我有一个检查点S-Box,它是networking192.168.0.0/24的网关。 内部IP是192.168.0.1。 在S盒configuration的本地IP 10.xxx和远程10.yyy的静态VPN隧道,我需要创build一个本地10.zzz和远程10.www的GRE隧道; S-Box不支持GRE隧道的问题。 (但承认它,并可能转发)我可以创build一个隧道从Linux机器(debian,内核2.6.26)置于192.168.0.5? 我怎么做? 另外,对方希望我的地址是10.qqq / 24,我该如何提供这个? 先谢谢你。
我想build立一个configuration,连接到我的Forefront TMG的VPN客户端可以访问我的内部networking的所有资源,而无需在VPN的TCP / IP Ipv4高级设置中使用“在远程networking上使用默认网关”选项。 这对我来说很重要,因为他们可以在通过VPN访问我的networking的同时使用他们自己的networking(这个安全隐患在我的日记中是可以接受的) 我的内部networking在10.50.75.x上运行,我将Forefront TMG设置为将内部networking的DHCP中继给VPN客户端,从而获得与内部networking相同范围的IP。 这个设置最初起作用,VPN客户端使用自己的互联网,并且可以访问内部networking上的任何东西。 但是,一段时间后,来自内部networking的HTTP代理stream量开始被路由到RRAS拨入接口的IP,而不是内部networking网关的IP。 发生这种情况时,HTTP代理服务器会因显而易见的原因而被拒绝。 我的第一个问题是:是否发生这种情况是因为Forefront TMG不是为了处理上面描述的内容而devise的,它会“自行消失”? 我的第二个问题是:有没有办法通过configuration或防火墙策略来解决这个问题? 我的第三个问题是:如果没有办法可以与上面的内容一起工作,是否有另一个解决我的问题的解决scheme,并做我想做的事情呢? 以下是我的networking路线: 1 => Local Host Access => Route => Local Host => All Networks 2 => VPN Clients to Internal Network => Route => VPN Clients => Internal 3 => Internet Access => NAT => Internal, Perimeter, VPN Clients => […]
我被要求看一个有趣的Linux路由问题,并认为值得分享评论。 两台机器都运行SuSE 11.2。 机器A: IP地址172.16.200.1 eth0 添加手动路由以指定到networking192.168.192.0的路由是通过eth0 机器B: IP地址192.168.192.100 eth0 添加手动路由以指定到networking172.16.200.0的路由是通过eth0 而已; 机器上没有更多的networkingconfiguration,NIC上没有别名等等。两台机器都在不受pipe理的交换机上。 用户指出机器只能间歇地看到对方,如果PING停止工作,可以通过重启来“固定”。 现在我正在进行一些挖掘工作,但是在我的书中,这不是设置路由的方法,但是客户坚持以前这样做了很多次,而且一直可靠地工作。 坐在这些机器的前面,我可以愉快地看到他们平铺对方。 我没有在设置路由的教程(我知道我会怎么做,如果真的真的想用一块网卡怎么做) – 我的问题是: 有没有其他人看到这种types的设置用于路由之前(即:只是一个路由添加),因为我的理解是,上述设置中没有什么应该实际上使两个networking之间的路由工作!! 我的第一个想法是,运气在上述configuration工作中扮演着重要的angular色。
我有我的nginx路线目前的规则: listen 80; server_name www.domain1.com; rewrite ^/(.*) http://domain1.com/$1 permanent; 这工作,但只为根path,而不是其他路线。 例如,像www.domain1.com/users/1这样的路线被redirect到domain1.com。 如何确保www.domain1.com/users/1获取到domain1.com/users/1的路线? 我通过在最后添加一个'$'得到了这个工作: 重写^ /(。*)$ http://your_domain.com/ $ 1永久;
我目前正在新办公室安装DrayTek Vigor 2920n路由器。 这个路由器将被用于2个独立的公司。 对于这些公司之一,路由器与configuration的数据中心具有LAN-2-LAN(VPN)连接。 另一家公司不应该能够访问这个其他(VPN)networking。 我知道这个路由器具有VLAN的function,但我不知道如何configurationVPN连接只能访问VLAN0,而不能访问VLAN1。 我知道我也可以添加另一个路由器来物理分割这两个networking,但是我们买了DrayTek的想法,它可以很容易地为VLAN0提供VPN连接,而不是VLAN1。 VLAN1可以很容易地在另一个子网,这很好,但是,我不知道如何configuration这个DrayTek。 任何人都可以指向正确的方向吗? 在此先感谢,德克
我有小企业互联网。 目前他们给我的调制解调器有4个以太网端口。 我想从他们那里得到一个4或5静态IP块,但我想知道什么样的设备需要做NAT有一个内部networking。 我有一个与DD-WRT的Linksys路由器,但它似乎无法执行此任务。 如果有人已经做了这个或类似的东西,我接受所有的build议。
如果他连接到VPN,我们的一个用户无法连接到我们的内部VPN。 在VPN连接的TCP / IP设置中,使用远程网关的方框未被选中,所以即使连接到VPN,他也正在使用本地网关。 但是,即使在没有标记的情况下,当他连接到VPN并尝试访问我们的SharePoint时,计算机会尝试通过它的内部而不是它应该使用的外部IP连接到该站点。 如果他试图在没有连接到VPN的情况下访问该页面,那么他可以访问内部SharePoint而没有问题。 为什么他的个人电脑会尝试使用内部IP路由到SharePoint,当它应该使用他的本地网关,而不是我们的广域网的一部分? 他没有本地pipe理员访问权限,所以不像他设置任何自定义路由或任何types的东西。 提前致谢。 哦,用户正在使用Windows VPN客户端和Windows 7 32位。
我试图在两个子网之间configurationGRE over IPSec连接。 IPSec隧道已打开,现在我想在其上添加一个GRE隧道: ip tunnel add GRE01 mode gre remote 10.244.0.1 local 10.244.245.32 ttl 255 ip link set GRE01 up ip addr add 10.244.248.126 dev GRE01 ip route add 10.244.248.125 dev GRE01 现在我有一个接口GRE01(ifconfig): GRE10 Link encap:UNSPEC HWaddr <h_addr> inet addr:10.244.248.126 PtP:10.244.248.126 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 […]
我正在networking设备硬件上运行OpenBSD。 它有5个网卡。 我想给不同的IP在同一个子网3尼克斯。 例如: em0:192.168.1.5 em1:192.168.1.90 em2:192.168.1.56 我使用ifconfig进行必要的configuration,当所有以太网端口插入交换机时,所有接口都按预期工作。 但是路由有问题。 如果我通过任何服务(http,smtp等)连接到192.16.1.5,stream量将通过链路#3。 如果我从em2中拔出电缆,则无法将IP绑定到设备上。 有没有什么办法在这个IPconfiguration中通过不同的链接路由stream量?
我正在尝试完成在我的Ubuntu 10.04.2服务器上设置OpenVPN服务器。 但我似乎遇到了一个障碍。 OpenVPN安装进行的很顺利,我可以为服务器和客户端创buildconfiguration文件,客户端可以通过互联网连接到服务器。 我遇到的问题是路由相关的。 服务器端(LAN)能够ping通OpenVPN网关(10.8.0.1)和testing主机(10.8.0.6)我相信这是可以做到的,因为我在我的m0n0wall中设置了一条静态路由所有的stream量通过网关10.0.0.6绑定到10.8.0.0/24,这是OpenVPN服务器的局域网地址。 这是问题发生的地方,当我坐在一个完全独立的互联网连接的客户端时,我无法ping除由VPN主pipe的局域网内的任何东西,除了10.8.0.1和10.0.0.6。 我尝试了几个其他的内部地址,什么也没有通过。 我错过了什么,我需要在OpenVPN服务器上的路线或什么? 根据几次Googlesearch,我在OpenVPN服务器上启用了IP转发function,这就是上面段落中的描述开始工作的时候了。 但就是这样,只有一半是有效的。