我有一个机器C有两个网卡,即eth0和eth1 ,其上安装了CentOS 4.9。 另外我有一台机器A通过eth0连接到C,一台机器B通过eth1连接到C. 现在我想让机器A在一个子网(例如192.168.3.0/24)和机器B在另一个子网(例如192.168.4.0/24),他们可以相互通信。 eth0 eth1 Machine A <———> Machine C <———> Machine B …3.0/24 …4.0/24 根据我之前关于这个问题的答案,我configuration了我的eth0和eth1: 在/ etc / sysconfig / network中的脚本/的ifcfg-eth0的 DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.3.1 NETMASK=255.255.255.0 ONBOOT=yes TYPE=Ethernet 在/ etc / sysconfig / network中的脚本/的ifcfg-eth1的 DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.4.1 NETMASK=255.255.255.0 ONBOOT=yes TYPE=Ethernet 并configuration机器A(Windows XP)192.168.3.10,192.168.3.1(gw)和机器B(Windows 7)192.168.4.10,192.168.4.1(gw)。 我在机器C上启用了IP转发。现在,我还没有添加任何路由或iptables规则。 我可以从机器B ping 192.168.3.10,但不能vesa。 我缺less一些路由规则? 如果是,如何添加这些规则? 任何build议或教程或howtos将不胜感激。
对于我来说,一台虚拟机通常有2个局域网接口,一个连接局域网或pipe理计算机,另一个连接WAN接口供公众访问。 所以通过在vmware的“公用网卡”之前设置防火墙并且仅通过“专用网卡”访问pipe理接口来确保安全性。 但我如何确保安全,如果我安装在多个公共ips,没有防火墙在服务器前,没有任何(没有任何(我可访问)路由服务器之前,没有多个networking接口的正常专用根服务器上的VMWare ESXI 5.0? 我发现有关防火墙的文章: http : //www.virtualizationadmin.com/articles-tutorials/vmware-esx-and-vsphere-articles/networking/understanding-vmware-esx-server-security-profiles.html 但是哪个ip是打开的端口? 是否所有的公众都必须遵守? 我可以将pipe理界面绑定到特定的IP吗? 如何将一个ip绑定到pipe理界面,其余的则绑定到一个或多个虚拟机? 我想在esxi里面创build一个vlan,然后在vm上build立一个vpn,然后让这个pipe理控制台只能通过vpn的ip来访问,但是我如何locking自己以后再尝试一下。 任何提示? 编辑:根服务器像:server4you.com/root-server一个单一的服务器,其中VMware安装,“直接”连接到互联网 – >直接攻击,而不是在一个安全的局域网 编辑2:记住,那些没有英语作为第一语言的人,可能会定义一些东西,比如“根服务器”。 请评论这个问题,并写下如何让问题更清楚的事情。 也许这句话更好:如何使一个vmware esxi 5.0服务器安全,它只有一个网卡,并直接连接到互联网? 我没有保护连接到networking的esxi的经验,如果我运行像kvm或vserver这样的虚拟化,这相当简单,只需使用iptables防火墙保护主机服务器,并在那里处理路由。 我没有find关于我的问题谷歌的一个很好的信息,它是一个相当特殊的问题,公司如何虚拟化有一个整个vmware服务器集群,往往不只是在他们面前的一个防火墙。 所以他们很简单,不需要安装一个vmware esxi主机,而无需额外的防火墙和只有一个networking接口。 其他人可能不会虚拟化或不关心安全性。 所以我问downvoters,这个问题这么糟糕?
我有一个NAT /防火墙为局域网运行DHCP,configuration为将VPN端口直接转发到NIC1上防火墙后面的Windows 2008R2服务器。 局域网交换机也连接到防火墙上网。 Windows服务器上同时也是DC和本地DNS服务器上安装了RRAS / VPN。 服务器上的NIC2连接到LAN交换机,并连接到互联网,局域网(192.168.1.0)的局域网正常工作。 VPN客户端可以连接,但不能连接到任何办公室networking或互联网地址,也不能解决DNS,除非“远程networking上使用默认网关”选项closures,然后互联网可用。 这看起来像一个路由表问题,但我不知道如何正确设置。 有任何想法吗? IPCONFIG / ALL Windows IP Configuration Host Name . . . . . . . . . . . . : LDMSERV2 Primary Dns Suffix . . . . . . . : LDM.local Node Type . . . . . . . . […]
我有一个Linux的盒子,有一个真正的(反对虚拟,又名别名)以太网接口,我可以使用(eth0用于其他目的 – 不能使用它,也不能添加更多的网卡)。 说这是eth1 我需要通过SNMP来控制一些对象/实体,所以我为每个对象设置了一个虚拟的以太网接口,以及相应的MAC地址。 我这样做(以vif1为例): ip -family inet link add link eth1 name vif1 address <the MAC addr> type macvlan ip link set vif1 up multicast on ip route del default dev vif1 table main /* enable the pings/TFTP going out! */ ip route add default via 192.168.1.1 table main proto static metric /* […]
我有两台电脑连接到VPN,并在每个虚拟机。 我希望一切都看到对方(基本上是4个不同的联网机器)。 到目前为止,我还没有pipe理的是一端的计算机在另一端是可见的。 在tracert中: 192.168.78.42>tracert 192.168.69.18 Tracing route to WIN-2K8R2 [192.168.69.18] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.78.17 2 * * * Request timed out. 3 217 ms 78 ms 78 ms WIN-2K8R2 [192.168.69.18] Trace complete. 192.168.78.42>tracert 192.168.69.112 Tracing route to 192.168.69.112 over a maximum of 30 hops […]
我希望有人能帮帮忙… 我想configurationOpenVPN-AS(即OpenVPN接入服务器,而不是OpenVPN)在我的VPS上工作。 VPS是运行Ubunto 10.04 LTS的KVM,具有非常的configuration。 OpenVPN-AS同样以最小的“风味”安装。 服务器有两个接口(两个都是DHCP,eth1没有configuration默认网关,但有一个可用): – eth0(在美国不是地理定位的公共IP地址), – eth1(私有IP地址NAT通过在美国地理定位的路由器) 大多数stream量,包括OpenVPN隧道(UDP / 1194)通过eth0进入,但隧道客户端应该通过eth1走出去,以获得美国IP地址的好处。 我认为有两个独立的问题:1)configurationIP,所以有一个隧道客户端通过NAT路由器离开2)configurationOpenVPN AS,使客户端使用该网关的互联网接入 文件/ etc / network / interfaces是: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp # The internal (private) network interface auto eth1 iface eth1 inet […]
在多ISPconfiguration中,我将特定stream量(例如VoIP)通过特定接口路由和NAT到不同的提供商。 当其中一个接口(或路由)变得不可用时,所有使用它的连接都必须被丢弃,并且后续stream量必须通过仍在工作的连接进行路由。 在状态更改后,我正在重新设置和加载相应的iptables和路由条目(这是“shorewall restart” – 我正在使用shorewall)。 问题是 – 仍然存在的conntrack条目导致旧的(现在错误的)外部地址仍然被用于这些连接的NAT! 在“conntrack -D”之后,NAT再次按预期工作。 我想只删除属于旧的外部地址的conntrack条目或解决问题的方式不会影响通过其他接口的连接。 例如 – 我想删除所有具有反向连接目标dst=old.ext.ip.adr conntrack条目,就像 udp 17 164 src=192.168.158.3 dst=213.208.5.40 sport=5060 dport=5060 packets=178 bytes=104509 src=213.208.5.40 dst=old.ext.ip.adr sport=5060 dport=5060 packets=234 bytes=127268 [ASSURED] mark=256 secmark=0 use=2 我已经试过了: # conntrack -D -r 212.108.43.143 ^C (nothing happens, it just hangs) # conntrack -D -r 213.208.5.40 -d 212.108.43.143 Operation […]
我有一个有两个网卡的Ubuntu的安装盒。 我可以将它们连接在一起就好,但是一旦连接桥接在一起,我就无法设置SSH进入方框。 这是我的/ etc / network / interfaces : auto lo iface lo inet loopback auto eth1 iface eth1 inet manual auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.33.213 netmask 255.255.255.0 gateway 192.168.33.1 bridge_ports eth0 eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0 这工作得很好桥接,但我不能SSH进入框。 我尝试在其中一个NIC上设置另一个接口: auto eth0:1 iface eth0:1 inet […]
我有SIXXS的IPv6地址。 我的主机通过AICCU隧道(“sixxs”接口)连接到SIXXSnetworking。 我的主机地址是2001 :: 2,最后的主机地址是2001 :: 1。 在我的主机上,IPv6是完全可访问的。 我在虚拟机上configurationIPv6networking有问题。 我使用VirtualBox,VM(Ubuntu)使用tap1(在由br0桥接的主机上) #!/bin/sh PATH=/sbin:/usr/bin:/bin:/usr/bin:/usr/sbin # create a tap tunctl -t tap1 ip link set up dev tap1 # create the bridge brctl addbr br0 brctl addif br0 tap1 # set the IP address and routing ip link set up dev br0 ip -6 route del 2001:6a0:200:172::/64 dev […]
我有一台运行在Amazon EC2上的Ubuntu 12.04服务器,运行一个networking抓取过程。 我们遇到了一些问题,一些托pipe我们需要爬取的网站的networking服务器阻止了所有的EC2 IP地址。 我的精彩想法是通过VPN隧道传出HTTP请求。 我能够设置VPN,但它通过VPN路由所有stream量,这意味着我不能SSH进入机器,它不会响应任何传入的http请求。 (这个服务器还托pipe一个我们需要能够访问的Web服务) 真的,我只是想通过VPN“代理”所有传出的HTTP请求,所以我们可以访问所有EC2 IP被阻止的站点。 这很可能是我错误的方式,我欢迎任何其他可能更简单或更强大的build议。