我有一个网关VPN和一个应用程序服务器。 应用服务器只知道VPN的网关。 VPN的网关知道vms托pipe的物理networking的网关。 问题:我无法从应用程序服务器访问api.twitter.com。 观察:caching中充满了显示物理网关 IP地址的条目。 这是一个摘录: ip -s route show cache 199.16.156.40 199.16.156.40 via 37.59.245.62 dev eth0 src 10.1.4.20 cache <redirected> used 170 age 22sec ipid 0x9e49 199.16.156.40 from 10.1.4.20 via 37.59.245.62 dev eth0 cache <redirected> age 25sec ipid 0x9e49 以199开头的IP是Twitter IP。 37.59.245.62是物理网关的IP地址。 10.1.4.20是VPN网关的VPN IP。 物理网关的IP只出现在处理Twitter服务器的条目中。 为什么这台机器caching路由与它没有直接访问的IP? 上一个问题显示,刷新caching可以暂时解决问题
我有一个问题,允许我的两个子网之间的stream量。 这是我build造的结构。 X0接口有我们的Windows服务器,它处理DHCP / DNS等X1有广域网连接。 Sonicwall正在处理X2 DHCP。 X3接口连接到48端口交换机上不同的vlan。 Sonicwall也在这个networking上处理DHCP。 所以这就是我想要做的。 X2上的networking是用于我们的客户无线的; 我不希望它能够访问任何其他networking,只是互联网,所以我所有的阻止在防火墙。 那里没有问题。 X3networking将用于可编程控制器,并且需要能够访问我们的计算机所在的X0networking。 这是我的问题所在。 我不能分别在接口X0和X3上的192.168.2.xxx和192.168.1.xxx之间。 我在防火墙中设置了这些规则。 Lan主要子网是X0上的192.168.2.0 。 所以,如果我没有弄错,这将允许通过防火墙两者之间的stream量。 现在这是我有点困惑。 我是否需要使用NAT从X0获取stream量到X3 (反之亦然)或静态路由,还是两者兼而有之? 目前我有两个,但我怀疑他们做的正确(也在截图中)。 我已经尝试在两者之间平安运气,没有运气。 任何build议,或者如果你看到我的设置有什么问题,非常感谢。 如果您需要更多信息,请告诉我。 谢谢大家! 编辑:所以我发现我既不NAT或静态路由,在防火墙的设置是不够的。 我现在可以从192.168.1.xxxnetworkingping,但是我无法访问192.168.2.xxxnetworking上的服务器。 当我尝试访问我得到“重新连接到Z:发生错误Z:到server Microsoft Windowsnetworking:本地设备名已被使用,此连接尚未还原。
我有以下结构的networking。 PC2中的服务器是8080端口的简单套接字服务器TCP。 我需要通过套接字客户端从其他外部networking访问PC2。 这个套接字客户端知道公共IP(85.xxx.xxx.x),私有IP(192.168.0.21)和端口。 如何在没有路由器端口转发的情况下访问PC2? 如果可能的话,我想在这个案例的任何编程语言中有一个参考。 附加信息
我在康卡斯特的住宅networking上有几个networking。 我需要通过其中一台主机上的SSH代理从各种环境访问这些networking。 (正如我使用的是OpenWRT,所以一个特定的解决scheme将是有帮助的,但我也一般好奇,如何使用任何基于Linux或BSD的边缘路由解决scheme。 对于IPv4,这是相对直接的:因为我的所有内部IP都是通过DHCP分配的,所以我可以简单地设置一个转发规则,将外部接口上的端口22移动到特定IP上的端口22。 由于我的IPv6地址都是用SLAAC分配的,所以我没有一个静态地址可以在ip6tables-land中用来转发。 如何检测前缀分配的更改,以便我可以build立新的iptables规则? 还是有办法build立一个规则,转发到一个特定的主机基于从其MAC地址或类似的东西发现其IP地址? (这些主机都在一个单一的网段,所以多播等应该工作。)
有可能有2个域名指向在Ubuntu服务器下运行的两个不同的虚拟机? 我的困境是我只有一个面向公众的IP地址。 这里是我想要实现的一个graphics: /—FQDN1—>VM1 External IP —- \—FQDN2—>VM2 我意识到,这可能会有一些陷阱,比如让应用程序绑定到不同的端口以避免冲突。 在网上阅读后,这可能是iptables,绑定,和/或鱿鱼代理。
我有基于debian wheezy实例与2个networking接口(主,辅助)。 我的设置stream程: vim / etc / network / interfaces auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp ifup eth1 ifconfig -a eth0 Link encap:Ethernet HWaddr 0a:1e:17:4a:dc:0a inet addr:172.31.7.189 Bcast:172.31.15.255 Mask:255.255.240.0 inet6 addr: fe80::81e:17ff:fe4a:dc0a/64 Scope:Link eth1 Link encap:Ethernet HWaddr 0a:74:e6:54:ba:c9 inet addr:172.31.10.172 Bcast:172.31.15.255 Mask:255.255.240.0 inet6 addr: fe80::874:e6ff:fe54:bac9/64 Scope:Link inet addr:127.0.0.1 Mask:255.0.0.0 […]
我目前的设置涉及一个单一的networking接口的OpenVPN服务器和另一个networking上的客户端作为特定局域网的路由器。 我的目标是启用通过VPN转发LANstream量。 局域网的路由器是通过其公共接口连接到OpenVPN服务器的路由器。 openVPNnetworking:10.8.1.0/24 内部networking:192.168.10.0/24 火墙 *nat :PREROUTING ACCEPT [2:98] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [5:327] -A POSTROUTING -s 10.8.1.0/24 -o em1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [186:19694] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT […]
我必须找出一些方法来远程连接到目前在默认地址10.90.90.90(服务人员已经取代了破碎的,但他们已经忘记做初始configuration)的D-LINK交换机。 问题是它直接连接到我的FortiGate 60D的10.0.0.0/24子网上的LAN端口。 这个特定的swith只能通过80/443端口上的web GUI进行pipe理。 我只能访问networking设备,networking内部没有主机可以使用,以进入交换机GUI。 任何想法如何做到这一点?
我正在将近20个网站从win 2003服务器迁移到win 2012服务器。 两者都是VMware VM,在不同的机器上,但在同一个服务器机房,并且连接到相同的交换机上。 2003服务器有一个NIC和每个站点的IP地址。 IIS映射到每个IP一个站点。 当我迁移并testing每个站点时,我从旧服务器中删除IP,并将其设置在新服务器的NIC设置和IIS中。 这工作正常,但10至120分钟(ish)新服务器无法访问。 我假定由于将IP移动到具有新MAC地址的接口,路由ARP表在networking交换机上有一段时间是错误的? DNS没有变化。 有什么我可以做的,以加快速度?(对不起,我不能给任何更深入的networking架构信息,因为我没有它,并没有访问交换机)
configuration/拓扑: 有3台机器 hadoop2 | hadoop | driver eth0 10.10.15.3 | eth0 10.10.15.2 | tap0 192.168.0.199 route default to 10.10.15.1 | tap0 192.168.0.195 | route 10.10.15.0/24 to 192.168.0.195 route 192.168.0.0/24 to hadoop | route default 10.10.15.1 | no iptables rules | route 192.168.0.0 tap0 | | no iptables rules | | ip_forward = 1 | 来自hadoop2的路线: […]