我有一个路由器路由器IPSEC VPN,我正在努力获得一个特定的ip去通过VPN,而不是互联网。 我的路由器如何知道是通过Internet连接还是通过VPN发送stream量? 这边的路由器正在运行pfSense。 如果我tracepath一个vpn'dnetworking上的本地地址它的作品,我得到: 1: localghost.local (10.44.35.103) 0.109ms pmtu 1500 1: router.office1.blah.co.uk (10.44.35.1) 0.401ms 1: router.office1.blah.co.uk (10.44.35.1) 0.379ms 2: 213.123.59.222 (213.123.59.222) 58.295ms 3: 10.199.2.3 (10.199.2.3) 49.900ms reached 其中router.office1.blah.co.uk位于vpn的一侧,另一侧是213.123.59.222。 但是,当我尝试到171.28.18.50它不下去的VPN: 1: localghost.local (10.44.35.103) 0.117ms pmtu 1500 1: router.office.blah.co.uk (10.44.35.1) 0.415ms 1: router.office.blah.co.uk (10.44.35.1) 0.385ms 2: router.office.blah.co.uk (10.44.35.1) 0.414ms pmtu 1492 2: lns3.uan.the.uk.murphx.net (94.30.127.74) 38.651ms
有什么方法可以让客户自行决定是否通过OpenVPN路由所有stream量? 我知道我可以补充: push "redirect-gateway def1" 到我的服务器configuration,但有时我想决定客户端是否使用此。 我想我可以创build两个configuration文件,但是这似乎是一个很大的开销。 我想这可能是比OpenVPN更多的Windows问题; 我怎样才能轻松设置一个默认路由? [显然,我的服务器设置为处理IP转发; 我有一个客户端,总是使用redirect-gateway def1 。 我正在问关于其他客户的具体情况]
有什么基本的Windows代理服务器软件,允许您在一个networking接口(NIC /适配器等)上设置代理服务器,并让stream量通过另一个networking接口,就好像它从第二个接口发送? 示例:NIC1尝试通过127.0.0.1:9090上的基于软件的代理服务器向Google.com发送stream量。软件代理通过NIC2将stream量发送到Google.com。 编辑 我去星巴克很多,我喜欢用他们的免费无线networking。 不过,我宁愿通过我的系留电话的3G连接而不是通过星巴克networking发送特定types的stream量。
在我的Linux服务器(Ubuntu)上,如何configuration源自我的一个networking接口(我的VPN设备 – ppp0)的stream量来路由自己的网关地址? 注意事项: 我无法将其设置为服务器上的默认路由,因为路由所有stream量的成本很高 没有一个特定的子网连接到VPN – 它可能是任何公共IP或端口的stream量(VPN的行为作为一个代理) 最终目标是能够configuration一个本地应用程序绑定到VPN IP并仅通过VPN进行通信,但是不应该通过它来路由其他服务器通信。 我已经这样设置,但我似乎需要一些额外的路由规则,以使其工作。
我遇到了一些问题,但我不知道什么是configuration错误。 我有一个简单的networkingdevise如下: 4路由器(通过串行链路连接)采用方形configuration,每台路由器连接到单个交换机(通过FastEthernet)。 这是一个ASCII地图 s—R1—————————–R2—s | | | | | | | | | | | | s—R4—————————–R3—s 串行链路的子网如下所示: 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 路由器和交换机之间的以太网子网如下: 10.0.0.0/20 10.0.16.0/20 10.0.32.0/22 10.0.36.0/22 我正在使用Rip v2作为路由协议,并且我已经configuration了每个路由器,如下所示(在Cisco IOS中) router rip version 2 network 192.168.1.0 network 10.0.0.0 从我读到的,这应该导致RIP发送包含10.0.0.0networking的多个(VLSM)路由的更新。 然而,这种情况并非如此。 当检查左下方路由器的路由时,我看到: R4#show ip route Codes: C – connected, S – static, R – RIP, […]
我有一个站点到站点的VPN链接和端口在其公共IP上打开一个服务。 我可以通过VPN使用远程子网的私有IP地址连接到远程服务器,大约需要150ms。 但是,如果我通过互联网和远程站点的公共IP地址(端口转发服务到以前的相同的私人IP地址),则需要250ms … 这对我来说并不直观。我原以为他们会花大约相同的时间,因为路由将是相同的,但是由于路由器必须“处理”VPN信息并解密,所以认为VPN链路会慢一点。 任何人都可以解释为什么如果我通过networking需要额外的100毫秒? 干杯
这是迄今为止我们的networking图: http://www.philosophydesign.com/downloads/officenetwork.png 我们最近添加了第二个互联网连接,使我们的文件服务器(Mac服务器)使用非现场备份的出站速度更好。 我已经设置了调制解调器/路由器closuresdhcp,并将其networking连接到192.168.2。*并将其插入我们的办公室交换机。 目前它不影响任何现有的networking。 为了能够使用新的互联网连接,networking上的计算机需要手动将其IP地址设置在192.168.2范围内。 我想要的设置是,Mac文件服务器使当前networking上的任何基于办公室的连接,但Mac服务器上的目的地为互联网的任何连接使用新的互联网连接,而不是像现在这样做的现有的连接。 Mac服务器只有一个插入交换机的networking端口。 我假设我需要在新的networking上的Mac服务器上分配另一个IP,并在服务器上设置一些路由,但这是我卡住的地方。 任何人都可以提供一些帮助,我怎么去设置configuration? 谢谢 斯科特
我在Windows 7机器上有一个VPN连接。 它设置为连接到美国的服务器。 是否有可能,如果是,如何设置,以便.com目的地使用vpn接口和.se目的地使用“正常”的连接? 编辑(澄清):这是出站连接。 即机器与foo.com上的服务器相连并使用VPN,机器连接到bar.se并使用“正常”接口。 比方说,foo.com有一个IPfilter,确保用户位于美国,如果我通过VPN,我得到一个美国IP,一切都很好。 但是,如果所有stream量都是这样的话,那么bar.se服务器就会有一个IPfilter,确保用户在瑞典将会抱怨。 所以我想根据服务器位置来路由stream量。 美国服务器通过VPN等通过普通的接口。
我的服务器有2个网卡安装,我设法启动并运行。 我可以ping这两个接口,但我不能SSH或访问任何服务(即networking/ FTP),如果我使用第二个接口连接。 两个网卡都有两个不同的IP地址,并且位于不同的子网上。 如何创build路由表,使数据包通过接口返回,例如:“ 如果数据包到达eth0,它将使用eth0网关从eth0出来,如果数据包来自eth1,那么出站响应也会到来从eth1使用eth1网关 “ 这可能吗 ?
我有以下设置 服务器(192.168.21.11,172.17.4.6),通过OpenVPN路由10.10.10.0/24 客户端(192.168.21.9) 路由器(192.168.21.1)[m0n0wall]具有10.10.10.0/24至192.168.21.11的静态路由 在服务器上,启用NAT转发: /sbin/iptables -t nat -A POSTROUTING -d 10.10.10.0/24 -o tun0 -j MASQUERADE # cat /proc/sys/net/ipv4/ip_forward 1 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我能够做从客户端到服务器的traceroute # traceroute 10.10.10.10 traceroute […]