我们正试图在一个仅向我们提供一个networking丢失的colo上设置故障转移ASAconfiguration。 鉴于只有一个networking丢失,我们不能完全消除所有单点故障,我们希望仍然能够使用我们最初设想的故障转移ASAconfiguration。 我们在colo没有路由器,因为我们希望使用我们的3750交换机基础设施为我们做路由。 由colo提供的networking看起来像这样(显然这些不是公开路由的IP,但是这是一个例子): 客户IP:10.100.200.202/30 提供商路由器:10.100.200.201/30 客户路由块:192.168.200.0/27 除此之外,我们还有一点要指出,我们的主站点正在提供第2层连接。 在我们最初的devise中,我们曾设想3750将成为我们所有设备的路由器,也就是说,colo上的所有设备都将使用Cisco 3750作为默认网关。 3750将决定是否内部stream量(即本地交换),点对点(即切换回主办公室),或外部(路由出)。 我们遇到的问题是,我们希望我们的所有外部路由数据包都通过防火墙发送,以便进行过滤。 一旦这些数据包离开了防火墙,它们将通过OB连接被路由出去,然后将它们发送回源于它们的3750(通过不同的VLAN),然后离开COLO连接。 像这样的configuration允许我们做的是在每个ASA上configuration2个路由的IP(192.168.200.1和192.168.200.2)以进行故障切换。 在3750作为我们的边缘路由器,将使我们的科洛提供客户IP(10.100.200.202),也将代表我们的单点故障。 当我们开始绘制stream量path决策树时,我们碰到的问题是,我们基本上需要3750有2条默认路由,一条是从内部networking进入的stream量 – 到防火墙的默认路由 – 一条对于来自ASA的stream量 – 从COLO提供程序连接输出默认路由。 是否有任何方法可以使用单一Cisco 3750作为ASA的唯一path使用公共路由IP来实现故障转移ASA? 我知道我可以用路由器(这将成为我的SPOF)做到这一切,但我没有一个方便,我不是非常热衷于购买一个。
有一个服务器(节点A),充当GRE隧道的终点。 还有一个Ubuntu服务器(节点B,它看到互联网)充当了GRE隧道的端点。 一些设备(节点C1,2,3 ..)连接到服务器A,他们看到服务器B,但不是互联网的其余部分,甚至DNS查找也不起作用。 我需要在服务器B上configuration什么来将来自和去往设备C的stream量转发/路由到因特网。 理想情况下,我也想只允许访问某些地址。 这个问题并不涉及拓扑结构,这一点似乎非常简单; 问题是我只是像iptables / squid / route / etc这样的工具,像forwarding / routing / bridgin / etc和缩写OMG / why / are / there / so / many / abbreviations这样的工具。 编辑服务器networkingconfiguration: 服务器A有一个外部IP 94.xxx(我真的不知道任何其他事情) A和B通过GRE隧道连接 服务器B有两个networking设备: eth0,地址为72.yyy(这是Internet接口) tun0,地址为10.0.2.1(这是GRE隧道接口) terminalC#的IP地址范围是10.19.0.0/16 因此,问题是将来自子网10.0.2.1的stream量转发到互联网,反之亦然(如果请求的原始IP没有改变,那将是完美的)。
我的目的是通过Linux机器上的pptp连接路由所有stream量。 (Windows在连接到pptp服务器后自动执行此操作)。 命令 pptpsetup –create TUNNEL –server [servhost] –username [user] –password [pass] –encrypt –start 得到: Using interface ppp0 Connect: ppp0 <–> /dev/pts/1 CHAP authentication succeeded MPPE 128-bit stateless compression enabled Cannot determine ethernet address for proxy ARP local IP address 10.55.0.8 remote IP address 10.55.0.1 这表明一个成功的连接。 在这一点上,我希望能够通过这个新的ppp0接口路由我所有的stream量,但我不是很熟悉路由。 试图按照有关pptpclient主页上的路由指南 ,但迄今为止没有成功。 这怎么能做到呢? 我需要知道什么? (这是一个无头机器,因此我没有办法使用graphics工具)
我有一个WAN路由器,通过一个/30 WAN子网连接到isp。 但是它也可以作为连接到我的几台服务器的/29本地公用WAN子网的路由器。 来自/29的stream量通过/30子网路由到ISP。 由于有线的原因,我想masqarade(NAT)的接口有/30 ip。 所以与/30 IP接口应该为我的192.168.1.0/24networking显示masquaraded,它也应该作为我的WAN公共子网/29的普通非NAT路由器。 这可以通过iptables在Linux机器上完成吗? 编辑1:我的防火墙规则目前如何: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #WAN Security iptables -A INPUT -d 1.2.3.3 -m state –state INVALID -j DROP iptables -A INPUT -d 1.2.3.3 -m state –state […]
我在OpenSUSE服务器上安装了两个OpenVPN服务器(10.8.0.0和10.9.0.0)。 在一个networking中,每台计算机对其他任何一台计算机都是可见的,但我想这样做是为了使计算机在networking上可见。 我想这样路由数据包:当一个用户(比如说10.8.0.6)在另一个VPN(10.9.0.6)上ping一个地址时,数据包被路由到10.9.0.1,然后到这个合适的计算机VPN。 我如何使用iptables或其他工具来实现? 我在本节末尾尝试了这些命令,但没有任何结果。
比方说,我有一个直接连接到互联网(无防火墙)的服务器,坐在外部和66.77.88.99内部坐在192.168.0.1。 我有我的域名logging设置,以便mydomain.com指向我的外部IP。 我也有另一台服务器,它位于192.168.0.2,但只能在内部访问,因为我只有一个外部IP地址。 我已经转发server2.mydomain.com到我的外部IP,但当然,它指向我的第一台服务器。 有没有办法,可能将来自server2.mydomain.com的stream量路由到其他服务器? 我一直在阅读这个,但不是很清楚,使用Microsoft ISA Server。 先谢谢了。 我会select两个域之间的服务器 服务器1 – server1.mydomain.com 服务器2 – server2.mydomain.com
我想决定应用程序级别使用哪个网关连接到互联网。 它不能通过简单的子网规则来完成,因为它确实是应该能够决定使用哪个网关的应用程序。 例如,我想使用curl下载一些东西,我想指定某种方式使用哪个网关。 它是一个只有一个网卡的Linux机箱,IP地址为10.0.0.1。 有两个或两个以上的网关(不同的ISP):例如10.0.0.100和10.0.0.101。 是否有可能设置路由规则iptables和iproute2来pipe理? 如何告诉应用程序使用哪条路线? 我试过这个: 我在/ etc / iproute2 / rt_tables中添加了:100 out2 ip规则从10.0.0.2查找out2添加prio 200 ip route add 10.0.0.0/24 dev eth0 src 10.0.0.2 table out2 ip route add default 10.0.0.100 dev eth0 src 10.0.0.2 table out2 仍然“telnet -b 10.0.0.2 www.google.com 80”返回“networking不可达”
这是我在这个论坛上的第一个问题。 希望我将来能够帮助别人。 我有两个两个网卡的盒子。 我知道使用绑定我可以有一定程度的容错性,但是我觉得我需要别的东西。 我想要的是不同的stream量(PING,LOGIN等)跟随另一条path和其他stream量(DRBD,网站等)。 只是在其中一个链接失败的情况下,我想要其他stream量的一部分(在我的情况下,只是一个心跳机制的IP)遵循DRBD和networking相同的path。 这是可能的吗?,我需要什么来监视链接状态,并相应地进行操作? 我会知道如何做这个静态(iproute等),但需要dynamic…
我有3个networking: 192.168.1.0/24 192.168.11.0/24 192.168.50.0/24 192.168.1.0/24和192.168.11.0/24之间通过IPSec隧道连接, 192.168.11.0/24和192.168.50.0/24之间以相同的方式相互连接。 [ 192.168.1.0/24 ] <——–> [ 192.168.11.0/24 ] <——–> [ 192.168.50.0/24 ] 我在本地计算机上的1.0/24子网上,我正在尝试使用11.0/24的路由器作为下一跳地址来为50.0/24子网设置路由。 路由设置如下: ip route add 192.168.11.0/24 via 192.168.1.1 (this route is unnecessary as the router handles this implicitly) ip route add 192.168.50.0/25 via 192.168.11.254 (At this point, I get: RTNETLINK answers: No such process) 我是否错误地做了一些命令,或者我对这个路由的工作方式有一个根本性的误解?
我想设置一个Web服务器。 我已经获得了静态IP,我有Apache + Nginx运行的Debian服务器。 而且,我想让我的networking服务器在办公室外可见。 在这里我有以下的路由器scheme – 提供商路由器(或调制解调器?),它获得电话连接,并提供互联网到整个办公室。 连接到路由器1的路由器(TP-Link TL-R860)。 WI-FI路由器(TRENDNET TEW-652BRP),它连接到路由器2。 Web服务器,连接到路由器3。 有可能以某种方式得到我想要的或者例如,我需要以某种方式重新configuration所有连接?