为了学习的目的,我试图设置openvpn服务器,以便每个连接的客户端将获得一个唯一的公有IP地址。 我有一个VPS服务器,我订购了额外的8个静态IPS,他们重新路由到VPN服务器。 我到目前为止: – Ubuntu服务器14.04 – 以tun模式运行openvpn服务器和客户端 当前状态:所有连接到openvpn服务器的客户端都被分配了IP地址37.xxx.xxx.112 计划:每个连接的客户端(运行Ubuntu 14.04的Linux PC)都分配了这8个静态ips中的一个。 他们在46.38.230.249至46.38.230.256的范围内,但也可能是非顺序的。 我只是想把整个事情都包起来,所以请帮助我: 第一个scheme 为每个用户分配一个固定的ip: vim ccd/elmasry-client1 #add the following line: ifconfig-push 46.38.230.249 10.8.0.5 并且使用iptables nat在这个公网ip和该子网的一些内部IP之间做一个prerouting / postrouting,例如10.8.0.6缺点:没有IP池。 每个用户有一个固定的IP 第二个scheme: 使用ifconfig-pool为用户分配一个池,但是1.这个选项似乎是用来指定一个内部的ip pool而不是外部的一个2.它不能被多次指定,但是如果我有多个池,子网掩码 所以总结我的问题:如何configurationopenvpn服务器分配一个独特的公有IP地址从几个IP池?
我试图将我的ISP IPv6路由到我的局域网。 一切似乎没问题,但客户端(在Win7上,Ubuntu)没有到达任何IPv6networking。 有东西丢失,但是什么。 谢谢。 ISP路由器< – > eth1 eth2 < – > LAN 服务器configuration Ubuntu 15.04 – 3.19.0-15 – 通用 eth1 Link encap:Ethernet HWaddr 00:15:5d:00:c8:02 inet addr:192.168.100.250 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::215:5dff:fe00:c802/64 Scope:Link inet6 addr: 2001:xxxx:yyyy:aca1:215:5dff:fe00:c802/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1558 errors:0 dropped:0 overruns:0 frame:0 TX packets:1301 errors:0 dropped:0 overruns:0 […]
我们想要添加一个额外的网段(LAN2),并且需要LAN1上的一些机器来访问LAN2上的资源。 LAN2上的某些机器也需要访问LAN1和WAN网段上的资源。 LAN1和LAN2之间的网关称为“SRV-01”,一个双归属的Linux服务器。 我无法从LAN2访问LAN2或从LAN2访问LAN1,也不能从LAN2访问WAN。 我想知道如何使LAN1主机和LAN2一起通话,以及如何允许从LAN2机器访问WAN。 故障排除 我使用ping获得以下回复: IP(来源)—> IP(目标):Ping回复 ————————————————– ————————- 192.168.5.33(LAN1上的客户端)—> 192.168.5.8(SRV-01:eth0):OK 192.168.5.33(LAN1上的客户端)—> 10.0.2.1(SRV-01:eth1):NO 192.168.5.33(LAN1上的客户端)—> 10.0.2.2(SRV-02:eth0):NO *。*。*。*。*(SRV-01)—> 192.168.5.33(LAN1上的客户端):OK *。*。*。*。*(SRV-01) – > 10.0.2.2(SRV-02:eth0):OK 10.0.2.2(SRV-02)—> 10.0.2.1(SRV-01:eth1):OK 10.0.2.2(SRV-02) – > 192.168.5.8(SRV-01:eth0):OK 10.0.2.2(SRV-02)—> 192.168.5.33(LAN1上的客户端):NO networking拓扑结构 WAN —(ISP路由器)— LAN1 —(SRV-01)— LAN2 —(SRV-02) ISP路由器 Internet服务提供商(ISP)路由器提供NAT(两个networking适配器),并充当LAN1的DHCP服务器。 我们没有shell / admin访问这个设备。 xxx.xx.xx.xx / xx(eth0,WAN) 192.168.5.4/24(eth1,LAN1) SRV-01服务器 SRV-01是双宿主Ubuntu Server 14.04(两个networking适配器),它将充当LAN1子网和LAN2子网之间的网关。 192.168.5.8/24(eth0,LAN1) 10.0.2.1/24(eth1,LAN2) 的/ etc […]
我是相当新的networking和路由,所以我将不胜感激这一点。 我有一个防火墙(watchguard x1250e),连接到一个交换机(Nortel Baystack 5510)与多个vlan的互联网接入。 FW的接口0(外部)是公共Internet网关。 公共IP地址 接口1(可选)作为内网网关。 192.168.5.1/24 FW的接口1将被连接到一个交换机,其IP地址为192.168.5.254/24 交换机上的vlan接口 vlan 2(pvid = 2) – 192.168.2.254/24,Port 1-12 = untagged vlan 3(pvid = 3) – 192.168.3.254/24,端口13-18 =未加标签 vlan 4(pvid = 4) – 192.168.4.254/24,端口19-20 =无标记 vlan 5(no pvid) – 192.168.5.254/24,Ports 21-22 = tagged(internet vlan) 在交换机上启用IP路由,所以存在VLAN间路由。 FW上的configuration 将watchguard上的NAT设置设置为dynamicNAT,将接口1数据包转换为接口0的公用IP地址 警卫上的静态路由正在设置为 192.168.2.0/24 – > 192.168.5.1 192.168.3.0/24 – > 192.168.5.1 […]
我们的pfSense WAN端口有一个/ 29范围的光纤租用线 61.179.145.40/29 所以我们的pfSense盒子的广域网是61.179.145.42 ,网关是61.179.145.41 。 我们的ISP也发送了61.179.144.128/25 ,下一跳是61.179.145.42 (我们的pfSense框)。 我们的pfSense盒子的局域网是10.0.0.1/19 。 从我们的pfSense盒子的局域网,我们去到一个有6x Ubiquiti Rocket附件的受pipe理的Edgeswitch。 每个火箭的IP为10.0.0.0/19 ,无线客户端(也是Ubiquiti的)的IP为10.0.0.0/19 。 然后,我们可以为每个客户端IP地址设置1:1的NAT。 例如,客户端1: 我们在pfSense中设置1:1的NAT规则,将61.179.144.160分配到10.0.0.16 。 当我们在10.0.0.16上去whatismyip.com时,它工作正常。 不过,我不喜欢这个设置。 我宁愿直接将我们的路由范围的子网范围直接分配给客户。 因此,当客户将他们的设备插入我们的terminal时,他们input他们的外部IP,子网和网关(在pfSense上的接口上定义的接口,甚至是我们提供给他们连接的路由器)。 我们通过在有线环境中使用VLAN来简单地禁用pfSense上的NAT来pipe理这种情况。 希望这是有道理的。
我们的供应商提供6个可用的IP地址块。 我已经在TZ205路由器上configuration了这样的接口: X0 – LAN: 192.168.1.254 Static X1 – WAN: xyz122 Static X2 – DMZ: in Transparent Mode for xyz123 to xyz125 X3 – LAN2: 192.168.3.254 Static X4 – available 我需要在X3上“补丁”LAN2才能在第六个可用的公共IP xyz126 。 换句话说,当192.168.3.0networking上的主机检查其公有IP时,应该报告为xyz126 这可能吗?
我在本地networking中有一台服务器连接到外部VPN服务器,并获取公共IP地址2a02:c200:1:10:3:0:4315:2 。 目前,当本地networking中的其他计算机使用其公共IP地址访问服务器时,连接自然会通过VPN服务器在互联网上路由。 我想build立我的networking来连接到本地的服务器的公共IP地址。 基本上,我需要2a02:c200:1:10:3:0:4315:2/128 via fe80::baae:edff:fe79:122 (这是服务器的本地地址)build立路由2a02:c200:1:10:3:0:4315:2/128 via fe80::baae:edff:fe79:122 。 我的本地networking中的路由器不允许我指定静态IPv6路由。 所以我试图在自动通告路由的服务器上设置路由器通告。 不幸的是,我找不到有关radvd广告路线的任何文档。 就像在这个问题中 ,我已经configuration了radvd如下: interface enp0s25 { AdvSendAdvert on; AdvDefaultLifetime 0; route 2a02:c200:1:10:3:0:4315:2/128 { }; }; 这是到我的电脑(使用radvdump )的广告: # # radvd configuration generated by radvdump 2.11 # based on Router Advertisement from fe80::baae:edff:fe79:122 # received by interface wlp2s0 # interface wlp2s0 { AdvSendAdvert […]
这对我来说是一个相当重要的问题:我拥有Cisco Catalyst 2960S交换机,即使其年龄和EOL也是很好的硬件。 我想把它设置为远程build筑物内几个networking之间的小型路由器。 静态路由,仅此而已。 我完全错过了它的路由性能数字,以及是否有任何方法可以用来预测其工作期间的拥塞。 所有的数据表显示我的转发速度,但我无法find每秒可以路由多less字节/数据包的任何东西。 我明白路由不是交换机的主要用途,但是因为我们已经拥有这个交换机,所以不需要额外的成本,这对于这个应用是非常有用的。 我也可以通过SNMP监控设备的CPU使用情况。 这告诉我有多less个CPU周期(最多100个),但是我不知道我应该担心什么是目标数字,因为我将加载路由:如果路由是由CPU完成的,并且CPU忙100%导致切换离线?
具体来说, route add -host允许我通过主机名来指定主机来添加路由到主机,例如, route add -host www.google.com gw 192.168.1.1 但是,我无法find一种方法来使用ip route 。 我能得到的最接近的是 ip route add <ipaddrofhost>/32 via 192.168.1.1 dev eth0 我真的只限于不使用主机名?
我正在使用一个2851,在GE0 / 1我有一个BT OpenReach VDSL调制解调器和GE0 / 0去交换机和我的networking的其余部分。 所需的configuration非常简单,主要工作,我希望路由器处理调制解调器的PPPoE,操作一个典型的NATconfiguration(有一些端口转发)和DNS / DHCP。 简单的权利? 我遇到的问题是,虽然我的networking上的客户端可以到达互联网没有问题,当试图从路由器本身到达互联网时,似乎并没有把数据包放在沿线的正确方向。 .. 事实(注意,路由器的IP是192.168.1.254): 路由器正在发行没有问题的DHCP租约 从我的networking上的个人电脑,我可以ping'192.168.1.254' 从我的networking上的PC上,我可以ping“8.8.8.8”。 从我的networking上的个人电脑,如果我把我的DNS服务器设置为'8.8.8.8',我可以解决'google.com'。 从我的networking上的个人电脑,如果我把我的DNS服务器设置为'192.168.1.254',我不能解决'google.com'。 从路由器,我可以ping我的本地networking上的客户端 从路由器,我不能 ping“8.8.8.8”使用命令: 平8.8.8.8 在路由器上,我可以使用以下命令ping“8.8.8.8”: ping 8.8.8.8 source 192.168.1.254 从路由器,如果我删除了NATconfiguration,我可以ping“8.8.8.8”,我也可以parsing“google.com” 所以,虽然路由器完全有能力接触到互联网,并且可以在我的本地networking上为客户端正常工作,但是我的configuration却不尽如人意,并且阻碍了路由器到达Internet的默认位置状态“(缺乏更好的术语)。 对我来说有趣的事情之一是,这个(几乎相同的)configuration在旧的2611XM上运行良好,尽pipe运行了IOS的不同版本和function集合。 这是configuration: ! version 15.1 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname 2800-router ! boot-start-marker boot-end-marker ! ! […]