我有一个很好的openvpn设置。 有大约50个客户连接,一切都方便丹迪。 我需要这些客户端之一通过vpn路由所有stream量。 我为该特定的客户端设置了一个ccd ,并添加了push "redirect-gateway def1" 。 路由表似乎在客户端更新。 我可以访问vpn中的所有主机,但不能访问vpn以外的其他任何东西。 当从客户端tracerouting,一切都进入VPN网关,但之后没有更进一步。 我相信罪魁祸首是在服务器上的iptablesconfiguration。 这是设置 我有一个openvpn使用子网10.170.xx与10.170.0.1的VPN网关(VPNGATEWAY) 我有不同的子网10.171.xx,通过ccdlogging(这是pipe理networking,有3个客户端) 我想通过VPN的所有stream量的客户端是10.171.0.1(客户端) 从10.171.0.1(CLIENT)我可以ping通10.170.0.1(VPNGATEWAY)。 事实上,我可以ping 10.170.xx和10.171.xx中的所有主机,但不能ping 8.8.8.8。 这是iptables conf 有一些规则,我拿出来使其更简单。 *filter :INPUT DROP [1000:900000] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1 -j ACCEPT # here were some rules accepting certain ports […]
我试图设置我的Centos服务器与两个网卡作为路由器。 eth0连接到外部世界,eth1连接到Ubuntu客户端。 这里是服务器上的eth0: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet 服务器上的eth1: DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.0.10 # a free address on my network ONBOOT=yes TYPE=Ethernet 我的服务器已打开IPv4数据包转发,我的iptables只包含: # iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE # iptables –append FORWARD –in-interface eth1 -j ACCEPT 我的Ubuntu客户端在/etc/network/interfaces有这个 auto lo iface lo inet loopback iface eth0 inet dhcp gateway 192.168.0.10 但是我无法从客户端的服务器获得Internet连接。 我甚至不能从客户端ping我的服务器: $ […]
我可能正在做一些令人难以置信的愚蠢的事情,但我似乎无法弄清楚什么。 以下是我想要完成的工作:我希望远程用户能够login到我们的networking,因此我在XenCenter中将一台Windows 2008 Server作为一个VPN服务器设置为一个虚拟机。 我们叫他本杰明吧。 他也是一个文件服务器。 到目前为止,什么工作: 使用Mac,Windows和iOS客户端进行远程VPNlogin 访问Benjamin上的文件共享 Ping到本地networking和互联网上的所有主机,即使是大包(> 1000字节) 什么不:除了本杰明本身,我不能build立任何TCP连接(SSH,HTTP,…)到本地networking上的主机。 在Wireshark中,我可以在客户端和计算机上看到SYN和SYN-ACK,但是没有确认。 (有趣的是,在我准备的Wireshark日志中,出于某种原因,有一些DUP确认 – 而且它们确实是错误的方式,我不知道为什么)。 之前甚至还有一个问题,除了Benjamin之外,还有其他方法,但是我通过在Benjamin上禁用了IP校验和卸载来解决这个问题(不知何故,它不起作用,然后数据包就会被丢弃)。 我尝试在客户端设置非常小的MTU,在内部networking的计算机上设置了Benjamin的网关,但没有任何帮助。 我怀疑这是某种路由问题,但这些ACK无处可寻。 有任何想法吗? 我应该在哪里进一步调查? 提前致谢! 更新 :我刚刚发现的奇怪的事情:当我尝试从内部networkingssh到VPN客户端,客户端获得SYN(我看到它在Wireshark中),但他再也没有回应。 我觉得客户端应该是一些configuration问题,但是所有这些问题呢? 它会是什么? 没有防火墙,根据Wireshark,数据包看起来有效(校验和全部)。 有没有人知道为什么它不会响应一个SYN或SYN-ACK,当没有防火墙可以扔掉这些数据包? 更新2 :为了增加混淆,我刚刚证实,使用netcat和UDP ,一切工作正常,在两个方向(nc监听内部networking主机和VPN客户端)。 也许TCP只是不喜欢我了? 以下是更多信息: Local net: 172.17.0.0/16 Router: 172.17.0.1 (Port Forwarding TCP 1701, UDP 500 and 4500) XenServer: 172.17.0.10 Benjamin: 172.17.1.1 VPN DHCP range: 172.17.7.1..240 Wiresharklogin客户端(172.17.7.2在VPN中): […]
我有一个服务器上行到互联网。 我正在使用iproute2软件包的ip utility对两个上行链路进行负载平衡。 ~ # ip route show […] default nexthop via 217.0.117.212 dev ppp0 weight 50 nexthop via 192.168.178.1 dev eth2 weight 50 如果服务器负载较重,那么在一段时间之后,像ssh或dowload这样的持久连接就会丢失。 如果我禁用负载平衡一切工作正常,即使在重载条件下。
我在AWS VPC上附加了第二个ENI到我的Ubuntu OS机器上,这个新的ENI的内部IP是192.168.12.24。 当我尝试从同一个VPC中的另一台机器SSH连接到本机时,连接超时。 我能够从VPC的内部和外部同时连接到同一台机器的第一个ENI。 路由命令显示如下 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.240.0 U 0 0 0 eth0 192.168.0.0 * 255.255.240.0 U 0 0 0 eth1 default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0 我是新的iptables和iprules,任何帮助将非常感激。
我有一个桌面Linux(基于Ubuntu的12.10,笔记本电脑,1网卡),我通过标准的pptp连接到vpn工作,所以我可以访问本地networking,从机器上工作的networking。 在桌面上我有Windows Server 2008 VirtualBox机器与桥接networking适配器,所以它从本地路由器获取IP。 桌面和虚拟互相看问题没有问题。 桌面请参阅vpn子网好吧,但虚拟当然不。 有没有办法提供访问工作networking到本地局域网上的其他机器(主要是我的虚拟)? 我尝试了像添加路由(虚拟)工作子网来通过我的桌面IP,但我不知道如何设置桌面上的路由器服务(和创build路由到我的VPN连接)。
我一直在尝试使用新安装的思科路由器进行端口转发。 我似乎无法find我的错在哪里,并一直在寻找一段时间。 我的configuration的相关部分: interface FastEthernet0/0 ip address dhcp ip nat outside speed 100 full-duplex no cdp enable ! interface FastEthernet0/1 ip address 10.10.250.1 255.255.255.0 ip nat inside speed 100 full-duplex ! router eigrp 250 passive-interface FastEthernet0/0 network 10.10.250.0 0.0.0.255 no auto-summary ! ip nat inside source list NAT interface FastEthernet0/0 overload ip nat inside source […]
我有一个SonicWall TZ100,固件SonicOS增强5.8.1.13,在X0上有一个静态子网10.0.6.0/24 。 端口X2-X4被端口屏蔽到X0 。 在端口X3和X4我有两个从不同位置移动的设备,我们忘了在现场更新设置。 他们的IP是192.168.213.254和10.0.4.253 。 我不确定哪一个连接到哪个端口。 在SonicWall上我必须做些什么才能访问这些设备的Web界面,以便我可以更改他们的IP? 我没有物理访问设备,这就是为什么我试图远程做到这一点。 我试图给X3和X4端口分配静态IP,这些设备的网关应该是什么,但是没有帮助,于是我把它恢复了原状。 帮助将不胜感激。
我有一个Raspberry Pi(运行Raspbian)与三个networking接口(一个以太网和两个USB无线网卡)。 我想实现的是这样的:我有两个WAN连接到互联网(DSL + Cable),我想设置RasPi的方式是提供两个默认网关。 我想让我的本地networking中的特定客户端使用一个或另一个网关。 以下是我想要实现的概述: 通常情况下,你不可能有两个默认的网关,但是我发现,使用iproute2你可以做到这一点,并使用多个路由表(从而默认网关),这是由规则应用。 (请参阅下面的configuration的详细信息) 以太网接口(192.168.10.1)连接到连接本地networking(192.168.10.0/24)的交换机。 接口wlan0(192.168.178.199)连接到第一个WLAN路由器(DSL)(192.168.178.1)。 接口wlan1(192.168.0.199)连接到第二个路由器(电缆)(192.168.0.1)。 这是我的/etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 iface wlan0 inet static address 192.168.178.199 netmask 255.255.255.0 wpa-ssid "ALICE" wpa-psk "yyyyyyyy" iface wlan1 inet static address 192.168.0.199 netmask 255.255.255.0 wpa-ssid "BOB" wpa-psk "xxxxxxxx" 出于某种原因,为两个wlan接口设置auto并不是很好,大多数情况下,至less其中一个不会得到“提升”,所以现在我把它们放到rc.local中。 当我启动的时候,两个wlan接口都是up的,连接到他们的wlan,都可以ping他们的路由器(例如ping 192.168.178.1 -I […]
我本质上是一个路由问题,我不熟悉路由和iptables有效地排除故障,并设置我的networking需求。 什么工作 我有一个开放的VPNnetworkingbuild立和工作; 客户端可以通过互联网连接到局域网。 我想要发生什么 …当客户端连接到给定子网上的VPN时。 客户端应该可以从VPNnetworking访问 奖励积分如果规则可以做以下一项或多项: 客户端不应该能够发起到VPN的连接 客户端应该显示在我们的DNS 拓扑 我们的networking拓扑如下所示: ______ ____________________ / \ / \ | internet |—| client (10.8.8.0/24) | \________/ \____________________/ | ______ / \ | gateway | \________/ | —–LAN—— (10.10.10.0/24) | | | | L_____VPN Server `VPN1` 10.10.10.2 (fictional name/subnet) 当前的设置 我们的网关有以下路线定义: 10.8.8.0 255.255.255.0 10.10.10.2 LAN & WLAN […]