我在泊坞窗容器中运行VPN客户端。 我试图通过端口8080从主机连接到在Docker容器中运行的Web服务器。当我尝试连接时,通过tcpdump在端口8080上看到我的传入数据包,但Web服务器从来没有看到它。 我已经添加了iptables'-j LOG'规则来处理所有可能的数据包状态转换,试图追踪它。 我看到的数据包在: 表'原料',连锁PREROUTING 表“mangle”,链式PREROUTING table'nat,链PREROUTING 然后…什么都没有 经过一段时间后,数据包重新发送,我看到新数据包经过PREROUTING。 没有任何东西出现在破碎的input或破损链上 – 据我所知,这是不可能的 – 它必须击中其中之一。 有没有办法让数据包通过PREROUTING,但不打中INPUT或FORWARD? 我的iptables如下: root@87ff7ad8e4f9:/# iptables -t raw -L Chain PREROUTING (policy ACCEPT) target prot opt source destination NFLOG tcp — anywhere anywhere tcp spt:http-alt nflog-prefix "raw pre-route Src incoming packet" NFLOG tcp — anywhere anywhere tcp dpt:http-alt nflog-prefix "raw pre-route Dest […]
我目前的IPV6路由talbe: Route Tree for Protocol Family 24 (Internet v6): ::/96 0.0.0.0 UC 0 0 sit0 – – => default link#2 UC 0 0 en0 – – ::1%1 ::1%1 UH 0 127 lo0 – – ef80::/64 link#4 UC 0 0 en1 – – => ef80::/64 link#5 UC 0 0 en2 – – ef80::21a:64ff:fe92:1b46 UHLWl 0 1 […]
build立 我有一个OpenVPN服务器在AWS中运行良好。 我的团队中的每个人都可以使用它来访问AWS中的任何服务器。 需要 现在我有一个新的需要。 现在,AWS中的服务器需要能够通过VPN连接到一台(但一切正常)。 从VPN服务器本身,我可以到达机器(这是一个路由器)和它可以在networking上看到的所有机器。 但是,AWS中的其他服务器都不可以。 问题 哪里是正确的地方广告(数据中心的机器)请求10.10.10.0/16(远程VPN连接站点)的请求应通过我的VPN服务器路由? 我使用VPN服务器地址上的哪个接口? 细节 AWS VPC CIDR:172.31.0.0/16 openvpn.conf: push "route 172.31.0.0 255.255.0.0" OpenVPN服务器IP:172.31.17.151 OpenVPN服务器客户端CIDR:172.141.0.0/17 openvpn.conf: server 172.141.0.0 255.255.128.0 客户:10.10.10.1 openvpn.conf: route 10.10.10.0 255.255.255.0 openvpn.conf: push "route 10.10.10.0 255.255.255.0" ccd / commonname: ifconfig-push 10.10.10.1 10.10.10.2 ccd / commonname: iroute 10.10.10.0 255.255.255.0 客户端:10.10.10.101 OpenVPN的ifconfig : eth0 Link encap:Ethernet HWaddr […]
我正在实施一个使用Windows Server 2008 R2作为后端服务器的直接路由负载平衡解决scheme。 我已经使用外部IP地址configuration了一个回送接口。 这工作,我正在接收具有外部IP地址的数据包,并作出适当的回应。 然而,我们的基础设施要求负载平衡的stream量应该通过不同的网关,然后通过源自服务器的任何其他stream量, 更新等基本上,我需要根据源地址(外部IP)将数据包路由到另一个网关。 内置的Windows“路由”命令只允许根据目的地址进行路由。 我已经尝试在回送接口上设置一个默认网关,并在接口上设置弱/强主机发送/接收参数,但是这不起作用。 有没有解决方法,可能使用第三方工具?
我试图build立一个openvpn服务器和客户端,所有的客户端stream量都通过服务器路由。 我目前能够通过客户端访问服务器,但是当我在服务器上启用“推送”redirect网关def1“'时,客户端失去了连接到互联网,VPN或其他的所有能力。 此外,它不能再连接到服务器,虽然局域网连接仍然很好。 我的服务器configuration文件是: local ***.*** port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway local def1" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 这里是客户端: client dev tun proto tcp remote ***.*** 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt […]
我有一个站点到站点VPNconfiguration在我们的主站点(站点A)和远程站点(站点B)之间。 站点A是10.60.0.0/16站点B是192.168.99.0/24 站点B中的防火墙是运行ScreenOS 6.3的瞻博networkingSSG,我正在使用基于路由的VPN。 隧道的工作完全可以通过隧道达到192.168.99.0,站点B的隧道可以达到10.60.0.0。 但是,我们希望如果您位于站点B并希望通过站点A的防火墙访问Internet,并且现在在瞻博networking0.0.0.0版本中将ISP路由器作为下一跳。 我的理解是,在瞻博networking上,我可以为我们的主站点上的/ 32公共IP设置路由,VPN隧道通过ethernet0 / 0(SSG的外部接口)连接到ISP路由器,然后修改0.0。 0.0路由通过tunnel.1(VPN隧道)使用我们的主站点防火墙。 不知道我解释得如此之好,但我的理解是正确的?
所以我有一个Ubuntu的10.04路由器隧道ipv6飓风电。 它有完美的ipv6连接。 我的问题是,我想让我的Ubuntu 10.04机器能够通过ipv6连接(至less到路由器,然后出)。 我该怎么做呢? 信息: 我build立了ipv6使用: ifconfig sit0 up ifconfig sit0 inet6 tunnel ::abcd ifconfig sit1 up ifconfig sit1 inet6 add 2001:xxxx:yyyy:zzzz::2/64 route -A inet6 add ::/0 dev sit1 路由器上的ifconfig: eth0 Link encap:Ethernet HWaddr 00:02:55:f9:7a:c1 inet addr:192.168.1.x Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::202:55ff:fef9:7ac1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10813 errors:0 dropped:0 overruns:0 […]
我使用tun设置了openvpn。 我可以在客户端和服务器之间ping通。 但是我不能从客户端ping到8.8.4.4(作为一个testing)。 我已经添加了nat: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但事情似乎没有从tun0接口路由到eth0。 tun0 tcpdump显示数据包进入(在这种情况下ping为8.8.4.4作为testing): 12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40 但eth0上的tcpdump不会显示除我的sshstream量以外的任何内容。 我有一个ping从vpn客户端循环,我看到在tun0我的tcpdump ,但我没有看到我的tcpdump eth0上的任何“谷歌”。 有什么想法吗? 我可以从openvpn主机运行这个ping。 除了MASQUERADE动作,iptables是空的,默认是接受。
我遇到了一个奇怪的问题,我们的VPN和BCM 50(北电/ Avaya)电话系统。 正如你可以告诉我的其他问题,我一直在做一些设置从一个地方到另一个VPN的工作,这一切都运行良好。 有一个例外。 我们有一个连接到远程位置的IP电话,直接连接到我们主要实践的VPN隧道。 手机主要工作,但每几个电话变成一个单向的电话。 如在,来电者(从远程电话)不能听到接收器 – 但接收器可以听到来电者。 这是通过将VPN隧道设置为所有通信的默认路由来解决的。 解决这个问题的方法是,所有的stream量都会通过隧道,从而减慢互联网访问速度等。 路由器设置为通过VPN发送以下内容: 192.168.1.0/24 192.168.2.0/24 192.168.4.0/24 远程位置的IP是: 192.168.3.0/24 远程路由器(电话所在的地方)是Draytek 2830n,本地路由器(主要是Draytek 2820)。 我们使用AESencryption的IPSec隧道< – 由于以前的答案指出了硬件encryption中的不兼容性。 任何意见,将不胜感激! networking拓扑结构 IP Phone Draytek Vigor 2830n IPSec VPN < Draytek Vigor 2820 Nortel 2550 Switch BCM Phone System 需要注意的是,尽pipe交换机是由外部(英国电信)pipe理的,但我不认为这个问题是由交换机configuration造成的。 主要是因为它将VPN设置为默认路由时正常工作。 路由表(远程站点) Key: C – connected, S – static, R – […]
问题简介:如何从内部networking上的主机(使用路由器后面的NAT)获取stream量来使用路由器上build立的VPN连接? 我有一个带有4个networking接口的FreeBSD 9路由器。 一个外部连接到我的ISP,其他连接到内部子网。 内部接口使用NAT(通过pf)连接到外部世界。 现在,我希望来自其中一个子网的主机的所有stream量都使用在FreeBSD机器上build立的PPTP VPN连接。 最终的结果是内部networking上的主机使用VPN,而不必在主机上使用VPN客户端。 我设法用mpd5设置了VPN客户端。 使用mpd5从路由器连接到VPN服务器,我得到一个新的networking接口 – ng0 – 带有一个IP地址。 我的问题是,我不知道从哪里去。 只有一个接口(ng0)和一个IP地址。 如何使来自内部的NAT,networking使用VPN连接的stream量? 如果你正在试图回答或指引我正确的方向,你可以从假设我不知道或了解任何关于VPN,路由,NAT或pf的事情开始 – 这显然几乎没有。 (添加一个从哪里到哪里的路由?添加pf规则,对input和输出的数据包做什么等等) 组态 这是从路由器连接到VPN服务器之后。 我的/etc/pf.conf: ext_if = "em0" local_if = "em1" wifi_if = "em2" misc_if = "em3" localnet = "{" $local_if:network $wifi_if:network $misc_if:network "}" nat on $ext_if from $localnet to any -> ($ext_if) pass in all […]