在(Arch)Linux上,我configuration了一个VPN,我不想用于所有stream量,而是用于绑定到关联的tun / tap接口的软件。 到目前为止,在iproute2的策略路由的帮助下,这是行之有效的。 VPN有一个名字服务器,我想要软件,进入VPN,使用。 我在哪里把这个名字服务器的地址,而没有结束有其他软件试图使用它? 这是我得到的,把它放到/etc/resolv.conf 。
给定一个/ 24子网中的n个(例如200个)客户端和以下networking结构: client 1 \ . \ . switch — firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙) 现在,默认情况下,例如客户端1和客户端n可以直接使用交换机进行通信,而不会有任何数据包到达防火墙。 所以这些数据包都不能被过滤。 但是我想过滤客户端之间的数据包,所以我想禁止客户端之间的任何直接通信。 我知道这可以使用vlans,但是根据我的理解,我必须把所有的客户端放在自己的networking中。 但是我没有那么多的IP地址:我有大约200个客户端,只有一个/ 24个子网,所有的客户端都有公网IP地址,所以我不能为他们每个创build一个私网(或许使用一些NAT,但我想避免这一点)。 那么,有什么办法可以告诉交换机:将所有的数据包转发到防火墙,不允许客户端之间直接通信? 感谢任何提示!
我们的一些新的Exchange服务器无法中继消息,因为它正在通过IPv6进行通信,并且不匹配我之前设置的任何接收连接器。 我不知道我们如何使用IP6,因为我们只有一个IPv4networking,而且我们是通过子网路由的。 我发现这从input来源到服务器,我的IP6地址混淆。 我看到了IPv6消息和我给这个接收连接器的自定义消息。 (具有更多权限的连接器有不同的helo) 220 HUB01 client helo asdf 250 HUB01.nfp.com Hello [fe80::cd8:6087:7b1e:99d4%11] 有关我的环境的更多信息: 我有两个专门的交换森林,每个都有一个明确的目的。 他们没有信任,只能通过SMTP进行通信。 他们都通过存根区域共享相同的DNS基础设施。 我有什么select? 这是我的猜测,但我不是IPv6专家,所以我不知道哪一个是最好的select 禁用IPv6 将IPv6地址添加到白名单(是不是IPdynamic?) 告诉交换使用IPv4 找出为什么我们使用IPv6而不是IP4
在IPv4中,如果IP数据包中没有设置DF(不分段)标志,则路由器在到目的地的path上完成分段。 一旦数据包被分段,其分段可能采取不同的path(由于各种原因,如拓扑变化)到目的地。 如果在到达目的地的path上的一些链路上,一个路由器发现链路MTU小于帧大小,则该分组需要被分段或丢弃。 一个数据包的碎片可以被重新分割吗? 如果是的话,在由此创build的新的单个片段中,MF标志的值是多less?
我正在运行一个iptables防火墙5个别名ip地址(实际ip 10.64.18.1)。 这台机器也是我所有内部机器的出口(192.168.18。*)。 我的问题是,当192.168.18.65出去时,我需要我的网关说IP是10.64.18.107而不是10.64.18.1。 这可能吗? 有没有一个后续的命令可以做到这一点? *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [276:56637] -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j […]
我的公司在192.168.1.0 / 24子网上有一个PPTP VPN(我知道它不是很安全)。 对于从家庭networking连接的人,如果其子网是192.168.1.0 / 24,则文件共享不起作用。 一些(并且只有一些)SMB服务器在Windows 7上没有正确响应。 从我的家庭networking(192.168.4.0 / 24),一切按预期工作。 那么可能是什么问题呢? 在两个networking上重叠IP? 路由? 我怎么能解决这个问题,而不要求人们改变他们的家庭networking(我不想被解雇),而不改变公司的子网? 谢谢你的帮助。
我在外出办公室和AWS VPC之间build立一个VPN有一些真正的问题。 “隧道”似乎是起来的,但我不知道他们是否正确configuration。 我正在使用的设备是一个Netgear VPN防火墙 – FVS336GV2 如果您在从VPC(#3隧道接口configuration)下载的configuration中看到,它给了我隧道的一些“内部”地址。 设置IPsec隧道时,我是否使用内部隧道IP(例如169.254.254.2/30)还是使用我的内部networking子网(10.1.1.0/24) 我尝试了两个,当我尝试本地networking(10.1.1.x)时,tracert停在路由器上。 当我尝试使用“inside”ips时,到Amazon的VPC(10.0.0.x)的tracert通过互联网发送。 这一切都引导我到下一个问题,对于这个路由器,我如何设置阶段#4,静态下一跳? 这些看似随机的“内部”地址是什么,亚马逊从哪里产生的呢? 169.254.254.x似乎很奇怪? 像这样的设备,防火墙后面的VPN是什么? 我调整了下面的任何IP地址,以便它们不是“真实的”。 我完全知道,这可能是措辞不当。 请如果有任何进一步的信息/截图将帮助,让我知道。 Amazon Web Services Virtual Private Cloud IPSec Tunnel #1 ================================================================================ #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : — – Authentication Algorithm : sha1 […]
在gateway1和gateway2接口上有2个静态地址( abc72/24和abc128/24 )。 ISP有一个网关abc1 。 我只能在gateway1上使用abc72 ,在abc128只能使用gateway2 。 如何获得abc128的工作? 我想通过第二个接口路由一些本地机器。 我知道一些方法通过mikrotik不同的网关路由。 在Linux中,我可以指定dev参数路由。 我添加了路由表和规则,但它仍然通过网关2路由。 /ip dhcp-client print Flags: X – disabled, I – invalid # INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS 0 gateway1 yes no bound XY164.72/24 1 gateway2 yes no bound XY164.128/24 /ip route add distance=51 gateway=XY164.1 pref-src=XY164.128 routing-mark=gate2 add distance=1 dst-address=XY164.0/24 gateway=gateway2 pref-src=XY164.128 routing-mark=gate2 add […]
我有一个公共ipv6地址池,我想用来公开lxc容器。 在主机上,我创build了一个macvlan接口eth0-macvlan并绑定了一个公共地址2600:3c01:e000:83::1/64 。 然后,我把容器eth1绑定到同一个子网2600:3c01:e000:83::11/64地址上2600:3c01:e000:83::11/64我可以ping主机上的容器地址,但不能上网。 我是否需要添加路线? 我可能会做这个完全错误的。 eth0 Link encap:Ethernet HWaddr f2:3c:91:6e:25:63 inet addr:173.230.156.218 Bcast:173.230.156.255 Mask:255.255.255.0 inet6 addr: fe80::f03c:91ff:fe6e:2563/64 Scope:Link inet6 addr: 2600:3c01::f03c:91ff:fe6e:2563/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:955129 errors:0 dropped:0 overruns:0 frame:0 TX packets:547825 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1369203060 (1.3 GB) TX bytes:59723654 (59.7 MB) eth0-macvlan Link encap:Ethernet HWaddr […]
如果默认网关IP是dynamic的,我可以添加静态路由到VPNnetworking吗? (Windows 7的) 如果默认网关没有改变,那么使用永久路由很容易解决这个问题: route add 10.0.0.0 mask 255.255.255.0 192.168.117.232 -p 但是,由客户防火墙创build的VPN会为VPN的默认网关分配一个dynamicIP地址,因此IP的最后一个块可能会更改。 有没有办法通过适配器做到这一点? 或者使用IP范围?