运行带有两个NIC并运行IIS的Windows Server 2008 R2的服务器 两个互联网连接 我们只能在每个Internet连接上获得一个IP地址。 两个路由器 我们要为两个网站提供服务,一个来自每个Internet连接/ IP地址 我们似乎无法同时从路由器外部同时工作。 这似乎是问题是默认网关。 只有一个网卡可以将数据包发送到互联网。 有没有办法说:“如果数据包进入接口A,则将回复送回接口A(网关A?),如果数据包进入接口B,则在接口B(网关B?)上发送回复。
场景: 我正在创build一个在学生实验室中运行的8个Windows 7工作站的networking。 他们应该浏览互联网,但不能从他们的内部网到达。 为了达到这个目的,我运行了带有2个NIC的Ubuntu 14.04服务器。 一个网卡(em1)连接到我们的部门VLAN,即互联网。 我通过iptables的MASQUERADEfunction通过IPV4转发将Workstation-intranet路由到NIC em2。 原理: internet | departments VLAN | Ubuntu server / iptables | Switch——- | | | | | WWWWW … 经过一些打嗝,这工作正常,看到我的其他职位的全部图片(和我的一些configuration): askubuntu Ubuntu服务器是VLAN中唯一具有有效IP的机器,需要使用部门VLAN的DNS服务器,否则无法访问互联网。 当我通过我的其他post发现,所有的客户端也需要使用我们的部门的DNS服务器,因为他们的软件包通过Ubuntu路由器运行,并伪装成包。 问题: 现在,我想通过Samba部署一个Microsoft Active Domain Controller。 但是:我需要在Intranet上运行我自己的DNS才能使用Microsoftnetworking中的所有酷function。 主机名需要解决的虚拟磁盘,login,组策略等。如果我这样做,但是,机器将无法再使用外部/部门的DNS了,因此不能要求从互联网包。 如何解决这个问题? 我可以使用部门DNS来parsing内部网中的主机名吗? (可能不是吧?) 有没有办法,我的工作站从我的DNS获得他们的名字,但要求在同一个IP下的外部DNS的互联网包? 这是为什么通常有两个DNS服务器的字段? 我可以将外部DNS与我自己的DNS并行重新路由到内部网吗?
我已经设置了下面的场景 所有路由器都是openwrt路由器,它们通过电缆(Rout1 <> Rout2)或无线(Rout2 <> Rout4)连接, 我希望能够通过SSH从每个路由器连接到每个路由器。 现在如果我连接到路由器2,我可以连接到路由器1(上游),但不连接到路由器3(下游)。 由于每个路由器都有自己的子网,我想最好的解决办法是设置静态路由规则,但我没有成功。 我试图在路由器2上添加此规则,以便能够与路由器3交谈,但它不起作用: 我究竟做错了什么? 一些更多的信息,这些命令用完路由器II: root@OpenWrt:~# ifconfig br-lan Link encap:Ethernet HWaddr E8:DE:27:D6:88:7E inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fd95:ccb3:25d1:4::1/62 Scope:Global inet6 addr: fe80::eade:27ff:fed6:887e/64 Scope:Link inet6 addr: fd55:9df8:d56e::1/60 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1457082 errors:0 dropped:0 overruns:0 frame:0 TX packets:2115340 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 […]
我有一个MikroTik RouterOS 6.23设备,我的networking如下: Router | |– bridge1_LAN (wlan1 + ether1) (192.168.0.210) — LAN (192.168.0.0/24) | Here is where computers are. Those include some servers and some users. | Users should be able to navigate always, and servers should | be reachable online always. | |– ether2_ADSL (192.168.2.2) — ADSL router (192.168.2.1) — WAN | Users […]
我注意到我的networking(192.168.15.1)今天的一个IP地址,当访问实际上去了一个页面,有一个路由器的webconfig页面(不是我的路由器) 令人费解的是,我试过traceroute 192.168.15.1 ,说我和那个主机之间的距离是9跳,而我和我家networking上任何其他计算机之间的距离是2跳 (我的电脑 – >路由器 – >主机) 有人可以解释一下这里发生了什么? tracert输出: Tracing route to 192.168.15.1 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.1.1 2 47 ms 51 ms 49 ms [163.121.171.123] 3 * * * Request timed out. 4 128 ms * * 163.121.211.134.dnet.net [163.121.211.134 ] 5 * 134 […]
内部networking上有这个奇怪的问题,这种情况经常发生在“随机”机器上。 机器(客户端)启动,进入一些实习生网站,哪些是不可访问的,从internet.company-name.tld,超时,重试,超时,pingurl/主机 – 机器是活着的,去到网站再次 – 它载入成功。 我已经三重检查了网关上的防火墙规则(但是当交换机直接连接内部计算机时,怎么办?),检查web服务器上的防火墙 – 接受一切。 -S和-L(iptables)。 tracert使用ping,所以主机是活着的,当我尝试这样做。 我出来的想法,没有办法如何解决这个问题。 VPN用户似乎也受到影响。 我如何处理这个问题? networking服务器是一个debian domu xen vm om xenserver。 它是在我们将公司搬到一个新的地方之后开始的,抛弃了一些旧的开关,买了新的开关。 没什么太花哨的 难道是交换机? 编辑: 每个请求我已经创build了一个简单的networking基础设施图 : 还有pfSense和防火墙configuration: 所有的sysctl值都是默认的 主机名Portia 域EHV(与Windows 2012 AD相同) DNS服务器127.0.0.1,8.8.8.8,8.8.4.4,wan网关 AD也作为LDAP auth服务器configuration到pfSense中 EnableReflectionPureNat:YES hadp模式 re0 – 广域网,re1 – 局域网(见图+ ip +子网) 广域网 – >只有块浏览器 局域网(和VPN)上的DNS:范围从10.x.0.1到10.x.255.255,网关为10.0.0.1,服务器为10.0.0.2 x – LAN = 1,VPN = 2 […]
虽然VPN客户端成功连接到OpenVPN服务器,但是无论push "redirect-gateway local def1"和/或push "route 10.240.0.0 255.255.0.0"排列是什么,它似乎都设置了不正确的假网关,在server.conf文件中注释/取消注释。 server.conf文件有这个声明server 10.8.0.0 255.255.255.0 ,实际上服务器得到分配10.8.0.1 ,但由于某种原因,客户端解释在VPN启动期间发送的消息,它应该通过默认网关路由stream量被分配在10.8.0.5 。 根据Wireshark的任何后续数据包发送到10.8.0.5,永远不会收到任何响应,就好像这些数据包到VPN TCP端点,似乎他们永远不会到达服务器的tun0接口(根据服务器上的tcpdump 。 以下是OpenVPN客户端(Tunnelblick)日志的相关行,指示成功连接到VPN后立即更改路由表: 2015-12-11 02:25:18 /sbin/ifconfig utun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up 2015-12-11 02:25:18 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -pxxxxxxxxxxx utun0 1500 1543 10.8.0.6 10.8.0.5 init ********************************************** Start of output from client.up.tunnelblick.sh No network configuration changes need to be […]
我附加了两个选项net.ifnames=0 biosdevname=0 grub2因为我想在RHEL 7上将默认networking名称更改为旧名称eth0 。 之后,我编辑/etc/sysconfig/network来设置机器的默认网关: GATEWAY=192.168.88.1 并configurationnetworking接口。 当我只有一个networking接口eth0 ,一切正常。 这里是一个networking接口eth0的路由表: [root@devmachine ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.88.1 0.0.0.0 UG 100 0 0 eth0 192.168.88.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 [root@devmachine ~]# 但是我在路由表中遇到了多个networking接口在线的问题。 [root@devmachine ~]# route -n Kernel IP routing table Destination […]
我有一个configuration在工作几乎没有,直到有些客户端连接,服务器开始踢客户端从服务器或类似的东西。 正如我已经检查了每个客户端得到一个好的IP地址,并没有IP地址冲突。 客户端正在使用不同的证书进行连接。 但是我想改变这个configuration来分开dhcp范围。 当前的服务器configuration是这样的: port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6 […]
摘要问题:在我的OpenVPN客户端设置中,我只想在某些条件下设置服务器推送的路由。 具体情况:我正在使用笔记本电脑,当我在办公室时,通过它的网关连接到我们公司的基础设施。 当我不在办公室时,例如在客户现场,我使用单独的OpenVPN连接来连接我们的基础设施。 这里的麻烦在于,这个OpenVPN连接也被用来连接到我们的客户,无论是在办公室还是在路上。 每当我连接笔记本电脑上的OpenVPN客户端时,我们的客户networking和基础设施networking的路线就会被推送。 在我们的数据中心有一个应用程序,它被第二个连接困惑,我只想在办公室时只通过我们的办公室网关使用路由。 问题:在OpenVPN中有没有任何选项可以告诉客户端“如果你有一个IP地址分配像10.0.0.X(办公室的IP地址), 不要应用从服务器推送一个特定的路线(路线指向我们的基础设施/数据中心)“ 。 所有其他路线不应该受到解决scheme/解决scheme的影响,并且在我从客户站点或从我的家庭办公室工作时,应该推送路线。 我不能build立另一个不包含到数据中心路由的连接,因为连接也是由同事使用的。 迄今为止进行的研究:我已经通过OpenVPN的常见问题解答和联机帮助页面find了解决scheme,指出只通过VPN路由特定stream量或所有stream量,这与build立另一个连接一样好。