服务器 Gind.cn

Articles of 路由

Ubuntu服务器充当两个接口路由器

我试图build立一个使用Ubuntu服务器12.04的鱿鱼代理服务器 我对Ubuntu很新,但是我已经设法完成了一些简单的事情。 我买了第二个PCI接口,并设法安装在服务器上。 我的目标是将所有数据包从一个接口(或子网)转发到另一个接口。 我认为这是configurationsquid本身之前的第一步。 从我的Ubuntu服务器,我可以在两个子网ping设备。 但从我的笔记本电脑,这是在子网192.168.0.0 / 24,我不能ping我的路由器,这是在另一个子网192.168.1.0/24。 从我的Ubuntu服务器发送时,路由器和笔记本电脑都会响应ICMP请求。 我也在sysctl.conf中激活了net.ipv4.ip_forward = 1 输出sudo ip route: default via 192.168.1.254 dev eth1 metric 100 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.200 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.200 输出sudo iptables -nvL: Chain INPUT (policy ACCEPT 339 packets, 55782 bytes) Chain FORWARD (policy […]

Sonicwall防火墙和基于路由的vpns冗余

我正在尝试在Sonicwall TZ设备上configuration基于路由的vpn。 数据中心在不同的子网(A和B)上有两个公用IP。 远程办公室有1个公共IP(C)。 从数据中心防火墙到远程办公室(A到C以及B到C)configuration两条隧道时,其中一条总是失败,很可能是由于远程站点的terminalIP地址(C)相同。 Sonicwall文档指出这应该是可行的,但是他们的技术支持无法弄清楚如何使其工作。 有没有人有使用基于sonicwall路由的vpns配​​置冗余的经验?

如何通过充当路由器和代理的Linux机箱将两个子网路由到互联网

我有一个充当路由器,DHCP服务器和代理的Linux机器。 在我的LAN端,我需要两个子网有足够的IP:192.168.100.0 – 192.168.101.255 – 是我需要的范围。 这两个子网必须能够通过我的Linux机箱到达互联网, 在eth1(em1)我有我的互联网调制解调器与静态IP连接。 在eth2(em2)上,我的局域网连接了以下设置: IP地址:192.168.100.1 广播地址:192.168.101.255 子网掩码:255.255.254.0 默认网关:192.168.100.1 我的路由表如下: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 56343ffe.rev.st 0.0.0.0 UG 0 0 0 em1 86.52.0.0 * 255.255.192.0 U 1 0 0 em1 192.168.100.0 * 255.255.254.0 U 1 0 0 em2 192.168.101.0 * 255.255.255.0 U 0 […]

如何通过VPS上的PPTP VPN连接路由出站stream量而不丢失SSH访问?

我正在使用虚拟Ubuntu服务器(在Amazon EC2上),我想连接到PPTP VPN服务器,通过此连接路由出站stream量。 为此,我指定以下两个选项: defaultroute replacedefaultroute 这工作 – 但现在build立隧道路由stream量,我的SSH服务器连接断开,我不能重新连接。 这是有道理的,但是却是一个真正的问题。 任何想法的解决方法? 如何通过VPN连接路由出站stream量并仍然能够通过SSH连接到机器?

两个路由器之间的pfSense路由与共享networking

我有一个networking设置使用两个pfSense路由器像这样排列: DMZ1 WAN1 WAN2 DMZ2 | | | | | | | | \___ PF1 PF2___/ | | | | \___TRUSTED___/ 每台pfSense路由器都有自己独立的广域网连接,并附有独立的DMZnetworking。 他们之间有一个共同的TRUSTED LAN。 可信networking中的机器具有PF1作为其默认网关。 PF1有通过PF2定义到DMZ2的静态路由,PF2有通过PF1到DMZ1的静态路由。 WAN有NAT,但内部networking(DMZ1 / 2和TRUSTED)使用不同的RFC1918子网。 我inheritance了这个安排,都习惯了正常工作。 我对PF1进行了configuration更改(与多播有关),DMZ2上的机器突然无法与TRUSTED通信。 我把变化推回去,但问题依然存在。 我猜你会希望会发生的是,TCP数据包会去DMZ2 – > PF2 – >信任,并返回TRUSTED – > PF1 – > PF2 – > DMZ2。 这是我能看到它能奏效的唯一方法。 但是,PF1会丢弃返回的数据包。 我已经使用tcpdumpvalidation了这一点。 我已经解决了这个问题,通过添加静态路由到DMZ2通过PF2到TRUSTED上的服务器,但是那里的一些设备不支持静态路由,所以这并不理想。 有没有办法使这种安排工作体面,或是devise本身有缺陷? 谢谢!

centos 6.3 kvm外部IP转发给客人

我有一台安装了kvm的centos 6.3服务器。 服务器有4个外部ips和一个NIC。 176.9.xxx.xx1 176.9.xxx.xx2 176.9.xxx.xx3 176.9.xxx.xx4 我使用以下configuration ifcfg-eth0 as slave to ifcfg-br0 ifcfg-eth0中的configuration是 DEVICE=eth0 ONBOOT=yes BRIDGE=br0 HWADDR=14:da:e9:b3:8b:99 并在ifcfg-br0中 DEVICE=br0 TYPE=Bridge BOOTPROTO=static BROADCAST=176.9.xxx.xxx IPADDR=176.9.xxx.xx1 NETMASK=255.255.255.0 SCOPE="peer 176.9.xxx.xxx" 我有3个更多的别名为br0,br0:1从第二个外部IP获取交通 DEVICE=br0:1 IPADDR=176.9.xxx.xx2 NETMASK=255.255.255.248 ONBOOT=yes br0:2从第三个外部IP获取stream量 DEVICE=br0:1 IPADDR=176.9.xxx.xx3 NETMASK=255.255.255.248 ONBOOT=yes br0:3从第二个外部IP获取stream量 DEVICE=br0:1 IPADDR=176.9.xxx.xx4 NETMASK=255.255.255.248 ONBOOT=yes 上述设置工作正常,我从所有外部ips接收交通。 我的问题是,我想通过从外部IP到我的服务器上的特定虚拟客户端的stream量。 即来自176.9.xxx.xxx2 must pass to virtual machine 1 176.9.xxx.xxx3 must pass to […]

使用无线电台在机器上运行pfsense有哪些安全风险?

在我的networking中,pfsense是我整个networking的防火墙和路由器。 它是唯一可以直接访问广域网的机器。 所有其他机器都在它后面(并通过交换机连接)。 我正试图决定什么是无线接入分配的最安全的select: 在具有无线function的盒子上运行pfsense,并使无线客户端直接连接到pfsense路由器/防火墙。 在只有有线连接的盒子上运行pfsense,并将WAP(无线接入点)连接到我的局域网上的交换机,该交换机将来自pfsense盒子的连接分配给我的局域网。 因此,为了重述我的问题:在无线射频盒子上运行pfsense有没有安全风险,可以通过将无线接入点移动到networking上的另一个位置(pfsense盒子后面)来解决吗?

IPTables丢弃数据包

我们在连接到远程FTP站点时遇到了一些问题(我们随机在连接上获取超时),而我们倾向于认为这是远程FTP服务器的问题(一个线索是,我们只有这个具体问题服务器,所有其他工作正常),我们正在努力确保这个问题不是从我们这边来的。 我偶然发现了我们代理服务器(Debian 6.0)的kern.log中的以下内容: proxy kernel: [ 4421.346444] deny-forward IN=eth0 OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=62 ID=59026 PROTO=TCP SPT=32116 DPT=21 WINDOW=8192 RES=0x00 ACK PSH FIN URGP=0 iptables -L为链式转发提供以下输出(为了清晰起见缩短): Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp — 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED […]

Ubuntu 12.04作为2 nic的路由器

我一直在尝试这个设置好几个星期,但仍然无法使这个工作… Ubuntu 12.04 64位2 nic nic1:eth0:192.168.2.33 – 静态IP与互联网接入(连接到调制解调器) nic2:eth1:192.168.1.2 -static ip连接到局域网。 启用ip_forward在Ubuntu的盒子net_ip_forward = 1 在局域网的IP地址192.168.1.5指定的网关为192.168.1.2,并能ping通gateway.But不能ping公共地址。我缺less什么? 在路由器框上: route -n Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 试着 ip route add 192.168.2.0/24 […]

基于策略的路由不适用于Force10 S50N

一旦我打开Force10的PBR,我会收到以下消息: %ACL_AGENT-2-USRFLOW_CAM_FULL:UserFlow凸轮已满 任何想法是什么意思? 基本上没有PBR正在工作,所以我认为这可能是相关的。 费利克斯
Intereting Posts
networking速度比我预期的要慢 Dovecot没有被Postfix用作LDA 解锁bde应用程序找不到错误在Windows 8中stream行 networking环境中的Web应用程序 是否有可能只有在某些端口sshd接受密码? 修改后,nginx总是给JS文件500个错误 在Ubuntu上将PHP从5.3版本降级到5.2.x 使`wget`不保存页面 如何build立单一宽带连接的双路无线路由器(G和N) 无法将Nginxconfiguration为另一台服务器上的elasticsearch的反向代理 筛没有域redirect来自<MAILER-DAEMON>用户的信件 初始化脚本以ssh会话结束 我们可以在DNS上添加随机条目吗? Nginx的memcached_pa​​ss指令未知 是否有一个asynchronousFUSE文件系统复制?