我有一个服务器运行与四个接口的Ubuntu 10.04。 eth0和eth1具有静态广域网IP, eth2和eth3分别连接到两个独立的NATnetworking192.168.0.0/24和192.168.1.0/24 。 eth0被伪装,来自eth2 NATstream量被转发给它。 为了将eth3stream量转发到eth1我使用了这些规则: ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 table link2 ip route add default via xxx.xxx.xxx.178 dev eth1 table link2 ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 ip rule add from xxx.xxx.xxx.180/32 table link2 ip rule add iif eth3 lookup link2 ip route add 192.168.1.0/24 dev […]
我尝试使用我的Ubuntu笔记本电脑连接到内部客户端networking,但是客户端使用Nortel的Contivity VPN,因此它只能在Windows中工作。 我的想法是使用VirtualBox和Windows XP Guestbuild立VPN连接,然后使用Windows XP作为路由器,通过VPN从我的Ubuntu主机路由stream量。 我将VirtualBox中的第一个适配器configuration为NAT,以方便访问Internet。 我将第二个适配器configuration为“仅主机”,所以现在我可以在Ubuntu主机上看到新的vboxnet0接口,并在Windows Guest中看到第二个适配器,我使用静态IP进行configuration。 我已经validation了,我可以将Ubuntu到Windows和Windows连接到Ubuntu。 路由表如下所示: C:\Documents and Settings\val>route print =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x2 …08 00 27 55 ee 35 …… AMD PCNET Family PCI Ethernet Adapter #2 – Packet Scheduler Miniport 0x3 …08 00 27 5f 3e 93 …… AMD PCNET Family PCI […]
这是事情,昨天我犯了一个愚蠢的错误。 我使用Windows Server 2008在远程计算机上运行“route / f”,并且此命令清除了路由表,包括致命的默认路由。 由于现在没有人在远程工作,我无法重新启动机器。 这个愚蠢的错误使我无法到达机器思想的远程桌面,我试图访问另一台机器上的机器(在同一个局域网与破碎的远程机器),但它没有工作。 有什么办法可以得到默认路由回来,以便我可以通过远程桌面再次访问远程机器? 任何build议表示赞赏! 非常感谢你!
我试图在虚拟私有云中获得一些在EC2中设置的服务器。 为此,我有两个子网: 10.0.42.0/24 – Public subnet 10.0.83.0/24 – Private subnet 为了连接这两个,我有一个带有一对NIC的Funtoo实例: eth0 10.0.42.10 eth1 10.0.83.10 其中有以下路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.83.0 * 255.255.255.0 U 0 0 0 eth1 10.0.83.0 * 255.255.255.0 U 203 0 0 eth1 10.0.42.0 * 255.255.255.0 U 202 0 0 eth0 loopback * 255.0.0.0 […]
我需要帮助转移到使用我们的第三层交换机作为互联网路由设备,而不是我们的思科路由器。 我主要得到它的工作,但我已经卡住了接近尾声,需要一些build议(我想我只是需要一点这方面的教育真的)。 姜黄素 我有一个Dell PowerConnect 7048连接到Cisco 1841路由器。 我从configuration中获得了一些关键的摘要来提供关键信息。 在powerconnect上,我有以下几点: ip routing ip default-gateway 172.31.14.1 ip route 0.0.0.0 0.0.0.0 172.31.14.1 253 ! interface vlan 1 ip address 172.31.14.254 255.255.255.0 exit interface vlan 2 ip address 172.31.19.254 255.255.255.0 exit interface vlan 4 ip address 172.31.16.254 255.255.255.0 ! interface Gi1/0/1 description 'Link to L7Router01' switchport mode trunk switchport […]
我有一个思科ASA5510,我们必须在两个独立的接口上分离networking。 除了networkingB需要访问networkingA上的打印机之外,networking应该与彼此无关。 Network A: 192.168.137.0/24 Printer: 192.168.137.20 Network B: 192.168.0.0/24 我已经从networkingA向ASDM接口中的打印机IP添加了传入规则,但客户端无法打印。 我们以前的路由器被configuration为让stream量通过,所以networkingB上的客户端已经configuration好了,所以如果stream量允许的话,它应该可以工作。 如何让networkingB上的客户端与打印机通信? 更新: find了下面的防火墙日志(感谢resmon6): %ASA-5-305013:与正向和反向stream程匹配的非对称NAT规则; 连接协议src接口名称:source_address / source_port [(idfw_user)] dst接口名称:dst_address / dst_port [(idfw_user)]由于NAT反向path故障而被拒绝。 尝试使用其实际地址连接到映射主机时被拒绝。 我是ASA的新手,所以请耐心等待,我想我应该在Configuration > Firewall > NAT Rules添加NAT规则,但是应该只允许翻译打印机的设置是什么? 更新2: 这是目前的NAT规则: Result of the command: "show run nat" nat (NetworkA) 101 0.0.0.0 0.0.0.0 nat (NetworkB) 101 0.0.0.0 0.0.0.0 nat (NetworkC) 101 0.0.0.0 0.0.0.0 […]
首先:我已经找遍了解决scheme,但找不到任何东西。 我怎样才能让我的局域网访问OpenVPN的子网? 背景信息: 我有一个openSUSE 12.1是我的NAT路由器。 互联网在eth0上,我的LAN(10.0.0.0/24)在eth1上。 OpenVPN创buildtun0设备,我也手动添加到YaST的networking接口列表中,以便能够将其分配给防火墙的内部区域。 OpenVPN的子网是10.0.1.0/24。 我在YaST的“networking设置”中选中了“启用IP转发”,并且在YaST的SuSEFirewall设置中使用了“Masquerade Networks”。在/etc/sysconfig/SuSEfirewall2我设置了FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24" “networking设置”路由表目前是空的。 在这一点上,我可以从我的VPN的10.0.1.0/24到达10.0.0.0/24和世界其他地方,因为OpenVPN的server.conf push "redirect-gateway def1 bypass-dhcp" 。 题: 我现在想要的是能够从我的LAN(10.0.0.0/24)到达VPN连接的计算机(10.0.1.0/24)。 我如何在openSuSE中以正确的方式做到这一点 ?
我试图在Debian 6.0.5上安装OpenVPN服务器(通过apt安装),但我坚持路由问题。 这是我的networkingconfiguration: Client <-> Router+Firewall <-> OVPN Server <-> Subnet A AND Subnet B 172.17.17.6 197.174.211.77 197.174.211.0/27 197.174.211.64/27 我可以连接到服务器并获取IP,但无法访问两个子网上的服务器。 我确信OpenVPN可以ping,wget等到子网A和B中的服务器。 这是我的服务器configuration: port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 172.17.17.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 197.174.211.0 255.255.255.224 route 197.174.211.64 255.255.255.224 push […]
拓扑结构: C1 –192.168.111.0/24 — R1 — 172.30.0.0/24 — Switch — C6 |– R2 — 172.30.10.0/23 — C5 我是networking新手,我有一个关于通过子网路由的问题。 我想从计算机C1 ping电脑C5(见下文)。 如果我想这样做,我必须在R1上定义一个静态路由,因为R1只知道它的直接连接的子网,而不是其他的子网。 如果R1上没有静态路由,则C5无法从C1中获得。 Static route on R1: Destination: 172.30.10.0 Subnetmask: 255.255.254.0 Gateway: 172.30.0.2 有了这个静态路由我仍然不能ping通电脑C5,但我有一个超时,这意味着C5是可及的。 为什么是这样? 当我走得更远,并在R2上定义一个静态路由。 Static route on R2 Destination: 192.168.111.0 Subnetmask: 255.255.255.0 Gateway: 172.30.0.1 那么平能运作。 我认为它是因为:在R2上没有静态路由:ping到C5,但是找不到路。 通过R2上的静态路由,返回path被定义。 这个解释是对的吗? 但是,当我从C1(C6上的默认网关为R2)ping C6时,为什么它没有在R1和R2上的静态路由? 当C6上的默认网关是R2时,ping是如何找回的。 (C6 and R2 […]
我有一个防火墙,在一个物理接口上有3个IP别名。 数据包在这三个接口(ICMP,HTTP或其他)之间被丢弃。 我们追踪到这些数据包在FORWARD规则中被标记为INVALID,并由于这个规则而被丢弃: chain FORWARD { policy DROP; # connection tracking mod state state INVALID LOG log-prefix 'INVALID FORWARD DROP: '; mod state state INVALID DROP; mod state state (ESTABLISHED RELATED) ACCEPT; } (也就是说,我们看到dmesg的INVALID FORWARD DROP日志) 什么可能导致这个?