这种模式的问题是有些(只有一些)客户无法联系到。 请参阅下面的链接,以获取有关即将出现的章节中正在描述的模型的更多信息。 问题描述 两个客户端(1.1和1.2.3)都可以连接到VPN服务器(1)。 服务器(1)在OpenVPNconfiguration文件中没有使用客户端到客户端的声明。 服务器(1)可以同时ping两个客户端(1.1和1.2.3),客户端(1.1和1.2.3)可以相互ping通并且可以ping服务器(1)。 位于NAT后面的路由器(1.1)后面的本地客户端(1.1.1和1.1.2)可以互相ping通,并可以ping路由器(1.1)。 其他所有的客户端(1.2.1,1.2.2和1.2.3)都可以互相ping通,也可以ping通路由器(1.2)。 到目前为止没有问题。 两台路由器(1.1和1.2)都正确设置了它们的静态路由。 第一个networking(1.1)中的路由器没有设置静态路由,它们从VPN服务器被推送。 第二个networking(1.2)中的路由器不是VPN网关,因此他的路由如下: networking192.168.1.0/24网关192.168.2.103 networking192.168.10.0/24网关192.168.2.103 然后第二个networking(1.2.3)上的VPN客户端再次从服务器上推送他的路由。 回到客户站到达 – 现在这些NAT后面的客户端不能从一个networking到达另一个networking; 一些可以,其他人不能。 举一些例子: login到服务器(1),我可以ping 1.1.1,但不能ping 1.1.2。 正在login到客户端(1.1.1),我可以ping 1.2.1,但不能ping 1.2.2。 临时修复 对于某些客户端,我可以在添加统计path时看到临时修复,这可以通过Linux机器来完成。 他们的路由表(例如机器1.1.2)可能只包含networking1.1的信息。 为其他networking(1.2)添加静态路由确实能够正常工作,但这是所有客户端无法做到的。 另一个非常临时的解决方法是尝试从1.2.2到1.1.2的traceroute命令,它实际上可能到达机器,然后我可以ping它几分钟。 过了一会儿,路线消失了。 这些都不是永久性的解决scheme。 出现一些问题 我需要说明的是,我刚刚交换了一个路由器1.2,但是所有的路由都和以前的机器一样。 还有其他一些问题出现: 这是一个DNS问题? 如果是这样,为什么ping命令不能使用IP而不是域名? traceroute如何工作,ping不通? 没有防火墙来阻止它,即使是这样,那么trceroute如何强制ping命令在短时间内工作呢? 为什么有些客户端不需要设置静态路由,而其他客户端则需要在networking上进行ping命令呢? 可能与networking上设备的引导顺序有关吗? 我也尝试重新启动/closures所有这些,但它不会做任何事情。 这个想法是,内存中的路由将在重新启动时被清除,并且新路由将从路由器“被占用”。 目标 目的是为了解决这个问题,所有networking上的所有客户端都可以访问,除了路由器之外,任何地方都没有静态路由。
我们在netzner中有proxmox 3.1服务器,具有路由networking和IP子网块。 我们希望实施csf防火墙,而不会干扰KVM虚拟机的stream量,最简单的方法是什么? 我们认为我们应该把这行添加到/etc/csf/csfpost.sh中: iptables -A FORWARD -d 144.76.223.155 -j ACCEPT iptables -A FORWARD -d 144.76.223.156 -j ACCEPT iptables -A FORWARD -d 144.76.223.157 -j ACCEPT iptables -A FORWARD -d 144.76.223.158 -j ACCEPT iptables -A FORWARD -d 144.76.223.159 -j ACCEPT iptables -A FORWARD -d 144.99.183.323 -j ACCEPT 但是,当我们启用csf ping中断,这是networkingconfiguration(IP被修改): auto lo iface lo inet loopback # […]
我在EXSi上,我有两个实例:Ubuntu和CentOS。 这些是networkingconfiguration Ubuntu的 eth0 Link encap:Ethernet HWaddr 00:50:56:00:1f:68 inet addr:212.83.153.71 Bcast:212.83.153.71 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76059 errors:0 dropped:26 overruns:0 frame:0 TX packets:7224 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6482760 (6.4 MB) TX bytes:2080684 (2.0 MB) eth1 Link encap:Ethernet HWaddr 00:0c:29:46:5a:f2 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 […]
我创build了tap设备tap0地址10.2.1.4,并将其添加到地址为10.2.1.1的主桥br1 我在主机上运行“nc 10.2.1.4 -l 1234”,从另一台机器运行“nc 10.2.1.4 1234”。 tcpdump -i tap0不显示任何stream量。 当我做“tcpdump -i br1”时,stream量显示出来 我需要做些什么才能在tap0上进行stream量显示。
我pipe理一台也可以作为路由器的linux服务器,并在以下networking之间进行路由: PPPoE(连接ISP)(默认gw) 有线networking 2个VPNnetworking(PPTP和openVPN) 无线AP(DHCP) 所有主机都可以从Linux服务器,WAN,Wifi,VPN和LAN客户端访问。 但是从局域网和无线接入点来看,我无法访问一些网页,下面是一个例子:现在8tracks.com是不可用的(23.23.196.130)。 首先我尝试从AP到达(如果我尝试从局域网)相同的结果连接build立请求发送,但没有答案来。 7秒后closures连接。 然后我从服务器连接,并成功加载页面。 另一个奇怪:如果我尝试通过VPN连接,连接将成功。 对于所有networking,我都有相同的路由设置,所有接口的防火墙规则都是统一的。 我不知道为什么工作连接,否则与其他接口具有相同的configuration。
使用Microsoft Server 2012核心: 什么是等效的核心/ Powershell命令来启用和configurationNAT。 我使用以下GUI步骤在服务器上configuration了NAT: 服务器pipe理器,工具,路由和远程访问,右键单击“configuration和启用路由和远程访问” select“networking地址转换(NAT)”单选框, select公共界面。 我发现“Install-RemoteAccess”,但我坚持在ConnectToAddress的提示。 它需要是公开的或什么的,但GUI似乎没有这个要求。 谢谢,凯文 转自http://social.msdn.microsoft.com/Forums/windowsserver/en-US/b1b35cf2-f9bb-4a74-8d6d-73a0044d4799/how-to-configure-and-enable-nat-with-server-core-安装
我在服务器( 主机 )上运行虚拟机( VMWare / Fedora 12)。 虚拟机在端口80上有一个正在运行的networking服务器,位于southpawtechnetworking域(与主机所在的networking域不同),并且共享一个目录,通过提供密码可以从主机访问\\192.168.189.129 。 要访问在主机networking上的虚拟机上运行的web服务,我已经在主机上设置了这个: netsh interface portproxy add v4tov4 listenport=1019 listenaddress=host connectport=80 connectaddress=192.168.189.129 但是我怎么能通过主机的networking访问虚拟机共享的目录(我认为使用Samba)呢? 也许就像指定通过其进行UNC访问的端口一样,以便我可以使用上述命令的变体将其路由到虚拟机或其他内容。
我在客户办公室的Intranet服务器上部署了一个基于浏览器的应用程序。 他们拥有Wyse瘦客户机,并最近添加了Surface平板电脑以供办公室使用。 90%的时间,用户正在从一个多站点公司的广域网连接,所以没有问题的内网服务器。 我们希望为其他10%的时间find最简单,最容易维护的解决scheme。 是否可以configuration移动Windows机器和网关服务器,以便从家中请求以“OURINTRANETSERVER”开头的URL将通过适当的网关路由到内部网服务器,而不必使用VPN,也无需直接暴露在公共IP上的Intranet应用程序? 如果是这样的话,build立一个虚拟专用网与这样做会有多大的优势? 我不清楚这样的路由是否有效地将Intranet服务器暴露给互联网,或者这种方法的设置/维护是否与设置VPN一样麻烦。 假设与服务器的所有连接都将使用SSL,所以我们不必担心VPN在encryption敏感信息方面的优势。
我有一个Linux服务器运行一个特定的服务在单个TCP端口上侦听。 Linux服务器使用PPP连接连接到互联网,也可以作为使用以太网连接的本地networking的路由器。 我在这台服务器上运行防火墙,并使用Shorewall软件包进行pipe理。 最近我有另一个互联网链接作为冗余的IP地址为我的客户端连接和使用服务。 这ISP给我一个调制解调器,它应该连接到我的LAN交换机,并有一个IP地址192.168.1.10 。 我configuration了这个调制解调器转发服务端口到我的服务器是在192.168.1.2 。 问题是用户无法通过新的连接连接到服务器,新的调制解调器上的路由configuration是有限的(我不能告诉它做SNAT),我不知道什么样的configuration,我需要在服务器上的防火墙。 简单地说,我需要告诉服务器上的防火墙,当端口1234上的数据包来自192.168.1.10 ,尽pipe目标IP地址是什么,但是将这些回复发送回192.168.1.10 。 我最好的select离我的search是http://www.shorewall.net/MultiISP.html要求玩服务器路线。 有没有更简单的方法来最好使用iptables和shorewall? 编辑: 本地用户的LAN位于192.168.1.0/24 。 如果有帮助,我可以更改新的路由器IP地址。 我希望新的链接只是作为一个冗余的IP地址,我将添加到DNS的别名,所以客户端可以循环尝试,当旧的IP地址closures,所以达到一个冗余和故障的水平公差。 从本地networking和服务器发出的互联网连接只需要经过旧的连接,如果发生故障则无关紧要。 不幸的是,服务器只有两个以太网端口,一个用于旧的调制解调器,另一个用于本地networking交换机。 所以没有空闲的端口,但如果这是唯一的解决scheme,我可以添加另一个网卡。 Linux服务器充当路由器和防火墙。 它也运行一个透明的本地networking鱿鱼代理,如果这是你的意思是代理。
我在Debian上创build了一个基本的路由器,这个路由器连接到两个ISP地址是dynamic的。 我不需要绑定,我只需要一些方法来检测WAN1何时closures,并自动故障切换到WAN2(或反向) 我已经看到很多关于如何在有静态IP /网关的情况下执行此操作的文档,但是如果通过DHCP设置了IP /网关,则不能。 我真的没有任何代码可以显示,但总的来说,它会从这样的事情开始,我假设: 的/ etc /networking/接口 #loopback,etc #LAN auto eth0 iface eth0 inet static address 192.168.1.1 netmast 255.255.255.0 network 192.168.1.255 #WAN1 / ISP1 auto eth3 iface eth3 inet dhcp up #add iptables/nat/routing? down #?? #WAN2 / ISP2 auto eth4 iface eth4 inet dhcp up #add iptables/nat/routing? down #??? 感谢您的任何帮助,或指针!