好吧,我有一个工作设置,我知道这个问题是什么,只是问如果简单的方法来解决。 每个DC都有两个办公室,分别是160.0.1.x和160.0.2.x. VPN转到主办公室的路由器160.0.1.254。 在该办公室的DC网关曾经是160.0.1.254,但现在已经改为160.0.1.253。 现在两个区议会由于改变了网关,看不到对方,没有平安,信任等等。 我试图得到一个4端口广域网路由器,所以我所有的连接(广域网)走出单路由器(254),但现在有什么修复,所以我可以让两个DC见面? 谢谢 保罗,
为了玩和学习的目的,我build立了一个OpenVPN服务器。 我目前连接到一个没有IPv6的networking。 因此,我想通过VPN路由所有IPv6stream量。 用IPv4和iptables-masquerading这已经很好了。 现在到IPv6:我在networking内部build立了IPv6。 我能够在客户端和服务器之间build立连接和ping(ping6)。 服务器内核的转发被激活。 服务器具有到外部的IPv6连接。 我试过这个设置: push "route-ipv6 2000::/3" 和 push "route-ipv6 <my IPv6>" 如果我想在“外部”上ping一些地址: ping6 ipv6.google.com connect: Network is unreachable 即使如果我用“-I tun2”设置正确的接口。 (只是为了确保它不尝试使用其他的接口) 现在我的configuration和设置: 客户的IP: inet6 addr: fdee:dead:b0b::1000/64 服务器的IP: inet6 addr: fdee:dead:b0b::1/64 服务器configuration: port 443 proto udp proto udp6 dev tun tun-ipv6 ca ca.crt cert server.crt key server.key dh dh4096.pem auth […]
背景: 我的任务是在我们的DC上设置VLAN和路由。 VLAN ID是25,我通过一个中继端口在HP v1910交换机上configuration,并用VLAN 25标记。 我还有一台ESXi主机,端口组标记为VLAN 25,连接到v1910交换机上的一个端口,该交换机属于VLAN 5非标记和VLAN 25标记的混合端口。 据我所知,VLAN工作得很好,因为我已经被指示使用的IP似乎可以ping通远程设备。 我已经分配的IP: 10.10.25.10/30或10.10.25.10掩码255.255.255.252用来testing的远程IP是10.10.25.9/30,我可以Ping(traceroute也可以,一跳到10.10.25.9) 现在的问题是这样的: 已经将IP 10.10.25.10/30分配给我的一个虚拟机,vNIC连接到属于VLAN 25的端口组。远程站点上的设备虽然是192.168.78.10,这意味着我需要路由stream量通过属于VLAN 25的NIC和下一跳为10.10.25.9(远程站点的networkingpipe理员给出的指令,假设10.10.25.9是具有路由器或路由能力的设备)的NIC到192.168.78.10。 以下是我在运行Windows操作系统的虚拟机上所做的尝试(接口25是属于VLAN 25的网卡): route add 192.168.78.10 mask 255.255.255.255 10.10.25.9 if 25 虽然这个时候我不能连接到192.168.78.10。 更让我困惑的是,对192.168.78.10做traceroute不会产生任何可见的跳数,尽pipe我可以ping 10.10.25.9罚款,这肯定会显示为networking跳跃? 我的问题: 问题在我身边,还是在远程? 如果这是我的目的,我是否可能错过了一些东西?
所以我有一个虚拟服务器设置在亚马逊,我将调用OSERV,在3个不同的端口上运行openvpn。 所有的OpenVPN服务器都充当了路由网关。 在TCP上运行的服务器中的2个工作得很好,但是我的UDP服务器虽然能够进行本地连接,但总是超时用于外部IP。 我将称之为UDPSERV。 所以当我通过UDPSERV到OSERV ssh,它工作正常。 但是,当我尝试通过UDPSERV在其他任何地方ssh(或执行任何其他types的活动)时,连接超时。 我将调用我正在testing的外部服务器作为EXSERV。 我已经在冗长级别6观看了日志,并且在尝试连接到EXSERV时看到发送和接收的数据包。 所以我知道这是有效的。 我也在客户端机器上运行了wireshark,并看到它发送和接收数据包也很好,当SSH到EXSERV。 ssh root@ESERV -o ConnectTimeout=60 Connection reset by ESERV port 22 虽然奇怪,当我通过UDPSERV到OSERV进行活动时看日志,似乎并没有显示出来。 我已经确认MTU不是问题。 有趣的是,我实际上可以推送> 4000字节作为MTU。 我曾尝试将其设置为500。 所以我认为这就是设置这个问题的一切。 如果有人能帮我弄清楚为什么这不起作用,我真的很感激。 在这下面是所有我的configuration。 [编辑]哦,是的。 我通过UDPSERV从我的客户端到EXSERV做了一个netcat,它工作正常。 所有3个openvpn服务器configuration都具有以下相关设置: dev tun ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun 不同的设置: Serv1 : port 80 proto tcp server 10.8.0.0 […]
编辑:解决 看来,切换静态MAC定义结合静态地映射到vif / 0和vif / 0到eth0和eth1(在domU,根据http://tomclegg.net/xen-eth0-命名)完成它。 我正在解决这个奇怪的问题(至less对我来说)在我的xen domU上。 这是基本的布局: ——– ————- | | | XEN d0 | | A | | ——— | | | | | xen dU | | ——– ————- 主机A与IP地址为213.226.13x.yyy / 24的机器无关 XEN d0是IP为213.226.13x.zzz / 24的pipe理程序 XEN dU是客户操作系统(debian蚀刻)我想configuration看到网关,它有IP 213.226.13x.jjj / 24 网关是213.226.13x.1。 所有的机器都在同一个子网上。 问题是,gues操作系统不能ping通网关,但可以ping dom0和主机A没有问题。 dom0和主机A可以互相ping通,网关和guest。 我在主机A上试过的东西: ARP平安 $ arping -c […]
我们有一台带有增强型操作系统的SonicWALL TZ 180。 我们希望阻止Gmail网站中的聊天networking应用程序,但不阻止整个Gmail网站。 我已经打开了IPS,所有即时通讯,以防止。 有任何想法吗? 我看过一些关于编辑本地计算机主机文件的文章,但是我更喜欢在网关级别进行。 谢谢! 替代文字http://web1.twitpic.com/img/63945705-b374cb9908dd94bd6c2ee4ef56d79af6.4b7029f8-scaled.png 替代文字http://web2.twitpic.com/img/63945662-8e969d7dab3b513ca96108af566600f2.4b702a4d-full.png 替代文字http://web7.twitpic.com/img/63945619-27f6ce6a28dcfdd46daa21cd0e91243b.4b702a60-full.png
我正在尝试开发一个像Microsoft NAP一样的DHCP强制扩展。 我阻止dynamicIP请求机器(不符合某些策略)的技巧是剥离IP租约中声明的默认网关(无默认网关),并将租约子网掩码设置为255.255.255.255。 现在我需要阻止的机器能够到达networking上的某些特定位置(IP)。 为了做到这一点,我在租约中join了一些静态路由。 例如,我通过路由器10.10.10.254(需要访问的阻塞的计算机10.10.10.11连接的那个)包括10.10.10.11。 不幸的是,一旦我把默认网关设置为空,阻塞的机器就无法到达任何添加的静态路由。 我也试过无类静态路由。 有任何想法吗 ? 任何人都知道MS NAP是如何做到的?
(从超级用户处移动,我意识到这里更合适) 嘿,我需要弄清楚如何通过SNMP可靠地获取networking接口的各种信息,例如网卡的IP地址,网关,DNSsearch服务器列表,以及接口上是否启用了DHCP。 不幸的是,我发现这些信息分散在(SNMP)全球的四个angular落,而我正在追踪所有的信息。 到目前为止,我有IP地址,我想我已经弄清楚如何收集网关,但是如果有人能够certificate我的“algorithm”,我不知道如何去做IPv6。 我找不到: DNS服务器search列表,每个networking接口卡 DHCP启用/禁用(即固定或可变IP地址),每个networking接口卡 这是我为获得网关而提出的“algorithm”: 对于IF MIB ifTable中ifType = Ethernet的每个条目,获取ifIndex 如果可以在IP Forward MIB inetCidrRouteTable中findifIndex: 对于IPv4地址,如果inetCidrRouteDest = 0.0.0.0,则网关是inetCidrRouteNextHop 我不知道该怎么办IPv6地址? 否则,如果可以在IP Forward MIB ipCidrRouteTable中findifIndex 如果ipCidrRouteDest = 0.0.0.0,则网关是ipCidrRouteNextHop 否则,如果可以在IP Forward MIB ipForwardTable中findifIndex 如果ipForwardDest = 0.0.0.0,则网关是ipForwardNextHop 否则,如果可以在RFC 1213 MIB ipRouteTable中findifIndex 如果ipRouteDest = 0.0.0.0,则网关为ipRouteNextHop 唷! 正如你所看到的,一个讨厌的噩梦。 那么任何人都可以certificate/完成我的网关algorithm上面,或告诉我关于DNS / DHCP? 也只是FYI,Unix / Linux的shell脚本的替代品不会削减 – 我知道如何做到这一点,我也需要询问像思科交换机和路由器,networking打印机等非nix设备。 谢谢!
我试图在我们的一台办公室服务器上build立一个VPN连接,这样我们的许多员工就可以在出城或重要的商务会议时访问我们的硬盘。 然而,我有一个奇怪的小故障,如果在默认网关选项被选中,他们可以看到驱动器和文件,但没有互联网接入。 如果我没有选中默认网关选项,那么他们有互联网,可以成功连接到VPN,但他们无法看到任何驱动器或文件。 服务器运行Windows Server 2003 Standard,而员工运行XP或7 Professional。 任何帮助是极大的赞赏。 谢谢。 编辑 VPN设置是PPTP,主服务器位于SonicWall后面,如果这是重要的话。
这是我的防火墙脚本: WAN_NIC="ppp0" LAN_NIC="eth1" DYN_ADDR="yes" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle […]