我们使用pfSense 2.0.2安装了OpenVPN。 本地子网是192.168.1.0/24,VPN客户端是10.0.1.0/24 我们还有另一个子网192.168.0.0/24 ,通过pfSense IPSec作为站点到站点的 VPN连接。 OpenVPN客户端能够ping通192.168.1.0/24子网上的主机,但无法ping通192.168.0.0/24上的主机。 pfSense本身能够从“ 诊断> Ping ”菜单ping通192.168.0.0/24客户端,但无法从shell执行此操作。 我们需要启用OpenVPN客户端访问192.168.0.0./24子网上的主机。 在OpenVPN客户端手动添加路由不会有帮助。 我们已经试过了: route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 UPD:从192.168.0.0到10.0.1.0的stream量仍然是无法解决的问题…虽然来自10.0.1.0的主机能够访问192.168.0.0上的主机,感谢@ chris-buechler的回答
公共访问子网中可能有两台路由器吗? ->forward all traffic for [177.xx{3,5,7}] Internet — [177.xx1] ———————————— [177.xx3] / | \ / \ / | \ / \ [177.xx2] [177.xx4] [177.xx6] [177.xx5] [177.xx7] 主路由器 (177.xx1)连接到WAN,并将所有stream量(目的地IP为177.xx3,177.xx5,177.xx7) 转发给第二台路由器 (177.xx3)这样第二个路由器(177.xx3)可以像在主路由器(177.xx1)中那样路由(177.xx3,177.xx5,177.xx7-单个公共IP数量)内的通信量。 除此之外,所有177.xx2,177.xx4,177.xx6,177.xx8 …仍然由主路由器(177.xx1)pipe理。 所以我可以隔离这三台机器(177.xx3,177.xx5,177.xx7)。 所有这些不寻常的结构,因为我有三个公共单(不是一个完整的子网 – 太贵)的IP和一个主机,我想做的第二个路由器(177.xx3)和安装虚拟机(177.xx5,177。 XX7)。 因此,主路由器(177.xx1)位于提供者一侧,我无法访问它们,但是我想用公有IPpipe理与整个子网分开的虚拟机(仅在这三个IP之间的广播消息,只在第二个路由器上等)。 该子网中的所有其他IP都是外部的。 所以桥接模式不是解决scheme ,因为那么主要提供商路由器将pipe理我的整个networking部分。 这是更需要一个路由模式 ,但我找不到一个好的教程这样做。
我有一个脚本,试图连接到远程mysql服务器,我想修改它运行的虚拟机,所以,而不是远程IP连接将被转发到本地主机。 有人可以告诉我,如果这是可行的,以及如何? 我有一个背景,但networking对我来说是一个黑匣子…我发现了一些使用iptables的例子,但它几乎专门用于重新路由本地连接到远程服务器,所以反过来,简单地使用它们与我的本地远程IP和端口不起作用。 [编辑]脚本在testing和生产环境中做正确的事情,但得到它来处理开发环境,也会涉及额外的工作,我想工作的方式。 不过,这是可能的。
让我开始说我/我在这里发布新的问题。 所以,如果我没有足够的信息,请让我知道。 让我知道我应该发布更多。 我正在使用OpenVPN作为我的VPN解决scheme。 我们即将添加更多远程设备,这些设备将超过DHCP为单个子网提供的最大IP数量。 我们如何configurationOpenVPN开始为另一个子网提供IP? 例如,我们的子网将是: 10.8.0.0/24 10.9.0.0/24 10.10.0.0/24 etc… 目前我们只有一个10.8.0.0/24的子网。
我们可以有入站和出站stream量的服务,如OpenVPN沿我们的本地networking内的不同path,但使用相同的调制解调器? 我要求我们的互联网故障转移策略。 比如说我们平常有 调制解调器A < – DMZ转发到 – >防火墙1 CentOS盒< – TCP端口25 – >邮件系统 调制解调器B < – DMZ转发到 – >防火墙2 CentOS盒< – UDP端口1194 – > OpenVPN服务器路由LAN到LAN连接 将防火墙的两个LAN端放在同一个局域网和同一个子网上。 默认网关是: 邮件系统具有防火墙1的局域网IP作为其默认网关。 OpenVPN服务器有防火墙2的LAN IP作为其默认网关。 然后这两个调制解调器A和B失去他们的互联网连接,我们要使用调制解调器C.我们可以 将防火墙1和2上的默认网关更改为调制解调器C的IP地址 并设置调制解调器C将DMZ转发到防火墙1 并告诉防火墙1将UDP端口1194(OpenVPN)stream量转发到OpenVPN服务器 并更新我们的MXlogging以指向调制解调器C的WAN IP(是的,我知道DNS条目通过互联网传播需要一段时间) 这将导致OpenVPNstream量进入Modem C的WAN IP,由DMZ规则转发到Firewall 1,后者将stream量转发到OpenVPN服务器,然后通过Firewall 2进行响应,应通过Modem C发送stream量。 这会工作吗? 如果OpenVPN太安全偏执其他服务呢? 这是对我们的networking的简化,所以声明“只是使用调制解调器C上的端口转发到正确的防火墙”比听起来更有效。
有一个Linux服务器有3个networking接口, eth0, eth1, eth2 。 此服务器中已启用IP转发。 eth0连接到10.0.1.0/24。 它的IP是10.0.1.1 。 eth1连接到172.16.1.0/24。 它的IP是172.16.1.1 。 服务器A可以ping 172.16.1.2的路由器C. eth2连接到192.168.1.0/24。 它的IP是192.168.1.1 。 服务器A可以ping 192.168.1.2的服务器B. 路由器C能够路由到172.16.2.0/24和172.16.3.0/24。 [10.0.1.0/24] | 172.16.2.0/24 —— | | [C] —— 172.16.1.0/24——[A]——192.168.1.0/24——[B] 172.16.3.0/24 —— | 我们在eth0上设置了MASQUERADE。 当服务器B(192.168.1.2)连接到10.0.1.0/24时,IP MASQUERADE将在eth0发生。 我们可以在eth1上设置MASQUERADE吗? 在Linux的多个networking接口上设置MASQUERADE可以吗?
我虚心地请求你帮助解决我自己无法解决的问题。 我有一个本地IPv6链接2001:db8:14 :: / 48分配。 我在3.2.50-grsec内核上运行Slackware。 我的ISP端(我的默认gw为:: / 0)是2001:db8:14 :: 1。 我已将2001:db8:14 :: 2分配给我的广域网接口(eth0),它工作正常 – 我可以通过IPv6在互联网上ping和访问各种服务。 我希望这台机器作为LAN(eth1)中的机器的路由器。 我部署了radvd,所有计算机(Win XP,Win 7和Linux系统)都从2001年成功获取了IPv6地址:db8:14:a :: / 64子网。 我将2001:db8:14:a :: 1分配给eth1 LAN接口。 现在…我可以在LAN内的所有机器之间ping通。 我可以从LAN中的任何一台机器ping6 2001:db8:14:a :: 1。 我不能ping任何机器LAN 2001(“目的不可到达:地址不可达”)ping6 2001:db8:14 :: 2(eth0)。 我可以从网上ping 2001:db8:14 :: 2。 我无法从因特网上ping 2001:db8:14:a :: 1。 显然,接口之间的转发stream量有问题。 当然,我已经把所有的/ proc / sys / net / ipv6 / […]
我有两个Linksys无线路由器。 第一个(橙色networking)IP地址192.168.0.1连接到互联网。 第二个(绿色networking)IP地址10.10.10.10连接到橙色networking 。 它实际上不可能让10.10.10.10路由器直接连接到互联网(在互联网和绿色networking之间是3层/层,并且不可能在它们之间获得第二根网线) 我build立了Cisco Packet Tracer内部的networking结构,并使用这个configuration(见图),我可以看到并ping 橙色networking内的客户端。 但是我不知道如何设置,10.10.10.10路由器只能访问192.168.0.1地址只能上网( 绿色networking内的客户端不允许看到橙色networking内的客户端)。
我有一个基于CentOS的主机和基于KVM Debian的虚拟机。 主机在其外部networking接口上有一个以太网网桥,KVM使用该网桥: br0 Link encap:Ethernet HWaddr 00:25:90:01:5E:92 inet addr:5.XX.XX.84 Bcast:5.XX.XX.255 Mask:255.255.255.0 inet6 addr: fe80::fc54:ff:feaf:95b3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2893439068 errors:0 dropped:0 overruns:0 frame:0 TX packets:2943859744 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3109906781642 (2.8 TiB) TX bytes:3271403241664 (2.9 TiB) br0:0 Link encap:Ethernet HWaddr 00:25:90:01:5E:92 inet addr:10.228.0.1 Bcast:10.228.0.255 Mask:255.255.255.0 UP BROADCAST […]
我在主服务器上有3个接口,第一个用于本地networking,第二个和第三个是互联网连接(每个都有自己的IP路由表): eth0 192.168.0.1 eth1 9.9.9.9 eth2 7.7.7.7 本地网主机192.168.0.2上有邮件服务器。 Iptables通过DNAT规则将数据包转换为主机9.9.9.9和7.7.7.7到192.168.0.2:25的25个端口。 还有我的主要服务器,这是由邮件服务器通过使用具体的路由表T1 ip rule add from 192.168.0.2 lookup T1 但是表T1只使用一个默认路由: default via 7.7.7.6 dev eth2 src 7.7.7.7 如果数据包来自我的第一个提供商到接口9.9.9.9,当192.168.0.2发回请求给发送者时,它使用第二个提供者的默认网关,并且发送者不能build立连接。 我能做什么? 我的eth1和eth2是DNS上的mxlogging,他们必须都在工作。