j ACCEPT iptables -A INPUT -d $ptpip/30 -j ACCEPT iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT iptables -A INPUT -m pkttype --pkt-type broadcast -j ACCEPT ;; stop) echo "Stopping Network $tun_name" ifconfig $tun_name down echo "Remove routes" ip route del $route_to_net via $ptpip dev $tun_name metric 0 ;; remove) echo "Stopping Network $tun_name" ifconfig $tun_name down echo "Remove Network $tun_name" ip tunnel del $tun_name echo "Remove routes" ip route del $route_to_net via $ptpip dev $tun_name metric 0 echo "Remove rules from iptables $tun_name" iptables -D INPUT -s $ptpip/30 -j ACCEPT iptables -D INPUT -d $ptpip/30 -j ACCEPT iptables -D INPUT -m pkttype --pkt-type multicast -j ACCEPT iptables -D INPUT -m pkttype --pkt-type broadcast -j ACCEPT ;; *) echo "Usage: /etc/init.d/$tun_name {start|stop|remove}" exit 1 ;; esac exit 0