我试图build立一个私人networking,但我希望其中一台机器通过两个网卡连接到这个专用networking和另一个外部networking。 我希望eth0被用于除10.0.0.1之外的每个IP地址,我希望通过eth1来访问它。 在这个专用networking上有一个DHCP和DNS服务器,但我似乎无法获得专用networking上的名称和外部networking上的名称来解决。 有没有办法可以使这个工作与路线命令? 谢谢,任何帮助表示赞赏。
我正在尝试使用iptables将出站stream量redirect到外部IP地址,就好像它是入站stream量一样。 我的设置如下; NET A NET B |——| |——| |–| |SERVER|<—–>|DD-WRT|<—–>|FW|<–> WAN |——| | |——| |–| | |——| | | COMP |<–| |——| 其中SERVER和COMP都是networkingA上的计算机,DD-WRT是连接networkingA和B的路由器,FW是将networkingB连接到WAN的大型防火墙。 当外部计算机试图连接到FW时,我的DD-WRT路由器和大型防火墙上的端口转发设置正确。 但是,当COMP尝试连接到FW时,数据包被丢弃,因为FW不能识别内部发往WAN地址的数据包是按照外部规则路由的。 因此,我想以某种方式将来自COMP发往FW的广域网地址的数据包路由到DD-WRT,就好像它们指向它的networkingB地址一样,因为我知道它能够正确地路由这些types的数据包。 如果有人有更好的build议,我当然会很高兴听到!
我的XP-Sp3机器有一个奇怪的行为。 设置:LAN(192.168.5.0)中的服务器提供对10.8.0.0中的所有道路战士的访问DCHP具有用于所有客户端的静态路由,其以192.168.5.235作为网关,用于10.8.0.0 所有客户端都可以ping和访问vpn-machines; 一切都像一个魅力 但是一个Xp-Sp3不愿意连接到它们。 它获得所有相同的路线作为任何其他系统在局域网,我trippel检查 – 这台机器上没有静态路由 当我从这台机器ping任何10.8.0.0设备时,前两个包装工作就像一个魅力; 但是接下来的两个(以及之后的任何包裹)都会失败并迷路。 当我回头看看路由表时:有一条新的路由; 一个特殊的只是我pingping的设备,它指向正确的网关 – 但以前不在那里… 只要这条路线存在,机器就不能ping 10.8.0.0上的任何东西。 但是,如果我手动删除路线:旁边的ping包工作正常… 有人有这个想法吗? 任何人都看过这样的行为? 任何提示/帮助/提示大大appreachiated! thx提前 Corelgott Ps:我附上了cmd的图像来澄清事情 – 它在德国,但是阅读路由表不应该那么辛苦… strage? http://two-nerds.com/route.jpg
我有一个基于LVS的负载平衡器,一直工作得很好。 它使用心跳在两台服务器上运行以提供故障转移。 我已经添加了对系统的第二个IP范围的支持,但是当发生故障转移时,接pipe的服务器不能在这个第二范围内ARP任何IP,除非我删除并重新添加该范围的路由。 以下是有关故障转移后在活动负载平衡器上看到的更多详细信息: # arp foo1.example.com ether 00:20:ED:1A:0C:82 C eth0 foo2.example.com ether 00:1E:C9:B0:F6:FE C eth0 bar1.example.com (incomplete) eth0 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 2.2.2.128 * 255.255.255.192 U 0 0 0 eth0 1.1.1.0 * 255.255.255.0 U 0 0 0 eth0 default 1.1.1.1 0.0.0.0 UG 100 0 […]
VPNC文档介绍了将VPN连接路由限制到一定范围的IP的选项,同时也保持系统DNS设置不变。 我的vpncconfiguration(/etc/conf/default.conf)包含以下几行: 目标networking192.168.103.0/24 DNSUpdate号码 那些在Ubuntu 9.10上如预期的那样工作,但是在某些版本的CentOS和OpenSuSE中运行 $ vpnc /etc/conf/default.conf 结果如下: vpnc:警告:/etc/vpnc/swisscom.conf中的未知configuration指令在行## 为上面提到的两条线。 所有系统上的vpnc版本是0.5.3。 有没有人设法解决这个问题? 谢谢 诉
我有一台戴尔6224 powerconenct交换机作为我们networking的核心交换机。 我configuration了许多VLAN,我们现在考虑阻止特定VLAN之间的stream量。 我目前使用VLAN 2 – 10和他们各自的子网是10.58。 v .0 / 24(其中v是VLAN ID)。 每个VLAN上的路由器接口是10.58。 v。1 例如,VLAN 5使用10.58.5.0/24,网关为10.58.5.1 我想要做的就是阻止VLAN 5和VLAN 8之间的所有IPstream量,即任何IP地址为10.58.5.0/24的地址都不能与10.58.8.0/24中的任何地址进行通信,反之亦然。 由于这是一个生产networking(而且我没有可用的testing环境),所以我不想只是开始创buildACL,万一我搞砸了。 我的第一个想法是创build一个访问列表,如.. access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0 但我不知道这是否需要分配给特定的接口? 更新: 我一直在进一步阅读,并意识到我现在需要添加许可证规则,否则隐含的拒绝所有规则将阻止一切,所以我的testacl现在看起来像这样: access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0 access-list testacl permit every 但我仍然不确定这是否正确,并希望得到任何帮助,因为我不想冒着重新configuration生产开关的风险,而没有充分理解我正在做的其他可能的副作用。
我有一个内部的DNS服务器和路由器。 我永远不知道我应该在路由器和DNS服务器上设置我的主DNS和备用DNS。 假设我的内部DNS服务器是192.168.0.2,我的路由器是192.168.0.1。 这是我设置的。 这是正确的吗? 它有效,但不知道它是否是最有效的。 Router Primary – 192.168.0.2 Secondary – 8.8.8.8 #public dns server 内部DNS服务器主要 – 127.0.0.1 Secodary – 192.168.0.1
我感觉有点愚蠢,因为这个看起来很简单的任务完全困扰着我。 我有3台PC:客户端,网关和服务器。 客户端需要通过网关连接到服务器。 两台PC都通过交叉电缆连接到网关。 静态IP已经被分配给每个接口。 客户:ETH1 ip:192.168.138.1 \ 24 网关192.168.138.254 网关eth4 ip 192.168.138.254 \ 24 网关192.168.138.1 网关eth1 ip 192.168.137.254 \ 24 网关192.168.137.1 服务器eth0 ip 192.168.137.1 \ 24 网关192.168.137.254 客户端可以ping通网关eth4和eth1,服务器可以ping通网关eth4和eth1,但客户端无法ping服务器。 网关可以ping一切。 起初我以为我需要在客户端和服务器上插入静态路由,但这没有帮助,我现在认为,因为他们可以ping另一个networking上的网关接口,这是没有必要的?
Windows Server中是否有任何路由器服务器,如zebra?
在我的服务器上,我想通过我的eth0:2别名路由我的互联网stream量。 当我使用这个命令时: sudo iptables -t nat -A POSTROUTING -s 10.8.0.4 -o eth0:2 -j MASQUERADE 它返回这个: Warning: weird character in interface `eth0:2' (No aliases, :, ! or *). 有没有什么办法路由从openvpn IP 10.8.0.4通过单一的IPstream量? 感谢您的帮助,