我在Azure中有一些虚拟机的VNet。 VNet有一个站点到站点的VPN连接返回到我的房屋。 从本地客户端,我可以成功连接到虚拟机的私有IP地址。 但是,本地客户端无法连接到虚拟机的公共IP地址。 另一方面,如果我尝试从不同的互联网连接(手机或家中的3G)连接到虚拟机,则可以毫无问题地连接到公共地址。 在本地networking设备上没有networkingACL可能会阻止此stream量(事实上,在公共IP地址的traceroute在ntwk.msn.net地址处被切断)。 任何想法可能是什么问题? 更新2:我已经在一个单独的IP范围内build立了一个新的vnet,并且新build了一个具有公有IP的虚拟机。 连接到这个虚拟机的公共IP工作正常。 原来的VNET的VPN /路由中的东西似乎是问题的一部分,因为没有VPN一切都很好。 更新:我开始认为这与虚拟机上的网卡有关。 Azure NIC在同一个NIC上具有私有IP和公有IP,但VM不会看到公共IP地址。 现在,NIC所在的vNet具有一定的路由规则,指定某些stream量应通过我们的VPN路由到本地。 我想在内部的请求通过公共互联网成功地到达虚拟机的公有IP,但是答复是通过VPN从私有IP发送的,并且客户端丢弃它,因为它来自不同的IP。 由于虚拟机上的操作系统不知道公共IP地址,我不知道如何解决这个问题。 更新3:我使用Wireshark在虚拟机上嗅探数据包,发现当我从本地连接到外部IP时,虚拟机没有收到数据包。 所以问题可能出在VNet,公网IP的SNAT,或者VM本身的路由上。
我们有2个站点,我们的主要站点在东部(IAD),我们的“远程”站点在西部(SFO)。 这是我们的设置: IAD: IAD-堡垒 IAD-S2S SFO: SFO-堡垒 SFO-S2S 目前,我们使用堡垒主机连接到我们的SFO网站,它对我们来说工作正常。 我按照这里的步骤https://aws.amazon.com/articles/5472675506466066和这里https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/设置build立一个S2S VPNpipe道。 我能够获得连接build立使用本地IP(通过堡垒主机)和公共IP,并能够从一个实例到另一个SSH。 然而,一旦连接完成,我们就失去了从IAD到SFO的连接。 我已经检查了安全组,并确认我仍然能够在没有VPNpipe道的情况下连接。 一旦我发出ipsec stop ,我可以再次连接。 这种行为告诉我分裂隧道有什么问题,但是我一直在这个几个小时没有运气。 我究竟做错了什么? 下面是configuration文件和日志。 实际的端点已被编辑。 [site1] conn vpc-sfo-b leftcert=leftcert.pem leftid=site1.example.com leftsubnet=10.10.0.0/16 right=%site2.example.com rightid=site2.example.com rightsubnet=10.20.0.0/16 auto=start authby=pubkey mobike=no type=tunnel [site2] conn vpc-iad-a leftcert=rightcert.pem [email protected] leftsubnet=10.20.0.0/16 right=%site1.example.com rightid=site1.example.com rightsubnet=10.10.0.0/16 auto=add authby=pubkey mobike=no [log] Sep 8 21:25:28 iad-a-s2s-1 charon: 00[DMN] Starting IKE […]
我已经开始拉我的头发了。 尝试让服务器和客户端使用他们的私有子网地址(而不是OpenVPN地址)相互通话。 服务器IP:10.0.0.111/24,客户端networking:10.20.30.120/24 可以在10.8.0.1 (server) <=> 10.8.0.10 (client)之间进行连接。 但10.0.0.111 (server) <=> 10.20.30.120 (client)之间没有可能的连接。 使用最新的OpenVPN发行版。 这两台机器都是Windows 7 32位。 日志文件中没有错误消息。 防火墙两端都closures。 请帮忙。 为server.ovpn: port 1194 proto udp dev tun dev-node MyTap ca ca.crt cert server.crt key server.key dh dh1024.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.255.255.0" client-config-dir ccd route 10.20.30.0 255.255.255.0 10.8.0.10 keepalive […]
我试图通过OpenVPN客户端(10.7.0.2)将所有stream量路由到10.2.0.0/24 Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.33.92.1 1 1 ADC 10.1.0.0/24 10.1.0.1 bridge 0 2 […]
我试图实现OpenVPN /大型服务器池的故障转移,并试图找出如何使每个openvpn的客户端相互看到。 有多个openvpn服务器,每个服务器都有自己的保存客户端的子网。 我试图让他们看到其他openvpn服务器的客户端和他们之间的沟通。 我有一个数据库共享的身份validation,所以如果客户端无法连接到一个服务器(无论是脱机,或有问题),它会尝试连接到另一台服务器。 目标是让每个客户都能够相互沟通。 据我所知,这意味着每个openvpn服务器都必须将stream量引导到来自Internet的自己的客户端。 通过运行连接到另一个openvpnnetworking的每个物理服务器来实现这个目标的唯一方法,因此将它们全部放到一个大型networking中? 到目前为止,通过客户端到客户端和推送路由,只要客户端连接到相同的openvpn服务器(子网),客户端就能够相互通信,但是他们无法看到连接到另一个openvpn服务器的客户端不同的子网)
我在AWS上的Amazon Linux上安装了Docker。 有2个网卡,即eth0和eth1。 它们每个绑定一个Elastic(WAN)IP。 我已经检查了curl ifconfig.co –interface eth*正确显示相应的IP。 现在我有2个Docker容器。 我希望他们每个人通过主机上不同的NIC出站他们的stream量。 即在Docker-container-A上运行curl ifconfig.co ,给出host-eth0的IP,而在Docker-container-B上运行则给出host-eth-1的IP。 我的想法是使Docker容器进入不同的子网docker run –network=custom_network ,然后确定从主机上不同的NIC出站。 我是一个不熟悉networking的程序员。 如果这个想法是正确的,有谁可以请发表评论 有什么步骤来实现它? 非常感谢你。
我正面临一个非常奇怪的问题。 几天前,我在我的专用服务器上添加了一个新的IP,我在将来的serverA中调用。 在此之前,一切正常。 之后,发生了一些奇怪的事情。 现在我无法浏览谷歌,没有别的。 我无法下载任何文件或更新。 另外这个服务器被白名单列入另一个MYSQL服务器,我将调用serverB和第三个服务器,我将调用serverC。 现在我无法从serverA连接到serverB中托pipe的数据库。 我可以从serverA和serverB连接到serverC。 所有的服务器都是 1个networking接口的WINDOWS 。 除了默认的IP,其他configuration相同。 相同的网关,相同的子网掩码。 真奇怪的是,如果我尝试用命令ping ping serverB(ipaddress) 从serverA我得到请求超时从serverC所有workfine。 如果我使用 ping -S serverA(ipaddress) serverB(ipaddress) 我有一个完美的回应,并与serverC相同。 另一个奇怪的是,我有完全的RDP连接,并且我与serverA上托pipe的所有网站完全连接 没有任何configuration已经改变。 没有额外的configuration完成。 网关,IPSconfiguration等与以前完全一样。 在服务器屋里,他们说我这是我的错。 如果没有任何修改,它怎么可能? 任何build议或其他检查的想法? 谢谢
我想要添加这个路由,所以我可以从其他VPN服务器达到10.1.8.xnetworking。 ip route add 10.1.8.1 via 172.31.28.98 dev eth0 它会给出错误: RTNETLINK答案:networking无法访问 10.1.8.x / 24networking在服务器172.31.28.98上,而且这个服务器已经可以访问,但是为什么这个错误仍然存在?
我有一个Ubuntu 14.04服务器有两个网卡,每个连接到很less路由器,每个分离的互联网接入。 我们希望通过第二个接口em1来redirectftp端口stream量,其余所有通过默认接口p4p1 。 我有两个接口。 我已经按照这个问题的第一个选项的说明 总之,我已经创build了一个表,标记了数据包并添加了ip路由。 但ftp到em1的公共地址超时。 (路由器将ftp端口上的tcp / udpstream量转发到服务器的em1 )另外, p4p1的公共地址仍然正常响应ftp请求。 这是实现这一目标的正确方法? 奖金:如果第一个接口p4p1也能够处理ftp请求,我会很高兴,但优先级是大部分stream量都通过em1。 编辑: 直到我找出了这个ftp端口,我试着用一个高端口,30000和netcat 。 我有一个nc -l 30000 ,我试图用nc <em1 public> 30000连接另一台计算机。 我已经尝试了许多破损标记 ~# iptables -vL -t mangle Chain PREROUTING (policy ACCEPT 70M packets, 21G bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp — em1 any […]
我在服务器上运行OpenVPN服务器(AWS上的EC2节点)。 我正在使用此服务器作为对内部AWSnetworking的访问。 为了通过白名单的VPN IP将来自我的PC(VPN客户端)的stream量路由到受限制的AWS资源,我正在使用这些命令: sudo route add xx.xx.xx.xx tun0 VPN连接启动后,其中xx.xx.xx.xx是受限资源的地址。 OpenVPN服务器的stream量只能在端口1194 UDP上使用。 我想连接到端口22(SSH)上的OpenVPN服务器,但这是不允许的。 是否有可能路由stream量,所以我连接到VPN,然后端口22(仅)的stream量通过VPN本身路由? sudo route add xx.xx.xx.xx tun0其中xx.xx.xx.xx是VPN服务器的IP不起作用,因为它通过VPN(包括VPN连接本身)路由所有通信,有效地打破了连接。