我有两个互联网连接,我希望某些设备/用户总是通过特定的连接,而其他人可以在典型的负载平衡设置中使用任一WAN。 问题是,一个广域网每月的上限,被迫使用该广域网的设备在达到每月上限时不应该有任何互联网。 我相信一个双WAN路由器是唯一能让我接近这个function的设备。 所以,我正在看这个TP-Link 。 我以为我可以通过静态路由来实现这一点,但是我没有看到任何方法来应用基于源MAC或IP地址的策略。 这是不可能的,即使使用双WAN路由器?
亲爱的SF @ StackExchange, 我正在使用提供局域网的接入点以及使用4G的WLANfunction将其主机连接到互联网。 DHCP通过devise被停用。 无论连接的操作系统如何,我都可以通过WLAN -> LAN, LAN -> LAN 。 Windows PC不受影响,并连接到互联网就好了,让我相信它是在我需要看的Linux框的设置。 但是,当我在我的Linux机器上时,无法访问WLANnetworking,而AP上的WLAN接口与LAN共享相同的子网( 255.255.0.0 )。 例如,我不能连接到互联网时,共享IP地址空间169.254.xx但我可以通过此设置获得连接: WLAN: Default GW: 192.168.1.1, Subnet: 255.255.255.0 局域网: Default GW: 169.254.2.1, Subnet: 255.255.0.0 这不是我想要的,因为这会扰乱我将需要的端口转发。 我已经尝试为我的Linux机器设置为8.8.8.8 DNS。 当在169.254.2.1共享相同的子网时,它仍然可以ping AP。 路由-n日志: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 169.254.2.1 0.0.0.0 UG 600 0 0 […]
我正在寻找创build一个伪回退广域网连接在我的路由器本身不支持这一点。 我有一个192.168.93.0/24的networking,我的“主”路由器和默认网关是192.168.93.1,这也是DHCP服务器,它将自己的IP作为所有客户端的默认网关。 然后我有一个第二个路由器的IP地址为192.168.93.2有4G连接,这个路由器不做DHCP。 现在我一直在研究我的第一台路由器,它连接到一个WiFi热点,用于连接广域网。 每当这个连接成功时,它将一个路由添加到它的路由表(destination 0.0.0.0/0 – so all internet)到WiFi热点网关的任何IP,其度量值为0。 所以我想我添加一个手动条目到它的路由表,有相同的目标networking0.0.0.0/0,但网关192.168.93.2(我的第二个4G路由器)。 这似乎在某种程度上工作,因为我可以完美ping到互联网上的任何地方,当我的第一个路由器没有连接的Wifi热点。 但是,当我尝试浏览某个地方使用例如铬,所有请求超时。 当我在客户端启动一个wireshark跟踪,我看到很多令人担忧的日志,如: TCP重传 虚假转播 TCP Dup ACK 现在,当我删除我的客户端上的192.168.93.1(1st路由器)的0.0.0.0/0路由时,重新configuration它直接到192.168.93.2(第二路由器),一切工作正常。 现在我正在考虑这个,我想知道这是否可以工作,但为什么平安然后工作正常? 在任何情况下,如果有人能够解释为什么这是行不通的,那就太好了。
我build立了一个VPN隧道,遇到了一个有趣的问题。 随着固定路线的build立(比如8.8.8.8 ),一切都很好。 数据包通过该接口发送,并收到响应。 默认网关设置时相同。 当没有路由设置,但是应用程序绑定到该接口时会发生问题。 如果我尝试使用ping -I tun0 8.8.8.8 ,tcpdump根本没有显示通过隧道实际发送的数据包。 更重要的是,当我使用curl –interface tun0 google.com ,tcpdump似乎显示发送了一个SYN,并收到了一个SYN-ACK …但是似乎被删除了。 连接最终超时。 我的目标是将绑定到该接口的应用程序的stream量仅通过该接口进行路由,并将所有其他stream量通过默认网关进行传输。 我无法将默认网关设置为VPN。 有什么简单的,我失踪?
我有两个互联网连接的CentOS 6.7 eth0 – 通过DHCP(由NetworkManager控制)的dynamicIP地址和dynamic网关 ppp0 – dynamicIP地址和dynamic网关(使用rp_pppoeconfiguration) 我想编写脚本,将在某些情况下更改默认网关,如下所示: ip route replace default scope global via $IP1 dev eth0 # or ip route replace default scope global via $IP2 dev ppp0 # or ip route replace default scope global nexthop via $IP1 dev eth0 weight 8 nexthop via $IP2 dev ppp0 weight 10 如何找出dynamic网关$ IP1和$ […]
我必须设置对远程API服务的访问权限,其中请求被IP白名单。 我遇到的问题是我的networking节点在云中,他们的IP地址经常发生变化。 因此,我想通过具有固定IP地址的服务器来代理来自我的web节点的API请求。 另一个警告是,这些请求必须通过HTTPS进行。 所以我需要在一个域上接收HTTPS请求,解密它们,然后将请求转发到目标域。 例: Web节点请求代理: https : //api.proxy.internal.com代理然后请求: https : //external.api.com 这可能吗? 我想在Ubuntu 14.04 LTS服务器上运行这个。 我可以使用HaProxy或NGINX作为反向代理吗?
我已经使用本教程安装OpenVPN的证书: https : //www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-7 ,我使用静态IP与ccd目录地址。 我怎样才能configurationOpenVPN客户端只通过目的地为单个,特定IP地址的VPN路由stream量? 例: https://www.google.com/ – >无VPN直接访问 https:// intranet / – >通过VPN连接(10.8.0.x) 服务器是CentOS 7,客户端是Ubuntu
我有一台ESXi主机服务器,其中包含一个pfSense虚拟机。 VM作为该ESXi主机内部的vSwitch的DHCP服务器/网关。 如果我在同一个ESXi主机上使用物理网卡,并将其连接到物理交换机,我可以在该物理交换机上提供单独的物理工作站IP地址吗?
我有一个pfSense实例,在LAN和WAN之间build立了两个networking接口: 192.168.1.0/24 (WAN) <-> (192.168.1.100) pfSense (10.0.1.100) <-> 10.0.1.1/24(LAN) 为了简单起见,我已经允许过滤规则中的所有stream量。 这工作正常,局域网上的pfSense(10.0.1.100)作为网关的机器可以连接到WAN上的主机: <10.0.1.5> $ ping 192.168.1.10 64 bytes from 192.168.1.10: icmp_seq=0 ttl=51 time=11.753 ms 但是,具有pfSense(现在为192.168.1.100)作为网关的WAN上的计算机无法连接到LAN上的主机: <192.168.1.10> $ ping 10.0.1.5 *timeout* 防火墙规则允许双向的所有stream量。 tcpdump显示数据包正确地到达WAN接口,但从不在LAN接口上发送。 有没有pfSense的function,禁止从广域网路由到局域网? 必须做些什么才能允许WAN中的机器路由到LAN。 我知道安全影响。 这是一个简单的例子。
我正在configuration一个PFSense框用作防火墙。 它的configuration应该是: IPv6 address: 2a01:4f8:a0:241b::1 Gateway: fe80::1 但是当我尝试在gui中添加这个网关时,PFSense拒绝并告诉我它不能这样做: 当我使用CLI时,它告诉我: Not in subnet! 我试图在一个Windows框上挂接到相同的交换机/路由器这个configuration,不仅没有抱怨,它的工作原理,并可以联系服务,如谷歌使用这个网关。 我不知道为什么PFSense不接受这个configuration。