我有OpenVPN客户端运行在192.168.0.3。 我想要做的是通过第一台计算机上运行的OpenVPN客户端,将来自第二台计算机的所有stream量与192.168.0.100路由。 我的路由器IP是192.168.0.1 networking拓扑结构: Computer with OpenVPN client: 192.168.0.3 Computer that has to be rerouted: 192.168.0.100 Router: 192.168.0.1 我希望它以下面的方式工作: 192.168.0.100 computer => 192.168.0.3 computer => OpenVPN => 192.168.0.1 我怎样才能通过只修改窗口的路由表来实现呢? 我已经尝试了以下,不起作用(它只是下降了我的互联网连接): route delete 0.0.0.0 mask 255.255.255.255 192.168.0.1 route add 0.0.0.0 mask 255.255.255.255 192.168.0.100 谢谢!
我遇到的问题是我的路由器速度很慢(Adtran Netvanta 3458)。 我们有两个networking,我们称它们为A和B.当我从networkingA上的两台服务器(无路由)运行netperf时,我的速度达到900 Mbps。 这是有道理的,因为我们拥有所有的1Gbps交换机。 当testingA到B(反之亦然),我得到的速度沿线22Mbps。 我还testing了将笔记本电脑连接到路由器上的交换机端口,并testingnetworkingA上的两台服务器(无路由),速度达到90 Mbps左右。 这是有道理的,因为路由器上的交换机端口是100Mbps。 有没有人有任何想法,为什么路由会这么慢? 一年前我们购买了路由器,从那以后我们认为它已经在做这个了,但是我们以前从来没有真正的testing过它。 (networkingB并没有太多的用处,所以我们没有注意到太多)我们正在实施一个站点到站点的VPN,并且发现速度很慢,所以我们开始testing基本的路由性能。 我排除了布线和路由器CPU /内存利用率。 Adtran看着我的configuration,但没有看到任何问题。
在我的networkingconfiguration中,我有三个开关: 互联网(xx.xx.140.129 / 25) 内部SAN(10.1.1.0/24) iLopipe理(10.1.30.0/24) 我有一个Linux服务器,我用于pipe理需要访问所有三个networking,但它只有2个网卡。 我已经把交换机#2和#3连接在一起,所以它们之间有一条物理path,我尝试了ip route add 10.1.1.0/24 eth0 ,但是没有成功。 任何想法如何做到这一点? [root @ ilo]#route -n 内核IP路由表 目标网关Genmask标志度量参考使用Iface XX.XX.140.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1 10.1.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 XX.XX.140.129 0.0.0.0 […]
在我们的部门,我们有一个刀片系统,有一个主节点和四个从节点连接到主节点。 系统使用自己的子网(192.168.1.x),只有主节点连接到内部网(从而连接到互联网)。 在每个节点上运行CentOS 5.我想更新CentOS(通过使用yum)。 如何更新从属节点,因为他们没有直接访问内部网/互联网。 您能否请您正确指导我如何设置转发/路由,以便从节点也可以向内网/互联网发送请求? 有关设置的更多细节: – 主节点 eth1 161.42.9.9 eth0 192.168.1.254 网关161.42.9.1 – 4个从节点 连接到主eth0 IP 192.168.1.1-4(使用在主服务器上运行的DHCP获取) 网关192.168.1.254 只允许161.42.9.9(= master)访问互联网(通过使用代理)。
嗨,我是非常新的思科ASA 5000系列,并有两个接口,我想路由之间,数据networking192.168.69.0/24和语音192.168.70.0 / 24,我已经join,并可以ping相应的网关,当相同的子网,但是如果我连接到数据交换机端口,我不能ping通语音VLAN,反之亦然。 我以为这是与NAT有关的,所以我添加了nat豁免规则,但仍然没有骰子。 我缺乏理解,所以会欣赏书籍或教程网站/video的build议,这将有助于我了解ASA政策。 问候, 克里斯 请在下面find我的configuration: Result of the command: "show running-config" : Saved : ASA Version 8.2(5) ! hostname ciscoasa names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 switchport access […]
给一台带有2个网卡的计算机,一个用于广域网,另一个用于局域网和一些公共IP地址123.1.2.0/24。 现在计算机应该连接所有的LAN客户端到外面,没有NAT或任何进一步的过滤(除了通过MAC地址限制某些特定客户端的Internet访问,但这不是我的问题)。 所以,我禁用了NAT并将123.1.2.0/24分配给LAN接口。 现在我有点困惑:在这种情况下WAN地址是什么? 感谢任何暗示和抱歉这可能noobie问题,但目前,我根本不明白它;-)
我一直认为在EIGRP中形成的邻居并不一定是直接相连的,因为两个路由器是邻居的唯一要求是他们共享相同的自治系统和K值,但似乎我错了。 我查了几本书,似乎没有给出明确的答案。 而我更加困惑于OSPF … 请在这里给我点光。 谢谢。
我们有一台虚拟机,带有本地IP地址转换为公网IP。 当端口80上的公共IP发出请求时,它将被redirect到具有本地IP的VM。 这是我们正在使用的iptable规则: iptables -t nat -A PREROUTING -p tcp -d public-ip –dport 80 -j DNAT –to ip-of-vm:80 有些情况下,请求必须通过公共IP从vm发送给自己。 但是这不会发生,即VM不能通过公共IP进行通信。 我试图从vm telnet到公共IP端口80,但即使networking连接也没有连接。 有没有办法解决这个问题? netstat上vm显示 $ netstat -ntp |grep 80 tcp 0 1 localip:53067 public-ip:80 SYN_SENT 22226/telnet** 输出iptables-save -c : 将eth0 192.168.61.40上的pub IP作为eth1:pub1 ip考虑为192.168.61.31 # Generated by iptables-save v1.4.12 on Wed Jun 13 13:29:06 2012 *nat […]
我一直在网上寻找这个答案,但获得相互矛盾的信息。 我的印象是你不能在路由器上使用VLAN,但也许有可能(根据我在网上看到的一些文档)? 我希望有人能为我清理它。 以下是我正在处理的内容: 我们有一个远程站点与less数用户。 我们最近给了他们一个无线接入点(Cisco 1142n)。 它被插入交换机并正常工作(从有线用户获得的DHCP范围内获取IP)。 专用无线设置在VL50上。 在家庭办公室,我们有内部networking专用的无线networking和VL50,VL60的testingVLAN设置,目前指向我们的DSL线路。 私人和公共无线都在内部正常工作(不通过路由器)。 VL50在两个站点命名相同,以保持命名的一致性。 如果我们想让远程站点访问公共无线(VL60),那么跨路由器可以吗? 欲了解更多信息,目前该网站通过T1连接,两端的思科路由器连接到家庭办公室。 我不认为这是可能的,因为VLANS的本质是第2层。但是,我是从这方面的专家,并会感谢有关事实的真相的任何指示。 我要做的最终结果是,如何让我们的远程站点连同其私有连接一起访问公共(外部)连接,而实际上并没有在其位置丢弃DSL(或类似的线路)? 预先感谢您的想法。
我有一个服务设置,在成功login(Couchbase)后redirect,但它转移到的IP是本地的,连接到的客户端无法到达。 我如何设置iptables,使我可以将客户端生成的stream量路由到另一个端口? 客户端连接到server1 Server1发送客户端的IP连接(这是本地的server1,而不是客户端) 客户端被redirect到192.168.2.53:11210(无法到达) IPTables将发送到192.168.2.53:11210的所有stream量路由到outside_ip:11210 HTTP服务只是返回和IP连接,从而“redirect”客户端,而不是HTTPredirect。 我没有IPTables舒适,所以我不渴望尝试它/搞砸了,失去了我的SSH连接,我已经看到了一些例子,但没有一个似乎工作或做我想要的东西。