我已经使用L2TP设置并configuration了CentOS 6.4机器作为站点到站点VPN的一部分。 CentOS将连接到不同位置的路由器。 我可以通过VPN成功连接这两个站点。 IP设置如下: Router VPN IP: 10.125.141.1 Router Side Clients IP Range: 192.168.0.0 CentOS eth0 (External): 172.66.66.21 CentOS eth1 & VPN IP (Internal): 10.125.141.2 CentOS Side Client IP Range: 10.125.141.0 路由器添加了静态路由,192.168.0.0客户端可以通过VPN隧道与10.125.141.0地址范围通信。 我可以从路由器端的客户端(192.168.0.22)成功ping通一个CentOS客户端(10.125.141.3)。 我可以在CentOS服务器端从客户端机器(10.125.141.3)ping通Router IP(10.125.141.1)。 从新鲜的iptable我有以下规则: # enable masquerading to allow LAN internet access iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables […]
我一直试图解决以下任务近一个星期,但不幸的是,我不认为我有适当的技能来解决这个最好的方法。 我需要安装以下networking: 192.168.2.1 <———-> 192.168.2.20 ^ | | | | v 192.168.1.1 <———-> 192.168.1.10 192.168.2.1 <———-> 192.168.2.20 ^ | | | | v 192.168.1.1 <———-> 192.168.1.10 其中2.1和1.1是“路由器”(Ubuntu 16.04)的两个独立接口, 2.20和1.10是“客户端”(Ubuntu 17.04)的两个单独接口。 不幸的是,我甚至无法进行ping工作。 客户端上的路由表: 192.168.1.1 dev eth1 192.168.1.10 via 192.168.2.1 dev eth2 192.168.2.20 via 192.168.1.1 dev eth1 192.168.2.1 dev eth2 在“路由器”上, net.ipv4.ip_forward=1 。 当我在1.10上使用tcpdump来ping 2.20时,2.20可以看到传入的请求,但是不发送响应。 我也尝试在2.20上设置nginx ,并使用wget绑定到1.10来请求2.20上的网页。 […]
我有一个关于Cisco Anyconnect VPN的问题,我无法解决,一分钟它工作正常一两个星期,下一个它停止死亡没有连接一旦vpn内部接口build立。 基本上VPN连接没有问题,但我不能访问任何资源,似乎stream量正在像DNS一样的服务器的方式,但回应没有做到这一点! 我可以ping从我的内部接口在服务器上,反之亦然,所以我消除了路由问题。 我也卸载netbalancer消除这不是问题的原因。 Result of the command: "sh run" : Hardware: ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 cores) : ASA Version 9.6(1) ! hostname pegasus domain-name jth.local enable password IFomWluDEyOnsYVw encrypted xlate per-session deny tcp any4 any4 xlate per-session deny tcp any4 any6 xlate per-session […]
我们有一个相当广泛的校园networking,由多个由核心路由器连接的子网组成。 一切都一直工作好几年,但最近我有一些macosx客户拒绝打印到networking打印机(LPR)在不同的子网上的客户机。 这引起了一些惊愕。 检查: 在客户机和受影响的打印机上都已经确认正确的寻址,子网掩码和路由 是 – 我可以通过客户端机器上的IP地址ping LPR打印机 是 – 我可以通过客户机上的DNS名称来ping LPR打印机 是的 – 我可以从客户机上telnet到打印机上的端口515 macOS“networking实用程序”端口扫描显示来自客户机的打印机上的TCP端口515“打开” 是的 – 我可以从客户机上的浏览器上拉出打印机的pipe理网页 我已经尝试通过DNS名称和IP地址删除并重新安装客户端计算机上的打印机 我可以从打印机的相同子网打印,无需更改configuration 我已经尝试了“dscacheutil -flushdns”和“sudo dscacheutil-flushdns”无济于事 奇怪的是,我有多个macosx客户端将不再打印。 多台打印机也受到影响。 症状: 如果我将客户端机器直接连接到与打印机相同的子网 (通过以太网电缆或WiFi),则可以正常打印。 如果我尝试从不同子网打印到打印机,PrinterProxy(macosx打印监视器)应用程序将打开并显示以下状态的文档:“打印 – 连接到打印机”。 一段时间后,它说“打印 – 打印机没有响应”。 样本信息: 运行macOS Sierra 10.12.6的客户机 柯尼卡美能达C652DS多function复印机 HP LaserJet 2100 这让我感到困惑。 很显然,从客户机到打印机之间是连通的。 我尝试删除打印机,并通过其DNS名称和IP地址重新添加它。 所有情况下都会发生同样的故障。 我的经验告诉我,打印机或networking本身没有问题。 如果macosx或CUPS不在同一个子网上,拒绝与打印机通话,那么它必定是一些错误。 有没有人观察过这种现象,有没有解决办法或build议?
我正在尝试创build一个家庭项目的小门户。 我有一个NODE,GATEWAY和EXTERNAL机器,运行在公共的IPv6networking上。 尽pipeNODE不通过以太网连接,但是我的目标是使用网关将其连接到IPv6networking。 它通过无线电(也是IP,但是使用64位地址)与网关进行通信,它有自己的接口。 使用IP路由,我已经能够使用GATEWAY从我的NODE ping外部。 现在我的问题是:我可以暴露我的节点到世界上,使用NAT? 我有一个NODE的公共IP,所以我所做的是把这个添加到网关:(所有的IP都是假的,OFC) eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 123.222.23.2 netmask 255.255.255.0 broadcast 123.222.255.255 inet6 2003:6g8:140:200:6a39:5021:83c4:fgbb prefixlen 128 scopeid 0x0<global> inet6 fe80::c229:5c97:8b23:a3e5 prefixlen 64 scopeid 0x20<link> inet6 2003:6g8:140:200:1acc:42fd:1946:e2c1 prefixlen 64 scopeid 0x0<global> testing,然后我可以从外部ping这两个IP,最后在gatway。 现在我想redirect任何stream量的IP到我的无线接口,并改变目标IP。 由于我对iptables相当新,我刚刚尝试。 设置DNAT sudo ip6tables -t nat -A PREROUTING -i eth0 -d 2003:6g8:140:200:6a39:5021:83c4:fgbb -j DNAT –to-destination fe80::160c:25ee:1de6:a52c 最后的IP是NODE的本地地址。 […]
我有一个奇怪的问题,不能自己弄清楚,究竟是什么原因造成的,或者如何解决这个问题。 这基本上很简单,我的设置看起来像这样: Windows 10客户端< – > router1 < – > router2(在build立调制解调器) 所以这是双重NAT,但这似乎并不是一个问题,它以前工作得很好。 当我通过router1 < – > router2直接路由时,所有工作正常,问题出现了,当我带一个OpenVPN隧道在那里运行router1。 问题是,随机地,我不能打开我的客户端上的TCP连接。 当我通过Chrome浏览器浏览时,大多数情况下会显示,然后我得到一个“build立安全连接”,什么也没有发生。 然后我通过chrome得到TIMEOUT_ERROR,或者站点突然popup。 然后,所有的工作再次进行一些随机的时间,直到它再次发生。 隧道是所有的时间工作,我检查这在router1运行一个永久的“平8.8.8.8 -I tun0”。 在OpenVPN连接上没有错误输出,连接不会丢失或重新连接。 我的OpenVPN客户端configuration是: client dev tun proto tcp remote 81.*.*.* 443 resolv-retry infinite nobind persist-key ca /etc/openvpn/keys/ca.ipvanish.com.crt auth-user-pass /etc/openvpn/keys/user_ipvanish.auth verify-x509-name **** name script-security 2 route-noexec route-up /etc/openvpn/up/route-up.sh down /etc/openvpn/down/route-down.sh comp-lzo no verb […]
我有一个很好的寻找类似的职位,但无法find相同的情况。 我尝试通过Azure从本地计算机连接到第三方url。 所以: (点对点) – > Azure VPN网关 – >(站点到站点) – >第三方URL 指向站点地址空间:172.16.0.0/24 Azure vnet地址空间:10.3.0.0/16 第三方地址空间:10.100.0.0/16 我已经把一个虚拟机放在Azurenetworking中作为一个中间人进行testing,我可以从内部连接到虚拟机,从虚拟机连接到第三方站点,但是由于某些原因,我无法完成。 最奇怪的是第三方IP从主机名正确parsing,我只是不能连接到URL(如果有的话,它是HTTPS / 443)。 如果我从本地运行一个tracert,我可以看到'tracert VM'的第一跳直接进入VPN网关,但'tracert 3rdparty'进入我的路由器 – > isp->失败,所以看起来我的路由被搞砸了不知何故。 我会认为这将是VPN网关的标准路由,但希望有一种方法可以使这项工作,因为它对我正在进行的项目至关重要。 我很高兴尝试自定义路线,或任何需要。 欣赏任何build议。
AWS上有两个EC2实例。 我将第二个networking接口连接到其中一个EC2实例,并将Redhatconfiguration为使用新的接口和IP。 问题是我无法通过第二个NIC ping EC2实例。 我正在阅读不对称路由必须被阻止,但我没有设法正确。 我的步骤如下。 1)设置新的网卡,因为它没有自动获得新的IPv4。 cd /etc/sysconfig/network-scripts/ cat ifcfg-eth0 > ifcfg-eth1 eth1configuration如下所示。 BOOTPROTO=dhcp DEVICE=eth1 HWADDR=02:d9:f6:0e:09:00 ONBOOT=yes TYPE=Ethernet USERCTL=no IPADDR=192.168.125.232 ifdown eth1 ifup eth1 ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 192.168.125.247 netmask 255.255.255.224 broadcast 192.168.125.255 inet6 fe80::3d:5cff:fef4:f5a8 prefixlen 64 scopeid 0x20<link> ether 02:3d:5c:f4:f5:a8 txqueuelen 1000 (Ethernet) eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 192.168.125.232 netmask […]
我知道这不完全是一个编程问题,但程序员知道路由,所以这是一个很好的来源,得到我的问题的答案。 我在Linux PC的家庭networking中运行一个ventrilo服务器。 它使用端口3784和我的端口转发端口3784在我的路由器(DIR – 655)到该电脑。 然后,我也有一台连接到同一路由器的Vista PC,它连接到作为一个客户端的ventrilo服务器(以及其他连接到Internet的)。 问题是,不知何故,一段时间后,路由器无法在合理的时间内将Vista电脑的信息传递给其他客户端。平时时间开始多分钟(!),使其完全无法使用。 它也一直断开与ventrilo服务器的连接。 来自互联网的其他客户端没有任何问题(除了他们听到多个延迟的Vista PC发送的消息)。 Vista PC能够毫不迟延地接收其他消息。 所以,不知何故,我的路由器与局域网连接混乱。 我曾尝试将QoS设置为端口3784的最大优先级,但是没有帮助。 我试图把Vista电脑在DMZ,但它没有帮助..基本上我现在很无能。 路由器可以configuration的很好,所以也许还有一些我可以尝试? 与我以前的路由器(WRT54G)没有这样的问题,所以这必须以某种方式与路由器相关。
我有一个从外部的服务器的可用性(从本地networking的所有作品完美)的问题。 一个关键的问题是http请求被执行,但只有当响应小于一定数量的KB时。 如果从外部通过浏览器访问,则只有小于或等于4KB的请求被响应 如果通过远程服务器的wget进行访问,则只有小于或等于256bytes的请求才能成功 如果从php(通过file_get_contents函数)访问的响应是最大256kb(如果请求一个dynamic的php文件,如果请求一个静态的html文件,只有128kbs) 成功的例子和失败的尝试: # wget http://tamtam2.izdelava.si/a.html –12:46:08– http://tamtam2.izdelava.si/a.html => `a.html' Resolving tamtam2.izdelava.si… done. Connecting to tamtam2.izdelava.si[84.255.203.125]:80…connected. HTTP request sent, awaiting response… 200 OK Length: 255 [text/html] 100%[=====================>] 255 249.02K/s ETA 00:00 12:46:08 (249.02 KB/s) – `a.html' saved [255/255] # wget http://tamtam2.izdelava.si/b.html –12:45:40– http://tamtam2.izdelava.si/b.html => `b.html' Resolving tamtam2.izdelava.si… done. Connecting to tamtam2.izdelava.si[84.255.203.125]:80…connected. HTTP […]