请原谅大脑垃圾 – 试图解决一个问题,整天在圈子里跑来跑去! TL; DR- 由L3交换机隔开的两个networking上的客户端可以看到并ping对方, 但只有VLAN 99可以访问Internet,尽pipe交换机上设置了默认网关(并且可路由)。 数据包最终到达网关,并且不会再被traceroutevalidation。 VLAN的: 192.168.50.0/24(传统 – VLAN 99 ) 10.50.1.0/24(新build – VLAN 1 ) 套件: 带有192.168.50.1上的LAN接口的SonicWALL NSA220和WAN地址。 SonicWALLconfiguration为将所有LAN地址都转换为WAN。 HP 2920第3层交换机,接口位于192.168.50.254和10.50.1.254 ,默认网关设置为192.168.50.1 。 默认网关: VLAN 99: 192.168.50.1 (SonicWALL) VLAN 1: 10.50.1.254 (HP) 实施细节: 我通过DHCP为10.50.1.0/24推送了一个静态路由,网关为192.168.50.254,以避免ICMP从SonicWALLredirect到2920。 我将10.50.1.0/24静态路由到192.168.1.254,并划分为SonicWALL上的LANnetworking。 2920路由表: core-switch-01# show ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. […]
我试图让我的OpenVPN服务器将stream量从客户端路由到服务器的局域网。 我的设置如下: pfSense框在10.1.1.1 局域网中10.1.10.0/24的其他服务器(DNS服务器位于10.1.10.51) 办公室电脑在10.1.11.0/24 OpenVPN的隧道networking在10.1.13.0/24 我不能让我的生活得到OpenVPN客户端达到10.1.10.0 OpenVPN的高级选项: push "redirect-gateway def1"; push "route 10.1.10.0 255.255.255.0"; push "dhcp-option DNS 10.1.10.51"; 我尝试在pfsense框中添加路线 route add -net 10.1.13.0/24 gw 10.1.1.1 但是这并没有做到这一点。 也许我误解了这个路由的东西应该如何工作。 据我所知,防火墙不会阻塞任何东西。 我应该添加到VPN的IPv4 Local Network字段中? 目前它是空白的,但是即使是10.1.0.0/16,这也不起作用。 谈到networking,我有点无知。 任何帮助表示赞赏。
我正在configuration一台在中国过境的GFW办公室路由器。 我想使用WAN A(实际上是一个低带宽的VPN隧道)只发送包到目标服务器(例如YouTube)。 并将源IP更改为WAN B(带宽良好的普通Internet)。 然后WAN B可以正确接收来自服务器的数据。 有可能吗?
我有一个Windows Server 2012的基础ec2实例。 这是连接到一个域。 已安装RDS服务,并将其configuration为RD网关服务器。 我也可以很好地通过networking访问。 但是我没有selectRDP到我的其他域计算机。 只有通过networking访问才能访问的应用程序是默认的应用程序 – 计算器,记事本等。 已经configurationCAP和RAP如下所示: 我如何configuration,以便我可以通过networking访问域中的所有计算机? 有人可以请帮助configuration亚马逊EC2实例RD网关?
我有一个具有以下拓扑结构的networking: – 网卡面向网关的WAN调制解调器:192.168.0.1 – 具有两个网卡的Ubuntu 14.04网关:1)Eth0(面对调制解调器):192.168.0.201 2)Eth1(面向LAN): 10.0.0.1 我试图通过iptables来限制对互联网和局域网(从互联网)的访问,但规则似乎没有任何效果。 在rc.local中,我有以下设置: ++#!/bin/sh -e # # rc.local # turning on address verification echo -n "Enabling source address verification…" echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter echo "done" #just for the sake of turning the networks off and on… not sure if it would work turning them back on only at […]
我正在尝试使用IP_VS内核模块的loadbalacing设置我的2网关configuration。 我需要负载平衡转发stream量到2个节点。 我做: 设置ip_vs fwmark服务并添加2个节点。 在每个节点设置networking防火墙规则来设置FWMARKstream量DestAddr != node_ip ; 但lvs_service没有检测到标记的stream量,也没有检测到负载均衡。 任何人都可以帮助正确的configuration? 这是所需的configuration/拓扑图:
我有两个互联网连接的CentOS 6.7 eth0 – 通过DHCP(由NetworkManager控制)的dynamicIP地址和dynamic网关 ppp0 – dynamicIP地址和dynamic网关(使用rp_pppoeconfiguration) 我想编写脚本,将在某些情况下更改默认网关,如下所示: ip route replace default scope global via $IP1 dev eth0 # or ip route replace default scope global via $IP2 dev ppp0 # or ip route replace default scope global nexthop via $IP1 dev eth0 weight 8 nexthop via $IP2 dev ppp0 weight 10 如何找出dynamic网关$ IP1和$ […]
我已经决定做一些春季大扫除,我正在刷新一些底层基础设施。 网关服务器是我大修的重要组件之一。 我更新了我的testing环境(这是一个相同的,但功耗较低的生产环境),并且都运行良好,但是当我将其应用于我的Production系统时,防火墙cmd规则在重新启动之间不会持续。 我必须在启动时运行以下命令: # firewall-cmd –remove-interface=eth0 –zone=public # firewall-cmd –remove-interface=eth1 –zone=public # firewall-cmd –remove-interface=eth0 –zone=public –permanent # firewall-cmd –remove-interface=eth1 –zone=public –permanent # firewall-cmd –add-interface=eth0 –zone=external # firewall-cmd –add-interface=eth1 –zone=internal # firewall-cmd –add-interface=eth0 –zone=external –permanent # firewall-cmd –add-interface=eth1 –zone=internal –permanent # firewall-cmd –complete-reload 在哪一点正常服务恢复。 当我重启后运行# firewall-cmd –list-all-zones ,两个接口都离开了internal和external区域,并且已经返回到public区域。 有人可以阐明为什么这些设置不会持续吗?
我有2个Linux的盒子A和B,都是RHEL 7。 B nicconfiguration: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.74.61.131 netmask 255.255.254.0 broadcast 10.74.61.255 inet6 fe80::1011:12ff:fec7:d118 prefixlen 64 scopeid 0x20<link> ether 12:11:12:c7:d1:18 txqueuelen 1000 (Ethernet) RX packets 4599 bytes 503250 (491.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4489 bytes 693330 (677.0 KiB) TX errors 0 dropped 0 overruns 0 […]
我的networking如下所示: PPTP服务器当前路由所有入站PPTP连接到192.168.1.0/24,这是好的,因为我期望设备A和设备B正常与设备X通信。我也可以从工作站与设备X通信。 有了这个configuration,我在主网关的路由表如下所示: 但是,我需要能够直接从我的工作站访问设备A和设备B. 即。 从我的工作站ping 192.168.2.10和ping 192.168.3.10。 任何人都可以提供一些指导,如何通过静态路由或其他方式来实现?