我曾经使用PPPoE作为authentication,运行华为HG612连接DD-WRT路由器进行互联网业务。 由于办公室搬迁,我需要有一个DG834调制解调器+路由器,将用于连接到PPPoAnetworking。 之后,运行DD-WRT的路由器将接pipeNAT和防火墙规则。 有1个dynamicIP和5个静态IP可供我们使用。 是否有一个configuration,我可以实现调制解调器采取dynamicIP和DD-WRT路由器通过5静态IPstream量? 我一直在寻找静态路线,但是我有点不深入!
我使用Ubuntu作为几个主机的网关。 我需要build议如何阻止特定的IP地址或特定的IP范围IP转发? 我尝试通过ufw拒绝规则来阻止ip,但它看起来像ip转发设置不能通过规则修改,它只能在全局应用(/ etc / default / ufw中的DEFAULT_FORWARD_POLICY) 另外我试图直接更改iptables规则: iptables -A FORWARD -j REJECT –reject-with icmp-host-prohibited 在这个命令后,ip转发拒绝规则阻止所有远程主机转发请求。 更新:当前的iptable输出: root@mtu90:/home/pi# iptables -L -n -v Chain INPUT (policy ACCEPT 5671 packets, 927K bytes) pkts bytes target prot opt in out source destination 0 0 DROP all — * * 0.0.0.0/0 172.16.1.77 192 15408 DROP all — * […]
在ServerFault上阅读这个,但决定打开一个新的问题,因为我不能重新问现有的线程。 2台计算机,2台计算机A – 100.100.100.10 – 192.168.100.10计算机B – 100.100.100.20 – 192.168.100.20 我需要设置一个窗口路由,所以计算机上的交通目标ip 100.100.100.20使用辅助nic。 在这里: 如何通过一个networking将stream量路由到特定的站点/ IP块,并通过另一个networking与其他stream量通信? 在这里: 局域网上的DFS复制(有多个子网) 我想确保我没有错误的方式设置路由: route add 100.100.100.20 mask 255.255.255.255 192.168.100.10 我正在尝试这样一些进程可以使用更快的链接到第二台计算机。 这也将减less主要networking的负载。 这些进程(如dfsr,备份等)不允许你指定它们绑定的IP地址,所以他们使用的是面向公众的地址,而路由方法是有意义的。 我的情况与我发布的第二个链接非常相似,DFSR不允许您select它绑定的IP,它通过parsing域中的计算机名来实现。 和其他stream程一样,我们需要通过二级networking。 因此,我们不是让他们通过100.100.100.10的100mb nic,而是通过1000mb nic 192.168.100.10。 至less这是逻辑:) 这里是设置图的链接
我正在与一个openVPN设置连接两个网站。 这是场景的样子 办公室1(服务器): 本地networking:192.168.178.0/24 openvpn server public ip:192.168.178.2在br0上 在tun0上的openvpn server internal ip:192.168.0.1 办公室2(客户): 本地networking:192.168.177.0/24 openvpn客户端公用IP:192.168.177.2在p2p1 在tun0上的openvpn客户端内部IP:192.168.0.6 openvpn内部networking:192.168.0.0/24 客户端和服务器都在NAT路由器的后面,并带有dynamic分配的IP地址。 基本上,任何一个办公室所涉及的机器都应该“彼此看”。 在两个站点上build立隧道并正确configuration路由表后,两个networking上的常规主机都可以ping通这两个networking上的所有内容。 目前很好。 但是,端点只能看到对方,而不能看到各自远端networking上的主机。 例如,如果做一个 ping 192.168.178.2 从VPN端点192.168.177.2,它工作得很好,任何其他地址不会工作; 主机不会回复。 现在看看tcpdump的输出,当我ping另一个地址,例如192.168.178.3。 11:11:28.104640 IP 192.168.0.6> 192.168.178.3:ICMP回显请求,ID 2130,序列1,长度64 源IP似乎不太正确。 它属于OpenVPN的内部networking,我没有得到ICMP回复。 当我明确指示ping使用正确的源IP时,事情开始工作: ping 192.168.178.3 -I 192.168.177.2 现在,tcpdump的输出也是可以的: 11:20:08.266271 IP 192.168.177.2> 192.168.178.3:ICMP echo request,id 7883,seq 17,length 64 11:20:08.316037 IP 192.168.178.3> 192.168.177.2:ICMP echo […]
我们有两个互联网连接,都在他们自己的路由器上。 路由器1:192.168.0.1 / 255.255.255.0路由器2:192.168.0.2 / 255.255.255.0 我们的terminal服务器有一个网卡,192.168.0.3 / 255.255.255.0,默认网关为192.168.0.1。 两台路由器都设置为将外部3389转发给192.168.0.3。 当通过路由器1从广域网连接,连接成功,没有问题。 如果我们试图通过router2连接,正如所料,它不起作用。 terminal服务器configuration为监听所有NIC /地址(默认)等 现在我知道第二个网关不应该被添加到补救这个,所以我假设服务器需要一个静态路由回到router2如果需要? 任何意见,将不胜感激。
我使用OpenVPN作为网关,它完美的工作 – 连接成功,路由设置和转发工作。 但有些客户端与网关有问题(两个不同的Windows PC在同一networking上)。 两个客户端都有两个适配器 – 第一个是以太网,第二个是VPN。 OpenVPN正常工作 – 删除到以太网的默认路由,并创build新的虚拟适配器。 但是过了一会儿(几分钟),一些东西就会回到以太网。 我尝试设置为两个适配器(以太网有200,虚拟适配器100)的指标,但新的路由以太网是创build公制99。 我如何禁用这种行为? 为什么网关总是回到以太网,为什么这只发生在一个networking?
我已经build立了一个openvpnnetworking,我在我的客户端窗口中有两个接口,一个是公用IP 1.2.3.4,另一个是openvpn接口,ip是192.168.244.10 我能够从Windows ping到服务器的IP 2.3.4.5接口,wireshark说,源IP地址是正确的192.168.244.10,目的地2.3.4.5,这个工程。 但是,当我尝试从openvpn服务器ping到1.2.3.4(客户端公共接口)时,客户端的wireshark说正在接收请求(源IP 2.3.4.5和目的地1.2.3.4),但是没有发送回复。 所以据我所知,没有openvpn问题,openvpn通常是从服务器发送icmp数据包到openvpn客户端IP,但是窗口没有发回应答。 那么,为什么windows不能从接口1.2.3.4转发到windows openvpn客户端接口192.168.244.10,以便将回复发送回openvpn服务器? 我已经在registry中启用了这个function,防火墙也被禁用了。
我正在设置一个带有3个NIC和静态路由的CentOS。 eth0的IP地址为192.168.10.2,GW为192.168.10.1,eth1的IP地址为192.168.20.2,GW为192.168.20.1,eth2的IP地址为192.168.10.3,GW为192.168.10.1。 我想接受来自其他机器的eth1stream量(我已经将eth1设置为这些客户机的网关),并通过eth2发送给路由器,反之亦然(反向path)。 添加到系统的路由 ip route add default via 192.168.10.3 dev eth1 proto static metric 1024 现在我面临的问题就像eth1上收到的stream量,而不是eth2。 它看起来像通过eth0。 我现在不想使用NAT或IPTABLES,是否可以将eth1的stream量路由到eth2,反之亦然。
我试图路由具有子网192.168.100.0/26的VLAN 300只访问VLAN 220上的10.220.1.10,但挣扎与configuration。 从我可以告诉惠普的文档只是希望我启用IP RIP,但是当我正在尝试做的所有访问整个220 VLAN是访问VLAN 220上的10.220.1.10 这是射频枪连接到AS400服务器,我们正试图隔离的交通与其他一切。 因此射频枪在192.168.100.0/26的VLAN 300上运行,AS400依靠10.220.1.10作为IP在VLAN 220上运行
在成功configuration了我的VPN服务器以连接我的VPN客户端到我的LAN( 使用CentOS FirewallD公开内部LAN到VPN )之后,我发现ping是唯一可行的。 我无法访问任何可以ping通SSH,HTTP,FTP或其他服务的计算机。 一些背景信息: 在服务器上:该机器是运行Tinc VPN的CentOS 7安装。 #firewall-cmd –get-active-zones internal interfaces: eth0 (192.168.178.0/24) external interfaces: vpn (10.0.0.0/24) 客户端是一个Fedora 21机器,可以连接到不同地点的VPN服务器(例如3G)。 [root@chlorine hosts]# ssh 192.168.178.21 ssh: connect to host 192.168.178.21 port 22: No route to host [root@chlorine hosts]# wget 192.168.178.21 –2015-01-06 00:52:50– http://192.168.178.21/ Connecting to 192.168.178.21:80… failed: No route to host. [root@chlorine hosts]# ping 192.168.178.21 […]