我试图通过OpenVPN连接两个IP范围。 我有以下设置: 范围为“10.4.36.0”的办公室范围为“10.6.50.0”的根服务器 办公室PC通过Windows OVPN客户端连接。 OVPN服务器在debian 7机器上运行。 但是我现在有一种特定的设置,那就是OVPN服务器没有安装两个网卡,它只有一个。 OVPN服务器有一个IP为“10.6.50.70”的网卡,本机的所有stream量都通过另一个设置为标准网关的linux软件防火墙进行路由。 这个软件防火墙的内部IP为“10.6.50.1”,它是服务器上唯一有两个网卡连接到互联网的机器。 软件防火墙具有IPCONFIG规则,允许端口11194将此端口路由到正确的机器(OVPN服务器正在侦听的端口): iptables -A INPUT -i eth1 -p tcp –dport 11194 -j ACCEPT (…) iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 11194 -j DNAT –to-destination 10.6.50.70:11194 然后,用户再次自动重新安装在同一服务器上的AD控制器。 所有这一切工作正常,与路由不起作用的额外奖金。 当我(成功)连接到OVPN服务器时,我可以ping服务器本身没有问题。 但是我不能在整个根服务器上访问OVPN服务器(10.6.50.1)的默认网关或任何其他机器。 Tracert的结束在…无处: C:\Windows\system32>tracert 10.6.50.186 Routenverfolgung zu 10.6.50.186 über maximal 30 Hops 1 * * […]
当连接到openvpn服务器(Qnap nas)时,我需要将整个子网从一个范围移到另一个范围。 我find了一种使用iptables netmap的方法。 iptables -t nat -A PREROUTING -d 10.8.0.0/24 -j NETMAP –to 192.168.1.0/24 问题是,qnap Nas似乎没有netmap支持。 我只需要知道如何使用通用的nat选项(snat,dnat或masquerade)来对networking进行NAT转换。
我的主机上有以下情况: vethZ 10.0.0.3 o | —————– ——–|–o o–|—-o o— internet | vethX vethY | vethW eth0 | | 192.168.0.9 | namespace | —————– 路由configuration使用基于策略的路由。 据此,从主机发送到Internet的数据包(例如,使用ping)通过vethZ进入我的networking,然后进入命名空间。 从这里转发到eth0,然后到达互联网。 我想configurationNAT规则,使用eth0 IP(192.168.0.9)伪装所有内部IP地址。 然后我使用iptables添加规则 $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但是,我的数据包到达eth0而没有被上面的规则伪装。 有人知道原因吗? 先谢谢您的帮助。
CentOS Firewalld如何将所有stream量从WAN转发到内部IP,这是Virtualbox机器。 我相信这个简单的像2或3个命令,图中的下图说明情况。 示例设置 我在这里要做的是Virtualbox VM#1充当安装了OpenSense的路由器。 我可以用2台服务器或其他路由器轻松地做到这一点,但不能像这样安装。 我喜欢firewalld或IPtables的build议。 目前我正在运行CentOS 7.3和Firewalld。
好吧,我有以下设置(除了最后一跳之外的所有内容都是QubesOS中的虚拟机,但是可能适用于Linuxnetworking的考虑事项) – 表示“虚拟以太网卡”连接 ==表示物理以太网卡连接(从Qubes主机物理网卡到Windows XP机箱的交叉电缆) Windows的7-VM – ProxyVM – NIChostVM == WindowsXP的-USB股 我想要的是通过Fabulatech的USB共享软件端口是33000 所以我需要做的是让iptables规则在Win-7虚拟机和WindowsXP-USB-share之间正确传递stream量 对于我的生活,我无法弄清楚。 如果我通过网卡到ProxyVM,我可以获得stream量 Windows的7-VM – ProxyVM == WindowsXP的-USB股 在这个简化的设置中,所有需要的是ProxyVM中的以下规则: ifconfig enp0s0f6 up ifconfig enp0s0f6 192.169.1.2 ifconfig eth1 netmask 255.255.255.0 DNAT –to-destination 10.137.77.2:33000 iptables -I FORWARD -s 10.137.4.22 -d 192.169.1.1 -j ACCEPT iptables -I FORWARD -d 10.137.4.22 -s 192.169.1.1 -j ACCEPT iptables -I […]
我在Centos7服务器上有(或者正在考虑)路由问题。 我有两个networking适配器,LocalNetwork:192.168.0.1/22和Internet:189.xxx/28。 在这个服务器上,我有一个Apache服务器,它必须从互联网上和本地networking一样对请求作出响应。 问题是来自互联网的请求给出错误(无响应),因为本地networking的请求是完美的。 当我断开本地networking的互联网请求工作。 我认为这是一个路线问题。 它应该有一个这样的规则: 如果请求来自本地networking接口,则必须通过本地networking接口返回; 如果通过互联网接口请求,则必须通过互联网接口返回; 注意:我不想在两个networking接口之间路由!
我想通过不同的接口/到不同的网关(VPN)路由所有在本地路由器上“本地生成”的stream量,而不是通过本机进行NAT转换的所有stream量。 任何想法如何实现? 我想过用iptables来标记包,但我认为有一个更简单的解决scheme?
我创build了一个L2TP / IPSec隧道,而且我正在努力使用路由,我无法SSH连接到远程networking中的一台机器。 我的本地系统是Debian buter(当前testing)。 这是我的本地networkgconfiguration; 接口ppp0是隧道接口。 #ip a 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fc:aa:14:27:3a:bf brd ff:ff:ff:ff:ff:ff inet 192.168.1.13/24 brd 192.168.1.255 scope global dynamic enp1s0 valid_lft 71692sec preferred_lft 71692sec inet6 fe80::feaa:14ff:fe27:3abf/64 scope link valid_lft forever preferred_lft forever 14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN […]
我不知道我在哪里搞错了。 我有两个广域网。 WAN#1 public IP like as 80.90.100…. WAN#1 -> SWITCH#1 (NAT 10.200.0.0/24) -> Port 1 cable from SWITCH#2 IP address 10.200.0.4 -> Port 2 my computer IP address 10.200.0.5 和 WAN#2 IP 10.40.0.0/24 WAN#2 -> SWITCH#2 (NAT 10.200.0.0/24 DHCP off) -> Port 1 cable to SWITCH#1 从SWITCH#2到SWITCH#1的电缆,其中设置了接口10.200.0.4的IP地址 最后我有电脑连接到IP地址10.200.0.5的SWITCH#1,我添加了路由到10.40.0.0/24路由到10.200.0.4 但它没有工作 我需要强制stream量到10.0.0.0/24才能通过WAN#2的NAT,最后是WAN#2 IP 感谢帮助
在Azure内部testingVPN服务我已经完成了在我的云和Azure之间build立连接以查看具有站点到站点连接的azure色机器,但现在我正在研究如何configurationazure色虚拟机使用VPN从特定池Ips发送stream量。 我的模式 我的内部池10.130.0.0/24 Azure net 10.0.0.0/24 VPN 10.0.19.0/24 GatewaySubnet 10.0.20.0/24 我知道例如使用Iptables路由,但我不知道如何将虚拟机添加到VPN。 我发现的所有示例都是连接到Azure,但不是相反。 我需要使用UDR? 其他检查是: -VM无法使用ping查看VPN网关。我添加了到UDR的路由,但似乎没有效果。 – 从网关未连接使用公共IP添加路由 – 我不知道如果stream量需要使用GatewaySubnet池或vpn池。 谢谢!