我有一个服务器与SBS 2011标准,由于提供商的困难,因为他们限制端口转发选项通过ipv4,我需要添加一个辅助IP地址。 我在高级networking选项下添加了第二个IP 现在遇到的麻烦是让第二个IP地址可以访问/findnetworking,所以互联网路由器可以将端口转发给它。 SBS 2011服务器也是DHCP服务器和DNS服务器。 如果我尝试ping中,我得到超时,如果我ping主,这是一个直接命中。 改变主要IP是不可能的,这将打破公司。 这只是暂时的,在3周内我们得到一个新的互联网连接,应该正常工作,但我需要这个工作在同一时间。
我应该添加validation到我的软件用户界面( IP子网用户界面 ),允许用户input一对IP地址和子网掩码。 我应该确保两个networking接口没有configuration在同一个子网中。 我的理解是,如果我在IP地址和子网掩码之间执行一个按位与,我将得到一个networkingID,如果N / W ID不相同,是否足以声称两个networking接口不在同一个子网中? 这个问题仅限于IPV4。
我一直在试图解决这个问题,但几乎是不可能的事情是,我必须在同一个networking上的个人电脑,一个运行Windows(192.168.61.100),另一个运行Debian(192.168。 61.200)。 我添加了一个静态路由到W(路由加-p 192.168.0.0掩码255.255.255.0 192.168.60.254),我完全可以ping一台IP地址为192.168.0.170的PC,反之亦然从192.168.61.100。 问题来了,当我尝试添加相同的静态路由到运行Debian的,当我尝试做到这一点我得到: root @ satv:/ home / satv#route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168。 60.254 SIOCADDRT:networking不可达以下是一些有用的东西: 使用ifconfig eth0 Link encap:Ethernet HWaddr 1c:1b:0d:c0:a8:89 inet addr:192.168.61.200 Bcast:192.168.61.255 Mask:255.255.255.0 inet6 addr: fe80::1e1b:dff:fec0:a889/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2965 errors:0 dropped:165 overruns:0 frame:0 TX packets:1389 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]
看看我目前的VPN设置。 我要打电话给服务器的“王子”,“城堡”,“龙” ________ prince is a ________ dragon is a client ________ | | client of castle | | of prince | | | castle |<——————–| prince |<————————| dragon | |________| vpn subnet is |________| ifconfig 172.16.0.61 |________| | 10.10.160.0/24 is a vpn gateway | | on dragon | some lan X some lan Y […]
我已经注意到,当在ec2上添加额外的ENI时,获取路由工作是非常困难的,没有任何文档可以参考。 我知道,如果使用亚马逊Linux ami, 一切工作自动,没有任何额外的工作。 但是使用其他的ami,必须configuration路由才能工作。 非亚马逊Linux [root@ip-10-11-2-20 ~]# cat /etc/*release NAME="Red Hat Enterprise Linux Server" VERSION="7.3 (Maipo)" ID="rhel" ID_LIKE="fedora" VERSION_ID="7.3" PRETTY_NAME="Red Hat Enterprise Linux Server 7.3 (Maipo)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:redhat:enterprise_linux:7.3:GA:server" HOME_URL="https://www.redhat.com/" BUG_REPORT_URL="https://bugzilla.redhat.com/" REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7" REDHAT_BUGZILLA_PRODUCT_VERSION=7.3 REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux" REDHAT_SUPPORT_PRODUCT_VERSION="7.3" Red Hat Enterprise Linux Server release 7.3 (Maipo) Red Hat Enterprise Linux Server […]
networking图 嗨,大家好, 任何人都可以帮我解决这个问题吗? 这里的设置: 客户:1.1.1.1 公共服务器:2.2.2.2(数字海洋) pfSense:3.3.3.3 WEBSERVER:4.4.4.4 公共服务器(Linux)通过IPSEC VPN&StrongSwan(Linux)连接到pfSense。 build立: 公共服务器有一个IPtables的端口转发HTTP(S)请求到Web服务器 -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 4.4.4.4:80 -A PREROUTING -i eth0 -p tcp -m tcp –dport 443 -j DNAT –to-destination 4.4.4.4:443 假设客户端1.1.1.1正在通过HTTP访问公共服务器,该请求将请求转发给WEBSERVER 4.4.4.4。 基于apache日志,我得到公共服务器IP是2.2.2.2,我的目标是获得客户端IP 1.1.1.1而不是? 有什么build议么? 我也尝试使用Haproxy,但获得相同的结果。 有无论如何,我可以通过IPsec VPN获得客户IP? 非常感谢!
我的Centos机器有一个自定义的路由表foo_table ,只包含一个默认的网关路由: # ip route add default via 10.0.2.1 table foo_table # ip route show table foo_table default via 10.0.2.1 dev bond0.2 策略规则使用此表从10.0.2.22路由所有stream量: # ip rule show 0: from all lookup local 32765: from 10.0.2.22 lookup foo_table 32766: from all lookup main 32767: from all lookup default 当我从10.0.2.22 Centos机器路由到同一本地子网中的另一台机器时,数据包首先被路由到路由器,然后到达服务器: # traceroute -In 10.0.2.60 traceroute to […]
Internet路由器 IP 192.168.5.1; 互联网IP Box1 IP 192.168.1.240; 192.168.5.240,192.168.200.240 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.5.1 0.0.0.0 UG 3 0 0 enp7s0f1 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0f0 192.168.5.0 0.0.0.0 255.255.255.0 U 3 0 0 enp7s0f1 192.168.200.0 0.0.0.0 255.255.255.0 […]
我有两台服务器,我们称之为ROUTER和NODE。 NODE是在专有networking172.27.1.64/28,有IP地址172.27.1.69。 路由器也在该专用networking上,IP地址为172.27.1.71。 路由器有一个公共IP地址,我们将在这个例子中调用192.168.50.100。 在ROUTER上,通过接口eth1访问专用networking,通过eth0访问公用networking。 在NODE上,只有eth0连接到专用networking。 还有一个私有子网出现在下面的路由表中,但不应该是相关的(我希望)这个问题。 我想要做的就是把ROUTER当作一个使用NAT的路由器。 NODE应该能够通过ROUTER连接到一般的互联网,但是不能连接到相反的方向。 这里有很多指南,我试图去关注它们,但是我一直无法通过NODE的IP地址或名称来ping或者访问主机。 这是我在configuration方面的: 公共接口位于“公共”区域,私人接口位于“内部”区域。 NODE路由表: default via 172.27.1.71 dev eth0 unreachable 169.254.169.254 scope host 172.27.1.64/28 dev eth0 proto kernel scope link src 172.27.1.69 172.27.9.192/28 dev eth0 scope link 路由器上的路由表: default via 192.168.50.1 dev eth0 192.168.50.0/24 dev eth0 proto kernel scope link src 192.168.50.100 unreachable 169.254.169.254 scope host […]
我有三台Open VPN服务器,都为客户提供服务。 我怎样才能连接它们,让所有的客户都可以相互交谈? 基本上我正在寻找的是如何将数据包从tun0路由到tun1和tun2在同一台服务器上… 我已经成功尝试在这里转发,但我只能转发stream量到一个服务器(而不是2)。 我已经尝试从其他2台服务器发送每台服务器的ovpn文件。 这允许服务器A ping其他两台服务器(B&C)及其各自的客户端,但服务器A后面的客户端无法通过服务器A发送ping到其他隧道(客户端连接)。 我也尝试从这里创build两个自定义路由表,所以从服务器2(和客户端),所有从服务器3(和客户端)的IP地址都在服务器1中的两个自定义路由表。我的想法是客户端背后的服务器1可以发送一个ping,路由表将路由它们。 没有反应。 我使用tcpdump来监视tun0接口上的服务器1的数据包,但他们从来没有路由出站。 唯一的警告我有大量的stream量来自每个服务器的公共eth0,所以我通过eth1(内部nic)发送所有vpnstream量。