我有一些托pipe服务器。 他们给了我们一个IP范围,子网和网关。 现在我们已经用完了IP地址,他们给了我们一个新的IP地址范围,但是又有一个不同的子网和网关。 我们有一个Juniper NetScreen防火墙和一个负载均衡器,我不确定如何继续以便能够使用这些位于不同子网上的新IPS。 我需要设置一个新的VLAN吗? 在我们的防火墙? 我尝试在我们的一台服务器上添加一个新的IP,并使用新的子网和网关。 我可以ping备用的网关,但不能从外部或从内部ping分配的IP。
我在Virtualbox中运行带有windows server 2008 guest虚拟机的OSX。 我的目标是通过服务器来宾路由主机中的一些networkingstream量。 这是因为win2008服务器使用无法在OSX上运行的智能卡解决scheme与我的工作场所build立VPN连接。 我目前的设置是这样的: OSX(主机): 通过en01连接到互联网 Win2008(游客): 使用NAT连接到互联网(来宾lan1) 有一个SSTP VPN连接到我的工作场所 使用仅主机适配器vboxnet0(guest虚拟机中的LAN2)连接到guest虚拟机, 重要的部分是关于主机(OSX)。 主要我想要所有的networkingstream量只是通过en01。 但是,只能通过VPN访问的所有stream量都必须通过访客和VPN。 我有一个特定的FQDN,只能通过VPN访问(比如corp.mycompany.com)。 我对networking了解不多。 我想我可以通过它来工作 将LAN2和LAN1连接在一起,但这似乎没有工作 这个: http : //archives.aidanfindlater.com/blog/2010/02/03/use-vpn-for-specific-sites-on-mac-os-x/ 在WinXP上使用回送适配器(当我还没有win2008,但这不起作用,因为我不能创build一个PPTP连接) 我也读过关于路由和远程访问,但我不知道如何使用这个。 有人能帮助我正确的方向吗? 更新nov-23我已将路由和远程访问configuration为NAT路由器。 现在我可以告诉OSX使用路由添加通过WIN2008路由特定的主机。 但是,当我连接到VPN(在WIN2008客人)路由不起作用了.. 所以我想现在我的问题是:如何创build一个这样的设置:OSX – > vboxnet0 – > LAN1(WIN) – (路由) – > VPN,当然回来 或者,也许我应该在Windows机器上创build一个VPN服务器,并从OSX连接到这个VPN,它将所有的请求转发到它自己的VPN连接(企业VPN)。 在这种情况下,OSX应该使用分割隧道(?)。
我工作的公司在美国总务pipe理局(US General Administration Administration)的政府项目中做了很多工作。 他们的网站位于这里 。 在过去的两周内,我们无法在本网站上执行search。 该网站将加载罚款,但search总是超时(错误消息说无法连接到169.254.0.0,这让我觉得这是一个networking问题)。 我首先以为他们的数据库有问题,所以我通知他们的IT人员。 但是,今天他们告诉我,问题不在他们的最后。 只是踢,我VNC在家里的机器,并试图复制这个问题。 令人惊讶的是,一切正常运作! 所以这个问题似乎与我们公司的位置有关。 可以使用Chrome,Firefox和IE在Linux和Windows计算机上复制问题。 尝试删除caching,cookies等刷新的DNS。 我在这里拉我的头发。 有什么build议么?
我试图使用iptables MARK将所有与目标匹配端口22的本地连接redirect到指定的隧道,但出现了问题。 1.1.1.1 my public address 2.2.2.2 tunnel public address 1.2.3.4 my local tunnel address 这里的configuration: # ip rule show 1: from all fwmark 0x14 lookup 20 # ip route show table 20 default via 1.2.3.4 dev tun0 我在iptables上创build了以下规则: iptables -t mangle -A PREROUTING -p tcp –dport 22 -j MARK –set-mark 20 iptables -t mangle […]
这似乎是我有一个通用的问题,但无法find任何解决scheme – 我发现迄今在互联网上的每个解决scheme都不适合我。 让我先试着解释一下我正在尝试做什么 – 我有一个有三个接口的linux盒子 – 一个是上行链路连接提供者,另外两个连接应该是单个逻辑networking的两个物理部分。 所以我有以下几点: br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1488 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 ether 00:24:9b:04:3b:a7 txqueuelen 0 (Ethernet) RX packets 102156 bytes 8545914 (8.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 44194 bytes 7959306 (7.5 MiB) TX errors 0 dropped 0 overruns 0 carrier […]
我正在运行Ubuntu Precise。 我知道我的当前版本的lxc不支持网关/默认路由分配(lxc 0.7.5-3ubuntu67)。 我一直在尝试做几行来执行,以便可以在容器中设置默认路由: #!/bin/bash -x touch /root/route.txt netstat -rn 2>&1 >> /root/route.txt export defaultroute=`ifconfig eth0|grep Bcast|awk '{print $3}'|cut -d: -f2|awk -F. '{print $1"."$2"."$3".254"}'` /sbin/route add default gw $defaultroute 2>&1 >> /root/route.txt netstat -rn 2>&1 >> /root/route.txt 理论上很简单。 如果我能弄明白如何得到这个执行的话,我会被打断的。 我在rc.local的末尾插入了它。 我把它放到了ssh脚本中。 我已经将它附加到其他init脚本。 没有。 如果我在启动容器后执行这些命令,他们设置默认路由就好了。 我的容器configuration: lxc.network.type = veth lxc.network.link = br0 lxc.network.flags = up […]
我有一个Draytek活力2830n。 它踢出一个192.168.3.0局域网。 它在双WAN端口之间执行负载平衡,尽pipe我已经closures了第二个WAN来简化testing。 局域网上有很多主机。 所有的IP都是通过DHCP分配的,从池中可以自由分配,但有一两个绑定到NIC MAC地址。 所有主机都可以访问互联网,保存一个。 该主机(简称192.168.3.100或“dot100”)分配了一个IP地址(以及正确的网关地址,DNS服务器地址,子网等)。 它可以ping通网关,并通过端口80访问后者的web界面。它的响应速度和无损(在几分钟内持续ping报告没有数据丢失)。 但是,由于某种原因,我不能ping通外部IP地址或域名。 我怀疑这是从来没有能够,因为它是从第二个适配器(不同的子网)获得一些互联网访问,但现在已被closures,这暴露了问题。 在dot100中,我试过了: 两个操作系统(Windows 8和Knoppix),排除防病毒程序等。 两个物理适配器 两根电缆,在每个适配器上 两个IP(例如,由Mac分配的100和.103以及从池中分配的.26) dynamic的和分配的(MAC绑定的)DHCP分配的IP 但是这些实验都没有得出结果的任何变化。 dot100是一个关键的主机。 这是一个networking文件服务器,所以我需要它被可靠地分配一个一致的IP。 任何人都可以提供一个潜在的解决scheme或分析的方式吗? 我猜 到目前为止,我的分析让我相信这是一个路由器问题。 我仔细检查了networking界面。 在防火墙 – >常规设置或filter设置中没有设置filter。 我怀疑这是一个损坏的内部路由表,但Web UI显示为路由表: Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 62.XX.XX.X WAN1 * 62.XX.XX.X/ 255.255.255.255 […]
我有一个成功的静态密钥隧道的OpenVPN服务器到两个单独的主机 – 我的笔记本电脑和互联网上的其他服务器。 我有两个OpenVPN隧道的连接。 我如何做到这一点,所以带有两个隧道的服务器将stream量路由到它的隧道 ? 切换到服务器模式是不可取的,因为PKI是一个非常头痛的问题,我是唯一参与的人,而且我已经有一个安全的通道来分发共享密钥(SSH)。 [CENTRAL POINT] tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3031 errors:0 dropped:0 overruns:0 frame:0 TX packets:2003 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:410154 (400.5 KiB) TX bytes:734257 (717.0 KiB) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.1.1 PtP:10.8.1.2 […]
我们有2个站点与VPN隧道(Fortigate 60C设备)连接在一起。 在每个站点上,我都有ESXi服务器和几台虚拟机。 通常情况下,一切正常。 站点1(S1)子网为192.168.254.0/24,ESXi1上为机器A1,A2 站点2(S2)子网是192.168.253.0/24,ESXi2上的机器B1,B2 这些机器之间的所有ping通过VPN隧道正常工作。 突然,S1-A1不能再ping S2-B1,但S2-B1仍然ping S1-A1。 所有机器(虚拟机和ESXi)上的所有ping(使用IP地址)除S1-A1→S2-B1以外的所有工作。 Traceroute结果是: S1-A1→S2-B1→通过互联网(?????) S1-A1→S2-B2→通过VPN隧道 S2-B2→S1-A1→通过VPN隧道 S1-A1→S2-ESXi2→通过VPN隧道 机器A1是Windows 2003 R2 – SP2。 NIC上绑定了5个IP地址。 我试图禁用和启用网卡,但networkingpipe理停止响应。 只有重启才能解决问题。 route print没有改变。 网关是一样的,没有到达B2的具体路线。 arp -a没有显示任何与192.168.253.0/24相关的东西。 我不明白为什么S1-A1 – > S2-ESXi2能够工作,但是不是S1-A1 – > S2-B1,因为B2(192.168.253.18)在ESXi2(192.168.253.23)上运行。 networking接口的registry项 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0E114693-5FC8-4AA4-AB98-14CE43E24DE5}] "UseZeroBroadcast"=dword:00000000 "EnableDeadGWDetect"=dword:00000001 "EnableDHCP"=dword:00000000 "IPAddress"=hex(7):31,00,39,00,32,00,2e,00,31,00,36,00,38,00,2e,00,32,00,35,00,\ 34,00,2e,00,31,00,35,00,00,00,31,00,39,00,32,00,2e,00,31,00,36,00,38,00,2e,\ 00,32,00,35,00,34,00,2e,00,31,00,32,00,00,00,31,00,39,00,32,00,2e,00,31,00,\ 36,00,38,00,2e,00,32,00,35,00,34,00,2e,00,31,00,33,00,00,00,31,00,39,00,32,\ 00,2e,00,31,00,36,00,38,00,2e,00,32,00,35,00,34,00,2e,00,31,00,35,00,31,00,\ 00,00,31,00,39,00,32,00,2e,00,31,00,36,00,38,00,2e,00,32,00,35,00,34,00,2e,\ 00,34,00,30,00,00,00,00,00 which is […]
我如何在Windows Server 2008 R2 Standard上定义空路由? 我试过了 xxxx是目标ip,我试图阻止 1.1.1.1是不存在的IP 192.168.1.1是默认的gw 192.168.1.254是在同一子网上不存在的ip 路由添加xxxx掩码255.255.255.255 1.1.1.1 路由添加xxxx掩码255.255.255.255 1.1.1.1 if 1 路由添加xxxx掩码255.255.255.255 192.168.1.1 路由添加xxxx掩码255.255.255.255 192.168.1.1如果1 路由添加xxxx掩码255.255.255.255 192.168.1.254 路由添加xxxx掩码255.255.255.255 192.168.1.254 if 1 没有任何工作 Ping还在工作,其他连接还在工作。