我正在寻找一种方法来允许客户端Win7计算机通过IPSec VPN连接到我们的加利福尼亚办公室的Cisco ASA 5510,然后能够连接到我们的芝加哥办公室的计算机,通过另一个Cisco ASA路由器连接到它本身加利福尼亚。 看起来,我们无法路由客户端VPN连接彼此之间,我找不到任何指导如何启用此。 让我知道这是可能的/需要做什么。
我们有一个多宿主的Windows服务器。 它有两个物理接口A(192.168.1.140)和B(10.42.130.140) 从同一子网上的机器上,两个接口都是可以ping通的 从第三个子网B可以ping通,但A不是 Windows机器的默认路由是通过接口A,但是有一个通过接口B到达第三个子网的静态路由 当您从第三个子网ping A时,路由器会报告来自接口A的出站连接实际上是从接口B发出的(因此被拒绝)。 我们的目标是能够从第三个子网10.42.100.0/24 ping通这两个接口。 networking拓扑结构相当简单,每台交换机只有三台交换机,每台交换机只有自己的子网stream量A,B和C,通过Cisco ASA 5520连接。还有其他一些次要子网,但是这些子网并不真正与问题相关。 这看起来像Windows没有从正确的界面(它获得请求的界面)响应,并推动所有的stream量,通过它认为最好的路线。 有没有办法将stream量绑定到正确的界面? 我甚至会接受思科ASA规则,允许B子网中的stream量(即丢弃SYN ACK)。 Windows机器的路由表如下所示: IPv4 Route Table =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x10003 …00 13 72 36 e5 30 …… Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 0x10004 …00 13 72 36 e5 32 …… Broadcom BCM5708C […]
有Win2008terminal服务器。 如果只启用公共NIC,则可以正常工作。 但是你也想启用专用网卡。 怎么了? 繁荣,没有人可以访问terminal服务器(通过公共NIC)。 试过: 设置持久静态路由(不起作用) 给私有NIC一个更高的指标(也没有工作) 在本地安全策略(计算机configuration – > Windows设置 – >安全设置 – >selectnetworking列表pipe理器策略)中设置“将未识别的networking视为私有networking” 在每个接口上启用weakhostsend / receive模式,如下所示:(也没有工作) netsh interface ipv4 set interface“Private NIC”weakhostsend = enabled store = persistent netsh接口ipv4设置接口“专用NIC”weakhostreceive =启用store = persistent netsh接口ipv4设置接口“公共网卡”weakhostsend =启用存储=持久 netsh接口ipv4设置接口“公共NIC”weakhostreceive =启用store = persistent 这些都没有工作。 路由打印输出: IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 […]
我感觉不是最好的,所以我正在远程使用VPN。 然而,它吞并所有的传出连接,这意味着在连接VPN时腻子会话和互联网使用不起作用(因为它通过VPN而不是我的本地互联网)。 有没有办法强制我的连接通过我的本地路由器,而不是通过VPN连接? 现在在一个winxp框。 在光明的一面,这意味着我不能让我在工作的时候分散注意力,所以也许我应该让它保持这种状态! 谢谢!
我遇到一个双宿主CentOS trixbox服务器的问题(一个专用的NIC [eth1],一个面向Internet的NIC [eth0])。 我似乎无法得到默认网关通过eth0正确设置我们的ISP的GW。 我修改了/ etc / sysconfig / network以包含GATEWAY和GATEWAYDEV行,并从/ etc / sysconfig / network-scripts / ifcfg-eth1(以及/ etc / sysconfig / network-scripts /的ifcfg-eth0的)。 没有默认的GW显示在路由表中,除非在ifcfg-eth1文件中指定(这是错误的接口和错误的网关IP),否则,路由表根本不包含默认网关..任何想法将不胜感激! 谢谢! 编辑 当试图使用route add命令手动添加默认网关时,我收到一个错误,指出: SIOCADDRT:networking无法访问 我知道当您的默认网关和接口IP地址不在同一个子网上时,可能会发生此错误。在这种情况下,我的公共IP地址eth0是/ 29。
我在路由器上收到很多消息 IGRP-IPv4:(50)(Default-IP-Routing-Table:50):邻居10.13.1.251不在Vlan11的公共子网 10.13.1.251不响应,并显示IP路由10.13.1.251直接连接在Vlan1上。 这必须closures其中一个中继端口,但我怎么能找出哪个端口这个邻居连接,所以我可以解决这个问题? 谢谢
我最近公开接口到SSH连接。 我试图build立一个NAT,将转发到本地地址的eth1接口。 设置的是一台思科3750-> 3560交换机 – >服务器。 所有主机都可以通过路由器进行ping操作。 NAT的设置与此类似: int fa0/0.1 ip address 10.0.200.1 ip nat inside int gig0/0 ip address xxx.xxx.xxx.xxx ip nat outside ip nat inside source list 1 interface GigabitEthernet1/0 overload ip nat inside source static tcp 10.0.200.150 22 xxx.xxx.xxx.xxx 22 extendable access-list 1 permit 10.0.200.0 0.0.0.255 使用show ip nat translations我可以看到映射。 当公共IP是nmap'd时出现22/filtered ,我不允许连接。 […]
情况如下: 我有几个客户端连接到交换机,交换机连接到思科2621。 客户端的IP地址范围为192.168.1.0/24,路由器地址为192.168.1.254。 所以,主机A的地址是192.168.1.1,主机B的地址是192.168.1.2。 我希望能够使用另一个地址(例如172.16.1.1为192.168.1.1)访问每个主机。 所以我需要能够在路由器上进行NAT转换。 我玩过和使用了一个回送接口,并分配了一个地址,并在那里使用ip nat,虽然我真的无法得到它的工作。 任何想法如何做到这一点将是伟大的。 谢谢
这里是这些Linux和IP: LinuxA:eth0 188.9.5.2,tun0 10.0.0.1 LinuxB:eth0 188.8.6.3,tun0 10.0.0.2 LinuxC:eth0 188.9.7.4 LinuxD:eth0 10.62.8.5 在LinuxA上,我可以ping到LinuxB的10.0.0.2。 在LinuxB上,我可以ping到LinuxA的10.0.0.1。 在LinuxA上,我启用了这些: /proc/sys/net/ipv4/ip_forward = 1 /proc/sys/net/ipv4/conf/tun0/forwarding = 1 在LinuxC上,我添加这样的路由: route add -net 10.0.0.0 netmask 255.255.255.0 gw 188.9.5.2 并确认LinuxC可以同时ping到10.0.0.1和10.0.0.2 但是,在LinuxD上,当执行LinuxC上使用的route add命令(注意,LinuxD可以ping到188.9.5.2)时,出现“SIOCADDRT:Network is unreachable”的错误。 请有人可以帮我解决这个路由/网关问题? @dmourati,谢谢你的回复。 这4个Linux都在专用networking中,尽pipe188.xxx IP不是按照RFC的私有IP范围(即将被迁移)。
我有几个客户需要坐在两个不同的networking上。 我们称之为networkingA(10.0.0.1)和networkingB(1.2.3.4)。 networkingA实际上是一个专用networking; networkingA上的任何Internet访问都需要通过代理。 我已经configuration路由,使stream量为10 。 。*将通过networkingA,其他一切都将通过networkingB. 但是,networkingA上的一些专用服务仅存在于networkingA的专用DNS中 – networkingB上的查找无法parsing它们。 因此,即使stream量可以路由到正确的networking,由于服务器不存在于公共DNS中,它将无法find正确的networking。 是否可以configurationWindows 7使用一个DNS服务器进行某些查找(例如以example.private.lan结尾的所有域),但是对其他所有服务器使用不同的服务器?