networking: 10.1.1.2和10.1.1.3在同一个networking中。 10.1.1.2 VPN服务器以桥接模式运行。 10.1.1.4 – VPN客户端的IP地址。 所有机器都安装了Debian 6。 我正在尝试使用iperf来testing多播。 监听器: iperf -s -u -B 224.1.1.1 -i 1 发件人: iperf -c 224.1.1.1 -u -T 32 -t 3 -i 1 这些组合工作正常: 10.1.1.2上的监听器,10.1.1.3上的发送器 10.1.1.2上的监听器,10.1.1.4上的发送器 10.1.1.3上的监听器,10.1.1.3上的发送器 监听器10.1.1.3,发件人10.1.1.4 10.1.1.4上的监听器,10.1.1.3上的发送器 10.1.1.4上的监听器,10.1.1.4上的发送器 这些组合失败: 10.1.1.3上的监听器,10.1.1.2上的发送器 10.1.1.4上的监听器,10.1.1.2上的发送器 10.1.1.2上的侦听器,10.1.1.2上的发送器 所以,我不能从10.1.1.2发送任何组播数据包。 10.1.1.2的ifconfig: br0 Link encap:Ethernet HWaddr 00:25:90:e3:1e:0c inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::225:90ff:fee3:1e0c/64 Scope:Link […]
背景: 我有两台Powerconnect 62xx交换机,它们之间和外部世界之间有一个Watchguard XTM-26。 目前连接到交换机的所有设备都在同一个vlan中,默认网关是watchguard。 我们最近安装了Polycomp SoundPoint 335 Voip手机。 由于端口限制,电脑插入电话,电话插入墙上。 出于各种原因,我想分割自己的VLAN上的语音stream量。 Powerconnect交换机有一个很好的“语音Vlan”function,它似乎是这样做的:它会自动检测来自电话的数据包,并在交换机上用我select的VLAN ID标记它们。 我遇到问题的地方是我的DHCP服务器。 目前,DHCP服务器位于连接到数据VLAN的Windows Server 2008 R2计算机上。 起初我想我只是使用IP助手/ DHCP中继。 启用DHCP中继function后,将从voice vlan中截取DHCP Discover广播,并将其从我的交换机转换为数据vlan上的DHCP服务器的单播UDP数据包。 DHCP服务器处理该请求,然后尝试使用定向到语音VLAN上的虚拟路由器的IP的单播DHCP提供分组进行响应。 从数据vlan上的DHCP服务器到voice vlan虚拟路由器的数据包永远不会进入voice vlan,原因很明显:IP位于本地子网之外,因此它会被转发到默认网关(在watchguard上)然后反弹回来。 问题: 有一位戴尔代表告诉我,在vlans和watchguard之间configuration限制路由会有问题,我最好的select是使用完整的路由器configuration(router-on-a-stick)configuration。 (在vlans和外部networking之间的路由都是在WatchGuard上处理的。)这是否准确? 唯一需要在vlans之间路由的stream量是DHCP数据包,所以没有真正的瓶颈问题。 是否有任何合理的方法来configurationpipe理交换机上的路由,使得进出dhcp服务器的udpstream量通过vlans进行路由,而将子网外的其他所有内容转发到watchguard? 我已经设置了路线,看起来像他们会做到这一点,但它似乎从来没有工作很正确。
我必须在我的VPS上使用外部IPv4-IP。 我想路由一个VPN客户端,OpenVPN(tun)。 只有一个VPN客户端应该使用VPN,并且我想要将所有的stream量路由到我的第二个外部IP到这个VPN – 为一些服务,比如邮件服务器,获得一个静态地址。 所以我做了以下事情: 有两个IP的VPS(109.230.XXX.5; 109.230.XXX.6) 第一个IP用于VPN本身和其他服务,如web服务器和icecast2 第二个IP应该被路由到OpenVPN-Client OpenVPN在109.230.XXX.5上侦听 – 在tun0上有内部子网10.8.0.0/24 OpenVPN客户端在NAT后面,在OpenVPN中有10.8.0.6,在我的路由器(10.0.0.1)中有10.0.0.6在家 外部IP是217.235.XXX.32(dynamic) OpenVPN服务器上的iptables是: iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT # Allow forwarding for VPN iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE # Enable NAT for VPN iptables -t nat -A PREROUTING -d 109.230.XXX.6 -j DNAT –to-destination 10.8.0.6 […]
我有一个特别的“哈克”问题/解决scheme,并寻求一些诚实的反馈。 在一个企业系统中,有许多请求将被发送到www.sometargeturl.com。 这些需要转移到www.newdestination.com。 编辑:我们不负责www.sometargeturl.com所以不能把301redirect使用.htaccess或任何东西在这里。 而不是改变企业系统上的所有代码,我想知道防火墙/数据包嗅探器解决scheme是否可行? 所有stream量通过Windows代理服务器发送到互联网之前。 我能想到的一个解决scheme是在代理服务器上安装防火墙或数据包嗅探器。 防火墙将被编程为查找发往www.sometargeturl.com的数据包,然后转发给www.newdestination.com。 完整的HTTP请求被转发并且没有到达其原始目的地是非常重要的。 所有的想法表示赞赏,这不是一个很好的解决scheme! 邓肯
我和192.168.5.0/24networking中的所有主机都连接在一起,它们都通过一个辅助接口eth1连接到这个网桥。 我有一个路由器,通过192.168.5.1连接到networking上的其他人 在我的路由器上,我可以使用iptables过滤所有进出该networking的stream量,但是我无法过滤同一networking(192.168.5.0)上的所有stream量, 我相信这是因为如果例如192.168.5.2是ping通192.168.5.3的通信直接到桥而不通过我的路由器网关192.168.5.1 是否有可能强制同一子网的所有stream量先到路由器? 以下是我的静态路由摘录: default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 192.168.5.0 * 255.255.255.0 U 0 0 0 eth1 以下是我的ifcfg-ethx文件(CentOS)的摘录: DEVICE="eth0" BOOTPROTO="static" BROADCAST="192.168.3.255" GATEWAY="192.168.3.1" IPADDR="192.168.3.2" NETMASK="255.255.255.0" NM_CONTROLLED="yes" ONBOOT="yes" […]
只是一个虽然,如果我将我的内部IP地址添加到Alogging到二级域名.com(假设我不能使用AD / DNS在内部添加它) 它会在我的内部networking中工作吗? 理论上,当我的域名被调用时,内部networking中的任何一台PC都会向外部DNS服务器发送一个请求; 外部DNS将会reflection一个IP(内部); 所以IP可以在内部访问; 应该pipe用? 我不试图使用内部DNS也不实施它。 我想知道如果我可以绕过它。 主要目标是在内部使用mydomain.com,可以从任何内部计算机访问
问题 Mikrotik网站无法ping任何服务器上的网站。 服务器网站现在不太重要。 OpenVPN服务器configuration在LINUX上 port 1194 proto tcp dev tun ca ca.crt cert cert.crt key cert.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt puch route 192.168.0.0 255.255.255.0 client-to-client keepalive 10 120 persist-key persist-tun ver 3 mute 20 ipv4_fowarding已启用 开放VPN客户端在Mikrotik路由器上 。 connect to: server.public.ip port: 1194 mode: ip user: user password: passwrd profile: openvpn-out cert: cert […]
如何做到这一点: 有: Centos 6.5 WAN1 eth0 44.44.44.44(DEFROUTE = yes) WAN2 ppp0 95.95.95.95(DEFROUTE = no) HTTP服务器工作,只在eth0中可用 DNS服务器工作,但在eth0中阻塞端口53 ping仅在eth0中可用 客户端可以通过eth0访问HTTP和PING eth0中的ISP块端口53 在ppp0中的ISP块端口80 需要: 客户端PC必须能够访问PING eth0和ppp0 客户端PC必须能够在eth0中保持对HTTP的访问 客户端PC必须能够访问ppp0中的DNS 我尝试做这个,但直到最后还是不明白如何做到这一点: echo 2 ppp0_OUT >> /etc/iproute2/rt_tables ip route add default via 95.95.95.95 dev ppp0 table ppp0_OUT iptables -A PREROUTING -i ppp0 -t mangle -j MARK –set-mark 2 ip rule add […]
我试图通过一台笔记本电脑,通过一个VPN和一个3G调制解调器/路由器连接到远程PC /计算机。 PC (192.168.1.33) | 3G Modem (192.168.1.22) | [3G internet, connecting to VPN] | Modem VPN IP (192.168.0.3) My laptop on VPN: 192.168.0.2 在正常情况下,PC的网关设置为192.168.1.22,我可以通过VPN和3G调制解调器从笔记本电脑连接到PC。 但是我忘了在这个时候在PC上设置网关,我无法连接到它。 个人电脑很远,不能访问,所以我不能物理login和更改网关。 还有另外一种方法可以通过在调制解调器中添加某种“iptables”路由来让PC访问RDP或VNC吗? 我有唯一的访问是telnet访问调制解调器。 我需要能够通过RDP或VNC从笔记本电脑连接到远程PC。 感谢您的任何想法。 PS:这是我在调制解调器路由器上的当前端口转发设置 # port 3389 PC (RDP) iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport 3389 -j DNAT –to 192.168.1.33:3389 iptables -A FORWARD […]
我有一个在eth0和eth1上运行的DHCP客户端。 当这些接口获得租约时,斑马线路自动显示。 这是ip route的输出: root@localhost:~# ip route default proto zebra nexthop via 192.168.53.254 dev eth1 weight 1 nexthop via 192.168.1.1 dev eth0 weight 1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.133 192.168.53.0/24 dev eth1 proto kernel scope link src 192.168.53.42 (TL; DR:我该如何删除,比如通过IP路由通过192.168.53.254的默认路由?) 现在,我正在做自己的PBR负载平衡,并且在ping通路由器时,我需要取消一条路由,但一段时间后仍然无法工作。 我正在做 vtysh -c "configure terminal" -c "no ip route 0.0.0.0/0 […]