我从Windows 7笔记本电脑连接到openvpn服务器,无法自动添加路由。 在我的脚本中,我有一行: 路由“路由添加192.168.33.0掩码255.255.255.0 10.0.33.1” 但是连接build立后有一个错误信息: Sat Feb 06 20:30:07 2010 us=974000 openvpn_execve: CreateProcess route failed: Cannot find file specified. (errno=2) Sat Feb 06 20:30:07 2010 us=989000 Route script failed: external program did not execute — returned error code -1 openvpn.exe以pipe理员身份运行。 有任何想法吗?
我以某种方式configuration我的Mac路由到一个特定的IP名称(sample.com)的所有请求到回环地址(127.0.0.1)。 现在我试图删除这个,但不能确定在哪里做到这一点。 / etc / hosts下没有它的条目。 路由表显示它正在将IP名称映射到Mac的IP地址。 路由表输出如下: 互联网: 目标网关标志参考使用Netif过期 默认192.168.2.1 UGSc 4 1 en0 127 sample.com UCS 0 0 lo0 sample.com sample.com UH 1 7093 lo0 169.254链接#4 UCS 0 0 en0 192.168.2链路#4 UCS 6 0 en0 192.168.2.1 0:11:22:22:3f:fa UHLW 20 55565 en0 1070 192.168.2.15 tsema.org UHS 0 9 lo0 192.168.2.255链路#4 UHLWb 4 84777 en0 […]
我要问的可能是微不足道的,但我真的需要明白,因为我的老师让我困惑! 那就是问题所在。 我有2个私人networking 第一个是C类networking,地址是192.168.1.0/24(我会称之为C1 ) 第二个是我分为两个子网的A类networking:10.1.0.0/16( A1 )和10.2.0.0/16(A2) 现在我在A1和A2之间有一个路由器,在A2和C1之间有一个路由器。 我configuration了路由,使数据包可以从A1到A2,从A2到C1。 然后老师告诉我: “A1和A2之间的路由器正常,但是A2和C1不能通信,因为它们是不同的networking!你需要在那个路由器上设置NAT。 这里是一个问题: 为什么我必须在这里使用NAT? 我不明白为什么两个私人networking之间需要NAT! 谢谢你的帮助
在我的办公室networking上,我有两个互联网连接和一个运行网站的CentOS服务器(端口443上的HTTPS)。 该网站应通过第一个互联网连接(ISP-1)的公共IP公开访问。 另一个互联网连接,ISP-2,是networking上的默认网关。 这两个互联网连接都有路由器(家庭式)与NAT,SPI防火墙等。ISP-2上的路由器是带有原始固件的Netgear WNDR3700(又名N600)。 问题是网站无法访问。 看起来ISP-1上的入站stream量会到达服务器,但返回的stream量是通过ISP-2路由的,有效地使站点无法访问。 据我所知,我不能在WNDR3700上进行基于端口的路由。 我的select是什么使这项工作? 我一直在考虑在服务器上实现一个基于iptables / routing的解决scheme,但一直没能做到这一点。 更新:请注意,服务器有一个networking接口连接到两个路由器。
我们正在尝试将所有stream量从某台机器路由到网关。 这适用于发往机器子网以外的子网的stream量。 但是,与源计算机位于相同子网中的计算机的stream量将通过Windows中的On-Link网关进行传输。 这意味着默认网关将被忽略,并且子网中的stream量(例如,192.168.50.10 – > 192.168.50.11)将stream动。 Destination Netmask Gateway Interface Metric 192.168.50.0 255.255.255.0 On-link 192.168.50.214 276 这条路线可以从Windows删除,但是当机器重新启动时,它总是回来。 将持久静态路由添加到具有较低指标的网关不起作用,因为在持续路由失败后它仍将尝试On-Link网关。 由于我们的设置,在VLAN中添加每台计算机不是一个选项 添加一个启动脚本来删除网关也不是一个好的select,因为用户将有完全的pipe理员访问机器,并可能禁用脚本。 我们不能使用免费ARP或透明代理跨站点拦截子网上的所有networkingstream量,因为子网上还有其他机器使用不同的网关 我们得到它的唯一方法是为子网stream量添加一个持久路由到网关,并在重新启动时删除On-link路由。 那么问题是。 有没有办法永久删除这个在线路线 如果没有,是否有办法强制甚至本地子网stream量通过网关?
用来禁止一些洪水机器人 route add -host $ip reject 但是,好几个IP也被禁止了。 我的问题是愚蠢的(但我已经search,没有find好的解决scheme(都是大的和/或没有工作)): 如果知道知识产权,如何取消? 试图使用这个: route del -host 111.11.11.11 111.11.11.11 – 仅举个例子。 我尝试了完全禁止的IP。 它说: SIOCDELRT: No such process 希望得到答案。 谢谢。
我有局域网设置与公共服务器上。 服务器可以通过域example.com访问。 如果我从lan内部访问example.com,它将通过我的ISP。 我希望它刚刚通过我的本地networking。 主机文件不是一个选项,大多数PC是移动的,并将通过局域网和互联网访问服务器。 问题是,是否有能够redirect的路由器(低成本,高达50欧元),即使这意味着重新刷新固件与例如dd-wtr或是本地DNS服务器? 还是有什么完全不同的方法?
情况 我有一个Windows SBS 2008框作为DC / DNS / DHCP / Exchange /文件服务器作为192.168.1.0/24networking运行。 只要说SBS盒子的IP是不变的就够了。 在过去的某个时候,我的前任试图让2个网卡运行2个IP(这是非常不受支持的),从那时起,尝试更改任何networking属性导致其在提示重启时进行蓝屏,发生这种情况时,我们不得不从快照中恢复,似乎没有办法解决这个问题。 我们最近开始一个项目,摆脱了SBS,并build立了一个真正的2008/2012(待定)域2 DC,一个单独的虚拟机交换,一个文件共享等等(耶!),但先决条件是,我们过渡到新的IP范围(我们将与总部进入一个VPN,使我们能够将许多这些服务卸载到他们的networking上)。 这使我面临一种棘手的情况 – 我需要将路由器,工作站,terminal……除DC / DNS / DHCP / Exchange / File服务器之外的networking上的所有东西都放到不同的范围上,同时保持与这些连接的连接在SBS上运行的服务必须保持在192.168.1.0/24上。 在这个问题上的另一个问题是 – 我们在这里有两个网关。 一个被SBS使用,另一个…几乎一切 – 这是为了允许来自外部的SMTP和HTTPSstream量来击中它。 计划 好吧,这就是我打算做的 – 我已经在每个networking范围内安装了一个最小安装的Ubuntu 12.04和一个NIC。 它的静态路由设置到各个接口上的每个networking,我计划通过DHCP推出另一个路由,允许不同范围的客户端通过路由到Linux的盒子相互联系。 所以例如我有路线: 客户端在10.0.0.20 destination 192.168.1.0 mask 255.255.255.0 gateway 10.0.0.10 interface 10.0.0.20 Linux路由器10.0.0.10&192.168.1.10 destination 192.168.1.0 mask 255.255.255.0 gateway 0.0.0.0 […]
我正在执行一些VPN中的自定义路由,要求我将每个Google Gmail SMTP服务器IP添加到路由表中,以便它们通过另一个网关,而不是VPN的默认网关。 按照这个 ,我可以确定谷歌的通用地址范围,但是我似乎无法直接隔离SMTP服务器。 奇怪的是,我一度向一家VPN公司询问,他们回复了所有特定的Gmail SMTP服务器,但没有,也没有解释如何确定这些IP地址。 我如何通过shell咒语来隔离这些IP地址? 一个标准的GNU Linux或者OS X方法对此可以很好。
我有通过systemd-networkd添加直接路由的问题。 我试图达到的是类似于: ip aa 192.168.0.2/32 dev enp0s3 ip ra 192.168.0.1/32 dev enp0s3 ip ra default via 192.168.0.1 这是奇怪的设置,我知道,但我不能使用通常的ip aa 192.168.0.2/24到达网关。 出于某种原因,整个/ 24子网可通过此子网中的网关到达。 所以这个默认路由不仅适用于通用路由,而且也适用于子网。 所以,我创build了/etc/systemd/network/enp0s3.network: [Match] Name=enp0s3 [Address] Address=192.168.0.2/32 [Route] Destination=192.168.0.1/32 [Route] Gateway=192.168.0.1 这个设置的问题是第二个Route块从不执行。 我做了一些debugging,这是什么ip和systemd-networkd为第一个Route块做的区别。 # ip 192.168.0.1 dev enp0s3 scope link # networkd 192.168.0.1 dev enp0s3 proto static 所以systemd-networkd不会将scope link添加到路由。 这就是为什么试图通过192.168.0.1添加默认路由失败, Network is unreachable错误。 这是可以解决的 […]