试图了解IPv6如何与OpenVPN协同工作,所以我想设置下面的scheme。 我有一个VPS服务器(Ubuntu),它已经被分配了一个/ 48子网。 ISP ipv6 gateway is XXXX:XXXX:XXXX::1 Server ipv6 address is XXXX:XXXX:XXXX:39::1 这个想法是,任何连接到服务器的客户端在XXXX:XXXX:XXXX:39:2 :: / 64子网上获得一个IP地址。 服务器configuration文件基于来自OpenVPN的示例configuration,并增加了以下内容: dev tun tun-ipv6 server-ipv6 XXXX:XXXX:XXXX:39:2::/64 push "route-ipv6 XXXX:XXXX:XXXX:39::/48" 重新启动OpenVPN服务器没有问题。 服务器分配以下IP地址: eth0: XXXX:XXXX:XXXX:39::1/48 tun0: XXXX:XXXX:XXXX:39::2/64 客户被分配到: OpenVPN的龙头:XXXX:XXXX:XXXX:39:2:0:1:0,我可以ping通XXXX:XXXX:XXXX:39 :: 1就好。 然而,从客户端ping通ISP网关会导致连接超时。 我可以从服务器ping ISP的ipv6网关。 我在XXX防火墙中允许来自XXXX:XXXX:XXXX:39:2 :: / 64的stream量。 我错过了什么? 我应该提到服务器运行OpenVPN版本2.2.1 – 是抱怨的原因?
这来自OpenStack的实现,我们有一个修复,但我不明白为什么我们需要这个修复。 我的机器的IP为192.168.20.45 我的默认网关(pfsense)的IP为192.168.20.254 我的OpenStack计算节点的IP为192.168.20.58 虚拟机运行时,在10.60.60.12 我可以ssh到这个虚拟机(从20.45),然后从那里ping google.com,它将保持连接约20坪,然后SSH会话超时和断开连接。 添加一些硬编码的路线已经解决了这个问题,但是让我想知道为什么它一直工作? 我们通过192.168.20.58添加了静态路由到10.60.60.x到pfsense,通过dhcp到所有的客户端,以及通过openvpn和MS VPNconfiguration。 我知道静态路由是如何解决这个问题的,但是我所知道的是在它们到位之前它是如何工作的,为什么这个连接从正常运行到不起作用? 为什么TCP会处理前60个数据包,然后退出工作?
我在同时使用IPv4和IPv6的专用服务器上使用Debian Wheezy。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 11:11:11:11:11:11 inet adr:90.0.0.1 Bcast:90.0.0.255 Masque:255.255.255.0 adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1544 errors:0 dropped:0 overruns:0 frame:0 TX packets:2199 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:304146 (297.0 KiB) TX bytes:1376282 (1.3 MiB) (几分钟后,RX下降计数器增加。) 猫/ etc / […]
大更新:我是盲目的,我现在看到,路由172.17.50.1有networking掩码255.255.255.255,所以它指向单个主机! 但是现在我不明白怎么能ping 172.17.50.10,因为没有路由到达它。 我有一个Windows Server 2012,添加了一个openvpn vpn。 然后,我使用vpn作为网关添加了一条到10.1.0.0/24的静态路由。 正如你可以看到下面,Windows忽略路由,并通过默认路由到互联网。 我也尝试禁用防火墙。 我唯一能想到的是10.1.0.0/24路由与任何本地networking接口都没有关系。 我能做什么? 这里是路线打印: =========================================================================== Interface List 18…00 ff 44 8f 66 99 ……TAP-Windows Adapter V9 13…00 50 56 a2 18 ea ……Intel(R) PRO/1000 MT Network Connection #2 12…00 50 56 a2 18 eb ……Intel(R) PRO/1000 MT Network Connection 1………………………Software Loopback Interface 1 16…00 00 00 […]
提供者A具有透明的与鱿鱼caching。 在客户端具有提供商A和提供商B的多宿主BGP的情况下,则客户端不会将其传出stream量(上传)发送给提供者A,而是其传入stream量(下载)来自提供者A /从提供者A. 在那种情况下会发生什么。 客户将有问题加载页面? caching工作正常? ….
如何防止Windows Server 2012的本地networking连接使用DHCP服务器提供的默认网关? 我不控制DHCP服务器,所以解决scheme必须在客户机上实现。 我记得Windows NT中的registry项DontAddDefaultRoute和DontAddDefaultGateway 。 这些现在似乎不起作用。
我正在运行3个Debian-Servers,每个都有自己的IPMI。 所有的IP都在同一网关的同一个子网内。 问题是,每台服务器可以ping自己的IPMI,但不能ping其他2台服务器的IPMI。 也就是说,所有3个IPMI和服务器都可以通过IP从外部进行ping命令和访问。 每个服务器有2个网卡,eth0是外部networking,eth1用于服务器之间的内部stream量。 我的networkingconfiguration如下所示: 为eth0 1.2.3.84 (Server1) 1.2.3.85 (Server2) 1.2.3.86 (Server3) 1.2.3.71 (IPMI Server1) 1.2.3.76 (IPMI Server2) 1.2.3.66 (IPMI Server3) 1.2.3.65 (Gateway) 255.255.255.224 (Netmask) ETH1 10.10.10.1 (Server1) 10.10.10.2 (Server2) 10.10.10.3 (Server3) / etc / network / interfaces (在本例中是Server1的一个) auto eth0 iface eth0 inet static address 1.2.3.84 netmask 255.255.255.224 gateway 1.2.3.65 # default route […]
将基于策略的路由应用于pfSense内部stream量(源自防火墙本身)的当前正确方法是什么? 创build一个浮动规则与选定的WAN接口,方向OUT和定义的网关不再工作。 我启用了此规则的日志logging,并且显示,即使规则上的网关设置为WAN2,stream量也始终来自WAN1的地址。 WAN1是pfSense的默认网关。
我有一个磨坊路由器/防火墙运行为我的小公司的互联网接入设置。 我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关。 主网关和VPN网关具有单独的公共IP地址,VPN客户端与家庭办公区域有不同的子网(这正是Netgear的工作方式 – 我不能把它们放在与其他人相同的子网上)。 问题是LAN PC和VPN客户端之间的stream量路由不正确。 局域网客户端可以ping VPN客户端,但VPN客户端不能ping通局域网客户端(使用Wireshark我看到ping到客户端,但客户端无法响应)。 在主网关上有一个路由条目,将所有到VPN子网的stream量都指向VPN网关。 但是,这似乎并没有伎俩。 我find的唯一解决scheme是在局域网上的所有PC上添加一个静态路由条目,将它们指向其子网的VPN网关。 但是,这不适用于不允许您进行静态路由的embedded式设备。 我究竟做错了什么? 以下是有问题的IP /子网(公开地址为了隐私而伪造): 局域网:192.168.0.0 VPN客户端:192.168.1.0 LAN网关:192.168.0.1(WAN:1.1.1.1)VPN网关:192.168.0.2(WAN:1.1.1.2) LAN Gatway的路由为192.168.1.0 – > 192.168.0.2 我已经部分成功,每个电脑有一个静态路由为192.168.1.0 – > 192.168.0.2。 编辑 : VPN网关是一个Netgear ProSafe VPN防火墙FVS338 ,主要网关是一个Actiontec MI424-WR (用于Verizon FiOS)。
我一直在寻找IP广播在公共互联网上得不到广泛支持的原因,一个普遍被引用的原因是互联网服务提供商难以跟踪多播使用情况,以便日后计费。 鉴于这个困难,由于ISP控制着路由器,并且他们没有被迫支持多播(按照IPv4),他们只是禁用它。 我找不到这是什么困难。 由于ISP可以完全控制任何入站和出站stream量,无论是单播还是多播,后者的跟踪和计费有什么难度,前者是不存在的?