我有一个VPS(Debian稳定)与一个networking接口和一个公共IP地址configuration。 我在那个VPS上安装了openvpn软件包,我想configuration一个VPN服务器。 我正在使用这个HOWTO 。 这里是configuration文件。 服务器: # egrep -v "^#|^;|^$" /etc/openvpn/server-vpn.conf local 151.80.57.162 port 11941 proto udp dev tun ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server-vpn.crt key /etc/openvpn/certs/server-vpn.key dh /etc/openvpn/certs/dh4096.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 cipher AES-256-CBC auth SHA512 keysize 256 comp-lzo […]
我有两个私人子网 10.9.1.0/24 10.9.137.0/24 10.9.1.0/24是在那里,我创build了一个使用MS Windows 2008R2的IP 10.9.1.10的Active Directory域控制器。 路由器和DHCP服务器是10.9.1.1 几天前,一个新的集团join了我们的部门,现在我们也控制了10.9.137.0/24。 设置非常相似,DHCP服务器和路由器是10.9.137.1。 为了连接两个networking(它们位于两个不同的物理位置),我使用预共享密钥创build了一个IPsec VPN。 然后我可以从一个networkingping到另一个networking。 我也能够使用来自两个networking的AD(10.9.1.10)上运行的相同的DNS服务。 唯一的问题是,当我尝试从第二个networking(10.9.137.0/24)到现有DC广告Windows 7 PC时,我得到AD DC无法find的错误。 它不适用于FQDN,DNS名称和IP地址。 正如我所说的,我无法find一个理由,ping的工作正常,我甚至可以连接到networking共享从一个networking到另一个。 我究竟做错了什么? AD DC是否需要位于同一个子网(10.9.0.0/16)? 我需要告诉我的AD DC,它也“服务”其他子网? 有任何想法吗? 任何线索我应该看看,我很欣赏。 谢谢,斯蒂芬妮。
我目前有两个网站。 第一个使用子网192.168.30.x,并容纳我们的Open VPN服务器,另一个站点在192.168.31.x. 如果我们在VPN中获得192.168.30.x的IP。 但是当试图将RDP发送到远程站点192.168.31.x的机器时,无法build立连接。 我们有VPN之间build立的站点,所以RDP会话的机器工作从站点192.168.30.x不VPN时。 我猜这是一个路由问题,需要设置路由器192.168.31.x允许通过VPN连接? 但不知道是什么。 两个站点的路由器都是Draytek Vigor。
我的Linux作为网关设置有问题。 不知道我在这里做错了什么。 预期的是: 计算机具有基于DHCP保留的IP地址转发的服务。 我可以从互联网上的服务器(我有一个DDNS) networking架构: 互联网 路由器(DDNS附加) Linux Box – (有线计算机命名的网关) – IP 192.168.1.161(enp9s0的外部)192.168.99.1(enp7s5的内部) 交换机 – IP 192.168.99.100 多台计算机 – (有线) – IP 192.168.99.102,192.168.99.103,192.168.99.104,192.168.99.105 什么工作: DHCP提供保留的IP地址 电脑内部有互联网 我可以从同一个networking上的计算机ssh进入网关enp9s0(不从互联网) DDNS将信息正确转发给路由器 问题: 端口不会转发到内部计算机 我无法从互联网上得到任何东西 额外信息:这是一个共享networking。 在同一个networking中将会有windows和linux机器。 的IPtables: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] # enp9s0 is WAN interface, enp7s5 […]
我有一个非常类似于此的设置,除了LAN客户端在一个DHCP中继路由器之后。 最外面的路由器将stream量转发到端口1194上的OpenVPN服务器,我可以成功连接客户端,将stream量传送到VPN服务器,通过自己的NAT进行路由。 我的VPN虚拟IP范围是172.31.0.0/24 +————————-+ (public IP)| | {INTERNET}=============={ Router | | | | LAN switch | +————+————+ | (192.168.5.1) | | +———————–+ | | | | | OpenVPN | eth0: 192.168.5.96/24 +————–{eth0 server | tun0: 172.31.0.0/24 | | | | | {tun0} | | +———————–+ | +——–+———–+ | Router B | | Other LAN clients […]
我一直在试图设置我的机架服务器与pfsense使用以太网连接从一个笔记本电脑,具有桥接无线 – >以太网连接 – 是的,我知道这将导致速度下降,而不是从ISP路由器直接以太网。 但是,我不能轻松访问我家底层的路由器。 服务器在一楼,因此我希望能够使用笔记本电脑桥接以太网,然后将其用作到集线器的WAN连接。 这甚至可能吗? 唯一的问题是没有互联网连接,我查了防火墙规则,没有什么不寻常的。 甚至可以用这样的连接来设置pfsense? 如果你需要更多的信息 – 只要问。 谢谢你,雅各布
最终目标(ASCII图) WAN->Router->Server->GRE Tunnel->VM network->VM #1, etc. 我应该先解释一些事情。 我有一台运行Proxmox(Debian 8.7 x64)的服务器。 它与互联网的连接是eth0(在GRE协议转发的NAT之后) GRE接口(gre1)由运行在主机上的自定义守护进程创build和监视,但不会触及防火墙规则或路由。 本机在GRE隧道中的IP为192.168.168.2,远端为192.168.168.1 我有一个networking桥接设置(vmbr0)。 这是相关的configuration。 auto vmbr0 iface vmbr0 inet static address 10.2.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.2.0.0/24' -o gre1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s […]
我有一个路由器/网关是10.1.1.1/24我有一个服务器运行Ubunutu服务器16.04 3接口。 ens3 = 10.1.1.250/24(outside)ens4 = 10.1.2.250/24(inside)ens5 = 10.1.3.250/24(尚未使用)我添加了一个nat表规则来SNAT ens3外部接口。 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all — any ens3 anywhere anywhere to:10.1.1.250 使用笔记本电脑我设置我的默认网关10.1.2.250和IP到10.1.2.22/24,我能ping通所有的服务器接口,路由器和互联网。 我添加了一个filter规则,根据目的IP地址丢弃 Chain OUTPUT (policy ACCEPT 23 packets, 2564 bytes) pkts bytes target prot opt in out source […]
我能够用密码login到我的服务器,但不能用我的公钥。 我正在Rackspace.com服务器上运行CentOS版本6.3(Final) 我将我的本地〜/ .ssh / id_rsa.pub添加到远程服务器的〜/ .ssh / authorized_keys,远程权限似乎没有问题。 $ ll -d . drwxr-x—. 15 fort apache 4096 Feb 22 16:07 . $ ll -d .ssh drwx——. 2 fort apache 4096 Feb 17 19:40 .ssh $ ll -d .ssh/authorized_keys -rw——-. 1 fort fort 2034 Feb 18 06:06 .ssh/authorized_keys 我检查了服务器正在接受公钥authentication: $ ssh -o PreferredAuthentications=none fort@fort Permission […]
我刚刚在专用服务器上安装了Windows Server 2016 Std。 networking设置似乎都很好,包括DNS服务器(8.8.8.8,8.8.4.4)。 这对我来说是一个非常常规的设置。 我能够: RDP进入服务器 Ping和tracert从服务器的任何IP或url(例如8.8.8.8,google.com,bbc.co.uk) 不能够: 浏览Internet Explorer(甚至不是IP地址) 安装谷歌浏览器(不支持互联网连接) 几乎所有需要互联网连接的东西。 我已经加倍检查networking设置。 IP地址,networking掩码,网关和DNS服务器都是正确的,我可以RDP和ping的事实表明他们都没问题。 Windows防火墙被禁用,硬件防火墙允许所有连接。