我有2个openvpn守护进程在centos7虚拟机中运行。 第一个守护进程现在可以正常工作6个月,并且由pipe理员使用。 现在我需要开始另一个1,它只用于查看客户机彼此。 那么问题在于Firewalld的设置。 我不明白如何设置第二个水龙头/ tun从阻止访问openvpn的客户端到所有其他子网。 我试图用不同的区域和服务规则来指定接口,在规则丰富的同一个区域,不同的区域有丰富的规则,但什么也没有。 现在我重置只有第一个openvpn守护进程的规则。 任何人都可以帮我find一个方法吗? 我很抱歉我的英语…我知道这很糟糕… 这里openvpn.conf port 21196 proto udp dev tun2 ca ./sacred/ca.crt cert ./sacred/sacred.crt key ./sacred/sacred.key # This file should be kept secret dh ./sacred/dh4096.pem server 10.40.0.0 255.255.255.248 route 10.40.0.0 255.255.255.248 push "route 10.40.0.0 255.255.255.248" client-config-dir sacred/ccd route 10.40.0.0 255.255.255.248 client-to-client keepalive 10 120 tls-auth ./sacred/ta.key 0 # […]
我安装了Openstack(Newton-Ubuntu)。 有2个Brocade Vrouter实例正在运行,它们可以ping分配给以太网接口的IP地址,但是无法ping通路由器上的环回地址。两台路由器都有正确的静态路由configuration。 我也使用在我的Openstack上运行的Cirros VM来模拟相同的场景。 使用静态路由为Loopback分配IP地址,但不是ping。 请参考图表。 在这里input图像描述
这很奇怪 它正在工作。 今天不行 如果加上添加满足,我的门都是开放的,如果我否认所有,它否认一切。 我怎样才能select允许的和不允许的? satisfy any; allow 192.168.78.0/24; allow 192.168.81.0/24; allow 2001:470:1f1b:5b3::/64; allow 2001:470:1f1b:5b5::/64; allow 172.19.13.0/24; allow 192.168.17.0/24; allow 192.168.18.0/24; #deny all; auth_pam "Restricted"; auth_pam_service_name "nginx";
我需要弄清楚这个问题,但是我不知道该怎么去做。 我是新来的子网划分,这是我的Microsoftnetworking安全基础知识评估问题: IT总监已经要求您设置14个独立的IPnetworking,每个IPnetworking最多可以有400台计算机。 你应该select什么IANA私人IP范围? 一个。 10.0.0.0-10.255.255.255 湾 172.16.0.0-172.31.255.255 C。 192.168.0.0-192.168.255.255 d。 169.254.0.0-169.254.255.255 我被告知,答案是B.但是,为什么? B和D都不能满足要求吗?
我有以下安装LAN设置(所有机器都运行Slackware 14.2): INTERNET | | 192.168.10.1 +———-+ |ISP ROUTER| +———-+ | | +—-+ +—–+ 192.168.10.10 | (eth0) | 192.168.10.20 (eth0) +——–+ +——–+ | HOST A | | HOST B | +——–+ +——–+ | 192.168.50.50 (eth1) | | 192.168.50.100 (eth0) +——–+ | HOST C | +——–+ HOST A和HOST B通过我的ISP的路由器连接,可以相互连接。 HOST C仅连接到HOST B并能够与HOST B通话。 但是,我想能够从HOST A连接到HOST C […]
这是networking地图 。 Sonicwall TZ 215 wireless-N SonicOS增强版5.9.1.5-16o X0(LAN):192.168.0.252 X1(WAN):192.168.0.253 X4(LAN):192.168.32.1 现在,我想使用192.168.32.x设备访问192.168.0.x服务器。 如何设置?路由?NAT?防火墙? 我尝试使用“公共服务器向导 – 快速configuration您的DELL SonicWALL以提供对内部服务器的公共访问”。 创造了很多的设置。 现在我可以使用192.168.0.253访问192.168.0.5 web服务器,运行良好。 但我需要访问192.168.0.x中的其他服务器。 我可以直接使用192.168.0.5地址访问192.168.0.5吗? 感谢您的帮助!
子网掩码定义了IPv4地址如何分解。 IPv4地址nnn.nnn.nnn.nnn不像MAC地址,它们只是随机数。 这打破了路由的目的。 它们有两部分:networkingID和主机ID。 networkingID显示设备所在的子网。 主机ID显示子网上的哪个特定设备。 然而,有四个不同的八位字节,有不同的方式将地址分成两个字段。 这给了我们A类,B类和C类。它们只有完整的八位字节专用于节点ID或networkingID,所以无类别的口罩开始发挥作用。 这是192.24.50.1/24表示法。 我理解这个部分(除非我不知道上面的错误)。 路由器如何使用它来做出决定? 发生的过程是决定一个设备的两个选项: 我想在与我相同的子网上find目的地吗? 如果是,则以帧的forms发送直接传输,目的地址在以太网/ 802.11 /等中。 帧是该主机的MAC地址。 如果它不知道,那么将会执行ARP来获取它。 “嘿,谁的IP地址是192.59.1.2,你的MAC地址是什么? 如果不是,那就意味着我们必须把它路由到另一个子网。 它在一个不同的“邻居”。 这是路由器的工作,因此,我们将传输发送到默认网关进行路由决策。 然后我们再问这个问题,等等。 路由器如何专门使用子网和IP地址? 如前所述,为了查看目的地是否与自己在同一个子网上,它必须比较IP地址。 但是,它只比较networkingID部分。 这就是比较重要的一点。 “我的邻居是目的地吗?” 所以它比较两者的networkingID做出这个决定。 通过将子网掩码“应用”到两个IP地址,获得networkingID的方式是基本的二进制逻辑。 例如,120.50.2.1与255.255.255.0子网掩码给我们120.50.2.0。 它本质上是拿走主机ID,因为这个部分是无用的比较。 这里是我混乱 设备如何传输到使用不同子网掩码的其他设备? 在做出路由决策时,只需要三条信息。 当前设备IP,目标IP和当前设备的子网掩码。 (不使用目标子网掩码) 但是如果你有一个带有A类子网掩码的设备发送到具有C类子网掩码的设备呢? 源IP 122.10.21.5 使用A类掩码 122是networking号码 10.21.5是networking节点 目标IP: 122.10.2.4 使用C类掩码 networking号码是122.10.2 4是networking节点 因此,源设备将子网掩码应用于自己的和目标设备,以查看它们是否在同一个子网上。 来源:122.10.21.5 + 255.0.0.0 = 122.0.0.0 目的地:122.10.2.4 […]
我正在关注这篇博文,在现有AWS基础架构中创buildkubernetes: https ://insights.ubuntu.com/2017/02/08/automate-the-deployment-of-kubernetes-in-existing-aws-infrastructure/ $ juju –version 2.2.6-xenial-amd64 我的差异: 由于VPC已经存在(VPC中的3x priv + 3x pub子网),我没有使用cloudformation, 我创build了一个新模型,因为我想使用模型构build多个集群(每个环境一个)。 我正在试图定义存在于AWS中的公有和私有子网(大概位于页面中间的一半),但是我收到的错误信息几乎没有什么见解。 $ juju add-model dev-k8s $ juju add-space public $ juju add-space private $ juju add-subnet subnet-12345678 private ERROR cannot add subnet: no subnets defined 这个错误信息似乎很鸡鸡蛋。 我不能添加一个没有子网的子网? 我已经检查了文档: https : //jujucharms.com/docs/2.2/commands#add-subnet Usage: juju add-subnet [options] <CIDR>|<provider-id> <space> [<zone1> <zone2> …] 所以我尝试了一些变化,但是最终都得到了类似的结果 […]
我维护一个小型networking的一些主机..连接到networking的DSL与cisco 867vae,紧接着它是一个服务器在中心运行2012R2,充当monitor / router / dhcp / RADIUS和shtuff,其他所有其他主机然后连接到。 服务器本身有3个网卡,networking的一般视图configuration如下: 思科[10.1.1.1]:interwebz,dhcp禁用/静态路由只 服务器NIC1 [10.1.1.100]:连接到调制解调器/路由器,提供对networking的访问 服务器NIC2 [192.168.1.1 / 10.1.1.101]:通过以太网连接到单个工作站[192.168.1.10] 服务器NIC3 [192.168.2.1 / 10.1.1.102]:连接到无线接入点[192.168.2.254],其中networking中的所有其他主机通过wifi连接 主工作站[192.168.1.10]上的应用程序现在需要打开TCP端口9001 .. 我已经在服务器和工作站上创build了防火墙允许规则,在cisco中打开/转发了[10.1.1.100:9001],完成了从[10.1.1.100:9001]到[10.1.1.101:9001]的netsh portproxy, [192.168.1.1:9001]到[192.168.1.10:9001]在服务器上..但仍在工作站上的应用程序报告没有端口访问:( 我错过了一个步骤? 另一个前进? 欢迎在这个阶段的任何帮助。 潜在的重要注意事项 :我记得在其他地方读到,只能转发相同子网中的端口(因此NIC2和NIC3上的从属IP地址)是真的吗?
我有两个suubnets …这些子网上的所有工作站都指向一个Windows Server 2003 DNS。 Windows Server 2003支持将未知的DNS请求转发到WINS服务器。 如果我设置WINS服务器,这是否允许我跨这两个子网支持文件共享和打印机共享,而不必在每个客户端工作站上手动指定WINS服务器? 让我知道如果这是有道理的…并预先感谢任何帮助,这是不胜感激!