我有Clear Network Community Edition作为具有2个networking接口的路由器运行。 接口eth0通过ip 192.168.122.2连接到局域网,接口eth0通过ip 192.168.2.2连接到Internet。 在局域网的客户机上,我添加了正确的网关 路由添加默认gw 192.168.122.2 eth0 而且我可以ping通gatway。 但是在向google.com发出ping请求时,我正在面对丢包。但是能够通过tcpdump在网关机器中看到回复。在哪里可能会出现问题。为什么回复数据包没有到达客户端计算机并且只能到达网关。 中间没有防火墙,网关使能了ip-forwarding。 使用Clear OS 6.3.0
我在虚拟环境中安装了m0n0wall,我有10台PC连接到路由器(192.168.1.0/24),通过PPPoE连接到互联网,问题是这个路由器没有QoS,所以我想要做的是下列 :- 让所有PC从路由器获得他们的IP,默认网关将是m0n0wall 月亮墙将有2个接口(局域网192.168.1.20)和(湾192.168.1.21和默认网关192.168.1.1) 现在当任何一台电脑想访问互联网时,都应该通过m0n0wall,然后m0n0wall会通过路由器上运行的PPPoE的wan接口(192.168.1.1)将连接转发到默认网关。 最大的问题是这种情况可能与否,你有什么build议? 谢谢
寻找一些答案;) 我在网关上运行Zentyal。 网关也是一个OpenVPN客户端,对于我用完了另一个国家的服务器。 接口是这样的: 外部:eth1(来自调制解调器192.168.1.2的dhcp)内部:eth0(静态10.1.1.1)OpenVPN:tun0(来自OpenVPN服务器10.7.0.6) 我连接了VPN,它的function。 我可以ping通服务器 # ping 10.7.0.1 从网关机器。 这些是我在服务器上的规则,到目前为止他们工作得很好 iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j SNAT –to-source # Generated by iptables-save v1.4.8 on Sat Mar 23 04:41:56 2013 *mangle :PREROUTING ACCEPT [2036011512:705237252333] :INPUT ACCEPT [332186284:78285843071] :FORWARD ACCEPT [1703824348:626951360931] :OUTPUT ACCEPT [405392399:436227187419] :POSTROUTING ACCEPT [2109216747:1063178548350] COMMIT # Completed on […]
我已经将Centos 6.2configuration为具有两个接口的网关machine.its eth0,ip地址为isp 116.xxx(Static),eth1的IP地址为192.168.0.1(no,dns,没有configurationdhcp,只是在路由器中启用了ip-forwarding)。 客户机configuration为: ip address 192.168.0.5 and gateway 192.168.0.1 在我重新启动centos之后,iptables规则并没有全部消失。 步骤如下 路由器机器:两个接口eth0:116.XXX(静态IP)eth1:192.168.0.1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT 将/etc/sysconfig/iptables规则保存在/etc/sysconfig/iptables Selinix已禁用。 在/etc/sysctl.conf上完成更改 sysctl -w net.ipv4.ip_forward = 1 但仍然当系统重新启动一切消失。
我遇到以下问题:我想通过在SLES 11.3服务器上运行的SSH网关,从Windows 7客户端连接到远程的Debian 7服务器。 要testing连接,我使用plink和下面的命令 plink.exe root@<gatewayserver ip> -nc <destination server ip >:22 我可以login网关,但之后我只是得到一个提示说: SSH-2.0-OpenSSH_6.0p1 Debian-4 我在网关服务器上的sshd_config PasswordAuthentication yes PubkeyAuthentication yes UsePriviligeSeparation yes AllowAgentForwarding yes Protocol 2 我在网关服务器上的ssh_config Host <Dest Server ip range> StrictHostKeyChecking no UserKnownHostsFile=/dev/null ForwardAgent yes EscapeChar none Protocol 2 我在目标服务器上的sshd_config AllowAgentForwarding yes Protocol 2
让一个debian服务器有多个网卡(eth0和eth1)作为网关。 我怎样才能configuration这些网卡,所以他们可以将stream量从一个路由到另一个。 networking布局: DSL-router(192.168.1.1) —-> Debian gateway —-> Network 1 (10.10.10.10 | |—> Network 2 (20.20.20.20 在目前情况下,服务器都连接到交换机,然后连接到上行链路(光纤)。 configurationdebian作为网关主要是为了备份的目的。 如果光纤失败..我不知何故应该能够连接其中一个电缆(eth0或eth1)到交换机,并在那里路由stream量。 所有已经连接到交换机的机器都有网关10.10.10.1 任何人有任何想法我怎么能build立这样的事情?
我是一名开发人员,并且知道我在一生中计算和开发的任何系统pipe理员/networking/等等东西(不是一个微不足道的数额,但是我离这些任何专家都很远)。 我正在设置3个新的(托pipe的,专用的)Windows Server 2012盒(不在域中),我不知道如何将内部networking的位置设置为私有(看起来这将是最简单和足够安全的,用于各种服务器间通信的防火墙configuration)。 对于连接,我有设置在外部IP上的主NIC,专用子网IP上的次NIC以及在负载平衡器的外部IP(适配器是Microsoft KM-TEST环回适配器)上设置的VIP连接。 只有主NIC连接有一个指定的网关,从我读到这似乎是为什么其他2个连接列为未识别。 我试过在networking列表pipe理器策略下进入本地安全策略,允许用户更改所有networking的位置,但似乎没有效果。 同样,从我读到的内容来看,即使它确实有效,如果Windows无法识别networking,在重启或断开连接等改变之后,它不能重新应用该位置。 我不能强制所有不明身份的networking都是私有的,因为这将包括通过负载平衡器进入的公共stream量的VIP连接。 编辑:我也尝试了两个来自technet的build议,添加一个DNS后缀的连接,我没有看到任何效果,并编辑registry来禁用NLA的适配器,这有一些奇怪的后果 – 连接不再networking和共享中心,我不知道它是如何分类连接。 也许如果我添加一个网关到VIP或次要连接,我可以区分它们,并将私人位置应用到次要位置,但我不确定这可能会引发什么问题,除非看到不推荐。 我宁愿不去configuration内部networking上的3台服务器所需的每个小小的防火墙漏洞,但也许这就是我应该做的事情? 如何才能使辅助NIC连接只有私人?
我有一台虚拟机,像其他虚拟机的网关一样工作。 接口的configuration如下 UBUNTU: eth0: ip: 10.0.2.2 netmask 255.255.255.255 gateway 10.0.2.2 eth1: ip: 192.168.1.1 bcast: 192.168.1.255 netmask: 255.255.255.0 我想closures所有的端口,只通过网关浏览互联网。 没有规则,它完美的作品,但与实际的防火墙configurationiptables阻止连接。 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A OUTPUT -o eth0 -p tcp –dport 80 -m state -j ACCEPT iptables -A INPUT -i eth0 -p tcp […]
我试图让升级后的服务器恢复在线状态,我不能再让Nginx直接调用Gunicorn了 – 我发送给网站的每个请求都会返回一个502 Bad Gateway 。 我在端口8001上运行gunicorn_django (从ps aux | grep gunicorn可以看到 – 两个worker的命令的参数是-b 0.0.0.0:8001 。我的Nginxconfiguration在我的唯一configurationsites-enabled : upstream django_test { server 127.0.0.1:8001; } …所以它应该是要求那里。 自升级以来,这个configuration文件没有任何改变。 当我在浏览器中访问mysite.com/robots.txt时,会返回我在sites-enabled了sites-enabledconfiguration中定义的robots.txt ,因此文件肯定会被加载。 此外,当我从服务器运行curl 127.0.0.1我仍然得到502 bad gateway 。 有谁知道这里会发生什么?
我有问题的思科RV042只能ping通网关。 这里我的设置: LAN设置设备, IP address : 172.31.13.254 Netmask : 255.255.255.248 双WAN设置广域网1静态IP: IP Address : 202.xx.xx.254 Netmask : 255.255.255.252 Def GW : 202.xx.xx.253 DNS Server 1 IP : 202.xx.xx.36 DNS Server 1 IP : 202.xx.xx.37 MTU : Auto 双WAN设置WAN 2 DHCP IP: Obtain an IP Automatically Ping网关202.xx.xx.253 Status: Test Succeeded Packets: 4/4 transmitted, 4/4 received, 0% […]