我在我们的新办公室安装了服务器,并且带有一个备有2个千兆端口的备用pipe理交换机来运行我们所有的电话(VOIP)和工作站。 现在的服务器,我有一个单独的千兆交换机(不pipe理)。 如果我在交换机之间连接第二根以太网电缆,会有什么区别吗? 双方的stream量路由,还是会导致问题,因为我不能在两个交换机上组队?
我们正在build立一个内部程序,在使用私有172.30.xx子网的内部服务器上…当我们ping地址172.30.138.2时,它通过互联网路由: C:\>tracert 172.30.138.2 Tracing route to 172.30.138.2 over a maximum of 30 hops 1 6 ms 1 ms 1 ms xxxx.xxxxxxxxxxxxxxx.org [192.168.28.1] 2 * * * Request timed out. 3 12 ms 13 ms 9 ms xxxxxxxxxxx.xxxxxx.xx.xxx.xxxxxxx.net [68.85.xx.xx] 4 15 ms 11 ms 55 ms te-7-3-ar01.salisbury.md.bad.comcast.net [68.87.xx.xx] 5 13 ms 14 ms 18 ms xe-11-0-3-0-ar04.capitolhghts.md.bad.comcast.net […]
我们在不同的国家有4个办事处。 它们都通过VPN相互连接(即每个办公室至less有一个VPN隧道到其他三个VPN隧道)。 每个办公室有1到4个独立的子网,每个办公室都有一个OpenVPN服务器。 其中两个办公室有DMZ(因为他们主持公共服务),每个办公室都有直接的路由到互联网。 另外还有一个“虚拟”办公室,与其他办公室在物理位置相同,但在逻辑上完全独立并通过VPN隧道连接。 总共有16个子网,目前这一切都是通过静态路由完成的,并完成故障转移路由。 有12个主要路由器参与。 这一切正常,但我开始怀疑我是否应该考虑使用OSPF。 每次我需要添加一个子网时,我都有相当的工作来确保所有的路由表都能正确更新。 所以我想知道是否有人可以提供何时开始使用OSPF的build议? 编辑:如果任何人都可以提供任何指针的OSPF区域的好教程或devise指南,我会很感激。
我有一个多宿主Ubuntu服务器与一组接口,其中包括: eth2: 10.10.0.131/24 eth3: 10.20.0.2/24 默认的接口是eth2,网关是10.10.0.1。 以下是路由表的样子: root@c220-1:~# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.10.0.1 0.0.0.0 UG 0 0 0 eth2 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 10.20.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 10.30.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.40.0.0 […]
假设有一台路由器连接到互联网,路由器将您的networking与数据中心内的其他networking分开。 当数据中心提供给你IP地址时,他们是否只需要拥有一组他们自己的IP,并在路由器中input路由到路由器?
TL; DR OpenBSD基于策略的路由是否有助于多宿主服务器/网关的情况? 如果是的话,我该如何configuration? 长表 我正在pipe理一个OpenBSD,有两个ISP链路和VPN隧道到远程路由节点。 最初,我们使用了多个具有不同度量的默认路由 – 通过静态IP地址的首选路由NAT路由器,而NAT路由器又具有dynamic分配地址(基本上是电缆调制解调器)。 在实践中,这并不理想,但是效果不错。 从网关build立的新的连接(以下简称为“gw”)将select更高速度,更低延迟的路由, 如果链路断开,通过电缆调制解调器出去。 入站连接只能通过更好的路由,因为其他IP地址在NAT之后(不能从外部路由。 现在我们需要通过额外的代理/ VPN路由器将stream量路由到“云中”,以减轻我们静态IP地址上的DDoS风险。 那些通过隧道连接到网关。 第一。 然后我们发现我们的pipe理访问会偶尔下降。 使事情进一步复杂化,这个网关有额外的活动接口到特定的VLAN。 他们与这个问题无关,但不能被打扰。 可能的scheme 这是我的印象,我们应该使用基于策略的路由, rdomains 。 我想这意味着我为我的三个涉及的接口中的每一个创build路由表,并且任何连接(包括tun0隧道接口)都应该通过该表的路由(因此每个都可以有它自己的默认路由)。 我在正确的轨道上? 下面是一个图表和一个清理列表,如果界面设置: ________ | 隧道| _______ ~~~ + ~~~~ | GW | ====== ++ | 〜+〜+〜+〜|| | _________ | | | || + —– | prefISP | ————- + | […]
我有一个在我的服务器上运行的OpenVPN客户端,在另一个国家的远程networking上获取公共IP。 客户端configuration如下: dev tap remote ab30.7 float ab30.7 port 5167 ifconfig ab28.178 255.255.255.128 route-gateway ab28.129 #redirect-gateway def1 secret woot.key cipher AES-128-CBC dhcp-option DNS ab8.8 redirect网关被评论,以便我的服务器(运行openvpn客户端)不被VPN连接“接pipe”。 我可以将服务绑定到tap0接口(即httpd等),并在另一个国家/地区运行此IP的网站。 运行openVPN客户端的服务器所在的ISP没有出口过滤,所以VPN的stream量只能通过eth0的默认网关与其他国家的公网IP进行通信。 只有入站stream量通过VPN路由(即传入的httpd请求),但出站stream量通过VPN公网IP欺骗。 没有任何与路由或iptables四处乱跑,这只是没有问题..在DEBIAN服务器上工作。 显而易见的好处是我有正常的eth0接口的速度和路由,但在不同的国家有一个IP。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xy150.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0 ab28.128 0.0.0.0 255.255.255.128 U 0 […]
情况: 我们的networking中只有一台ipv4路由器,每台计算机都连接到它(无线或有线)。 带有ipv4和ipv6的服务器也连接到此路由器。 服务器已经configuration了6to4 tunneling和radvd的tunnelbrokers。 networking中的客户端有正确的前缀,可以通过ipv6相互ping通。 但是,他们不能ping通互联网,直到他们第一次ping服务器(与隧道之一)。 我发现这是一个icmp问题,但我找不到解决scheme。 问题是路由器只是ipv4吗? 服务器和客户端运行linux 路由器运行dd-wrt没有ipv6支持:( Ping试试: standa @ standa-laptop:〜$ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8007 :: 69)56个数据字节 ^ C — ipv6.google.com ping统计— 29个数据包传输,0个接收,100%丢包,时间28223ms standa @ standa-laptop:〜$ ping6 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478 PING 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478(2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478)56个数据字节 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 1 ttl = 64时间= 3.55 ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 2 ttl = 64时间= 0.311ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 3 ttl = 64时间= […]
我正在使用strongSwan在Amazon EC2实例上的Linux实例和通过其思科集中器的远程networking之间build立一个VPN。 我需要将来自Linux实例本身的数据包路由到远程子网中的一台机器。 连接build立成功,但没有数据包被路由。 我想我需要设置一些特定的路由规则,我该怎么做呢? 软件 Linux内核3.5.0-41, Ubuntu 12.10, strongSwan 5.1.1(从源码build立) iptables – 没有规则。 networking 本地 亚马逊弹性IP:56.xxx 面向公众的IP:172.xxx 本地虚拟子网:10.254.0.0/16 本地虚拟IP:10.254.5.174 远程 思科集中器的公网IP:62.xxx 远程子网:10.192.0.0/12 组态 ipsec.conf文件 config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = yes leftauth = […]
我的意图是通过多个NAT后面的远程机器路由所有的互联网stream量。 ISP的NAT服务器不在我的控制之下。 我控制自己的NAT服务器,这是一个本地路由器。 服务器和客户端都运行Windows 7(客户端 – x64和服务器 – x86)。 为此,我build立了一个SoftEther VPN服务器,并通过一个SoftEther VPN客户端连接到它。 服务器被configuration为使用VPN Azure,因为它不能在我的ISP的NAT中“打”一个洞。 这不包括在客户端使用内置IPSec / L2TP VPN的可能性,因为它不了解VPN Azure。 通过运行一些testing,我发现,但是,这个设置我的客户端的互联网stream量仍然通过本地互联网网关。 我研究了客户端的路由表,发现软件只为几个远程局域网IPbuild立了路由,而不是所有的互联网IP。 我试图通过手动添加一个新的路线来解决这个问题: route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22是SoftEther客户端创build的接口。 但是,似乎服务器丢弃任何不发往远程局域网的数据包(我不知道这一点)。 如何configurationSoftEther客户端为所有IP和SoftEther服务器自动创build路由,以通过远程网关路由所有Internet数据包? 还是有这样一个任务的替代解决scheme? PS我试过使用NAT32,但它似乎以某种方式与服务器上的Internet连接混合,使其不能用于本地用户。