我在我的工作室的办公室build立了一个networking,使用Raspberry Pi作为VPN服务器,让远程客户端访问局域网资源。 路由器端口转发1194端口到RPi,所以它可以从互联网访问。 一段时间后,我成功地使用Shorewall设置了OpenVPN,以授予VPN客户端访问选定的局域网服务器的权限。 但由于某种原因,VPN客户端根本无法访问Internet。 这是我的Shorewall设置: 我在区域 , 接口和主机文件中设置了三个区域。 区 #ZONE TYPE fw firewall net ipv4 loc:net ipv4 vpn ipv4 接口 #ZONE INTERFACE OPTIONS net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 vpn tun0 主机 #ZONE HOSTS loc eth0:192.168.200.0/24 (LAN subnet) OpenVPN服务器的隧道文件中有一个条目: 隧道 #TYPE ZONE GATEWAY openvpnserver net 0.0.0.0/0 从VPN到eth0的数据包被伪装,因为LAN客户端的默认网关是路由器,而不是RPi。 伪装 #INTERFACE SOURCE ADDRESS eth0 10.8.0.0/24 (VPN subnet) 192.168.200.54 (local […]
我在xen主机里创build了一个虚拟机。 按照本指南 ,我已经设法ping通www.google.com,但在获得“ Destination Host Unreachable之前,它只能ping通两次。 如果我重新启动虚拟机,我可以重新ping两次失败之前。 $ – ping www.google.com PING www.google.com (216.58.208.228) 56(84) bytes of data. 64 bytes from par10s22-in-f4.1e100.net (216.58.208.228): icmp_seq=1 ttl=51 time=17.3 ms 64 bytes from par10s22-in-f4.1e100.net (216.58.208.228): icmp_seq=2 ttl=51 time=17.4 ms From static.12.166.76.144.clients.your-server.de (144.76.166.12): icmp_seq=3 Redirect Host(New nexthop: 144.76.166.1) 64 bytes from 216.58.208.228: icmp_seq=3 ttl=51 time=17.3 ms From wservervm (144.76.166.25) […]
我试图build立一个监狱,将作为我的一些外部客户的默认网关。 我有一个VIMAGE监狱,在我的本地networking有一个专用的IP地址,我想用作我的客户的网关。 我这样做的原因,如果重要的是,我想在监狱里运行OpenVPN,所以我所有使用监狱的IP作为网关的客户端都将透明地通过VPN。 当我进入监狱ssh的一切正常:我可以看到互联网,即使当我打开OpenVPN的按预期工作。 但是,它不作为我的客户的默认网关:名称不解决,“没有路由到主机”,等等 当我在监狱内运行tcpdump ,我看到以下内容: 20:53:23.263597 IP 192.168.1.6.54460 > syd15s01-in-f78.1e100.net.https: UDP, length 109 20:53:23.263636 IP 192.168.1.6.54460 > syd15s01-in-f78.1e100.net.https: UDP, length 109 其中192.168.1.6是客户的IP,所以我假设客户端试图通过监狱到达互联网,但没有回来。 我有时也会看到一些ICMPstream量。 我的ipfwconfiguration是: # less /usr/local/etc/ipfw.rules #!/bin/sh EPAIR=$(/sbin/ifconfig -l | tr " " "\n" | /usr/bin/grep epair) INNER="$(/sbin/ifconfig | grep " –>" | cut -d' ' -f2 | cut -d'.' -f1-3).0/24" ipfw […]
我刚刚在EEEBox上安装了Ubuntu 9.10服务器。 这是我的/ etc / network / interfaces # The loopback network interface auto lo iface lo inet loopback auto wlan0 iface wlan0 inet static address 192.168.48.16 netmask 255.255.248.0 wireless-essid mynet auto eth0 iface eth0 inet static address xx.xx.xx.xx netmask 255.255.255.224 gateway xx.xx.yy.yy 当我重新启动/etc/init.d/networking ,我可以从互联网上访问eth0的IP地址,我可以在我的无线networkingmynet ping机器。 一切工作正常,我有一个默认网关。 但一段时间后,如果我再次检查路线,我只find两个默认网关:一个是正确的,是前一个,而另一个是无线networking的一个。 我有一个相当低的信号mynet我的服务器,有时wifi只是断开,然后再次重新连接。 那么我认为这可能是一个问题,并在WiFinetworking的DHCP,当重新连接它也添加一个默认网关。 任何想法如何解决这个问题?
500-5000用户的企业有哪些“典型”的网关设置? 例如 防火墙 – 一些硬件设备? networking代理 – 鱿鱼或其他代理软件/设备? 内容过滤/阻止 – 梭子鱼或Websense或其他软件? 我对公司实际使用的一些例子感兴趣。 我可能也有我的术语扭曲。
我有一个ubuntu路由器机器,具有以下networking设置: br0 192.168.1.15 netmask 255.255.255.0 br0:1 192.168.2.209 netmask 255.255.255.248 我有一台连接到br0:1networking的电脑,具有以下设置: ip 192.168.2.210 netmask 255.255.255.248 gateway 192.168.2.209 这台电脑应该能够访问在Ubuntu路由器的br0networking上的主机192.168.1.1 。 192.168.1.1是WAN网关,那么如何才能使它成为192.168.2.208/29networking上主机的网关。 我在ubuntu路由器上启用了ip4转发。
我尝试将运行Ubuntu 11.04(桌面版)的笔记本configuration为网关(可能需要路由器 – 这对我来说有些困惑),这样我就可以通过WiFi共享Internet连接(在eth0上传入)卡(wlan1)。 问题是,在我的网关一切工作正常,但从本地networking(笔记本电脑后面)任何本地ISP的networking之外的主机无法访问。 这里是我的ISPnetworking的地图: 我的位置在图像右下angular的一个小PC站上。 从我的网关,我可以ping任何主机,但从通过WiFi连接到它的个人电脑,我可以ping任何内部主机(即在上方交换机左下方的图片上的任何节点)。 据我所知,我的ISP的顶级网关是192.168.1.1(严格低于上层交换机),它在两个不同的外部ISP上路由。 那是我无法战斗的障碍。 假设networking195.19.50.64/29和89.188.114.64/29有相应的网关195.19.50.65和89.188.114.65,我可以从我的网关ping它们,但不能从连接到它的任何节点ping它们。 目前我的网关 dvolosnykh@xakac:~$ uname -a Linux xakac 2.6.38-9-generic #43-Ubuntu SMP Thu Apr 28 15:23:06 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux configuration如下: dvolosnykh@xakac:~$ sudo cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.55.151 netmask 255.255.255.0 gateway 192.168.55.1 auto wlan1 […]
我已经在一个服务器的networking端口上configuration了一个/ 29,并且正在尝试至lessconfiguration这台机器,这样我就可以使用它了。 它是与基本服务器安装的Centos 6.2 x64。 目前无法ping通网关或任何地址的事情。 以供参考: 默认接口:em2 networkingID:66。*。*。0/29 网关:66。*。*。1 广播:66。*。* 请参阅我的以下configuration: 在/ etc / sysconfig / network中的脚本/的ifcfg-EM2 DEVICE = EM2 NM_CONTROLLED = YES ONBOOT = YES HWADDR =不重要 TYPE =以太网 BOOTPROTO =无 IPADDR = 66。*。* 2 PREFIX = 29 DNS1 = 8.8.8.8 DNS2 = 8.8.4.4 DEFROUTE = YES IPV4_FAILURE_FATAL = YES IPV6INIT =无 NAME […]
我有一个用ISP托pipe的debian Squeeze KVM服务器。 服务器没有太多的负载(平均为0.1),并且具有足够的内存,低networkingstream量,低磁盘I / O等等。它运行标准LAMP设置,安装了所有最新的deb包。 没有安装exception的软件。 但是,当我ping最近的网关时,平均有8%的数据包丢失(cron作业每10分钟执行100个ping),有时甚至高达40-50%的数据包丢失,尽pipe服务器负载是稳定的。 从外部ping服务器也会导致数据包丢失。 这里有什么可能是错的?
我没有运气使用以下指南: http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/ http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html 我们在Server 2008 R2 Standard上安装了MS TMG 2010。 我们所要做的就是允许家庭用户(有一个AD帐户在工作)通过RDP连接到他们自己的工作站。 本质上,他们将使用从他们的家用电脑mstsc.exe来做到这一点。 由于ISP端口3389的过滤,我们必须通过端口443。 我们不想使用SSTP,因为Windows XP用户将无法连接。 所以我决定在服务器上安装RD网关。 我们希望使用与TMG所在的服务器相同的服务器。 但即使使用上面的指南,当我们尝试从家里连接,我们得到: 您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。 我们对这个问题感到困惑,并花了数周的时间。 有时我们会得到: 您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址和证书使用者名称不匹配。 联系您的networkingpipe理员寻求帮助。 我只安装了远程桌面网关angular色,而不是Web Access,因为我们只想从家里使用mstsc.exe。