我尝试我的第一次尝试路由,并击中“networking无法访问”消息。 我的目标是成功地将一台计算机(子网10.56.34.0)ping到完全不同的networking(10.1.201.0)上的计算机,即使我的10.56.34.0子网的网关无法到达那里。 这是我的。 一个企业创build了3个子网(不知道为什么):10.56.33.0 / 10.56.34.0 /10.56.35.0。 我在10.56.34.0子网上有一个Linux框,在10.56.34.1上有一个默认网关。 同一个Linux机器可以在10.56.35.0子网(10.56.35.253)上ping网关, 10.56.35.0子网上的一台Windows机器可以成功地通过网关10.56.35.253(我运行tracert)在10.1.201.157上ping服务器。 在我的第一次尝试中,我尝试使用10.53.35.253网关,直接从10.56.34.209 Linux机箱到10.1.201.0networkingbuild立一条路由。 那是我第一次打“networking无法访问”的消息。 在此期间,我发现你不能在另一个子网上使用网关。 (.34子网不能使用.35网关)。 我尝试添加一个使用10.56.35.253网关的默认网关,并得到相同的“networking无法访问”消息。 好的。 那么如何让我的Linux机箱上的.34子网通过10.56.35.253网关发送特定的stream量(stream量到10.1.201.0子网)?
我有AWS上运行的OpenVPN访问服务器。 这里是configuration: 172.18.16.0/20 客户端(172.18.16.101)—– OpenVPN服务器(172.16.0.0/20) | | | | 私有子网(172.16.16.0/20) 客户端可以连接到OpenVPN服务器。 OpenVPN服务器可以ping和访问客户端和私有子网上的资源。 客户端也可以访问OpenVPN服务器上的所有资源以及私有子网。 另外,OpenVPN服务器也可以访问客户端上的资源。 但是,专用子网上的框似乎无法ping或访问客户端上的资源。 OpenVPN服务器networkingconfiguration: as0t0链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.18.0.1 PtP:172.18.0.1掩码:255.255.248.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX数据包:18个错误:0丢弃:0超出:0帧:0 TX包:18个错误:0丢弃:0超限:0载波:0 碰撞:0 txqueuelen:200 RX字节:1223(1.2 KB)TX字节:968(968.0 B) as0t1链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.18.8.1 PtP:172.18.8.1掩码:255.255.248.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX包:0个错误:0个丢弃:0个超限:0个帧:0个 TX数据包:0错误:0丢弃:0超载:0载波:0 碰撞:0 txqueuelen:200 RX字节:0(0.0 B)TX字节:0(0.0 B) eth0 […]
我有一个nexus3000交换机与上行链路交换机有一个L3连接。 ( 172.18.186.129-130/30 )… 在下行链路中,我有多个服务器和VLAN,并且我有一个IP地址范围( 172.18.186.0/25 ),我想要在我的networking中使用子网。 我担心的是,如何在不为每个子网设置多个网关的情况下拥有多个子网。 目前我设置一个172.18.186.1/25到int VLAN1作为整个范围的网关,但是如果我使用/ 172.18.186.1/25等范围,我不能使用相同的网关将stream量路由到我的上行链路,反之亦然。 任何build议,这种情况下,将不胜感激。
我试图在4个networking接口eth0-3上设置一个dhcp服务器(在debian 8上的isc dhcpd(在esxi环境中的vm))。 dhcp服务器应该在接口eth1 , eth2 , eth3上提供不同的子网。 每个子网都有自己的vSwitch(vSphere),dhcp服务器连接到每个vSwitch。 networking接口设置如下所示: source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.255.255.0 network […]
我目前正在将我们的networking分割成不同的子网。 我们已经有一个DHCP服务器作为我们的Active Directory(Server 2012)的一部分。 我想为所有子网使用此服务器,所以我需要使用DHCP中继代理。 networking将被一个pfSense防火墙分割,该防火墙能够中继内置的DHCP请求。我在我们的testingnetworking的DHCP服务器中configuration了第二个范围,并且创build了一个指导方针来限制这个范围,分配给防火墙端口的circuit-id(DHCP选项82)。 最初,这些软件包被丢弃,因为广播stream量不在networking之间共享。 然后我创build了一个防火墙规则,允许端口67和68上的stream量被转发。 在我添加这个规则后,数据包现在被正确地转发到DHCP服务器,但DHCP服务器根本没有响应。 我的testing客户端有一个预留,并且filter中的MAC地址也被列入白名单。 我还将代理的远程地址添加到Windows防火墙的白名单中。 有没有人有一个想法,我失败了吗?
这一个错误我现在几天,我找不到解决scheme。 对不起,奇怪的标题。 这不是我的主要工作领域,目前我想不出一个更好的标题。 一些事实: 我是一个共享OpenStack环境的用户 我看不到或更改下层OpenStack设置的configuration VM通过安装python-minimal的cloud-init进行configuration,创build一个用户并执行apt-get dist-upgrade 。 除此之外,它们是通过使用静态IP的DHCP进行configuration的。 我没有在节点上configurationiptables规则。 所以,让我来描述一下设置: 我创build了一个networking+子网(10.0.30.10/24)。 networking连接到一个拥有两条静态路由的路由器。 我还创build了两个拥有“主”IP(node0:10.0.30.10/24和node1:10.0.30.11/24)的虚拟机(两个都是ubuntu 16.04.2 LTS),另一个IP位于不同的子网(node0:10.10 .10.2 / 24和node1:10.10.20.2/24)。 我还在路由器上configuration了两条静态路由,将10.10.10.0/24所有内容转发给node0,将10.10.20.0/24所有内容转发给node1。 +—————————————-+ | test-router | | IP: 10.0.30.1/24 | | | | Static routes: | | – destination_cidr = "10.10.10.0/24" | | next_hop = "10.0.30.10" | | – destination_cidr = "10.10.20.0/24" | | next_hop = […]
我似乎遇到了大多数设置OpenVPN的人的相反问题:我似乎无法将 VPN客户端仅限于VPN子网。 相反,一旦客户端build立连接,他们就可以访问我的OpenVPN服务器的局域网上的任何IP地址,而不pipe子网。 我不想要这种行为。 服务器 我使用的是运行TomatoUSB(NoUSB VPN版本)Build 54的Linksys WRT54GL路由器。 我通过番茄GUI中的“VPN隧道”选项configuration了OpenVPN; 这是服务启动时使用的config.ovpn的转储: daemon server 10.8.0.0 255.255.255.0 proto udp port 1194 dev tun22 comp-lzo adaptive keepalive 15 60 verb 3 push "dhcp-option DNS 192.168.1.1" push "redirect-gateway def1" ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status 客户 我正在运行Windows 7 Home Premium 64位笔记本电脑上使用OpenVPN 2.1.4进行testing。 一旦客户端连接,我使用whatsmyip.org来validation,我在浏览时伪装成服务器的IP地址。 […]
我有一个SonicWall TZ100,固件SonicOS增强5.8.1.13,在X0上有一个静态子网10.0.6.0/24 。 端口X2-X4被端口屏蔽到X0 。 在端口X3和X4我有两个从不同位置移动的设备,我们忘了在现场更新设置。 他们的IP是192.168.213.254和10.0.4.253 。 我不确定哪一个连接到哪个端口。 在SonicWall上我必须做些什么才能访问这些设备的Web界面,以便我可以更改他们的IP? 我没有物理访问设备,这就是为什么我试图远程做到这一点。 我试图给X3和X4端口分配静态IP,这些设备的网关应该是什么,但是没有帮助,于是我把它恢复了原状。 帮助将不胜感激。
在我们的企业Windows Active Directory环境中,我们有大约50多个子网分散在一个大的地理区域。 我们在每个站点都有一个系统,通过提供一个中央驱动程序存储,一个中央软件存储,SEP定义文件等来支持站点。数据在不同的机器之间使用我们创build的黑客入侵机制进行复制。 我们不能使用DFS,因为组织不会在大多数地点为Windows服务器许可证提供资金。 所以大多数“服务器”实际上是Windows 7机器。 我们想要做的是创build一个DNSlogging(我们称之为SUPPORT),它具有每个站点服务器的IP地址,并使DNS服务器根据请求所源自的子网进行响应。 这部分将主要工作在默认情况下。 从Windows Vista开始,最终机器将使用子网优先级,这意味着无论IP在同一子网中,它都将从IP列表中挑选出来。 这很棒。 但是,我们有两个问题: Microsoft默认情况下假定为C类子网。 我不知道这是否只发生在服务器以子网优先顺序提供logging的情况下,或者如果在查询logging之后客户端正在优先处理的情况下也会发生这种情况。 我认为这只会发生在服务器端,因为服务器无法确定请求IP在什么样的子网中,而客户端应该明白。 但我不确定。 客户端会像DNS服务器那样假设C类子网吗? 如果是这样,那么如何在机器或DNS服务器上定义非C类子网呢? 我们有一些物理站点在同一个站点上有多个子网。 这些站点的所有子网都是千兆以太网,所以每个站点只有一台服务器。 换句话说,在某些情况下,我们有一台支持多个子网的服务器。 当请求来自某个子网时,我们如何configuration机器或DNS服务器来响应某个IP? 所以最后的两个问题是: 客户端会像DNS服务器那样假设C类子网吗? 如果是这样,那么如何在机器或DNS服务器上定义非C类子网呢? 当请求来自某个子网时,我们如何configurationDNS服务器来响应某个IP? 提前致谢!
这是一个关于是否使用桥接或路由OpenVPN设置,以及如何build立连接的问题。 TLDR: 一个主站点,多个卫星站点。 所有站点都在同一个子网上。 如果使用桥接模式,如何防止VPN上不需要的stream量(带宽/数据使用是有限的)。 如果使用路由模式,如何将各个IP地址(而不是子网)路由到特定的VPN端点? 背景:这个主题是一个有多个(3+)远程泵站的污水处理厂。 主要办公室运行我们的SCADA系统,并有多个PLC和工作站。 每个远程泵站都有一个或多个PLC / PanelView单元,目前所有的远程站点都利用150MHz的无线电信号将遥测数据发送回主要位置。 由于无线电信号质量差和带宽限制,我们希望切换所有站点来使用4G蜂窝数据调制解调器。 为了安全和简单,我认为最好的方法是在每个位置(目前使用运行DD-WRT最新版本的Linksys E1200)build立一个支持OpenVPN的路由器,并configuration它们连接到总部的OpenVPN服务器。 但是,有一个问题:所有远程站点使用与主站点相同的子网。 这是安装收音机的供应商设置的,显然是为了“保持简单”,但这只是我们头痛的问题。 我们不能更改IP地址映射,因为我们没有用于某些设备的编程软件,而且还需要在每个PLC中重新编程。 所以我们坚持所有的网站在同一个子网。 (192.168.100.X) 我的问题是:我应该使用路由或桥接模式进行此设置? 如果我使用桥接模式,我不希望OpenVPN网桥通过任何多余的stream量(广播等),因为蜂窝调制解调器有限的每月数据传输津贴。 如果我使用路由模式,如何强制OpenVPN只路由适用于远程站点的特定IP地址? 例如:主站点:使用192.168.100.1 – 30,也是40+ 远程站点1:192.168.100.32-37远程站点2:192.168.1.31远程站点3:192.168.100.110-120,140 所以我们不能根据子网进行路由 – 但必须将各个IP路由到各个位置。 我将不胜感激这个设置的任何build议。 我尝试使用具有255.255.255.255子网掩码的指定路由的路由模式,但无法获取一个站点与主要位置之间的通信。 OpenVPN连接已成功build立,但无法ping通。