我有一个强大的实施,并遇到了一个问题,当有两个用户在同一个NAT后面,第二个“踢开”第一个。 我能够解决这个问题使用: 机器证书。 EAP-MSCHAPv2具有唯一的用户名。 EAP的问题是,用户名必须是唯一的。 “Bob”和“Bill”在NAT后面工作正常,但是以“Bob”login的两台设备互相踢开(第二台设备工作,但第一台设备停止ping出)。 每个用户都从池中分配一个唯一的虚拟地址 这是一个问题,因为我想用一个通用的用户名\密码来提供数百个设备。 我确定也可以使用PSK,但是上次我尝试过PSK时,两个具有相同PSK的设备将会相互启动。 我更喜欢使用IKEv2,但如果需要的话,可以使用IKEv1 \ L2TP。 我认为这是可能的,因为Strongswan可以找出如何使用SPI重新encryption返回数据包。
我目前有一个虚拟机设置,只有less数“特殊”的虚拟机被允许有面向外的IP地址,其余的不是。 它们都configuration了两个连接到通过libvirtconfiguration的虚拟桥(virbr0)的接口。 这是为了确保他们有适当的IP和主机名。 我想build立虚拟networking,通过外部networking在这些专用networking上路由stream量,这样连接到eth0的br0上的virbr0被连接到eth0。 我需要这个,所以所有的虚拟机都可以访问我们在NIS上的文件系统。 我有一些麻烦让我的非特殊虚拟机获得任何types的外部networking访问,并没有发现任何关于这个特定用例的文档。 这里是我的networkingconfiguration的相关位: <network> <name>default</name> <uuid>0f4f4cc4-685d-4d01-9b14-e9b851b5b750</uuid> <forward dev='br0' mode='nat'> <interface dev='br0'/> </forward> <bridge name='virbr0' stp='on' delay='0' /> <mac address='52:54:00:84:f2:a4'/> <domain name='domain.company.com'/> <ip address='10.0.122.1' netmask='255.255.0.0'> <dhcp> ………… 我已经玩了一下,但没有运气访问我们的networking上的其他机器,甚至像谷歌。 思考?
我有一个有趣的问题。 让我描述一下我的设置: 我在家里有一台服务器,作为我的虚拟机主机。 这里的所有计算机都是VM计算机,我不认为这有什么不同,因为它们都是桥接到路由器,并可以单独访问networking。 我已经build立了一个Ubuntu服务器安装程序作为虚拟机只有一个SSH服务器公共可访问作为一个网关,我的networking是私有的(我有端口转发通过路由器端口22)的其余部分让我们称之为SSH主机 。 我有一个Windows 10虚拟机,我想RDP到。 我已经configurationWindows内的远程设置以允许远程连接。 另外为了排除故障,我已经closures了Windows防火墙。 让我们把这台电脑叫做WIN-PC 最后,我有一个Ubuntu的桌面虚拟机设置和运行,我有Xrdp设置和工作,以便我可以通过RDP轻松地远程进入这个Linux虚拟机。 让我们打电话给这台电脑UBUNTU-PC 从我的networking中,我可以使用他们的IP地址或他们的DNS主机名(在路由器上设置)RDP到WIN-PC和UBUNTU-PC 。 从我的networking外部,如果我在路由器上设置端口转发,我可以使用公共IP或我的域名(我的networking必须重新configuration路由器来testing这两个设置)将RDP放入WIN-PC和UBUNTU-PC 。 我可以ping WIN-PC和UBUNTU-PC电脑,当我进入networking时,可以得到答复。 所以,我相信RDP安装正确,工作正常。 我想要做的是避免路由器上的端口转发3389,所以我可以从外部的RDP。 有几个原因为什么我要这个,但我不会在这里进入。 我刚才遇到了SSH隧道的想法,并成功地将许多SSH隧道设置到Windows和Linux机器中。 从工作或学校(在我的networking之外)在Windows上使用Putty,我创build一个本地隧道,连接到SSH-HOST,然后我可以RDP进入UBUNTU-PC就好了,所以我的SSH隧道在putty中正确设置。 但是其他的一切都一样(只是改变本地隧道目标IP)通过RDP连接到WIN-PC只是旋转,然后最终说RDP无法连接到远程计算机。 我一直在工作大约一个星期来testing我失败的地方。 我已经从学校运行了腻子,并且还使用serverauditor在我的iphone上设置了一个SSH隧道,然后运行RDP应用程序,这个程序也可以让我进入Ubuntu-PC,但是没有连接到Win-PC。 做这一切,我总是可以进入UBUNTU-PC电脑,所以我知道事情是开放的。 但WIN-PC不通过SSH隧道进行外部连接。 所以这就是我被困住的地方。 还有什么我应该尝试?
我已经创build了一个脚本来设置一个iptables防火墙,但这会导致本地networking应用程序的不稳定。 当客户端和服务器连接时,防火墙会暂时中断客户端和服务器之间的连接。 我的networking(192.168.xy): |调制解调器-1 | —- |调制解调器-2 | ——— ———— || || | LoadBalance路由器| ———- —————– || |防火墙和DHCP服务器| 调制解调器1和2是一体化的(WiFi路由器) 调制解调器1本地:192.168.1.0 调制解调器-2本地:192.168.2.0 LOADBALANCE:192.168.3.0 防火墙networking192.168.0.0 我的防火墙服务器不是DNS服务器,在networking中我们有Windows AD作为DNS服务器。 #! /bin/bash iniciar() { # Limpando politicas e regras iptables -X iptables -F iptables -Z # Bloqueando tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP […]
我有以下这个问题,我需要帮助。 我有这个networking图: 我需要计算从1K字节到1字节的时间。 我知道path是S-> R1-> R4-> R5-> D 但是我不知道如何计算每一站的时间。
我试图添加三个接口到一个KVM客人(我的托pipe服务提供商要求),并有一点运气! 我一次只能得到一个工作的客人。 如果我在nmtui启用了一个适配器,而禁用CentOS 7 guest上的其他适配器,它将工作,但其他适配器将不再ping通。 我相信我对桥接工程的理解存在一些问题,并希望得到一些指导。 目标:在主机上设置网桥,在客户机上设置三个接口(服务器提供商分配MAC地址供我使用) 信息: xxx.yyy.107.27 – assume main IP address of the Host machine xxx.yyy.107.1 – gateway for the above 255.255.255.192 – netmask for the above xxx.yyy.168.170 – IP address #1 for Guest xxx.yyy.168.171 – IP address #2 for Guest xxx.yyy.168.174 – IP address #3 for Guest xxx.yyy.168.169 – Gateway for […]
现在在3台服务器上遇到了这个问题,2台处于预部署阶段,但是这个是在崩溃之后发生的。 环境:在带有E1000E适配器的戴尔Poweredge R510服务器上运行的VMWare ESXI 6.0u2。 从崩溃服务器恢复正常工作四天后,今天注意到在解决其他问题时,我们无法ping通服务器或通过RDP连接。 使用Vsphere Clientlogin到服务器,Windows未激活,networking访问为黄色。 致电MS支持,因为产品密钥不能被激活,我们将在大约15分钟内完成。 重新启动服务器和Windows现在是正版,但我仍然没有看到networking访问。 在其他两台服务器上看过这个之前,我知道我可以将适配器设置为DCHP并且工作正常。 然后,我再次在VSphere(E1000E)中创build了一个新的相同的适配器,并给它静态设置,但是它不会连接。 ipconfig / all的结果 Ethernet adapter Ethernet 0: Connection-specific DNS Suffix . : Description. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection Physical Address. . . . . . . . .: 00-0C-29-20-08-91 DHCP Enabled. . […]
在我们的实验室里,我们有一个4个Debian机器的小型networking,通过局域网中的路由器连接。 其中一台机器(服务器)具有互联网连接,由大楼的较大networking提供。 我想使用NAT将互联网连接到LAN上的内部机器。 我遵循这个指南,但我无法从客户端获得工作连接。 eth0服务器的IP地址为192.168.2.248(接入互联网)。 eth1是192.168.200.1(连接到局域网)。 我设置bind9(与标准conf,但添加正确的DNS地址到/etc/bind/named.conf.options)转发DNS,但我不知道这是绝对必要的。 $ iptables-save # Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016 *nat :PREROUTING ACCEPT [46792:8129746] :INPUT ACCEPT [46302:8099043] :OUTPUT ACCEPT [2752:190850] :POSTROUTING ACCEPT [1472:88500] -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.2.248 COMMIT # Completed on Mon Aug 22 16:06:21 2016 # Generated by iptables-save v1.4.21 […]
我有一个数据中心networking,我需要跨子网testingDHCP。 我有一个智能交换机,它被configuration为将任何子网中的DHCP请求重新广播到我的pipe理networking10.1.0.255的广播地址。 由于没有任何东西仍然由DHCPpipe理,我已经在10.1.0.4的RHEL7服务器上安装了dhcpd ,它是wisdom.metro.mydomain.com : shared-network metro { option domain-name "metro.mydomain.com"; option domain-name-servers 10.0.1.3, 10.0.2.3; # admin network subnet 10.1.0.0 netmask 255.255.255.0 { option broadcast-address 10.1.0.255; option subnet-mask 255.255.255.0; option routers 10.1.0.1; authoritative; } # mysql database network subnet 10.1.1.0 netmask 255.255.255.0 { option broadcast-address 10.1.1.255; option subnet-mask 255.255.255.0; option routers 10.1.1.1; authoritative; } } […]
我从Ubuntu 14.04更新了一个服务器到16.04。 正如所料,我不得不重新命名我的networking接口fron eth0等eno1 ,但是,在两个接口(一个“内部”和一个“外部”),只有一个(内部)工作。 我也有一个kvm桥configuration,所以内部接口运行桥。 的/ etc /networking/接口: auto eno1 iface eno1 inet manual auto br1 iface br1 inet static address yyy.yyy.yyy.2 netmask 255.255.255.0 gateway yyy.yyy.yyy.254 bridge_waitport 30 bridge_ports eno1 bridge_fd 1 bridge_stp off bridge_maxwait 3330 auto eno2 iface eno2 inet static address xxx.xxx.xxx.169 netmask 255.255.255.248 broadcast xxx.xxx.xxx.175 gateway xxx.xxx.xxx.174 由于我突然遇到第二个网关(RTNETLINK答案:文件存在)的问题,我手动定义了路由 ip路由显示: default via […]