我有一个环境,我有一个OpenVPN服务器(Linux)和一些OpenVPN客户端(包括Windows和Linux)。 所有这些主机(服务器和客户端)都连接到互联网,它们在局域网中没有互相连接。 这个想法是让Windows客户端使用Linux客户端作为网关(而不是OpenVPN服务器)。 我想通过推“路由网关10.8.0.200”和“redirect网关def1”到Windows客户端实现这一点。 一旦在Linux网关(10.8.0.200)上启用了SNAT(或MASQUERADE),并且将sysctl ip转发标志设置为true,它应该能够充当网关,对吧? 但我没有做到这一点。 我会简短地解释我的设置,并显示出错的地方。 10.8.0.1:OpenVPN服务器(Linux) 10.8.0.200 :网关,OpenVPN客户端(Linux) 10.8.0.2:OpenVPN客户端(Windows) networking掩码:255.255.255.0 networking布局: ############ +—————————+ INTERNET +————————–+ | #####+###### | | | +——-+——-+ | | | 9.10.11.12 | | | ++—————++ | | | DSL Modem Router| | | +——–+——–+ | | | +—+—+ +—+—+ +—+—+ | eth0 | | eth0 | | LAN […]
我现在有两台路由器,他们将用数据中心提供的私有AS号码来提供服务器的networking。 我想要做的是为networking上的服务器提供一个VRRP故障转移默认路由,并且确保路由出站和入站将始终优先通过一条path,并且只有当主优先pathclosures时才采用另一条path。 即MASTER / BACKUP设置。 我已经整理了VRRP的东西。 但是我对BGP的了解是非常基本的。 让我画一些ascii艺术的拓扑,使其更清晰一点。 ISPA (AS 1) ISPB (AS 1) | | | | R1 — P2P (ethernet) — R2 (AS65007) | | +——- LAN (ipoib) —–+ ISP A&B路由器是同一数据中心的远程路由器。 让我们假设他们有AS 1.而且我有一个私人AS是65007 现在让我们再说一遍。 我希望AS 1的stream量始终通过R1到达我,而不是R2,除非到ISP A的R1path处于脱机状态。 假设ISPA和R1的IP分别为10.1.1.1/30和10.1.1.2/30。 假设ISPB和R2的IP分别为10.1.1.5/30和10.1.1.6/30。 还假设我想要宣传的networking范围是192.168.1.0/25。 我目前的configuration没有偏见的路由工作,看起来像这样: 对于R1(R2几乎相同)。 ip prefix-list Net:Out seq 5 permit 192.168.1.0/25 router bgp 65007 bgp […]
这是对这个问题的简要总结。 我无法与同一子网内的Linuxnetworking名称空间进行通信。 我正在无头服务器上运行Ubuntu 14.04.1 LTS。 我一直在解决这个问题大约一个星期,所以谢谢你的回应。 从一开始:(底部的tcpdump) 我有两个物理接口em1和em2 。 我创build了两个桥梁br0和br1 。 第一个桥br0包含我的外部接口em1 。 第二个网桥br1包含我的内部接口em2和veth0 (链接到名为vpn的networking名称空间中的veth1 ,如下所示)。 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # Bridge setup auto […]
我一直对这个问题感到困惑…我有一个子网10.128.0.1上的exs主机和10.128.20.1子网上的guest。 我有另一个10.128.0.1子网10.124.18.1上的虚拟机… 路由器是简单的多宿主包含所有三个子网的主要局域网10.128.0.1和多宿主10.128.18.1和10.128.20.1 … 我可以ssh给10.128.18.1客人的任何客人,但对于10.128.20.1客人,我只能ssh只有一次,然后必须重新启动客人? 我看到数据包通过tracedump到达客户虚拟机…但由于某种原因,连接刚刚超时,或者正在等待某些事情。 我没有在sshd_configclosuresuseDNS ,因为本地DNS服务器仍然没有configuration…认为这是影响它。 不知何故,我认为这是我的sshdconfiguration问题,但不能磨练它… 这是我的sshd_config : Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel DEBUG LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 […]
当试图build立一个OpenBSD路由器时,我遇到了一个明显的路由问题。 我有一个6U千兆网卡(em0-em5)的1U机器。 我的ISP为我提供了以下内容: xx.xx.97.246/28 static WAN IP. xx.xx.97.241 default gateway address. xx.xx.98.192/29 static block that is externally routed to via xx.xx.97.246 这是我的设置: +——————-+ | em0 +—-> ISP's gateway (xx.xx.97.241) | xx.xx.97.246 | +——————-+ | em2 +—-> DMZ network (xx.xx.98.194-198) | xx.xx.98.193/29 | +——————-+ | em4 +—-> LAN2 (172.16.1.0/24) | 172.16.1.1 | [NATs to xx.xx.97.246 address] […]
在Cisco IOS中,如果我有如下路由映射条目: route-map redistribute deny 10 match tag 65000 100 ! 是否有一个“show”命令会给我一个与该节相匹配的所有路线的列表? 编辑:对于那些想使用“显示IP路由”和“公司”,显示IP路由的摘要forms不包括标签信息: Router>show ip route Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area N1 – OSPF NSSA external type 1, N2 […]
我试图使我可以从我的本地networking(C)访问另一个networking(A)上的networking服务器。 他们在我们的一端有一个路由器,我不能直接访问做任何改变,如果我从这个路由器的电缆(B)连接到一台电脑,我可以访问具有适当的IPconfiguration的networking服务器。 但显然我不能连接(B)到主开关,因为它需要IPconfiguration。 我希望整个本地networking能够访问这个networking服务器(B)。 通过浏览器访问我的意思。 内部代理正在运行与连接到互联网的鱿鱼的Fedora,并且只能通过(B)访问外部networking服务器。 我希望很清楚,用这个超级图表和所有。 编辑:让我知道,如果它也可以通过编辑路由器configuration,这是一个juniper。 谢谢你们,很棒的社区!
我有大约10个VLAN和两个不同的网关。 我希望某些VLAN上的stream量使用一个网关,而其他VLAN上的stream量使用另一个网关。 (例如,我希望通过一个网关路由服务器stream量,并通过另一台桌面互联网stream量)。 可以在Dell 6224交换机上为不同的VLANconfiguration不同的默认路由吗? 或者是他们做我想要达到的更好的方式? 我使用的核心交换机是Dell PowerConnect 6224交换机。 目前我正在使用: ip route 0.0.0.0 0.0.0.0 10.58.3.16 为所有VLAN创build默认网关。 我曾经考虑过添加多条路由,并且在VLAN之间设置ACL来拒绝访问“错误的”网关,但是这个想法对我来说并不合适。
我有两个私人networking(每个都在一个典型的DSL路由器后面)。 路由器连接到WWW。 每个路由器的外部接口都有一个dynamic的IP地址。 我想通过UDP直接在专用networkingA中的一个客户端和专用networkingB中的一个客户端之间stream式传输数据。 我已经尝试了很多东西(请参阅: http : //en.wikipedia.org/wiki/UDP_hole_punching或STUN)。 但是我不可能在两个客户端之间传输数据。 可以使用服务器(位于WWW,使用静态IP)从客户端之间的路由器传输外部IP(和外部端口)。 所以想象客户端A知道客户端B的外部IP和客户端B的路由器分配的外部端口。 我只是尝试发送UDP数据包到接收器的外部IP /端口组合,但没有任何结果。 那么有没有人知道通过UDP进行通信会抛出两个NAT路由器? 这一定是可能的? 或者,例如,Skype的客户之间没有直接通信的呼叫方(IP语音)。 我很抱歉我的英文不好! 如果有什么困惑,不要介意问我! 感谢您的帮助提前。 ::::编辑:::: 我不能得到pwnat或chownat工作。 我尝试用我自己的DSL网关 – >没有工作。 然后我使用VMWarebuild立一个完整的虚拟环境。 C1(客户端1,WinXP Prof SP3):172.16.16.100/24,GW 172.16.16.1 C2(客户端2,WinXP Prof SP3):10.0.0.100/24,GW 10.0.0.1 C3(客户端3,WinXP Prof SP3):3.0.0.2/24,GW 3.0.0.1 S1(Ubuntu 10.04 x64服务器):eth0:172.16.16.1/24,eth1:1.0.0.2/24 GW 1.0.0.1 S2(Ubuntu 10.04 x64服务器):eth0:10.0.0.1/24,eth1:2.0.0.2/24 GW 2.0.0.1 S3(Ubuntu 10.04 x64服务器):eth0:1.0.0.1/24,eth1:2.0.0.1/24,eth2:3.0.0.1/24 +–+ +–+ +–+ +–+ +–+ […]
stream量离开不同的界面时,处理DNAT的正确方法是什么? 当发生这种情况时,似乎答复没有自动replace源地址,因为如果它出去的是同一个接口的话。 编辑 – SNAT不为我工作: Chain PREROUTING (policy ACCEPT 386 packets, 23372 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT all — * * 0.0.0.0/0 12.12.12.5 to:10.7.0.5 Chain POSTROUTING (policy ACCEPT 288 packets, 18672 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all — * […]