我想路由任何互联网stream量的VPN连接,但路由企业stream量到以太网卡。 我是路由的新手。 我发现一个贴子非常接近这个主题如何路由不同的stream量通过不同的networking接口(在Windows中) 。 在我的情况下,有一个VPN连接,而不是3G卡,我想我有多个公司路线(10.3.0。,10.3.4。,10.3.7。)。 如果我build立VPN连接(并检查选项“使用这个适配器的默认网关”),那么所有的stream量(包括企业)被路由到VPN。 这是不好的,因为我不能访问文件共享/服务…在公司。 我试图手动设置10为vpn和12为nic的指标,但没有任何变化。 下面是vpn连接build立之后和断开之后的路由表。 你能帮助我,如何改变路线,只允许互联网stream量通过VPN? 172.16.36.105是vpn适配器,178.162.193.233是我从vpn服务器获得的ip。 这个清单不好。 在另一个块是更正的一个。 VPN连接build立后: (默认网关选项已启用) networking目标networking掩码网关接口指标 0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 4235 0.0.0.0 0.0.0.0 10.3.0.1 172.16.36.105 4258 10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 4245 10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 4245 10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 4245 127.0.0.0 255.0.0.0 On-Link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-Link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-Link 127.0.0.1 […]
我有一个复杂的设置问题,我不能把我的头围绕它。 请看图纸,它显示了所有涉及的组件。 基本上我试图通过两个路由器的NAT和一个方向工作,一个不。 路由器1是一个带有两个接口(lan和vpn)的OpenWRT,而路由器2是一个Ubuntu盒子。 build筑 路由器1是OpenVPN客户端,连接到路由器2(OpenVPN服务器)。 OpenVPN子网是192.168.200.0/24,左侧的内部LAN是192.168.170.0/24,另一侧是10.0.0.10/24。 路由器2也是双宿主,第二个接口暴露了OpenVPN服务器(10.10.0.1)。 OpenWRT在两个区域都有转发,并且在两个方向都有伪装。 config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option masq '1' option mtu_fix '1' option network 'lan' config include option path '/etc/firewall.user' config rule option target 'ACCEPT' option name […]
我用nginx设置了OSRM(开源路由机器)。 它的工作原理是这样的。 但是,问题是我不能让它在ssl上工作。 我已经设置了端口443,通过Nginx的站点与https一起工作,一切都很好,只是OSRM服务,或者如何调用它,这是在Ubuntu机器上运行,它不起作用。 当我访问/位置的页面说: 400错误的请求 普通的HTTP请求被发送到HTTPS端口 这是我的osrm.config文件: upstream osrm { # commented out server 0.0.0.0:5000; server 0.0.0.0:443; } server { listen 443; ssl on; ssl_certificate /my/valid/path/working; ssl_certificate_key /my/valid/path/working; server_name my_server_sub_domain_is_here; location /mypath { proxy_pass http://osrm/; proxy_set_header Host $http_host; } }
我有以下拓扑: +————————————————–+ | Segment 192.168/24 | | | | Machine A Network Router R | | +—————–+ +—————–+ | | | 192.168.0.110 | | 192.168.0.1 | | | | | | | | | +—————–+ +—————–+ | | +————————-+ | | | Machine B | | | | +—————–+ | | | | | 192.168.0.112 […]
我有我的设置像这样: 互联网 – > PfSense – > Privats子网服务器 PfSense和专用子网服务器位于具有以下IP的VPC内部。 PfSense有互联网连接。 它有一个弹性IP。 和一个私人的IP,10.0.0.20。 Pfsense – > 10.0.0.0/24 私人服务器 – > 10.0.2.0/24 两者都可以互相ping通,因此路由之间没有问题。 我想使用pfsense作为NAT网关,但在私人服务器上,我该怎么做? 我已经安装了鱿鱼服务器,但鱿鱼是有限的,因为我想通过pfsense IP从10.0.2.0/24私有子网NAT所有stream量。 在私人服务器上,我有默认网关为10.0.2.1,网关应该是pfsense的IP,但是当我改变它,我失去了所有连接到服务器(这是obvius)。 任何方式呢? (我不想使用NAT网关,但只想使用pfsense,因为我想要安全性并希望所有vpcstream量都通过一个网关)
我的无头的Ubuntu盒子有2个以太网端口。 一个连接到互联网。 另一个我想用来共享vnc / rdp到Macintosh,但不允许Macintosh到达互联网,也不能从互联网上到达。 所以macintosh在技术上并不是互联网连接,但可以通过Ubuntu服务器通过rdp访问互联网。 我如何在Ubuntu上进行configuration?
我已经设置了Openvpn服务器的默认子网设置,我正在运行一些Docker容器。 我设法通过将push "route 172.17.0.0 255.255.0.0"到openvpn server.conf中来使其成为可ping通的,但是我无法连接到在Docker容器上运行的任何服务。 $ ping 172.17.0.3 Pinging 172.17.0.3 with 32 bytes of data: Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Reply from 172.17.0.3: bytes=32 time=30ms TTL=63 Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Ping statistics for 172.17.0.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% […]
我有一个问题,我似乎无法理解,这里的事情:我想要访问192.168.100.32从防火墙(192.168.1.100)的局域网服务器。 这个networking由eth0pipe理,我可以(显然)访问该networking中的任何主机。 但是,我无法从WAN接口(192.168.0.254,即eth3)访问它。 这里是每个接口的Nmap扫描结果。 $ nmap 192.168.100.32 -e eth0 // 443 / tcp 打开 https $ nmap 192.168.100.32 -e eth3 // 443 / tcp 过滤 https IPTables: Chain PREROUTING DNAT tcp — eth3 any anywhere anywhere tcp dpt:https to:192.168.100.32 Chain POSTROUTING MASQUERADE all — any eth0 anywhere anywhere MASQUERADE all — any eth3 anywhere anywhere […]
家庭networking中的电脑在运行NAT的路由器后面。 我想在PC上build立一个FTP服务器,所以我转发了所有需要的端口等,现在它正在工作。 然后,我出于好奇,运行Wireshark来查看哪些数据包在那里运行。 我使用路由器WAN IP连接到自己,这就是我所看到的: 这里的192.168.1.3是我的PC IP,95.105.xx是我的路由器的WAN IP,而192.168.1.1是路由器的LAN IP。 我明白为什么有两个请求和答复的副本 – 我在同一台机器上同时运行客户端和服务器。 这里我不明白为什么第二个和第三个数据包包含路由器LAN IP。 当一个人连接到我的服务器,我看到这个: 正如你所看到的,数据包只包含我的PC局域网IP和个人的IP。 同样的事情是当我连接到其他服务器。 那么为什么路由器回复它的LAN IP,以防连接到我自己?
我有2个Linux的盒子A和B,都是RHEL 7。 B nicconfiguration: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.74.61.131 netmask 255.255.254.0 broadcast 10.74.61.255 inet6 fe80::1011:12ff:fec7:d118 prefixlen 64 scopeid 0x20<link> ether 12:11:12:c7:d1:18 txqueuelen 1000 (Ethernet) RX packets 4599 bytes 503250 (491.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4489 bytes 693330 (677.0 KiB) TX errors 0 dropped 0 overruns 0 […]