从Windows CMD,当试图ping我们的内部局域网上的另一台计算机时,IP显然无法响应。 但是,“目标主机不可达”的答复。 来自另一个不同的IP,而不是路由器。 在我的networking中,网关是10.0.0.252,但我从10.0.20.188得到答复; 这是一个dynamic的DHCP分配给一般设备的IP。 C:\Users\drodecker>ping pbx Pinging pbx.office.relevantads.com [10.1.1.211] with 32 bytes of data: Reply from 10.0.20.188: Destination host unreachable. Reply from 10.0.20.188: Destination host unreachable. Reply from 10.0.20.188: Destination host unreachable. Reply from 10.0.20.188: Destination host unreachable. Ping statistics for 10.1.1.211: Packets: Sent = 4, Received = 4, Lost = 0 (0% […]
我有两台服务器,每台服务器运行一个openvpn服务,第一台( uno )的vpn范围10.170.0.0/16连接到UDP 1194,第二台( dos )连接到TCP 443的10.180.0.0/16 。希望在一台服务器上有客户端访问另一台服务器上的客户端。 我已经在两个客户端之间join了client-to-client选项,并且当两个客户端在同一个服务器上时,它都可以工作。 不是当两个客户端在不同的服务器上。 这两台服务器都是linode托pipe的,并有公共IP地址。 此外,linode允许创build绑定到虚拟接口eth0:0本地地址,以连接本地交换机上的两台服务器。 我试图通过添加两个服务器之间创build一个路由: 在uno : route add -net 10.180.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of dos) 在dos : route add -net 10.170.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of uno) 我没有任何服务器上启用任何防火墙。 看起来我可以在dos ping 10.170.0.1( uno的tun0接口)。 但是,不……不,不可能是这么简单。 任何人都可以解释为什么吗? 以及如何解决它? 如果我不能ping通两台服务器,当然客户端也看不到它们。 有任何想法吗?
我试图让我的networking启动并运行我的新提供商的vdsl路由器,它不能在“调制解调器模式”或“桥接模式”下运行。 我的设置到目前为止如下所示: 我有两个pipe理交换机,都有几个192.168.x.0 / 24 vlans(vlanX映射到networking192.168.X.0 / 24)。 所有这些vlan都通过一个中继端口连接到我的openbsd防火墙(启用了IP转发)。 networking上的每台计算机都将防火墙上的虚拟网卡地址设置为默认网关。 例如,vlan20的networking为192.168.20.0/24,防火墙的地址为192.168.20.1,该地址被设置为该vlan上每个客户端的默认网关。 通过这个设置,我可以在相同或不同的vlan /交换机上的所有客户端之间ping通。 问题来了:VDSL-Router通过另一个专用的192.168.x.0 / 24 vlan(例如192.168.100.0/24)连接到防火墙,防火墙IP 192.168.100.2和vdsl-router ip 192.168.100.1。 我已经设置了192.168.100.2作为防火墙的默认网关,现在可以成功地从防火墙到达互联网,而不是从其他机器到达互联网。 例如,如果我尝试从客户端192.168.20.100以外的地方访问某些内容,则数据包将卡在客户端网关192.168.20.1处,这表示数据包卡在客户端vlan的网关处。 我已经禁用了所有的防火墙规则(用于testing目的),并尝试启用防火墙上的vdsl-vlan(vdsl-router当然在internet端口上也有自己的nat)。 我错过了什么明显的? vdsl路由器连接到交换机的“访问”端口,因此不知道vlan。 另外,由于物理限制,我无法删除其中的一个开关。 谢谢你的帮助!
我configuration了一个Juniper SSG20 ,让一些客户端使用我的IPoA ADSL连接的主IP地址(XX27.90 / 30)连接到互联网,但是我也有一些服务器希望使用公共IP地址(来自另一个子网(XX234.88〜95/29),但来自同一adsl)直接上网。 我希望,例如,添加一个服务器与IP XX234.90 / 29到ethernet0 / 0或客户端(bgroup0)。 我的情况是: 接口adsl1 / 0现在具有默认网关XX27.89的IP XX27.90 接口bgroup0 (ethernet0 / 2 + ethernet0 / 3 + ethernet0 / 4)具有ip 192.168.1.1/24,dhcp服务器和nat
考虑一个带有1个路由器(192.168.1.1)和客户端(192.168.1.x)的小型networking。 路由器(OpenWRT)为客户端提供以太网LAN和WiFi,连接到Internet。 现在,我想在客户端和路由器之间使用服务器。 因此,客户端首先逻辑连接到服务器,服务器将连接客户端的所有stream量路由到路由器。 所有客户端和服务器都只连接到路由器。 服务器只有1个eth0接口。 [Clients]—-[Server]—-[Router]—-[Internet] 如何configuration此设置? 我也只想要一些特定的客户端在他们自己和路由器之间使用服务器。 所有其他客户端不应该使用服务器作为“网关”或“隧道”。 是否有可能在客户端的IP设置中使用服务器的IP作为默认网关。 configuration服务器只接受来自客户端的所有传入stream量并将其路由到路由器? 编辑:如何设置? 我找不到任何教程。
所以我有这个奇怪的任务,每个分支机构必须能够通过串行连接访问主办公室(和互联网)。 由于交换机没有串行连接套接字,我正在使用路由器。 我也使用它们进行子网划分。 问题是,由于PC A <-> Router A和Router A <-> Router HQ在不同的子网上,所以我无法从PC A访问(ping)主路由器。 我从来没有在路由器上configuration默认网关,但我认为这是唯一的解决scheme。 基于这篇文章/教程,它应该是可能的,但它不适合我,说实话,我真的不明白这一点。 问题是,这种情况下最好的解决scheme是什么?为什么? 目标是能够成功地从任何子网ping任何子网,即。 PC A <-> PC HQ
我正试图想出一种方法将两台路由器合并为一台。 我有以下networkingconfiguration: LAN <– a/24 –> NAT Firewall <– x/29 –> Router <– y/30 –> Internet | LAN2 <– b/24 –> NAT Firewall <— 其中a / 24和b / 24是我的内部子网,x / 29是我们分配的一小部分公共IP地址,y / 30是ISP提供的互联网连接。 通常情况下,ISP将拥有路由器,但在这种情况下,我们将拥有NAT防火墙和路由器。 我想避免设置三个单独的pfSense设备,并希望将整个事情整合到这样的事情中: LAN <– a/24 –> Firewall/Router <– y/30 –> Internet | LAN2 <– b/24 <—— 我仍然需要能够从x / 29块中分配一个地址作为每个局域网的外部NAT地址,并允许将这些地址上的端口转发到局域网上的服务器(例如:Web服务器)。 是否可以使用单个pfSense防火墙组合多个路由跳数? 更新:为了澄清,从ISP的angular度来看,x / […]
我正在用virtualBox中的6个虚拟机build立一个虚拟networking。 其中一个充当路由器/ NAT /防火墙。 第一台机器使用4个网卡: eth0 -> Internet eth1 -> Subnet 1 eth2 -> Subnet 2 eth3 -> Host-Only Network 我已经到了在子网中的机器可以通过设置nat在“路由器”连接到互联网的地步: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 然后,我开始使用这些网卡设置第三个从子网2中的虚拟机出来的子网: eth0 -> Subnet 2 eth1 -> Subnet 3 只有一台机器连接到子网3,但是我要build立一个ssh服务器,所以我需要从路由器到子网2中的机器路由到另一台机器。 为此我使用了: iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT –to-destination 192.168.20.46:22 在“路由器”和 […]
我有一个Fedora的盒子,连接到vpn,由iptables完成的转发,每一件事情都很好,它总是连接,vpn接口是ppp1,通过pppoe接口连接:ppp0,但有时我不会直接通过一些stream量ppp0没有vpn,与vpn仍然连接,任何想法?
我有以下情况:Centos7,2网卡,具有以下设置: em2(NIC2): 82.79.24.74/29 82.79.24.75/29 em3(NIC3): 192.168.0.240/24 192.168.133.240/24 不使用NIC1和NIC4。 em2 ips是公开的ips,em3 ips是私人的ips。 不对称路由(外出路由和进入路由不同)包被接受,rp_filter = 2被设置。 防火墙也被禁用,没有主动防火墙。 一切正常,除了一个。 有时主机(内核)会无故地随机忽略一个随机IP,例如来自我的客户IP的一个IP,并且它们不能从服务器上访问任何内容。 他们不能ping通服务器。 14:18:16.553360 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2171, length 40 14:18:21.548878 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2172, length 40 14:18:26.547637 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id […]