我想知道如何能够(如果可能)做到这一点: 我有一个在静态IP数据中心的物理机,我也有一个家庭服务器的IP每隔36小时由ISP复位。 ISP不允许低于1024的端口。 我的家庭服务器与不同的其他服务器在一个VPN。 是否有可能将静态IP“路由”到我的homeserver的VPN IP? 这样我就可以轻松访问我的家庭服务器。
这是我的情况: networkingA:172.16.0.x networkingB:192.168.0.x 服务器X:需要访问(并可从两个networking)。 networkingA的成员不能看到networkingB的成员。两个networking在同一个地方,所以他们可以通过路由器或交换机连接。 我知道理想的解决scheme是将另一个网卡放在Server X中,但在这种情况下是不可能的。 有什么build议么 ? 需要什么样的设备? 谢谢
我想让我的Debian服务器成为我的局域网的路由器。 我有两个接口:eth0通过PPPoE连接到internet,eth1连接到LAN。 我打开了在sysctl net.ipv4.ip_forward = 1转发和禁用iptables(策略接受)。 我可以ping通网关,但不能在网上ping任何东西。
对如何处理可能的简单路由问题感到困惑。 我的VPN到10.1.xx子网上的思科ASA。 现在,我不仅要与私有10.1.xx交互,还要与172.16.xx上的dmz交互 在TAC会话中,Cisco代表确认两个子网上的VPN用户都可以使用stream量。 他说问题是交通从10.1.xxstream到172.16.xx就好了,交通不是从172回到10; 因此目标服务器上的路由问题。 在Linux系统(CentOS)上,如何添加一个路由,以便从10.1.50.1到172.16.50.1(默认gw和主服务器nic)启动的stream量可以来回stream动? 虽然我喜欢试验,但我宁愿不要屠杀路线,并让客户抱怨他们的网站没有加载;-) 设置示例:eth0为172.16.50.1,网关为172.16.1.1,掩码为255.255.0.0 eth1为10.1.50.1,掩码为255.255.0.0 VPN用户IP在10.1子网中,例如10.1.200.1 感谢指针!
我已经看到有关强制Internetstream量通过OpenVPN服务器的问题的解决scheme,但都是在Linux中完成的,我只想知道如何在Windows中为路由表添加条目以实现此目的。 客户端和服务器之间的连接是好的,我的Windows 7客户端可以build立到Windows 2008服务器的连接,但是当build立Internetstream量仍然从本地Windows 7计算机。 以下是详细信息: 服务器: Windows 2008 Server with one NIC OpenVPN IP Address: 192.168.0.1 Local NIC IP Address (connects the server to the Internet): 10.242.69.107 客户: Windows 7 with one NIC OpenVPN IP Address: 192.168.0.2 ISP allocated IP Address: 10.0.8.2 (gateway 10.0.8.1) 服务器OpenVPNconfiguration: dev tun ifconfig 192.168.0.1 192.168.0.2 secret static.key push "redirect-gateway […]
我有两个子网的configuration。 在这个例子中,我将称它们为192.168.1.128/26(128)和192.168.1.64/26(64)。 64子网包含所有客人不应该能够访问的内部设备。 128子网基本上是无线广播子网。 我的问题是,我有两种用户将连接到这个(128)子网。 首先是只能访问互联网的客人。 其次,是应该访问互联网的人员以及64子网的内部设备。 我正在使用基本的Linksys路由器,我可以pipe理子网之间的路由就好了。 我的问题是,我怎样才能将路由到64子网的用户限制在“员工”用户的静态列表中?
我有一个运行Ubuntu 10.04的Linux机器,有三个接口: eth0 , eth1和eth2 。 我打算将它用作由两个不同的ISP分配的4个公共子网的WAN路由器。 这里是子网(我已经将ISP分配的子网转换为C类私有子网): ISP 1 WAN 192.168.0.176/30 gateway 192.168.0.177 LAN 192.168.3.192/29 ISP 2 WAN 192.168.6.208/30 gateway 192.168.6.209 LAN 192.168.9.216/29 /30子网面向各自的ISP和/29子网面向我的LAN交换机。 这是IP如何分配给接口: LAN interface eth0 192.168.3.193/29 eth0:0 192.168.9.217/29 ISP 1 interface eth1 192.168.0.178/30 ISP 2 interface eth2 192.168.6.210/30 我想分别在各自的ISP分配的/30和/29子网之间路由stream量。 如果stream量来自一个ISP的/30networking,则应将其路由到该ISP /29networking,反之亦然。 我不介意在一个ISP的networking中发送的stream量是否发送到另一个ISP的networking(在没有发送给一个ISP的情况下返回到其他ISP的链接)。 我的目标是不要为两个ISP购买两台路由器。 我怎么能通过使用iproute2表和策略路由来实现这一点?
可能重复: 使用Juniper EX3300交换机作为路由器? 所以我有一个Juniper EX3300交换机。 其上行链路端口(ge-0/1/0)之一连接到我的ISP的路由器。 ISP路由器的端口地址是xx.xx.xx.109。 我的交换机的IP地址是xx.xx.xx.110。 从交换机,我可以ping通xx.xx.xx.109和世界上任何其他IP。 我的意思是它连接到互联网。 我将计算机的端口eth0(运行Ubuntu)连接到交换机的端口ge-0/0/0(与ge-0/1/0在同一个VLAN中)。 我configuration了端口eth0如下: iface eth0 inet static address yy.yy.yy.208 netmask 255.255.255.240 gateway xx.xx.xx.110 yy.yy.yy.208由ISP分配给我。 所以,现在我可以从这台计算机ping到交换机(xx.xx.xx.110)。 但是我无法ping到xx.xx.xx.109(ISP路由器)或任何其他IP。 我想要这台电脑连接到互联网。 我究竟做错了什么? 以下是我的交换机上的一些configuration: interfaces { ge-0/0/0 { unit 0 { family ethernet-switching; } } . . . ge-0/1/0 { ether-options { no-auto-negotiation; link-mode full-duplex; speed { 1g; } } unit […]
为了testing一个新的防火墙,我刚刚设置我试图在我们的核心交换机上实施基于策略的路由。 我希望某些vlan的stream量能够被路由到新的防火墙,而其他所有的stream量都会继续通过旧的防火墙。 我正在尝试使用本指南 。 除了尝试在接口configuration模式下运行“ip policy route-map”命令外,该指南中的所有内容都正常工作。 IOS告诉我这样的命令不存在。 “show ip interface vlan”命令表示策略路由被禁用。 有任何想法吗? “show ver”的输出: Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M), Version 12.2(53)SG, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Thu 16-Jul-09 19:49 by prod_rel_team Image text-base: 0x10000000, data-base: 0x11D1E3CC ROM: 12.2(31r)SG2 Dagobah Revision 226, […]
我有一台机器设置运行KVM和eth0上的网桥与机器的IP地址。 该机器有一个IP地址范围内没有更多的IP地址免费。 我正在尝试使第二个子网可用于KVM来宾使用他们的IP地址。 network — eth0 — bridge0 –| (xxx75/26) |– guest0:eth0 (xxy213/28) | |– guest1:eth0 (xxy214/28) 我通过在主机上创build了一个ifcfg-bridge0文件来创build了这个桥梁,而且它似乎一直在工作,但是我无法从外部世界发起连接到客户端。 奇怪的是,客人有互联网接入,显然返回数据包到达他们要去的地方,但新的连接不能build立。 例如,如果我使用VNC连接到某个guest虚拟机,则可以执行wget http://google.com/然后获得该页面。 在主机和客户机上,iptables已经被刷新,所以没有iptables规则。 在主机上,路由命令的输出是 host# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx64 0.0.0.0 255.255.255.224 U 0 0 0 bridge0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 169.254.0.0 […]