我应该从解释地形开始,我们有两个不同的互联网连接与单独的防火墙。一个是asa,一个是meraki,防火墙后面的所有服务器的默认网关是ASA(10.100.200.1)。 我遇到的问题是,我们有一个网站到meraki站点(10.100.200.2),而站点另一端的子网(192.168.100.0)的stream量无法find,因为它正试图通过asa的默认网关(10.100.200.1)。 如果我在服务器上设置一个静态路由,试图将stream量发送到子网(192.168.100.0)以使用默认网关(10.100.200.2)。 如何在asa上设置静态路由,以便通过meraki传输的任何stream量使用meraki的默认网关脱身?
我在AWS VPC-A 172.31.0.016和VPC-B 172.17.0.0/24上有2个VPC 我创build了一个VPC对等,我可以从VPC-A到达VPC-B上运行的所有服务,反之亦然。 现在我在VPC-B创build了一个地址为172.17.0.0/16的法兰绒虚拟networking etcdctl set /coreos.com/network/config '{ "Network": "10.17.0.0/16", "Backend": {"Type": "aws-vpc"} }' aws-vpc后端正在工作,因为路由出现在VPC-B路由表中,而VPC中的机器可以访问在法networking上托pipe的服务,但是我无法从VPC-A到达172.17.0.0/16主机。 VPC-A路由表: $ aws ec2 describe-route-tables –route-table-id rtb-f6e7e59d —————————————————————————————————— | DescribeRouteTables | +—————————————————————————————————-+ || RouteTables || |+————————————————+————————————————-+| || RouteTableId | VpcId || |+————————————————+————————————————-+| || rtb-f6e7e59d | vpc-ffe7e594 || |+————————————————+————————————————-+| ||| Associations ||| ||+————-+—————————————————+——————————+|| ||| Main | RouteTableAssociationId | RouteTableId […]
我是一个大型组织的Web开发人员,我们的网站由我们的IT部门托pipe。 我们的网站不会在没有“www”子域的情况下加载,而IT则表示这是因为Active Directory必须使用主域名,因此Web服务器必须使用子域名。 他们说这是不可能解决的。 我非常怀疑这个说法,因为这个问题在其他任何地方都没有问题,但我对这个技术还不够熟悉。 所以我的问题是,这听起来合理吗? 是不是可以在与Web服务器相同的域上使用AD? 谢谢!
所以,这是情况。 我有双ISP链接当前活跃和工作路由来自我的networking的stream量,一个非常类似的iptables设置到接受的答案在负载平衡和NAT在Linux上的多个ISP连接 我在/etc/iproute2/rt_tables中有两行,如下所示: … 10 COMCAST 20 CENTURYLINK … 我使用正确的默认网关在每个表中设置路由,并设置规则如下: ip rule add fwmark 1 table COMCAST prio 33000 ip rule add fwmark 2 table CENTURYLINK prio 33000 然后我设置了基于iptables的包标记和路由: Chain PREROUTING (policy ACCEPT) target prot opt source destination CONNMARK all — anywhere anywhere CONNMARK restore ACCEPT all — anywhere anywhere mark match ! 0x0 MARK […]
我试图在我的VPS中添加一个静态路由到位于VPN隧道另一端的客户端,并通过隧道转发它。 这是我计划添加路线的目的地的设置。 Raspi作为一个路由器,它本身连接到一个AP,NAS连接到Raspi,并通过VPN隧道redirect它的stream量: +——————————–+ | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) AP<>=================={wlan0 eth0}================<>NAS (192.168.1.102/24) | \ / | | +———————-+ | | | iptables and | | | | routing engine | | | +———–+———-+ | | | | | {tun0} | | 10.8.0.6 | +——————————–+ 我试图做的route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6 ,为了与Raspi后面的我的NAS通信,但它得到SIOCADDRT: Network […]
所以我的最终目标是利用OpenVPN连接到远程IP摄像头。 我之所以selectOpenVPN,就是为了克服运营商级别的NAT,它阻止我做端口转发,并且在每个月都没有为这个特权付钱的情况下拥有一个静态IP。 所以下面是什么拓扑看起来像现在我可以从站点B和C站点A局域网(192.168.1.0)ping设备,这很好,certificateVPN正在工作。 但是我无法从网站A或站点B ping站点B(192.168.2.0)上的IP摄像机,这是我的最终目标。 我仍然不是100%确定我的configuration是正确的,或者如果我失去了一些东西。 在OpenVPN服务器(Debian 8)和Raspberry Pi上启用net.ipv4.ip_forward = 1。 我正在考虑的另一件事是我需要将IP摄像机默认网关设置为树莓派的IP? 拓扑结构: 服务器configuration port 1194 proto udp dev tun topology subnet mode server tls-server server 10.8.0.0 255.255.255.0 push "dhcp-option DNS 8.8.8.8" client-config-dir ccd client-to-client route 192.168.2.0 255.255.255.0 10.8.0.3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem keepalive 10 120 comp-lzo user nobody group nogroup […]
在serverfault的第一个问题,这样的新手,所有的反馈是值得欢迎的。 我有一台运行Debian GNU / Linux 8.4(jessie)的专用服务器,其中包含一个公共IP和多个额外的公共IP地址。 服务器有两个网卡,eth0和eth1,服务器主要公共IP路由到eth1)。 所有额外的公共IP分配给别名接口(eth1:0,eth1:1,eth1:2等),除了1个IP,我想分配给KVM客人,但在路由networkingconfiguration(数据中心不允许多个MAC地址连接到交换机端口,所以我没有select,只能使用路由而不是桥接)。 我已经设置了接口别名,并且我可以在Apache 2.4下(通过使用ISPConfig 3虚拟主机控制面板)将相应的公共IP分配给不同的虚拟主机。 虚拟主机在这种configuration下工作正常。 但是,当我尝试添加路由网桥(vmbr0)并通过它路由KVM访客stream量时,我失去了连接,必须重新启动服务器。 重新启动后,服务器将工作一段时间(分钟),并再次失去连接。 我似乎无法弄清楚什么是错的。 注意:我已经在另一个主机系统上使用了Hetzner指南[ https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian/en#Routed_.28brouter.29] ,并且KVM客人工作正常。 唯一不同的是在这种情况下,我也需要有别名接口。 我已经创build了桥接接口: brctl addbr vmbr0 在重新启动networking之前 /etc/init.d/networking restart 主机系统的networkingconfiguration: auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.0 gateway AAA.AAA.AAA.1 pointopoint AAA.AAA.AAA.1 auto eth1:1 […]
我有一个服务器上的2个openvpn实例(TCP和udp)。 一个在子网10.8.0.0/24和另一个10.8.1.0/24有客户端。 服务器IP为10.8.0.1和10.8.1.1 : 是否可以从10.8.1.2客户端ping 10.8.0.2客户端? 我通过10.8.0.0/24在1.2客户端添加了到10.8.0.0/24路由,所以具有dst 10.8.0.2地址的ping包应该去openvpn服务器并且来自tun1接口。 我还在sysctl.conf启用了net.ipv4.ip_forward=1并重新运行sysctl –system 。 然后我configurationiptables转发: iptables -A FORWARD -i tun1 -o tun0 -s 10.8.1.0/24 -d 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -i tun0 -o tun1 -s 10.8.0.0/24 -d 10.8.1.0/24 -j ACCEPT 但还是不行…我错过了一些东西… 还需要在其他客户端添加类比路由!
我有一个Debian 7服务器设置,并且在一段时间之后会一直丢失IPv6连接。 我发现默认的路由被删除,并且是什么似乎导致问题。 任何帮助解决这个问题将不胜感激。 ip-6路由正常: 2605:6000:40a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:70a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:c0a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:5fc0:1a::/64 dev eth1 proto kernel metric 256 fe80::/64 dev eth1 proto kernel metric 256 fe80::/64 dev br0 proto kernel metric 256 fe80::/64 dev tap0 proto kernel metric 256 default […]
我已经咨询了多个教程来实现两个互联网连接的负载平衡。 但是,所有stream量继续通过具有最低度量标准的默认路由进行路由,我无法弄清楚原因 iptables -t nat -F iptables -t mangle -F iptables -F iptables -X ip rule delete from all fwmark 0x1 ip rule delete from all fwmark 0x2 ip rule flush ip rule add lookup main priority 32766 iptables -A PREROUTING -t mangle -j CONNMARK –restore-mark iptables -A PREROUTING -t mangle -m mark –mark 0x0 […]