我想绕开一个特定的域的openvpn。 我努力了: allow-pull-fqdn route specificdomain.com 255.255.255.255 net_gateway 但是,这只是对域进行DNS查找,并将其获得的任何IP添加到路由表中以使用默认路由。 问题是,特定的域有多个IP地址,他们似乎没有在一个简单的networking上,我可以只使用一个networking掩码。 我也试着: push "route specificdomain.com 255.255.255.255 net_gateway" 虽然我承认阅读文档我仍然没有弄清楚什么区别 – 虽然在这里它不显示在我的路由表中,它不起作用(即使我使用一个IP地址域) 有没有办法让openvpn路由不具有这样的多个IP地址的域名,或者为openvpn路由太迟,以知道我们最初要求的域名是什么,我最好的select是试图拿出当前与域匹配的IP地址的集合?
我有两台运行CentOS的机器: Machine A has two NICs: 192.168.150.1/255.255.255.0 and 192.168.1.1/255.255.255.0 Machine B has one NIC: 192.168.150.2/255.255.255.0 机器B直接连接到A(NIC到NIC),并且具有定义的路由: Destination Gateway Genmask 192.168.1.0 192.168.150.1 255.255.255.0 在机器A上,sshd绑定到192.168.1.1。 但是可以从机器Blogin到192.168.1.1。为什么会这样呢? 计算机A上未启用TCP转发。另外,计算机B没有定义SSH代理服务器命令。 在192.168.150.1上收到的stream量是否有其他方式被路由到192.168.1.1?
我试图通过特定的设备将stream量路由到特定的子网。 我已经成功地添加了路由,但是任何时候我运行跟踪路由到该子网上的IP,它都不是通过我指定的网关进行路由。 我试图通过网关10.225.178.41路由从10.10.18.0子网的所有stream量 这里是路线打印: Interface List 12…00 50 56 aa 3f f9 ……Intel(R) 82574L Gigabit Network Connection 1………………………Software Loopback Interface 1 13…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.225.164.1 10.225.164.21 266 10.10.18.0 255.255.254.0 10.225.178.41 10.225.164.21 […]
我有几个IP地址configuration为静态在我的服务器。 我想将一个随机IP路由到任何networking传出请求。 curl,wget,ping等。 如何用iptables或其他解决scheme来实现这个目标?
如果我有一个子网10.0.0.0/16的vpc,并有一个子网10.0.4.0/24。 如果我想从子网10.0.0.0/24中的服务器提供到子网10.0.4.0/24中的服务器的Internet连接,是否有可能? 我不想使用NAT网关,或者给EIP本身。 我只希望在10.0.0.0/16中有一个EC2服务器,并希望其他小型子网中的所有服务器通过一个网关(EC2与Internet有路由) 可能吗?
我正在使用以下命令添加到我的第二个界面不同的设置: ifconfig eth4 xxx.xxx.xxx.xxx ifconfig eth4 netmask 255.255.255.240 ifconfig eth4 broadcast xxx.xxx.xxx.xxx // note: xxx.xxx.xxx.xxx are just a example. // I'm using real IP's on the system 问题是当我重新启动系统,我失去了这个设置。 在/etc/sysconfig/network-scripts我有两个文件ifcfg-eth1 ,它们在重启之后保留。没有任何问题,并且ifcfg-eth4在上面的设置中松动。 ifcfg-eth1主界面 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth1 UUID=fd037d95-4aea-4d7d-9a62-d8c621aee6e6 ONBOOT=yes HWADDR= // I've removed it for the question IPADDR0= xxx.xxx.xxx.xxx PREFIX0=26 […]
我有一台最近连接到VPN服务的Ubuntu路由器来绕过networking过滤。 这个想法是使用VPN的一切,机器也承载一些东西,所以正常的IP仍然需要工作。 当VPN连接时,我无法从networking外部ping外部接口,它还托pipe一个只有在VPN没有连接时才能到达的networking服务器。 路由器看到传入的数据包,但似乎没有发送回复。 传入的数据包不会击中INPUT iptables链,我看到这个 Capturing on 'p5p1' 1 0.000000000 91.121.133.139 → 86.13.39.252 TCP 74 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43316855 TSecr=0 WS=128 2 0.998501403 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43317105 TSecr=0 WS=128 3 3.002695195 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 […]
所以我有一个有4个接口的Linux机器: enp1s0 enp2s0 enp3s0 enp4s0 我想要做的就是将WAN接口设置为enp1s0,并通过DHCP获取其IP地址,DNS和网关。 对于其他三个接口,我希望他们有: 同一子网上的IP地址 让一个局域网接口上的所有主机都能够看到其他局域网接口上的所有其他主机 运行shorewall作为防火墙 使用DNS Masq 这是我到目前为止: 猫/ etc / network / interfaces #此文件描述您的系统上可用的networking接口 #以及如何激活它们。 有关更多信息,请参阅接口(5)。 源/etc/network/interfaces.d/* #环回networking接口 汽车 iface lo inet loopback #主要networking接口 #列为#1 #这是wan界面 自动enp1s0 iface enp1s0 inet dhcp #列为#2 #这条路线到楼上 自动enp3s0 iface enp3s0 inet static 地址192.168.47.254 networking掩码255.255.255.0 networking192.168.47.0 广播192.168.47.255 #列为#4 自动enp2s0 iface enp2s0 inet static 地址192.168.47.253 […]
我有以下情况: 主持人:Mi机 主机B:服务器 – 192.168.1.1 主机C:跳跃节点 – 192.168.2.1 networkingN:192.168.3.0/24 使用sshuttle转发和能够到达机器A的networkingN(192.168.3.0/24)的机器,通过B和C的最佳方式是什么? 我可以运行: sshuttle -r [email protected] -v 192.168.3.0/24 & ssh [email protected] sshuttle -r root@$192.168.2.1 -v 192.168.3.0/24 & 如果我从浏览器打开例如http://192.168.3.5从机器A我正在接收目标节点中的TCP包,但没有得到正确的路由答案。
我们已经在两个地区build立了AWS VPC,如上所示。 VPN连接现在可以在VPN设置的每一端直接连接到VPC的两个实例之间工作(即,eu-west1中的VPC PROD和ap-south1中的VPC PROD)。 所以“远程服务”可以与“产品服务”进行通信。 绿色虚线表示这一点。 由于2 eu-west1 VPC之间存在对等连接,我希望ap-south1的VPC PROD能够在eu-west1与VPC ADMIN进行通信。 这似乎并非如此。 也就是说,“远程服务” 不能与“pipe理服务”通信。 由红色虚线画出。 VPC ADMIN具有路由表条目: 10.100.0.0/16 ==> peering connection to VPC PROD (eu-west1) VPC PROD(eu-west1)具有路由表条目: 10.100.0.0/16 ==> Virtual Private Gateway (VPG) / VPN connection 此外,VPC PROD(ap-south1)具有路由表条目: 172.20.0.0/16 and 172.30.0.0/16 ==> strongswan instance. 我想这个问题可能是因为ap-south1的stream量到达了欧洲的VPG路由器,并且很难要求它能够到达VPG关联的VPC的端点,并且不会看VPC的路由表,不支持使用匹配的路由表条目将stream量发送到对等连接到VPC ADMIN。 有人可以确认是否应该工作? 目前唯一的方法就是创build第二个VPN连接,这个连接将会有一个VPG与VPC ADMIN关联。 然后在ap-south1中调整路由,以便为172.20.0.0/16 (VPC PROD)和172.30.0.0/16 (VPC ADMIN)的新VPN点击旧VPN。 […]