在使用TUN设备时,我遇到了OpenVPN集中器的问题。 情况是这样的: OpenVPN Server VPN Subnet: 10.10.10.1/24 PC1 OpenVPN Client VPN IP: 10.10.10.50 PC Local subnet/IP: 192.168.20.100 PC2 OpenVPN Client VPN IP: 10.10.10.60 PC Local subnet/IP: 192.168.30.100 RemoteSite1 VPN IP: 10.10.10.70 Local Subnet: 192.168.80.0/24 RemoteSite2 VPN IP: 10.10.10.80 Local Subnet: 192.168.80.0/24 PC1连接到RemoteSite1,PC2连接到RemoteSite2,但在使用popup式连接时,其中一台PC到达错误的远程站点。 使用TAP设备时,此设置可以很好地工作。 为了避免OpenVPN服务器发生networking冲突,远程站点没有路由规则,每台PC都有一个特定的查找路由表: root@openvpn~ # ip rule sh 0: from all lookup local 1: […]
我是一群在私有和公有IP的云中的主机。 到现在为止,我可以公开地以任何方式公开访问所有主机。 现在,我想禁止从外部访问所有这些主机,并build立一个VPN。 我创build了一个VPN服务器,一切工作正常 – 我可以很容易地看到我的内部networking。 这是我目前面临的这个问题。 所有的主机都通过公共DNS访问,这个DNS拥有所有主机的公有IP地址。 我想要一种将所有公共IP转换为私有IP的方法。 例如,假设我有两台主机,其IP地址如下: Host 1: Private IP: 10.1.0.5 Public IP: 1.2.3.4 Host 2: Private IP: 10.1.0.6 Public IP: 5.6.7.8 如果我访问5.6.7.8(1.2.3.4),我想让服务器把它翻译成10.1.0.6(10.1.0.5)。 是否可以通过iptables? 到目前为止,我尝试了以下内容,但没有任何改变 iptables -t nat -A OUTPUT -d 5.6.7.8 -j DNAT –to-destination 10.1.0.6
我理解Path MTU的概念,但不确定是否需要同一networking中的系统具有相同的MTU。 例如,我的主机的MTU是9000,网关的MTU是1500,IPv6应该能够正常工作吗?
在我们公司,我们有2个网关:192.168.1.1和192.168.1.2 有没有一种方法来configuration我的机器使用基于IP地址/域名列表不同的网关? 我目前的解决scheme是去网卡的TCP / IP属性,并在那里手动改变网关。 例如: [192.168.1.1] 192.168.* *domain.com *domain2.com [192.168.1.2] everything else
我有一个PPTP VPN连接build立在一个Ubuntu 8.10框作为PPPO,我想知道如何路由select连接通过VPN。 例如,我希望google.com通过默认界面,但bing.com通过ppp0路由。 我可以使用路由规则吗? 或者更像是这样的iptables?
我们有OpenSUSE服务器上运行的服务。 我们在networking上有两个网关。 其中一个网关被设置为服务器的默认网关。 在这种情况下,服务器可以只接受通过这个网关的连接。 但是它不能提供来自另一个网关的连接(据我所知,它将响应发送回默认网关,但不是这些请求来自的网关)。 我们可以设置服务器以便能够从两个网关提供连接吗? (我听说过“源代码路由”,但我不确定是否是这种情况)。
我是我组织的分析程序员,在我们的networking中使用CVS和HTTP请求时,发现了某种间歇性的超时问题。 超时后,请求完成,但只需要超过60秒,这就是为什么我猜测这是某种超时故障发生的问题。 我想试着弄清楚如果可能的话find问题是什么,我假设有一个不好的路由在某个地方,或者某个DNS服务器有问题。 基础设施团队告诉我,networking没有任何问题,我个人认为这是一个警察。 我有两台Linux(RHEL 5.4)机器的root权限。 请原谅,如果这个任务是显而易见的,因为我是一个软件开发人员而不是networking工程师。 UPDATE 我想我可能会提到,客户端和CVS服务器和使用VPN和HTTP服务器的客户端之间发生此问题。 我们的VPN客户端不会反向解决问题,我已经请求networking工程师提出build议,但是他们并不认为这是一个问题。
我有一个网站,使用eth0,这是一个饱和的千兆位线路,提供stream媒体。 我想在eth1上设置一个单独的“高级”行,使特殊用户能够“优先访问”网站。 我有第二个100mbit的专用线路。 基本上,当有人使用media.domain.com时,它会去eth0,当有人使用premium.domain.com它会使用eth1 我使用lighttpd 不能弄明白…. 这是我现在所拥有的,但所有的stream量仍然通过eth0 [root@localhost ~]# ip route show 61.43.52.242 dev eth1 scope link 61.43.52.128/25 dev eth1 proto kernel scope link src PREMIUM_IP metric 1 75.12.33.0/24 dev eth0 proto kernel scope link src REGULAR_IP metric 1 169.254.0.0/16 dev eth0 scope link metric 1002 default via 1.3.3.7 dev eth0 proto static
我有一个程序(由我写的)创build一个tun0设备,并build立一个路由,以便可以从这个设备读取去往172.16.1.0/24子网的数据包。 我现在试着去另一个方向,把数据包写到可以被接收的tun设备上 我的第一个努力,只是改变源和目的地址和端口工作正常。 我可以运行以下内容: nc -u -s MY_IP -p 4001 172.16.1.3 4000 和我的input得到回应。 我的第二个努力,实际上从头开始生成输出数据包,目前正在失败。 我可以运行tcpdump -i tun0并查看我写的数据包: 11:30:14.433489 IP (tos 0x0, ttl 32, id 0, offset 0, flags [none], proto UDP (17), length 56) 172.16.1.2.54167 > Ubuntu-dbacher.local.4011: [udp sum ok] UDP, length 28 但是我的听众( nc -l -u -s MY_IP -p 4011 )没有看到任何东西。 我怀疑有什么问题阻止了tun0设备将数据包路由出去,但是我不知道如何查看数据包被丢弃的位置。 $ ifconfig […]
我只是设置了一个使用SSTP的Windows Server 2008 R2 VPN,而且一切都很好。 连接速度非常快,对于使用Vista和Windows 7的域用户来说,安装非常简单。 唯一的问题是所有的stream量都通过VPN连接进行路由。 在家里或办公室networking之外的networking上的互联网连接速度更快,但是因为他们通过我们的办公室连接进行路由,所以受到这种连接的限制。 此外,这意味着办公室连接在所有用户连接的同时被共享。 我想知道如何路由非办公室networking相关的stream量通过本地适配器,而不是在VPN上。 任何人都有这方面的经验?