我有一个作为虚拟化实验室使用的单一物理主机,Hyper-V上的一些虚拟机通过内部networking连接到主机。 我有它的工作,以便物理主机作为远程桌面网关路由器指向网关,一切都很好,我可以通过互联网login到我的虚拟机。 我已经把我的网关移动到位于我的活动目录的DNS位于remote.example.com的静态IP地址的内部networking上的虚拟机。 这是为了让单个虚拟机执行特定的angular色,并最终能够在虚拟机上使用负载均衡。 目前只有一台虚拟机作为RDG,我可以通过主机访问内部networking上的所有虚拟机,因为它可以看到remote.example.com的IP地址。 我想我需要添加一些转发/路由/redirect到主机,使网关从“外部”可见。 (Internet)== 1 ==>(Router)== 2 ==> [Host] == 3 ==> [remote.example.com] == 4 ==> [VM_1 | VM_2 | VM_3] 让我的主机代理请求到我的内部虚拟机/网关是什么正确的方法? 我的ApplicationHost.config中的ARR当前设置: <webFarms> <webFarm name="Remote" enabled="true"> <server address="192.168.1.3" enabled="true" /> <applicationRequestRouting> <protocol> <cache enabled="false" /> </protocol> </applicationRequestRouting> </webFarm> <applicationRequestRouting> <hostAffinityProviderList> <add name="Microsoft.Web.Arr.HostNameRoundRobin" /> <add name="Microsoft.Web.Arr.HostNameMemory" /> </hostAffinityProviderList> </applicationRequestRouting> </webFarms> 在system.webServer / […]
在上个星期,我们一直在努力从我们的networking连接到一个VPS,我们为我们的产品用户托pipe一些文件。 这对所有人都是好事,对我们来说并没有被我们的防火墙阻挡。 我们可以ping上面的IP和吹它(不属于我们),但tracert给我们这个 [root@webserver ~]# tracepath 205.178.186.176 1: 10.10.10.85 (10.10.10.85) 0.086ms pmtu 1500 1: 24-158-1-81.static.mdsn.wi.charter.com (24.158.1.81) 2.732ms 1: 24-158-1-81.static.mdsn.wi.charter.com (24.158.1.81) 1.782ms 2: 10.137.194.1 (10.137.194.1) 7.067ms 3: dtr01mazowi-tge-0-7-0-7.mazo.wi.charter.com (96.34.22.50) 9.244ms 4: crr01euclwi-tge-0-5-0-4.eucl.wi.charter.com (96.34.17.38) 20.057ms 5: bbr01euclwi-bue-4.eucl.wi.charter.com (96.34.2.4) 20.499ms 6: bbr02euclwi-bue-5.eucl.wi.charter.com (96.34.0.7) 43.499ms 7: bbr01chcgil-bue-1.chcg.il.charter.com (96.34.0.9) 27.379ms 8: prr01chcgil-bue-2.chcg.il.charter.com (96.34.3.9) 22.129ms 9: eqix.chcg.twtelecom.NET (206.223.119.36) 22.177ms asymm 10 […]
我使用dynamicDNS服务,这是从我的路由器发送IP地址更新。 在路由器设置中,端口22和80被转发到我的服务器192.168.1.10。 我有我的服务器上运行的Web服务器和sshd。 从我的本地networking外,我可以去mydomain.dyndns.org,或ssh到我的服务器。 这工作正常,直到我连接到OpenVPN。 当我连接我的服务器到我的OpenVPN提供商时,我不能再从我的本地networkingssh到我的服务器。 http和ssh超时。 即使我删除了dyndns的东西,只是使用广域网IP,它仍然超时与OpenVPN连接,并停止OpenVPN时工作。 我的OpenVPN提供者(我不控制)将路由推给我(客户端)。 具体来说,当连接到openvpn时,运行以下命令: /sbin/ifconfig tun0 10.15.0.74 pointopoint 10.15.0.73 mtu 1500 /sbin/route add -net 141.255.164.66 netmask 255.255.255.255 gw 192.168.1.1 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.15.0.73 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.15.0.73 /sbin/route add -net 10.15.0.1 netmask 255.255.255.255 gw 10.15.0.73 当vpn连接closures时,添加的路由将被删除。 问题是,这通过VPN路由一切 。 相反,我希望我的服务器对除端口80和22(入站和出站)以外的所有通信使用openvpn。 即我想能够使用http和ssh连接到我的服务器。 我相信类似的问题已经被问到,但他们似乎都通过VPN和其他一切路由特定的端口,而不是通过vpn。 […]
pfSense简短configuration总结: WAN interface is on a registered Internet block of addresses connected to ISP via fibre LAN interface has IP address 10.200.1.3/24 OPT1 interface has IP address 192.168.184.1/24 通过HP MSM760无线控制器在172.16.0.0/12子网上存在单独的无线networking。 问题摘要:我无法从无线子网172.16路由到LAN子网10.200.1 Configuration ————- 172.16.0.0/12 network HP ProCurve VSC wireless subnet | | (traffic from 172.16 intercepted by HP MSM760 and egress to interface with IP […]
我使用内置的Windows 7 VPNfunction和内置的Windows 8路由和远程访问(RRAS)VPNfunction,为我的Web服务器设置了一个指向其FQDN的VPN隧道(例如my.server.com)。 如何确保所有以FQDN“my.server.com”为目标的stream量通过VPN隧道路由? 具体来说,如果我将\\my.server.com\sharedfolder键入到资源pipe理器地址栏中,或者将资源pipe理器中的共享驱动器映射到这样的path,我希望stream量通过与my.server.com关联的VPN。 基本上,我希望Windows能够足够聪明,当VPN连接到“my.server.com”时,通过encryption的VPN将stream量路由到“my.server.com”,并在没有连接时正常路由它。 那是过分的要求? 在我看来,一旦连接,VPN得到一个本地IP地址,如192.168.1.101(我已经在我的用户帐户属性的拨入选项卡上的服务器上静态分配),并定位该地址确实路由stream量通过VPN。 看起来目标为“my.server.com”的stream量绝不会通过VPN路由,而是与VPN的IP地址分开处理,而我必须使用该VPN IP地址通过VPN路由。 唯一的好处是可以configuration防火墙,以便文件共享stream量只能从该IP地址发起。 这个设置有两个问题: stream量目标“my.server.com”不会自动通过VPN路由,由于VPN处于活动状态,因此这是不安全和混乱的。 这是非直观的。 当我尝试再次访问驱动器时,Windows资源pipe理器倾向于在使用本地子网地址(如\\192.168.1.101\sharedfolder时让驱动器连接超时,并且资源pipe理器冻结好30秒。 这真的很烦人,当驱动器映射使用像\\my.server.com\sharedfolder的FQDN时,不会发生问题,但它不会通过VPN路由! 我怎么解决这个问题? 更新:我也注意到,当我有2个VPN连接,一个静态IP 192.168.1.101和另一个192.168.1.102。 在build立了两个VPN并且都设置为不使用VPN上的默认网关的情况下,两个VPN在连接状态下显示这两个独立的IP地址,Explorer会感到困惑,无法连接到第二个VPN,然后打开一个新窗口并尝试到第二个地址,似乎将其与第一个地址等同起来,然后在两个地址(101和102)上通过第一个VPN访问一个服务器上的相同文件夹。 这个不成立。
我现在正在为一个特定的OpenVPN场景苦苦挣扎几个月。 研究谷歌,阅读Serverfault,浏览博客和其他论坛,一次又一次搞乱我的configuration。 我不知道,如果我的要求甚至在逻辑上工作。 这里的场景: 我有一个租用的根服务器,我使用它来进行多种服务,云存储,备份等。为了简单起见,我们调用元素Client1和Client2和Server1。 Server1正在使用tun-Device。 Client1物理networking:192.168.1.0/24 Client2物理networking:192.168.178.0/24 Client1物理IP:192.168.1.4 Client2物理IP:192.168.178.22 Server1虚拟networking:192.168.2.0/24 Server1 VPN-IP:192.168.2.1 Client1 VPN-IP:192.168.2.6 Client2 VPN-IP:192.168.2.10 这两个客户端都可以连接到VPN服务器并使用它的服务。 这两个客户端都可以成功地ping服务器VPN-IP。 Server1不能ping客户端VPN-IP。 两个客户端不能ping通VPN-IP。 我想要连接两个客户端,以便它们可以在物理LAN中进行通信,但是却无法这样做。 这是我的configuration。 服务器configuration: port 1195 proto tcp-server dev tun1 ca keys/server1/ca.crt cert keys/server1/openvpn-server.crt key keys/server1/openvpn-server.key dh keys/server1/dh4096.pem server 192.168.2.0 255.255.255.0 crl-verify keys/server1/crl.pem ifconfig-pool-persist servers/server1/logs/ipp.txt cipher AES-256-CBC user nobody group nogroup status servers/server1/logs/openvpn-status.log log-append servers/server1/logs/openvpn.log […]
我在使用IPv6设置时遇到了一个奇怪的问题。 我已经configuration如下: /interface 6to4 add comment="SixXS 6to4 tunnel" local-address=zz.yy.xx.94 (my wan ip) mtu=1280 name=6to4-sixxs remote-address=zz.yy.xx.73 (tunnel endpoint) /ipv6 address add address=2001:aaaa:bbbb:123::2/128 (my ipv6) advertise=no interface=6to4-sixxs add address=2001:bbbb:cccc:123::1/64 (subnet for my ipv6 prefix) advertise=yes interface=bridge-lan /ipv6 route add distance=1 dst-address=2000::/3 gateway=6to4-sixxs 现在: 我可以从路由器(fe 2a00:1450:400c:c03 :: 5e)ping服务器, 客户端通过ND在正确的子网中获取IPv6 从路由器ping到客户端失败(超时,ping不被防火墙丢弃) 从客户端ping服务器失败 我在这里错过了什么?
我有一个企业“networking设备”,允许手持设备通过WiFi连接到它。 我试图找出如何让设备访问互联网(这样它可以下载供应商更新),而不允许它访问局域网上的资源。 我将设备插入到一个Linux机箱中,以便我可以使用iptables过滤eth1上的stream量(请参阅http://i.imgur.com/qudqnOS.png )。 通常情况下,我会有防火墙上的第三个接口,这将允许我通过出站接口过滤出口,但是这次我不能。 问题是,在我的LAN上有许多不同的子网,我不想为局域网上的每个子网pipe理出口规则。 有没有办法告诉Netfilter允许端口80/443朝向互联网网关,即使出口将运行在与LAN相同的接口?
我们configuration了FortiGate 50B,将stream量从本地networking192.168.10。*(这是我们的办公室)路由到远程networking172.29.112。*使用ipsec隧道。 一切工作正常,只要我的电脑有从192.168.10。*的IP。 我们也可以使用ssl vpn连接从家里连接到办公室networking。 一旦连接,我们从10.41.41 *收到一个IP。 现在我想允许从10.41.41。*到172.29.112。*的stream量stream量,就像办公室networking一样。 有人能指出我需要做什么吗? 谢谢,Sascha
我build设一个电子邮件服务器,将使用SMTP的Postfix和Dovecot的IMAP。 这个服务器将有两个接口: wwan0 – 这个接口有一个静态的公共IP地址,Postfix将用它来发送和接收电子邮件,Dovecot用于远程访问IMAP – 这个接口的使用上限有限,因为它是一个3G连接 wlan0 – 这个接口有一个由WiFi / ADSL路由器分配的私有IP地址 – 这个接口将被Dovecot用于本地IMAP,对于剩余的非Postfix输出stream量 – 这个接口具有更大的使用上限 我的理解是,我需要: 告诉Postfix通过将inet_interfaces main.cf参数设置为公共静态IP来使用wwan0 – 这应该使Postfix只监听wwan0,并通过wwan0发送所有传出stream量 将默认网关设置为ADSL路由器 – 这应该导致所有剩余stream量通过ADSL 将Dovecot设置为在本地主机上侦听,以便所有接口都响应IMAP 进一步的扩展是探索如何在ADSL失败时(有时ADSL会下降,但WiFi和路由器将保持不变,但不能转发任何stream量),如何获得默认网关故障切换到wwan0连接。 我知道你可以有不同的度量值的多个默认网关,但我不明白这将如何修复ADSL下降,但不是路由器(因为网关仍然可路由,但无法转发stream量)。 我已经看到build议,使用脚本来检查ADSL是否仍然有效(ping或HTTP)并更改内核路由表以将stream量引导到最佳接口。 我的理解是正确的吗?