我们在纽约办公室防火墙(NS)和都柏林客户端防火墙之间build立站点到站点的VPN。 我们在孟买设有另一个办事处,在纽约和孟买办事处之间configuration站点到站点VPN,以便孟买用户可以通过使用VPN客户端连接客户端的服务器。 由于一些安全问题,我们无法在孟买到客户端防火墙之间直接build立vpn。 孟买用户将不得不连接VPN客户端每次在他们的电脑为了访问客户端服务器是不可行的..我正在寻找的解决scheme是否有任何可能使一些路由之间的孟买和纽约防火墙,以便用户可以直接访问客户端服务器(不需要vpn客户端)。 谢谢
这是对我这个问题的跟进。 (仍在Debian 7.8) 问题不是真正的IPSec相关或任何东西,因为我甚至不能用“正确的”源IP ping通远程主机(通过ping -I eth1:ipsec)。 这里是必要的信息: inet xxx.xxx.xxx.94/24 brd xxx.xxx.xxx.255 scope global eth1 inet xxx.xxx.xxx.92/29 brd xxx.xxx.xxx.95 scope global secondary eth1:ipsec 我希望我的连接使用eth1:.94的默认gw和标准IP,但使用eth1:ipsec:.92的一个连接到远程主机。 我相信这是一个路由问题,所以我添加了一个路由规则表: 0: from all lookup local 2: from all to xxx.xxx.xxx.21 lookup 17 32766: from all lookup main 32767: from all lookup default 和17有: xxx.xxx.xxx.21 via xxx.xxx.xxx.91 dev eth1 src xxx.xxx.xxx.92 […]
我有一个问题,设备无法使用各自的IP地址相互连接,但如果设备使用自己的IP地址,它可以连接。 当您尝试连接到远程设备时,您将无法访问主机。 通过IP地址Ping设备也不起作用。 路由器被configuration为使用半双工,我们有3个接入点configuration。 这些设备连接在同一个wifi接入点上,所以他们应该能够看到对方。 那么什么是防止设备看到对方的想法?
一个VPC带有互联网访问的实例能够响应指向可分配给互联网的公用IP的stream量,以及它所具有的内部子网IP仅为接口。 这是如何完成的? 编辑进一步的信息 :这是一个标准的EC2实例创build一个VPC内我没有一个NAT实例。 这个盒子有一个公共的Elastic IP应用于它,并且可以通过这个路由发送和接收,尽pipe只有一个具有私有10.x地址的接口。
考虑下面的networking^^^。 Azure中的虚拟networking设置: 10.10.0.0/16具有1个子网, 10.10.0.0/16和网关子网10.10.1.0/29 。 Azure知道我们的networking如何,2个地址空间: 192.168.101.0/24和10.246.0.0/16通过一个额外的路由器。 我想实现从Azure到Azure的单向通信。 目前,我们使用运行带有RRAS的Windows Server 2012 R2的本地机器(IP为192.168.101.36 )进行设置。 它拨号到Azure,我们有连接。 RRAS上的第一条路线是10.10.0.0/16 。 这可以确保本地networking( 192.168.101.0/24 )中的任何计算机都可以访问Azurenetworking。 第二条路线是192.168.101.0/24 ,这是为了确保Azure能和我们交谈。 问题:这里的网关应该是什么: 192.168.101.1 (DHCP服务器)或192.168.101.36 (RRAS服务器) 第三种路由确保进入到想要与10.246.0.0/16networking对话的RRAS服务器的任何stream量被转发到作为3G调制解调器/路由器的192.168.101.10 。 现在我们错过了一个片断,但让我先解释一下是什么起作用的: Azure中的一台机器可以ping 192.168.101.0/24任何东西 在本地networking( 192.168.101.0/24 )中的一台机器可以在Azure( 10.10.0.0/24 )中ping任何东西。 我们的内部networking( 192.168.101.0/24 )中的一台机器可以ping任何3G调制解调器( 10.246.0.0/24 )之后的任何东西。 但(这是我的下一个,也是最重要的问题) Azure中没有机器可以ping 3Gnetworking, 除非我在3G调制解调器/路由器上添加一条静态路由: 10.10.0.0/16到192.168.101.36 。 为什么3G调制解调器/路由器不知道如何将stream量redirect回192.168.101.36 ,毕竟它具有特定的IP作为网关。 是因为10.*.*.*和192.168.*.*是不可路由的吗? 更新:去了3G路由器/调制解调器,发现这个: #> display route Route Table: […]
对于OSPF的新手问题抱歉。 我正在学习协议,有一些非常基本的东西,我不明白。 在OSPF中,路由基于路由器ID(通常是其IP地址之一)。 然而,实际上我们感兴趣的是路由器直接连接到的所有networking的前缀(如果我没有错误,那么这是RIP路由表的关键 – 而且它确实是有道理的)。 所以我完全困惑如何给目标数据包IP推导出目的地路由器(甚至在计算最短path之前)而不知道表中所有路由器所连接的所有networking的networking前缀? 此链接非常有帮助: – https://supportforums.cisco.com/document/133976/reading-and-understanding-ospf-database
假设我们有一台路由器,其中一台WAN IP由DHCP分配: 1.1.1.1/255.255.255.255 它的lan接口的ISP子网是82.5.167.161/255.255.255.248 我的防火墙后面的防火墙是广域网IP: 82.5.167.162/255.255.255.248 我为IP上的Web服务器设置了一对一的NAT: 82.5.167.163 外部用户如何访问提到的IP上的Web服务器,路由器是否知道将stream量发送到防火墙?
我无法使我的VPN客户端打开工作。 实际的VPN连接工作正常,我能够从路由器访问远程networking,但是当我的VPN活动它closures我的互联网连接。 它似乎试图通过VPN路由所有stream量。 现在我尝试使用“route_noexec”这个选项,它具有我无法再访问远程networking的效果。 到目前为止,我没有手动添加VPN路由。 这是我的VPN客户端configuration: config openvpn 'sample_client' option client '1' option dev 'tun' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option comp_lzo 'yes' option verb '3' option remote '*******.com 1194' option cipher 'AES-128-CBC' option reneg_sec '3600' option enabled '1' option proto 'tcp' option auth 'SHA1' option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12' […]
我有一个由两个接口组成的Linux安装程序。 本地LAN接口和虚拟接口。 ETH0: 150.10.15.194 PAN0: 192.168.255.209 我想设置规则,将所有ICMP回显消息从ETH0路由到VA0 ,反之亦然。 我更喜欢路由是通过intertace静态而不是IP。 例如,如果数据包到达ETH0并且目的地不是本地的,数据包应该被路由到VA0 。 从VA0到ETH0数据包也一样。 我怎样才能做到这一点?
我发现我可以添加一个额外的IP地址到一个networking适配器,似乎解决了我有多个设备的问题,我需要谈谈哪些是在不同的子网(但相同的物理networking)。 现在我想知道这将不同于在路由表中添加路由吗? 所以,除了有一个额外的IP地址有什么区别,你什么时候做一个或另一个? 我试图解决的主要问题是能够与networking上的replace设备交谈,而无法手动configuration它们,不需要GUI和用户。 所以我的主要IP地址是172.16.1.1和一个摄像头被replace,默认地址为192.168.1.1。 我没有能力预先configuration或运行摄像头(和其他设备types)的GUI设置,但我需要谈谈它。 谢谢