我有两个LAN子网,我需要链接在一起,他们是192.168.4.0/24和192.168.5.0/24 有一个在192.168.4.1上运行的m0n0wall。 这是局域网连接到我们的networking交换机,它的广域网端口出去我们的ADSL调制解调器。 WAN通过PPPoE连接。 192.168.4.0子网包含我们所有的办公室工作站。 192.168.5.0子网包含开发服务器和testing机器,它们需要获得互联网访问权限,并由192.168.4.0子网上的计算机“pipe理”,但也需要在自己的子网中。 我在192.168.5.1上configuration了Draytek 2820N,WAN2端口configuration为192.168.4.25,默认网关为192.168.4.1。 5.0子网上的机器可以通过m0n0wall连接到互联网就好了。 我在m0n0wall LAN接口(networking192.168.5.0/24和网关192.168.4.25)上configuration了静态路由。 5.0子网上的机器可以在4.0networking上ping计算机,但反过来不起作用。 我在m0n0wall上configuration了一个新的防火墙规则,允许LAN接口上允许源IP为192.168.4.25的任何stream量。 DrayTek防火墙目前configuration为通过所有stream量。 当我尝试从4.0的子网ping一台机器,我在我的m0n0wall日志中看到这个: 方块14:45:27.888157 LAN 192.168.4.25 192.168.4.37,typesechoreply / 0 ICMP 所以这个回复是从5.0子网发送的,但是由于防火墙阻止了,所以没有被允许到达我的工作站。 为什么防火墙阻止它? 我希望我的networking解释清楚,请问是否需要进一步澄清。 谢谢。
我有一个PFsense路由器,它将单个WAN连接划分为三个接口:LAN,OPT1和OPT2。 这使我可以隔离我的networking,使OPT1和OPT2networking上的计算机无法访问LANnetworking上的服务器。 这工作正常。 局域网上有一台服务器,我想让OPT2networking上的计算机通过只读NFS连接。 我已经添加了防火墙规则,允许从OPT2networking的stream量到局域网上的服务器的IP,但我仍然无法连接。 如何在PFsense的两个接口之间路由? 编辑:这是我的规则的屏幕截图。 我试图让FOREST界面( 172.16.1.0/24 )上的计算机通过SSH访问任务( 192.168.1.107 )。 我使用SSH,因为我知道它的端口22,我可以ssh -v ,看看它是否连接。 它不是:
这是我第一次面对路由,看起来我已经死了。 我有以下情况: 客户端1: 192.168.1.10 255.255.255.0 网关:192.168.1.100 DNS服务器:192.168.1.100 客户机程序: 192.168.1.20 255.255.255.0 网关:192.168.1.100 DNS服务器:192.168.1.100 服务器(启用了RAS和路由服务的Windows Server 2008 R2) 网卡1(与客户端一起连接到交换机) 192.168.1.100 255.255.255.0 DNS服务器:127.0.0.1 网卡2(连接到路由器) 192.168.2.100 255.255.255.0 网关:192.168.2.1 DNS服务器:127.0.0.1 (DNS转发到192.168.2.1) ISP路由器(连接到互联网 ) 192.168.2.1 现在在这种情况下,我试图将来自192.168.1.0/24networking的stream量与客户端路由到192.168.2.0/24networking与路由器连接到互联网。 但是,不pipe我做什么,我都不会对路由器192.168.2.1进行正确的ping。 从192.168.1.10testingping 到192.168.1.20:成功 到192.168.1.100:成功 到192.168.2.100:成功 到192.168.2.1:不可达 路由表包含直接连接的2个路由192.168.1.0和192.168.2.0。 有谁知道路由失败的地方? 我search了不同的论坛,但大多数没有发现相关的东西。 有一篇文章指出,在类似的情况下,问题是路由器不知道回来的路,而互联网路由器需要一条返回第一个路由器的静态路由。 如果真的是这样的话,那么我认为我的设备没有解决scheme,因为标准ISP路由器不允许设置任何静态路由。
编辑:我解决了我的问题,就像我正在完成这个疯狂的长期职位。 我只是没有启用在我的Windows防火墙的ping答复,这就是为什么我不能pingnetworking1上的计算机1或2(见下文)。 当然,当我尝试pingnetworking0上的互联网路由器时,它不起作用,因为我忽略了像在我的窗户上设置非默认网关。 所以,我给你“正确”的方式来设置一个Linux机箱作为子网之间的简单网关。 只要记住要正确设置客户端上的所有网关(简单的规则:默认网关应该是到互联网的路由,然后为连接到子网中其他网关的每个子网设置1个网关。 我正在用一个连接3个子网的Ubuntu linux盒子创build一个testingnetworking。 这是我的拓扑结构: *********************** * Internet Router * * 192.168.2.1 * *********************** * *************** * * Client 0 * *************** *192.168.2.117* * Switch * * * * * * * Windows * *************** *************** * * 192.168.2.0/24 = Network 0 * Network 1 *************** Network 2 192.168.1.0/24 * eth0 * […]
我有一台Draytek 3200路由器和一台pfsense机架式路由器,我正在尝试去路由到对方。 我在每个路由器上有一个子网和一个子网进行连接,如下所示: 就目前而言,我可以成功地从Draytek 192.168.1.0/24子网ping到10.2.1.2/24。 我可以从10.2.1.1 ping到10.2.1.2。 我无法ping通从pfsense到draytek的192.168.1.0/24子网。 最后我试图从pfsense的任何一个局域网上的192.168.1.0/24子网上ping任何东西。 当前pfsense接口 当前pfsense网关 当前pfsense路线 据我所知,我已经允许通过防火墙的一切。 Draytek子网configuration Draytek静态路由 我确定我错过了一些东西,这可能很明显,但我不能为了我的生活得到这个工作。 Draytek路由表 Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 81.142.64.1 WAN1 S 10.1.1.0/ 255.255.255.0 via 10.2.1.2 LAN1 C 10.2.1.0/ 255.255.255.0 directly connected LAN4 * 81.142.64.1/ 255.255.255.255 via […]
我有一个Synology NAS,是我的OPENVPN服务器。 我一直在路上,我想把我所有的交通通过我的房子。 这是我的configuration和我的日志。 configuration文件 dev tun tls-client remote XX.XXX.XXX.XX 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the –remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a […]
我有200B Fortigate单位与2互联网广域网连接。 我也有一个通过WAN1通过IPSEC VPN连接的远程站点。 这个站点只有一个GW的IP地址。 我也想设置一个WAN2的VPN ontop作为目的地。 我最后的默认路由是WAN1。 我的问题是我不能弄清楚如何在同一时间有两个隧道。 达到这个目标的最佳做法是什么? 谢谢
截至今天早上,我们遇到了严重的问题(部分加载的网站没有function)访问我们大量使用的Google云端硬盘。 其他网站似乎工作正常。 这发生在所有联网的机器上,Windows 7 Pro机器连接到Windows 2012 R2服务器,从Dlink DSR1000n获取互联网。 经过一些故障排除后,我发现Google Drive上的很多资源无法从ssl.gstatic.com加载。 当ping ssl.gstatic.com我得到: ~ ping ssl.gstatic.com PING blocked.domain.gstatic.com (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.044 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.074 ms ^C — blocked.domain.gstatic.com ping statistics — 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = […]
我目前正在尝试configurationOpenVPN以远程访问我们的公司networking。 我能够build立连接并在configuration的地址(10.8.0.1)上ping服务器,但是我无法从客户端访问服务器端的networking。 服务器configuration为将路由推送到服务器: push "route 155.0.0.0 255.255.0.0 10.8.0.1 1" 其中155.0.0.0/16是服务器端networking。 这不起作用,所以我补充说 push "route 155.0.0.68 255.255.255.255 net_gateway 1" 因为我在某处读到,如果包括到服务器(155.0.0.68)的所有数据包都通过隧道路由,那么这可能会有问题,但仍然不起作用。 我无法ping通服务器networking上的任何地址。 连155.0.0.68上的服务器本身都没有。 我究竟做错了什么? 其他信息:客户端和服务器运行窗口和OpenVPN运行udp协议的tun模式。 防火墙在客户端和服务器上closures。 我已经在networking工程上问过这个问题,但是我被告知ServerFault会是一个更好的地方。
我尝试将137.74.9.193从服务器A路由到服务器B(Ubuntu 16.04)。 如果我尝试从服务器A ping 137.74.9.193它按预期方式工作,但是当我尝试从我的个人计算机上ping它不起作用。 服务器A: Public IP (ens3): 213.32.69.16 Public IP: 137.74.9.193 Local Tunnel IP: 10.0.0.1 服务器B: Public IP (eth0): 139.59.131.76 Local Tunnel IP: 10.0.0.2 服务器A上的configuration: nano / etc / network / interfaces auto lo iface lo inet loopback auto ens3 iface ens3 inet dhcp auto tun1 iface tun1 inet static address 10.0.0.1 netmask […]