服务器 Gind.cn

Articles of 路由

ip-6路由在Linux中积累条目是否正常?

在通过路由器的radvd-advertised隧道连接到ipv6互联网的Linux机器上, ip -6 route累积最近的地址。 为什么会这样呢? 它是预期的行为,还是机器configuration错误? 在直接连接到ipv6隧道的另一台机器上, ip -6 route保留一个较短的列表。 在客户端(这是积累最近的地址作为路线): ip -6 route # after pinging ipv6.google.com and www.kame.net 2001:200:dff:fff1:216:3eff:feb1:44d7 via fe80::216:1ff:fe14:444 dev eth0 proto static metric 1024 2001:470:8:e7c::/64 dev eth0 proto kernel metric 256 expires 86407sec 2607:f8b0:4002:801::1011 via fe80::216:1ff:fe14:444 dev eth0 proto static metric 1024 fe80::/64 dev eth0 proto kernel metric 256 default […]

OpenVPN不在CentOS 6上正确路由

我正在尝试在我的CentOS 6.2 VPS上设置OpenVPN 2.2.1。 这是我第一次成立,一切顺利。 服务正在运行,客户端可以连接。 我的意图是把所有的stream量从客户端,我的VPS,到互联网。 但是,我遇到了一个问题。 当ping的VPS IP,一切工作正常。 但是,当ping任何其他IP /名称服务器在互联网上,它拒绝连接。 我花了5个小时阅读主题,寻找解决scheme,但没有一个适用于我。 问题的本质使我相信这是一个stream量没有正确路由的问题。 OpenVPN服务器configuration: local 5.34.244.*** (asterisks applied for privacy) port 443 proto tcp dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 1.2.4.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push […]

如何防止VPN在断开连接时暴露您的IP?

我希望虚拟机(Windows XP)中的每个连接只要使用我的OpenVPN服务器,一旦连接丢失到OpenVPN,我想失去VM中的所有互联网连接。 当然,虚拟机(Windows 7)的主机将永远不会连接到VPN,也不会从我的真实互联网断开连接。 我非常肯定,我可以使用Windows route命令,只允许我的Windows XP机器连接到我的OpenVPN服务器,我们会说是1.2.3.4 。 我遵循这个指南: http : //community.spiceworks.com/how_to/show/1334,但我甚至无法得到他们的例子工作。 这是我的路由configuration通过发出命令route print 路由预先打开的VPN连接: =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.108 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.108 192.168.1.108 30 192.168.1.108 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.108 192.168.1.108 30 224.0.0.0 240.0.0.0 192.168.1.108 192.168.1.108 30 255.255.255.255 […]

专用VLAN中继也可以中继正常的VLAN

想象一下,将Switch A和Switch B集中在一起的拓扑结构。 另外想象一下连接到交换机A的一个交换机上的路由器,为这些VLAN寻路由。 VLAN如下: VLAN 1 = 10.1.1.0/24 VLAN 2 = 10.1.2.0/24 VLAN 3 = 10.1.3.0/24 (private-vlan primary private-vlan association 4) VLAN 4 = isolated private vlan, same subnet as VLAN 3 (private-vlan isolated) 棒上的路由器包含以下接口: G0/0 = trunk G0/0.1 = 10.1.1.1 (vlan 1) G0/0.2 = 10.1.2.1 (vlan 2) G0/0.3 = 10.1.3.1 (vlan 3) 我如何configuration中继通过正常和VLAN通信? […]

如何通过GRE隧道强制某些stream量?

这是我所做的。 服务器(公共互联网是222.xxx): echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptunnel add gre1 mode gre local 222.xxx remote 115.xxx ttl 255 ip add add 192.168.168.1/30 dev gre1 ip link set gre1 up iptables -t nat -A POSTROUTING -s 192.168.168.0/30 -j SNAT –to-source 222.xxx iptables -t nat -A PREROUTING -d 222.xxx -j DNAT –to-destination 192.168.168.2 客户端(公共互联网是115.xxx): iptunnel add […]

RedHat多个网卡路由问题

我有一个红帽子6.3机器与2物理nics安装。 我在eth0上也有一个虚拟适配器。 eth1是10.3.80.215 – 这是具有vmware基础结构服务器的networking(vcenter等) eth0是10.231.1.2这是我的vcloud导向器服务器的http连接。 eth0:0是10.231.1.3这是控制台代理连接。 我可以从任何地方ping任何ips,但我无法从10.3.80子网上的任何计算机上ping 10.231地址。 任何想法如何得到这个工作? 这里是ifconfig和路由表。 使用ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:E3:CD:29 inet addr:10.231.1.2 Bcast:10.231.1.255 Mask:255.255.255.0 inet6 addr: fe80::xxx:xxxx:fee3:cd29/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:710145 errors:0 dropped:0 overruns:0 frame:0 TX packets:636043 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:146272731 (139.4 MiB) TX bytes:340604630 (324.8 MiB) eth0:0 Link […]

InterVLAN路由在HP V1910系列交换机上

最近买了一台具有IPv4路由function的HP V1910-16G交换机(以前的3com29хх)。 拆包后,我做了固件升级到最新的5.20版本1513P06。 我为这些设置了额外的VLAN(#2和#3)和VLAN接口。 问题是连接在不同VLAN上的PC不能互相ping通。 看起来像VLAN路由不起作用。 所以这是我的设置: VLAN ID VLAN interface 1 10.0.0.21/24 2 10.0.5.1/24 3 10.0.6.1/24 将一台PC连接到VLAN 2(IP地址10.0.5.2,默认网关10.0.5.1),另一台PC连接VLAN 3(IP地址10.0.6.2,默认网关10.0.6.1) 路由表: Destination IP Mask Next Hop 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.0 255.255.255.0 10.0.0.21 10.0.0.21 255.255.255.255 127.0.0.1 10.0.5.0 255.255.255.0 10.0.5.1 10.0.5.1 255.255.255.255 127.0.0.1 10.0.6.0 255.255.255.0 10.0.6.1 10.0.6.1 255.255.255.255 127.0.0.1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 255.255.255.255 127.0.0.1 第一台电脑不能ping通第二台电脑,反之亦然。 他们只能ping通自己的网关,就这样。 […]

特殊路由和NAT要求

我有一个相当特殊的路由和NAT问题,我希望我能以某种方式解决。 在我们公司内部,我们运行一个像192.168.0.0/21(192.168.0.1 – 192.168.7.254)这样的超级networking。所有的计算机都有这个子网掩码,而不需要路由到这个网段内的任何其他计算机。 对于一些客户,我们在他们和我们的防火墙之间build立了一些IPSec隧道。 此外,某些客户仅接受来自我的专用networking内某些源IP的通过隧道的stream量。 和客户A一样,如果源位于192.168.1.1-192.168.1.10之间,它只接受到他服务器的stream量(我们必须达到例如RDP,SAPGUI等)。 另一个只接受源192.168.3.0/24等等。 到目前为止,我通过将负责范围内的IP分配给特定的客户端PC来处理这个问题。 但现在这变得非常麻烦,而且在同一天内也会变化。 用户需要在上午9点连接到客户A,并在上午11点连接到客户B. 为了更灵活,我想通过在我的局域网内部设置一些路由器来集中这一点,我告诉客户A的stream量应该通过具有所需范围的IP的接口A. 而且NATstream量为了隐藏真实的客户端源IP。 这样我就可以设置一些特定的路由来确认目的地是否通过这个路由器。 我将根据需要消除总是切换客户端源IP的需要。 但是我害怕我不能做这个工作,因为我的路由将从同一个networking重新进入同一个networking。 这不是从我的LAN到客户端局域网,这是通过后来在我的防火墙IPSec完成的,但我只需要隐藏客户端IP,如192.169.2.1/21声称是192.168.1.2/21 有任何想法吗? 我想到的Windows RRAS服务器,但这是很好的路由从一个部分到另一个。 但是在同一个networking里只需要切换IP就可以了。

OpenVPN Site2Site使用PFSense

我目前正在使用2个pfsense设备(2.0.2)构build一个s2s VPN。 隧道得到build设,但我无法将stream量从一边路由到另一边,检查我的testlab: 好吧,我build立一个新的testing实验来缩小错误。 这是我在做什么: 要确定它不是一个版本问题,我切换到pfsense 2.0.1 networkingA:192.168.3.0/24 networkingB:192.168.2.0/24 “互联网模拟networking”:10.10.10.0/24 PFSense网站A: em0:WAN,10.10.10.10 em1:LAN,192.168.3.10 客户站点A: if0:LAN,192.168.3.100,gw:192.168.3.10 防火墙被禁用,ping gw工作。 PFSense网站B: em0:WAN,10.10.10.20 em1:LAN,192.168.2.20 客户站点B: if0:LAN,192.168.2.100,gw:192.168.2.20 防火墙被禁用,ping gw工作。 PFSense站点Bconfiguration: 每个单一接口上的所有防火墙规则设置为允许任何 没有GW或路由添加,所以只有默认的接口networking已知pfsense testing使用pfsense gui创build的CA. 使用pfsense gui和创build的ca创build的服务器(types:服务器)证书 客户端(types:用户)使用pfsense gui创build的证书 导出客户端证书的私钥和公钥 导出CA证书的公钥 创build一个新的Open VPN服务器不使用向导,但点击“添加”(因为我想要一个对等的OVPN向导dosnt提供) 如下configuration:#服务器模式:对等(SSL / TLS)#协议TCP#设备模式:TUN#接口:WAN #Port 443 #Disabled TLSvalidationtesting#使用创build的CA和创build的服务器证书。 #默认密码#Tunnelnetworking:172.16.0.0/24 本地networking:192.168.2.0/24#远程networking:192.168.3.0/24#并发连接数:2 #rest default / blank 增加了新的接口OPT1(ovpnc1) 启用了OTP1接口(types:无) 是:OVPN接口上的FW规则也被设置为允许任意 禁用并重新启用openvpn服务器 已检查的路由:使用ovpnc1 […]

Dom0不转发到DomU

情况: DomU:Debian SID 的/ etc /networking/接口 auto eth0 iface eth0 inet static address xxx55 gateway xxx49 netmask 255.255.255.255 pointopoint xxx49 Ping DomU – > xxx49(又名Dom0) PING xxx49 (xxx49) 56(84) bytes of data. 64 bytes from xxx49: icmp_req=1 ttl=64 time=0.107 ms Ping DomU – > 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. ^C — 8.8.8.8 […]
Intereting Posts
为一台服务器configuration两个IP? 在Sensu客户端列表中删除节点条目 如何设置3节点心跳群集? verr使用netdom.exe来“解除”join一个域名 直接从Azure托pipe的Web服务联系本地Active Directory是否安全? 无法挂载块设备/ dev / loop只读 CNAMElogging是否需要时间传播? 重写或内部redirect周期,同时内部redirectNginx的错误 服务器08 RDP:可能警告,如果相同的用户已连接? 从Winnetworking上看不到Samba服务器 虚拟环境中的ReFS和存储空间 – ESXi / VMware vSphere 在第二张网卡上使用直接连接的以太网电缆连接SQL 2008和Web Server 2008 权限被拒绝(公钥) 对于一个适度的服务器来说raid是必要的吗? 除了一台个人电脑,处处都是高平