我有一个openvpn服务器后面两个湾接口:eth1和eth2其中eth1是默认的gw和eth2是openvpn绑定到的地方。 在build立任何隧道之前,我的ovpn服务器通过默认的gw(通过eth1)回应ovpn客户端的问题和tcp协议丢失。 这是发生了什么事情: wan client —–> eth2 —-> openvpn —–> eth1 —-> lost and not delivered back to client 有没有办法告诉ovpn坚持eth2,并考虑到所有的stream量?
我在NAT后面运行一个web服务器。 由于SSL要求,我使用DNAT从多个WAN IP路由80到单个内部networking服务器。 现在,当数据包从networking服务器返回,我怎么能确保从他们用来进入NATnetworking相同的IP地址SNAT? 我需要以某种方式标记连接吗?
我的networking中有一个不幸的并发症 – 有些用户/计算机连接到我们pipe理的一个完全私有和防火墙的办公networking(10.nnx / 24 intranet),而另一些连接到第三方提供的子网。 nnx / 25),因为他们需要通过第三方的代理访问互联网。 我以前设置了一个网关/路由器,以允许10.nnx / 24networking互联网访问: # Allow established connections, and those !not! coming from the public interface # eth0 = public interface # eth1 = private interface iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state –state NEW ! -i eth0 -j ACCEPT […]
我需要将Linux机器迁移到某种路由器分布,我select了pfSense。 问题是在Linux机器上使用的WANconfiguration真的很糟糕,但是现在不能改变。 当前configuration: auto eth2 iface eth2 inet static address 123.123.123.1 netmask 255.255.255.255 network 123.123.123.1 broadcast 123.123.123.1 up route add -host 123.123.123.4 eth2 || true up route add default gw 123.123.123.4 eth2 蹩脚的事情是,它从eth0路由到eth2,eth0是123.123.123.0/24子网和eth2使用123.123.123.4,所以一个IP作为下一跳eth0的子网。 我试着让这个configuration使用pfSense,因此: // pfSense WAN configuration static IP: 123.123.123.1/24 gateway: 123.123.123.4 这似乎工作,但是我不得不使用一个/ 24网,而在原来的Linuxconfiguration,WAN端有一个/ 32。 这有什么问题吗? 这有什么实际的区别? 我无法在pfSense WAN上使用/ 32,因为pfSense期望网关位于WAN IP的子网中。 更新: 我目前的configuration现在看起来像这样: // […]
我通过路由和远程访问服务在Windows Server 2008上build立了一个VPN。 我连接到VPN,并configuration客户端以允许拆分隧道(互联网stream量进入我的默认网关,并且stream向VPN服务器的stream量通过VPN网关)。 我必须调整路由表,添加一个条目,以确保stream量到我的VPN服务器通过隧道运行命令“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY.IP] IF [VPN_INTERFACE_#] ”。 添加正确的路线,使所有的机器,除了一个完美的工作。 有问题的机器是不直接连接到networking的笔记本电脑。 它连接到WiFi,然后连接到VPN来获得互联网接入。 最后连接到目标VPN服务器进行文件共享。 “路由添加”技巧不适用于那台笔记本电脑,我假设,因为它连接到两个VPN,我得到路由错误。 任何熟悉路由的人都可以解释我可能需要添加的路由吗?
在过去的几年中,我们一直在相对较小的托pipe环境中使用Sonicwall PRO 2040防火墙。 但是我们希望升级到一个支持IPv6的更快的盒子,最好我们愿意留在Sonicwall(多年以来一直很好),并升级到NSA 2400。 所有这一次,我们已经在所谓的“透明模式”下运行这个防火墙。 这样防火墙对防火墙后的networking(即服务器)完全透明,但防火墙仍然保护networking。 在防火墙后面的服务器被configuration为防火墙不在那里,例如网关地址是防火墙外的路由器的地址。 这与VLAN (*)相结合,使我们能够以最透明的方式将每台服务器分别托pipe给客户。 (*)说明:在防火墙上,我们为每个服务器创build了虚拟接口并使用VLAN进行标记。 所有这些虚拟接口使用连接到交换机的单个物理接口。 此交换机也configuration了这些VLAN,并将所有通信分离为单独的物理端口。 例如,VLAN 5的stream量只能进入物理端口5,VLAN 8的stream量只能进入物理端口8等。唯一的公共端口是防火墙所连接的端口。 这确保服务器不能直接通信,只能通过防火墙,即使它们处于相同的IPnetworking空间。 现在我们正在转向新的IP地址空间,同时也希望支持IPv6,我们正在重新思考我们的解决scheme。 其中一个原因是IPv6的透明模式支持似乎非常less见或根本不存在。 所以如果我们想支持IPv6,我们必须使用路由模式。 有了这个,所有types的问题都会popup来,希望有人能够帮助我提供一些意见和/或答案。 路由或透明模式更常用于IPv4吗? 我们可以在IPv4上使用透明模式,在IPv6上使用路由模式,或者我们也必须在IPv4上使用路由模式? 使用路由模式,如果我们的IP范围是XXX0 / 26(即64个连续的IP地址),并且我们必须使用的数据中心网关是XXX1,那么我们是否将防火墙的广域网放在XXX2上,并将XXX3上的内部端口configuration服务器使用XXX3作为网关地址? 在路由模式下防火墙总是需要至less两个IP地址(对于内部和外部接口),而在透明模式下防火墙只需要一个IP地址(WAN),这是正确的吗? 我们是否仍然能够将所有服务器全部放入自己的VLAN中,并要求服务器之间的所有stream量都通过防火墙? 如果是这样,那么子网掩码必须是什么? 也就是说我们不想做的是把每个服务器放到它自己的IP网段中,因为这会花费我们每台服务器4个IP地址(networking,广播,网关和服务器本身)。 在透明模式下使用路由模式有什么好处吗? 或者相反呢?
我有一个用作路由器的Linux机器。 该盒子的“WAN”连接实际上是另一个LAN(主LAN)。 我正在尝试使用我的盒子/路由器创build另一个LAN(辅助LAN)。 次要局域网的目的是将局部networking与主要局域网隔离。 当我说孤立,我的意思是任何networking发现协议(bonjour,无论窗口使用,以及其他任何使用广播地址)不会扩展到辅助局域网外,任何辅助局域网内的设备之间的stream量永远不会传递到主LAN。 主要的问题是我需要在主,从局域网之间进行一对一的NAT,也就是说MAC地址是通过NAT传递的。 理想情况下,我会有三个MAC地址列表。 第一个列表中的设备将按照上面的描述进行处理。 第二个列表中的设备将无法连接到辅助LAN(我的打印机)以外的任何设备。 第三个列表中的设备实际上只能在主局域网中(就像它们直接连接并且只连接到同一个WAN端口一样)。 1)如何创build一对一的NAT ? 2)如何通过该NAT传递MAC地址 ? 3)(较不重要)如何设置不同的路由规则,取决于MAC地址,如第二段所述?
我有一个Cisco 2901与2个互联网广域网连接,一个它有一个静态的公共IP,另一个有一个拨号连接。 我已经configuration,但我需要的是以下几点: 目前:Internet_connection_1(静态IP)作为默认路由 ip route 0.0.0.0 0.0.0.0 public_ip 我需要什么:使用ftth互联网连接(连接在Gi0 / 0)只能访问一些服务,例如:clud_server_ip 我如何redirectstream量,所以谁想访问Cloud_server_ip,使用ftth连接,而不是adsl? 注意:我已经configuration了dialer0并从我的isp获取了公共ip,并且绑定了与Gi0 / 0的拨号器。
我有一个adsl调制解调器/路由器不是“最高”的线路,它缺乏我需要的选项。 我最近能够购买一台思科路由器,它具有我需要的所有选项(如DMZ,VPN,端口转发等)。 我很感兴趣,如果我使用桥接模式将旧的调制解调器/路由器连接到新的思科路由器,我将能够使用思科的所有function吗? 例如,旧的路由器缺less端口转发选项。 这是否意味着我将无法在Cisco路由器上使用端口转发function,或者由于我将使用桥接模式,这不会影响Cisco路由器,并且它将在调制解调器中工作吗? 谢谢
我有一个小networking,我需要路由帮助。 我的VLAN VLAN 1010 SALES VLAN 1020 HR 我已经将上面的vlan分配给一个带标记的端口,并且我添加了一条默认路由将stream量发送到我的防火墙。 ip route 0.0.0.0 0.0.0.0 10.10.10.10 我已经添加了一个新的VLAN VLAN 1030服务 我希望它的stream量到防火墙上的不同界面10.10.10.20 我怎么能这样做? 有人可以给我一个例子吗? 您的帮助是高度赞赏。 谢谢