我们有很多情况下,客户端应用程序需要从活动的生产networking中的一台主机迁移到另一台主机。 服务器继续运行其他应用程序。 问题在于远程应用程序通常运行在某种embedded式系统上,出于避免风险的原因,不允许对这些远程应用程序的configuration进行更改。 我可以看到,具有(可能是相当数量)NATconfiguration的路由器可以透明地实现这种改变,以强制stream量到达networking上的另一个主机而不接触设备。 我们也许能够说服一些networking层面的变化,但即使这些也不是很受欢迎。 首先,如果不能避免冻结,这是否是正确的方法;其次,是否有人有任何想法(甚至更好的一个现成的iptables规则集)来实现这样的事情? 编辑 我正在故意不具体,但这可能有助于澄清事情。 客户端应用程序通常是具有专有TCPstream协议的embedded式设备。 这个约束是特别的,我们不能改变设备的configuration,并且强烈的不愿意改变networking或服务器的configuration。 这既受到不确定性的风险以及pipe理设备的工具的可用性的驱动。 有许多不同types的设备,具有特定的configuration文件,这不是一个单一的通用解决scheme。 这确实需要在networking边缘插入一些硬件来实现redirect。 我意识到这不能被认为是好的做法,而是我们inheritance和无法控制的东西。 随着我们前进,我们会将协议更改为设备可以适当configuration的协议,或使用充当服务器的设备来避免此问题。 下面显示了一个典型的所需configuration图。
我在一台充当路由器的虚拟机中设置了OpenWRT 。 它有两个networking接口: br-lan:连接到vm 内部networking eth1:通过NAT通过主机连接到互联网 我还设置了一个DamnSmallLinux(DSL)VM,它有一个networking接口: eth0:连接到vm 内部networking 这个设置意味着DSL通过OpenWRT连接到互联网。 现在,OpenWRT创build一个连接到VPN的tun设备: /*tun device on OpenWRT*/ tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.130.3.45 PtP:10.128.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:494 errors:0 dropped:0 overruns:0 frame:0 TX packets:494 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:41496 (40.5 KiB) TX bytes:41496 (40.5 KiB) 我可以testing我是否通过ping VPN网关10.128.0.1连接到VPN: […]
我对这个问题进行了很多search,但找不到解决scheme。 我们有一台运行Advantage Database Server(ADS)的Windows 2003服务器,通过它我们的网站连接到我们的会计系统。 该网站连接到静态IP 82.xxx.xxx.147,运行几个查询和断开连接。 每5分钟做一次。 服务器有2个网卡 – 一个是网站(192.168.5.1),另一个是本地networking(192.168.0.1)。 服务器通过ADSL调制解调器/路由器(LAN IP 192.168.5.9)连接到互联网,路由器的NATconfiguration为将端口45677转发到服务器。 一切工作正常,除了一件事 – 互联网连接不够稳定。 所以我们得到另一个IP地址178.xxx.xxx.181的另一个ADSL连接,并将该端口转发到服务器。 第二个调制解调器/路由器的LAN IP是192.168.5.3。 我们的网站正在检查IP地址82.xxx.xxx.147,如果它没有响应,它会尝试另一个IP 178.xxx.xxx.181。 但它不连接。 它看起来像服务器拒绝来自第二个路由器的连接。 我尝试在服务器NIC的高级TCP / IP设置中添加第二台路由器的IP 192.168.5.9作为第二个网关。 但是这并没有帮助。 我明白,这是与路线相关的东西,但我无法理解这些口罩,指标,网关IP中的任何东西。 这对我来说太难了。 我不希望服务器使用任何网关访问互联网(浏览器和其他服务)。 我只是希望它从固定端口号接收来自两个网关IP的传入连接。 那可能吗?
我有一台服务器和两个客户端的OpenVPNnetworking。 当我在C1上设置我的默认路由以通过S(其具有IP转发和NAT启用)时,一切按预期工作。 问题是,如果我将C1默认路由指向C2(也适当configuration为从VPN到Internet的NATstream量),则stream量会被S抢占并由其转发。 当我在C2的tcpdump,没有任何东西到达那里的迹象。 是否有可能在OpenVPN中将客户端设置为其他客户端的网关,或者如果客户端上的路由被指向其他客户端,是否是由服务器事件路由数据包的系统属性? 编辑: 方括号代表我的虚拟networking(它并不物理存在)。 C1 / C2 / S可以在networking内互相ping通没问题。 我想从C1到C2路由到互联网。 我可以从C1(也可能从C2)通过S路由到互联网,但通过C2路由不起作用,因为数据包转发由S而不是。 这似乎是OpenVPN服务器不想发送数据包,他们应该去的问题。 [C1-S(NAT)] – 互联网 互联网 – [(NAT)C2 /]
我只是一个Javascript开发人员使用node.js … 我的主机已经让我在英格兰的vps服务器。 我有一个人testing我的网站在英国加载,这是闪电般的。 我也曾在意大利进行过testing,他们说几乎是瞬间的。 现在我在泰国,它很慢,有时暂停思考的东西.. 我一直在看https://www.varnish-cache.org/ 。 但是,我认为这是有道理的。 我的请求到服务器正在通过一个巨大的路线,并回应与回应,所以这需要时间! 我可以得到一个附近的服务器,使路由更短,而不必复制我的服务器? 我知道的不多/没有…我需要和我的主人谈谈这件事。 更新 我的主机有一个访问cpannel hiswebsite1.com的主要网站,如果他有下载镜像hiswebsite2.com附近在这里会有帮助吗?
我目前正在使用sshuttle来访问一些VPN受限制的资源,“路由一切”的香草版本正常工作,但我想知道如何使用它来将stream量路由到这些服务器。 我应该提到,我不熟悉子网符号和大多数networking概念,对于具有背景知识的人来说可能是微不足道的。 谢谢。
这种情况下最好的方法是什么? : 一台机器“GATEWAY”服务器configuration了多个VPN连接。 PC1,PC2,PC3,PC4是同时想连接到不同VPN的客户端。 一些VPN具有相同的IP子网 。 PC1 —RDP–> „GATEWAY” SERVER —RDPoverVPN–> COMPANY „A” NETWORK PC2 —RDP–> „GATEWAY” SERVER —RDPoverVPN–> COMPANY „B” NETWORK PC3 —RDP–> „GATEWAY” SERVER —RDPoverVPN–> COMPANY „C” NETWORK PC4 —RDP–> „GATEWAY” SERVER —RDPoverVPN–> COMPANY „D” NETWORK 如何防止SUBNET IP地址冲突? 如何configuration这样的事情? 此时“GATEWAY”SERVER与Windows 7一起运行,不可能同时使用多个连接。 升级到Windows Server或Linux可以解决这个问题? 或者更好的解决scheme是使用一些硬件“GATEWAY”服务器? “网关”服务器上的不同用户帐户可能是否有单独的VPN连接?
我试图弄清楚创buildGRE隧道时到底发生了什么。 我的networking看起来像这样( – >表示直接连接): 计算机A(eth0:10.0.1.1) – > (eth0:10.0.1.2)Router B(eth1:10.0.2.1) – > (eth0:10.0.2.2)Router C(eth1:10.0.3.1) – > (eth0:10.0.3.2)Router D(eth1:10.0.4.1) – > (eth-:10.0.4.2)计算机E 我在Router B上运行以下命令: ip tunnel add Tunnel5 mode gre local 10.0.2.1 remote 10.0.3.2 ifconfig Tunnel5 192.168.33.2 netmask 255.255.255.0 up ip route add 10.0.4.2/32 via 192.168.33.3 具有以下连接信息: conn routerD_eth0 type=tunnel authby=secret left=10.0.2.1 leftsubnet=10.0.2.1/32 right=10.0.3.2 rightsubnet=10.0.3.2/32 auto=start 和路由器D上的等价物: […]
我有一个新的Xen安装,我想运行虚拟机。 我的主机提供给我两个不同子网的IP地址,如xxxx和yyyy 我想在Xen上设置pfSense,并为其分配yyyy,以便它可以作为其他虚拟机的路由器和DHCP,给他们在192.168.0.0/16子网中的地址。 有可能吗? 我应该如何在Xen上configurationnetworking来做到这一点? 我已经在sysctl中设置了数据包转发 net.ipv4.ip_forward = 1 现在pfsense可以在互联网上ping和traceroute资源。 但显然是由它的IP yyyy从互联网无法访问
我使用openvpnconfiguration文件成功连接到vpnserver。 但是,当我按ctrl + C退出openvpn,ubuntu counld不访问networking。 我认为路由表是错误的或openvpn没有正确closures,但我不知道如何处理它。 详情如下: kasim@ubuntu:~$ ip route show 0.0.0.0/1 via 10.211.1.2 dev tun0 default via 192.168.1.2 dev eth0 metric 100 10.211.1.2 dev tun0 proto kernel scope link src 10.211.1.1 126.41.112.147 via 192.168.1.2 dev eth0 128.0.0.0/1 via 10.211.1.2 dev tun0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.130 kasim@ubuntu:~$ ping 8.8.8.8 PING […]