目标 :在双NAT连接后的办公室和远程站点之间build立站点到站点VPN隧道。 (例如,使用CGNAT IP的4G热点) (远程站点设置) LTE调制解调器: 例如Sierra Wireless Airlink GX450 – 4G Verizon LTE热点/ GPS – networking外部:运营商专用IP范围 – 内部networking:10.50.0.0/24 Linux路由器A: 例如Ubiquiti EdgeRouter ER-X – 使用OpenVPN客户端 – 外部networking:公共IP – 内网:10.50.1.0/24 (Office安装程序) Linux路由器B: 例如Ubiquiti EdgeRouter Lite – OpenVPN服务器 – networking:10.0.1.0 当前的问题 目前,我有远程站点路由器连接到运行在Office路由器B上的OpenVPN服务器。经典的OpenVPN客户端/服务器scheme。 我能够访问路由器B没有问题。 但是,我无法访问路由器Bnetworking后面的任何其他资源。 我尝试在OpenVPN客户端的configuration中推送路由,但没有成功。 但我不相信这是正确的程序。 由于LTE调制解调器连接的移动提供商运营商级NAT,远程站点通过双NAT连接。 (如APN) 最终,我想创build一个站点到站点的VPN(IPSec?)与远程端连接到Office路由器B不幸的是,我很难find信息来完成这个任务,整个双重NAT问题。 有关在双NAT连接之后连接的VPN客户端的任何信息都将非常有帮助 提前致谢
我们有多个位置都需要达到相同的Azure vnet。 我有一个networking安全组,我们的私人DMZ需要允许端口22,80,443,445,3306,3389,8080,8443,8843,8880和其他几个。 我发现Azure中的4096规则限制快速填满。 由于源IP将始终是我们的networking,所以只允许来自每个源的ALL,并将每个站点的35-40个规则降低到只有1个。 我们的Linux主机也使用iptables,并有一个更深入的策略来限制带有源IP的端口。
我正在使用谷歌云API(@谷歌云/计算)。 我试图获取networking>负载平衡>主机和path规则 。 现在,我只得到后端服务的configuration,我需要获取主机和path规则。 我也尝试使用gcloud谷歌命令,并没有发现一些命令,可以给我这个数据。
我应该添加validation到我的软件用户界面( IP子网用户界面 ),允许用户input一对IP地址和子网掩码。 我应该确保两个networking接口没有configuration在同一个子网中。 我的理解是,如果我在IP地址和子网掩码之间执行一个按位与,我将得到一个networkingID,如果N / W ID不相同,是否足以声称两个networking接口不在同一个子网中? 这个问题仅限于IPV4。
我有OpenVPN运行在Ubuntu服务器16.04(10.122.224.2)。 在与OpenVPN服务器(10.122.224.0/24)相同的LAN上,我有一个VoIP PBX(10.122.224.5)。 就我而言,我在同一个子网上有一台IP电话(192.168.10.110)和一台Windows电脑。 我可以将Windows PC和IP电话都成功连接到VPN,并在10.122.222.0/24 VPN子网中获取IP。 Windows PC和IP Phone可以通过10.122.222.0/24子网相互ping通,也可以ping 10.12.224.2的OpenVPN服务器,但是无法ping通10.122.224.5的集团电话。 OpenVPN服务器可以ping所有设备没问题。 我已经在OpenVPN服务器上启用IPv4转发,我在我的OpenVPN服务器configuration中添加了推送路由。 我似乎无法通过连接到VPN的客户端访问OpenVPN服务器后面的子网。 这是我的服务器configuration看起来像 local PUBLIC_IP port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cloudco.crt key /etc/openvpn/keys/cloudco.key dh /etc/openvpn/keys/dh2048.pem server 10.122.222.0 255.255.255.0 push "route 10.122.224.0 255.255.255.0" client-to-client comp-lzo no keepalive 10 120 persist-key persist-tun verb 3 tls-server log-append /var/log/openvpn.log 这里是客户端configuration remote PUBLIC_IP client […]
许多服务器通过交换机连接到WAN。 每个服务器都有它自己的由ISP分配的静态公共IP。 网关在服务器上是一样的。 没有防火墙。 以下是一个来自服务器的ping命令的示例,ping另一个位于其旁边的服务器: PING 188.199.17.12 (188.199.17.12) 56(84) bytes of data. ^C — 188.199.17.12 ping statistics — 217 packets transmitted, 0 received, 100% packet loss, time 215884ms 如何实现服务器之间的通信?
我在192.168.0.4上有一个KVM主机,一个桥接networking适配器可以在192.168.0.9上运行一个guest虚拟机,这个guest虚拟机可以连接到192.168.0.0/24整个networking或者连接数周。 现在,我不得不重新启动主机,客户端虚拟机也重新启动,但不能连接到networking上除主机之外的任何地方。 我可以从主机ssh [email protected] 192.168.0.9连接到它,从客人我可以连接回主机上的IP 192.168.0.4,但没有别的是可连接的。 我觉得有一些服务丢失,我需要重新启动后重新启动主机告诉networking适配器连接外部连接。 或者也许dockernetworking接口没有在重新启动后正确初始化防火墙。 但我不知道; 我该怎么办? 谢谢 从KVM主机输出 brctl show bridge name bridge id STP enabled interfaces br-238782ed063f 8000.0242e81a340a no br0 8000.7085c2060a8a no enp5s0 vnet0 docker0 8000.02427d14b9fa no virbr0 8000.52540044738a yes virbr0-nic ifconfig -a br0 Link encap:Ethernet HWaddr 70:85:c2:06:0a:8a inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::7285:c2ff:fe06:a8a/64 Scope:Link UP BROADCAST RUNNING MULTICAST […]
我有两台电脑,我们称之为A(192.168.0.10)和B(192.168.0.11)。 我要A来ping B,但是A不能ping B,除非B先ping A。 # computer A $ ping 192.168.0.11 # result: Destination Host Unreachable # computer B $ ping 192.168.0.10 # result: works # 64 bytes from 192.168.0.10: icmp_seq=20 ttl=64 time=1.76 ms # computer A (after computer B pinged A) $ ping 192.168.0.11 # result: works # 64 bytes from 192.168.0.11: icmp_seq=1 ttl=64 […]
在过去,我有一个使用libvirt / KVM和IPtables的虚拟机pipe理程序,以便通过IPv4上的NAT(在iptables中转发和伪装don)并直接在IPv6(libvirt中configuration的路由networking)上使虚拟机可达。 (例1)。 因为我想切换到CentOS 7,现在默认使用firewalld,我认为使用firewalld而不是iptables是合理的。 我可以使用firewalld作为“drop in replacement”用于这个目的,还是libvirt有限制或问题?
我有一个本地服务器,有一个域指向它(通过DuckDNS,但我不认为这很重要)。 本地服务器只接受https。 当我连接到外部VPN时,我可以通过https://www.example.com访问本地服务器。 但是,在本地和服务器在同一networking上,如果我去我的域,它不连接。 当我ping通域名时,我发现它击中(并从我的networking的外部IP接收)。 如果我直接去服务器的本地IP,它的响应很好。 我有一种超级简单的感觉,但我无法弄清楚。