我正在testing通过OpenVPN创build只有公共IPv4空间的强制默认路由。 OpenVPN不支持 'iroute 0.0.0.0 0.0.0.0' 开箱即用,因为它包含拒绝它的代码。 但是如果你删除了这个代码,并且得到了irute 0.0.0.0,那么在逻辑上,连接超时一段时间,因为OpenVPN会变得困惑。 我发现最小范围是/ 4。 所以如果你想把所有的IPv4空间划分成4个块,那么你将得到16个块,范围从0.0.0.0到255.255.255.255。 但是,这包含所有可路由和不可路由的IP …因此该列表需要进一步分隔。 由于非通用设置,我不能使用redirect网关的东西。 这就是为什么II正在寻找一个尽可能短的公有IP范围的子网列表。 该列表必须排除保留的范围(以及我自己的服务器的公共IP / 32)。 基本上,我想列出与RFC 5735 (第6页)相反的列表, 这样的清单是否存在和/或如何产生?
我已经在两个networking的vmware中build立了虚拟实验室networking。 vmnet2(192.168.100.0/24)和vmnet3(192.168.200.0/24)。 我的R75的IP地址是192.168.100.1和192.168.200.1,并且是这两个networking的默认网关。 这个防火墙将检查和路由从192.168.100.0/24networking的数据包到192.168.200.0/24,反之亦然。 但是,在R75的configuration阶段,我不得不设置一个默认网关。 在我的设置中,这没有任何意义,因为我的实验室只有两个networking,没有其他路由器。 我的设置对于检查点来说是不是太不现实,或者我错过了一些关于需要默认网关的知识?
TL; DR可以将Sonicwall TZ200系列端口转发到不在本地内部子网上的主机吗? 如果是这样,可以通过Sonicwall作为一个端点通过VPN隧道访问该主机吗? 我们有一个应用程序运行在远程(第三方)网站上,我们希望从办公室networking之外提供。 设置直接访问该网站可能是可能的,但出于几个原因,如果可能的话,我们希望通过主办公室网站的stream量。 站点之间总是存在一个IPSEC VPN,涉及的系统都是基于Windows的服务器。 第三方路由器是Cisco / Linksys RVxxx。 我知道我可能会做Rube Goldberg的事情,涉及SSH内部的Linux操作系统的隧道,但是我可以把它吸起来,重新定位服务器,或者在做任何事情之前在第三方网站上开放它。 基本上我想知道的是 可能吗? 是否可行 – 维护噩梦,神秘连接和不稳定都是问题,即使我logging一个模糊和深奥的configuration(见上面的SSH),没有人阅读文档。 如果这是可能的和可行的,我应该如何设置它? 我想我会处理的NAT和访问规则,还有什么? 我的VPN体验通常与路由器上的站点到站点隧道相比,SonicWALLs的可configuration性更低。 什么是捕获(例如欺骗检测丢失有人用ABC路由遇到的数据包的问题)? 这个问题类似于通过VPN隧道的客户端访问交叉位置 ,但是我没有find唯一的答案,特别有用,我不关心DNS和WINS在这种情况下。
在尝试设置一组新路由器时遇到一些奇怪的问题。 我们有一个单独的进入两个pfsense盒子,在它们自己的接口之间有CARP,共享公共IP和分配给每个盒子的公共IP,在LAN一侧共享局域网IP,然后一个局域网IP被分配给每个盒子,就我所知,没有什么“复杂的”。 如果我直接login路由器,我可以ping任何网站没有损失 – google.com,slashdot,我自己的家庭服务器。 但是,如果我从局域网的系统连接,我收到15-60%的数据包丢失之间的任何东西。 然而直接ping路由器没有问题。 ping的示例可以在这里看到: http : //pastebin.com/rHqDHv1R 我禁用了NTPsync和DNS转发器以外的所有服务。 我有一种完全的损失。 networking的自我有点复杂 – 因为这是一个新的路由器我们正在做,也有一个现有的pfsense盒子,每个人当前正在使用它们的网关(所以我不能把它closures/删除它)。 但是我不明白为什么这会对新系统产生任何影响。 非常感激你的帮助 按照我的要求,尽可能最好地显示当前networking的graphics – 远远大于图中有更多的子网等等,但这显示了当前testing的范围,并显示出现损失的地方。 http://www.gliffy.com/pubdoc/2948337/L.png
我已经把头撞在墙上了好几天了 – 以为我已经尝试了所有的东西,但显然不是… 我有以下的networking场景… ISPs Router Edge (21.34.6.113) to My Cisco Router WAN (21.34.6.114/30) My Cisco Router LAN (209.138.66.217/29) to My Office GW/NAT/FW WAN (209.138.66.218/29) My Office GW/NAT/FW LAN (10.10.111.1/24) 这一切工作正常 – 但我想用pfSense盒replace思科。 我有ip_forward设置为1,并在路由表中以下内容: DESTINATION GW FLAGS INTERFACE default 21.34.6.113 UGS xl0 (WAN) 21.34.6.112/30 * U xl0 (WAN) 21.34.6.114 * UHS lo0 209.138.66.216/29 * U […]
我在我的电脑上安装了一个pptpd服务器,客户端可以成功连接到它。 我在/etc/sysctl.conf中启用了ip_forwarding,并将下面的规则添加到我的iptables中以伪装stream量。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 在我的iptables中没有其他限制规则。 我的pptpd ipconfiguration是: localip 192.168.0.1 remoteip 192.168.0.2-254 和我的本地IP范围是192.168.1.0/24 问题是我的客户不能通过我的服务器访问互联网,还有什么我应该做的? (我的服务器和客户端都在同一个本地networking上)
build立VPN连接后,默认添加以下路由规则: vpn_server_ip previous_default_gateway 这个规则对我来说似乎没用。 为什么添加? 注意: VPN连接不是用于连接到Internet的连接。 vpn_server_ip不属于虚拟networking。 例: 在例子中,我将使用'$ route -n'表示法。 在build立VPN连接之前,我有 0.0.0.0 192.168.0.1 之后的路由表如下所示: 193.196.65.76 192.168.0.1 0.0.0.0 192.168.0.1 147.38.45.1 0.0.0.0 iface ppp0 所以我可以理解为什么 147.38.45.1 0.0.0.0 iface ppp0 被添加。 147.38.45.1 VPN中服务器的IP。 但我不明白为什么 193.196.65.76 192.168.0.1 被添加,193.196.65.76是dialin服务器的IP。 也许这只是拨号服务器的IP在VPNnetworking的情况下的预防?!
我有一个在两个networkingXX3.0和XX4.0之间路由的Linux机器,我希望它能够将这些networking连接到Internet。 我在这里阅读了@凯文的伟大的答案,为了能够这样做,我必须使用NAT,这意味着iptables,我的服务器现在不使用iptables,所以我需要find正确的命令,以便使。 我的networking可以这样描述: Internet <-(eth0) Linux Router <-[1](eth1) 192.168.3.0 <–[2](eth2) 192.168.4.0 eth2直接连接到路由器。 两个本地networking可以相互通话,但是没有人可以ping通公共IP地址。 我试图嗅探路由器中的数据包,当我在.3.xnetworking中的一台计算机上发出ping命令到一个公共IP地址时,但据我所知,有一个问题,似乎用eth0 int的无尽的ARP请求关于谁有3.x IP地址。 似乎我必须在路由器上启用类似于NAT的行为。 我做了一个search,我没有find正确的命令,我需要与iptables问题,虽然我已经尝试了这里和这里提到的命令。 我不得不在两个本地networking之间进行路由而不使用iptables,因为我不需要它,所以我宁愿不要使用它,除非没有它,否则无法做NAT(在这种情况下,我更喜欢使用iptable任何其他程序)。 总结一下这个问题:1,我需要能够让所有的三个networking都能够互相交stream。 2.我更喜欢不使用iptables(如果可能的话)或任何其他添加的程序。 就这样。 谢谢。
鉴于以下networking,通过OSPF构build所有站点的networking路由表: Site_A | Site_A_router | \ | Intermediate_site_C_router — Other_sites | | | Intermediate_site_D_router | | Site_B_router_1 Site_B_router_2 \ / Site_B_LAN | Site_B | Site_B_router_3 | Internet 目前,站点A和站点C之间没有链接。我正在考虑在站点A和站点B之间增加不相等的成本负载平衡,以提供一些冗余以及在站点A和站点B之间获得更有效的带宽主机在互联网和站点B.从大量的谷歌search,似乎我想在Site A路由器和Site B路由器之间build立MPLS TE隧道,以通过其中一个站点B路由器两条路线。 我一直试图围绕MPLS隧道如何适应路由networking的scheme。 从我的阅读中,在OSPF派生路由之上的MPLS TE层,并且简单地定义在两个路由器之间采取的path。 我是否需要通过OSPF广告他们的存在? 我不这么认为,因为我怀疑最终只能通过站点B将networking上任何地方的所有stream量路由到站点A,然后通过两条path之一回到站点A. 或者,我是否只需在Site B路由器上设置隧道,但不通告它们的存在,只允许它们对到达两条隧道path之一的任何stream量进行sorting? 如果以这种方式工作,我希望站点D,站点C中的主机和通过站点C连接的其他站点只通过最短的OSPF路由来路由stream量,忽略隧道。 复杂的是,站点B中的许多主机通过OSPFbuild立它们的路由表,因此没有单个网关路由器被主机用来确定下一跳。 为了得到合适的负载平衡,我应该在哪三台路由器上设置Site B – > Site A方向的MPLS TE隧道? 如果我在路由器3上设置它,我怀疑只有互联网来源的stream量才会被负载平衡,因为站点B中的主机将直接向站点A或路由器2发送站点A目的地分组。 或者,我可以在路由器1上设置它,因为这几乎肯定是OSPF最短的路线。 然而,随着stream量占用备用隧道,stream量将有点不必要地从路由器1路由到路由器2。 我怀疑这是在某种程度上推翻了一些东西,并且显然是不成熟的优化。 鉴于这种情况,做我正在做的事情的最佳做法是什么?
我试图将来自接口eth1(192.168.20.41)的多路广播stream传送到CentOS 5上的接口tun0(192.168.100.40)。 我可以在eth1上看到传入的多播stream: tcpdump -n -i eth1 type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 Dec 23 17:59:29 localhost kernel: device eth1 entered promiscuous mode Dec 23 17:59:29 localhost kernel: type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture […]