我读了很多,很近,我觉得,我正在拉我的头发… 请帮助! 我有一个OpenVPN的cliend服务器设置本地路由,也改变了默认的gw(我知道我可以通过–route-nopull来阻止)。 我想要所有通过本地gw传出的http和sshstream量,以及其他一切通过vpn。 本地IP为192.168.1.6/24,gw 192.168.1.1。 OpenVPN本地IP是10.102.1.6/32,gw 192.168.1.5 OpenVPN服务器在{OPENVPN_SERVER_IP} 这是openvpn连接后的路由表: # ip route show table main 0.0.0.0/1 via 10.102.1.5 dev tun0 default via 192.168.1.1 dev eth0 proto static 10.102.1.1 via 10.102.1.5 dev tun0 10.102.1.5 dev tun0 proto kernel scope link src 10.102.1.6 {OPENVPN_SERVER_IP} via 192.168.1.1 dev eth0 128.0.0.0/1 via 10.102.1.5 dev tun0 169.254.0.0/16 dev eth0 […]
路由问题在这里。 在双ISP的情况下,有两种方法可以使用外部IP,并将它们置于更高安全级别的Web服务器上? 我遇到的问题是在ISP2的返回path。 我相信这是因为Cisco ASA的默认路由是ISP1。 所以,如果一个请求在ISP2上来的话,它会成功的触发网页服务器,但是当这个数据包被返回的时候,这个请求者不会期望的IP地址在ISP1链路上被取消和重载。 ISP方面: ISP1 = 1.1.1.1/30 ISP2 = 2.2.2.1/30 在我身边: interface e0/1 (ISP1) has IP 1.1.1.2 interface e0/2 (ISP2) has IP 2.2.2.2 static (dmz,ISP1) tcp interface www 10.0.0.10 www netmask 255.255.255.255 static (dmz,ISP2) tcp interface www 10.0.0.10 www netmask 255.255.255.255 show route 10.0.0.0/24, directly connected dmz 1.1.1.0/30,directly connected ISP1 2.2.2.0/30,directly connected […]
我最近从openstack(由于复杂性)切换到xenserver工作,我遇到了一个我无法解决的问题,我可以一直ping服务器,但一部分时间是vms。 这里是一个traceroute输出 traceroute to vm1 (192.168.0.74), 30 hops max, 60 byte packets 1 192.168.0.74 (192.168.0.74) 0.228 ms 0.217 ms 0.205 ms 2 192.168.0.74 (192.168.0.74) 2996.463 ms !H 2996.465 ms !H 2996.455 ms !H administrator@staging:~$ traceroute vm1 traceroute to vm1 (192.168.0.74), 30 hops max, 60 byte packets 1 192.168.0.74 (192.168.0.74) 0.946 ms 0.927 ms 0.920 ms […]
当我尝试使用yum info或yum install连接到yum repos时,我得到以下错误: [Errno 4] IOError: <urlopen error (111, 'Connection refused')>我首先想到我们的防火墙可能是责怪,但traceroute -T -p 80 dl.fedoraproject.org成功完成,但wget http://dl.fedoraproject.org/pub/epel/5/i386/repodata/repomd.xml失败,连接被拒绝。 我在这里有点困惑。 什么可以解释这种行为? 这是一个我没有设置和很less访问的RHEL 5盒子。 DNSparsing正常,路由表中没有静态路由,服务器上没有可以看到的代理。
在我的环境中,大多数服务器都有2个网卡。 应用程序使用的主要/用户网卡以及用于备份,批量复制等的辅助/备份适配器 我只是build立一个新的服务器,并从一个只有主/用户适配器的客户端ping其辅助适配器的问题。 在我的testing客户端中,我可以在其主要/辅助适配器上ping其他服务器。 networking: 192.168.151.0 ==用户networking与我的服务器 192.168.147.0 ==用户networking与我的客户端 192.168.245.0 ==备份networking 计算机: newServer(rhel 6)[aka the troublemaker] eth0:192.168.151.180(用户networking) eth1:192.168.245.187(备份networking) oldServer(rhel 5) eth0:192.168.151.203(用户networking) eth1:192.168.245.236(备份networking) pubClient(rhel5)[只有用户界面的客户端系统] eth0:192.168.147.118(用户) 从pubClient,我可以ping oldserver在其eth0或eth1的IP地址。 我注意到(tcpdump),当我ping eth1时,ping的返回path是oldServer的eth0接口。 从pubClient我可以ping newServer的eth0接口,但是当我ping的newServer的eth1适配器什么也没有发生。 使用tcpdump我看到进入备份networking接口的stream量,但没有stream量出来。 eth1适配器工作正常 – 从newServer我可以用备份networking上的其他设备使用245接口,或pubClient没有任何问题的迹象。 两台服务器上的路由表简单而function完全相同。 newServer # ip route list 192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180 192.168.245.0/24 dev eth1 proto kernel scope […]
我在openswanconfiguration中遇到问题。 在路由表中,在连接到服务器之后,在客户端上创build以下行: Dest mask Gateway Conn Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 4245 0.0.0.0 0.0.0.0 Kapcsolaton belüli 172.22.1.10 21 Server: Public IP: 100.100.100.100 DHCP Pool: 172.22.1.10-172.22.1.20 Client: behind router : – router WAN IP: 200.200.200.200 – router LAN IP: 192.168.1.1 – client IP: 192.168.1.102 “ipsecvalidation”无处不在说好,除了:机会encryption支持[禁用](但我不相信这是问题…) 日志logging在debugging模式下运行。 这是我的auth.log。 这些线路是在连接正在进行时创build的。 May 23 21:19:12 <server hostname> pluto[10384]: "L2TP-PSK-NAT"[2] 200.200.200.200 […]
我的中心办公室和远程办公室通过现场ipsec VPN相互连接。 我们使用Fortigate防火墙,一切工作正常。 另一方面,只有中心办公室也通过ipsec vpn连接到另一家公司的networking。 在这种情况下,一切都很好,中央办公室的员工可以毫无问题地接触到其他公司的资源。 现在,我希望在远程办公室工作的员工可以通过中央办公室到达另一家公司的networking,而无需创build新的VPN隧道。 http://imgur.com/ozrXfGv 我怎样才能做到这一点? 提前感谢您的回答。
我有一个Ubuntu服务器14.04机器作为NAT路由器。 使用Shorewall来实现路由,大部分符合本教程 。 局域网有子网10.0.0.0/24 在这台机器上,我也想运行一个OpenVPN服务器,它监听端口1194(udp)。 连接到此VPN(来自Internet)的客户端应该位于10.34.56.0/24子网中。 VPN子网中的主机应该能够到达LAN子网中的主机,同时具有udp和tcp连接。 此外,VPN子网中的主机应该能够通过我的服务器访问互联网(伪装)。 我的问题是: 我如何configurationShorewall使之发生? a) 连接VPN客户端应该从OpenVPN服务器获得答案 b) VPN子网中的主机应该能够访问互联网 我的/etc/shorewall/rules包含一行,用于打开OpenVPN服务器的入站VPN连接端口 #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S) # listen for VPN on net ACCEPT net $FW udp 1194 我已经尝试使用/etc/shorewall/tunnels文件,就像这个页面build议的一样,但无济于事。 我也尝试将/etc/shorewall/tunnels文件翻译成/etc/shorewall/rules ,按照这个页面 ,但是这也是不成功的。 我所得到的只是设置连接时的超时时间。 我的一些更多的shorewallconfiguration文件: 我的/etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS net p10p1 detect #… loc eth1 detect #… vpn […]
由于我的ISP引入了CGN / DSLite,而且我仍然需要公网IPv4地址,所以我正在考虑将我从我的服务器上拥有的未使用/ 29的隧道传输到本地Linux机器上。 在做了一些研究之后,我无法用OpenVPN或者GRE来搞清楚。 也许我正在寻找错误的条款,但似乎这个问题很难解决。 细节: 运行Debian Wheezy + OpenVZ Kernel + / 28的Datacenter中的服务器在服务器上使用本地和未使用的/ 29 netblock。 运行Ubuntu 14.04的客户端家庭服务器。 有没有办法将整个/ 29路由到本地Ubuntu客户端服务器? (也许使用一些隧道技术…我想设立一个IPFire虚拟机,或其他一些路由器操作系统在那里处理本地DHCP等。)
我使用embedded式Linux发行版作为路由器系统。 我的目标是以最小的延迟优先处理一些stream量。 我有一个连接到它的默认pfifo_fast qdisc的WAN接口。 我已经读过,这个QDisc使用数据报头中的TOS 4位字段调度stream量,但是它是否也使用IP优先级位? 默认情况下,我的linux发行版是通过ebtables标记内部使用的一些stream量与mark-or xxx取决于用户想要优先的stream量。 即时通讯猜测万用接口如何使用标记,它可能有一些队列内部由广域网设备使用,这个队列独立于pfifo_fast qdisc ?