我有一个OpenVPN服务器,称之为vpn-server,后面有一个局域网192.168.3.0/24。 客户端vpn-client也有一个局域网,10.4.0.0/24。 192.168.3.0/24上的机器可以访问10.4.0.0/24(有一个例外)。 10.4.0.0/24上的机器可以访问192.168.3.0/24。 (服务器和客户端都是基于Linux的。) 一个例外是VPN主机本身不能访问10.4.0.0/24。 irc上的#openvpn中有人提到,当openvpn服务器连接到客户端networking时,它使用的是VPN IP,而不是本地IP,我应该检查我的iptables伪装规则。 我的伪装规则和相关接口的接口configuration在http://pastebin.com/Q9RDy0es 。 服务器和客户端的OpenVPNconfiguration文件可以在http://pastebin.com/gtfm82pEfind。 我觉得这是主机方面的防火墙问题,但我似乎无法得到它的工作。 我需要新的/不同的伪装规则吗? 我很确定VPNconfiguration是正确的。 VPN服务器路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 10.54.1.9 * 255.255.255.255 UH 0 0 0 tun1 10.8.1.2 * 255.255.255.255 UH 0 0 0 tun0 <pubIP redacted> * 255.255.255.248 U 0 0 0 eth1 10.18.1.0 10.8.1.2 255.255.255.0 UG 0 0 0 […]
我试图确保我在自己的脑海里有这个正确的思路,思科configuration将如何给出以下路由reflection和BGP集群的例子。 如果在AS1(路由器A)中有一个路由器的三个AS 1,2和3,AS2(路由器B,C,D&E)中的四个路由器和AS3(路由器F)中的一个路由器,则使用以下IP布局。 AS1 路由器reflection器群集(id 10) ## START CLUSTER 路由器B IP(路由器E链路):192.168.1.2/32 networking:111.111.111.0/24 路线C. IP(路由器E链路):192.168.2.2/32 IP(路由器F链路):10.1.1.2/32 networking:222.222.222.0/24 路由器E IP(路由器C链路):192.168.2.1/32 IP(Router B Link):192.168.1.1/32 IP(Router D Link):192.168.3.2/32 ## END CLUSTER 路由器D IP(路由器E链路):192.168.3.1/32 IP(路由器A链路):10.2.2.2/32 AS2 路由器A IP(路由器D链路):10.2.2.1/32 AS3 路由器F IP(路由器C链路):10.1.1.1/32 然后,将路由器B,C和Econfiguration在路由器B和C的群集中作为路由reflection器客户端。 下面的configuration对于路由器B,C和E来说是正确的还是我需要在每个路由器上指定cluster-id? 另外,我正确地认为所有其他路由器与正确的对等体(如果它是一个网格解决scheme)一样正常。 如果是这样,你将如何configuration路由器D宣布路由器E从路由reflection器客户端处理的路由? Router_B(config)# bgp 2 Router_B(config-router)# neighbor 192.168.1.1 remote 2 Router_B(config-router)# network 111.111.111.0 mask 255.255.255.0 Router_C(config)# bgp […]
我在接口中添加了一个新的networking到Debian 6.0.1 x86_64 Linux 2.6.32-5-amd64服务器。 allow-hotplug eth2 iface eth2 inet static address 172.251.1.86 netmask 255.255.255.248 network 172.251.1.80 #(tried with and without) broadcast 172.251.1.87 #(tried with and without) 其他接口是经典静态声明。 安装了bridge-utils,但没有启用br-device。 ifup后: 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether e4:1f:13:6d:36:98 brd ff:ff:ff:ff:ff:ff inet 172.251.1.86 peer 172.251.1.1/29 brd 172.251.1.87 scope global eth2 inet6 […]
我有一个运行与ubunutu服务器和networking服务器安装平行虚拟机的Mac。 我可以SSH并导航到虚拟机中的Web服务器从Mac。 一旦我在工作中连接到我的VPN,我无法再访问虚拟机。 跟踪路由到虚拟机显示它试图通过VPN而不是本地。 我已经尝试切换虚拟机使用NAT,而不是桥接,但我仍然无法访问networking服务器。 我也尝试更新路由表,但我的networking技能严重缺乏。 我如何从VPN中排除虚拟机的IP,以便在VPN上进行开发? 这是来自netstat的一个片段。 10.211.55.6是桥接模式下的虚拟机。 Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default utun0 UCS 25 0 utun0 default 10.30.10.254 UGScI 1 0 en0 default 10.30.210.254 UGScI 1 0 en1 … 10.211.55/24 utun0 UCS 2 0 utun0 10.211.55.6 utun0 UHW3I 0 15 utun0 3410 10.211.55.255 utun0 UHW3I 0 […]
我用下面的iptables规则configuration了我的linux路由器 iptables –list-rules -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A FORWARD -i vmbr0 -o eth2 -j ACCEPT -A FORWARD -i vmbr0 -o eth1 -j ACCEPT -A FORWARD -i eth1 -o vmbr0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth2 -o vmbr0 -m state –state RELATED,ESTABLISHED -j ACCEPT eth1和eth2是wan接口。 vmbr0是我的私人networking。 从远程计算机ping […]
我试图configuration一个带有两个网卡的Mac OS X盒子作为路由器,完成DHCP和NAT,这在理论上应该不是太大的挑战,但是现在我正在学习理论和现实是相当不同的。 我有en0连接到互联网和en1连接到局域网。 使用服务器实用程序我只有 DHCP和NAT启用。 我configuration了一个完整的DNS,search域等的子网。NAT选项卡为IP转发和NAT设置了以太网1(en0)。 客户端可以通过接入点连接到networking,并通过计算机向DHCP服务器提供DNS和search域,但是任何客户端都无法通过端口80访问互联网,或者ping外部任何东西,但是我们可以ping设备在局域网内就好了。 我确定有更多的细节,我错过了,所以你也可以在这里find一个从服务器实用程序完整的plist转储。 编辑:忘了提及,这是Mac OS 10.5
我需要将来自所有者的数据包(可以使用uid-owner'mailuser')发送到ppp1networking接口,并将所有其他数据包发送到ppp0networking接口。 (假设两个网口ppp0和ppp1都是up的) 因此,我使用下面的命令来testing数据包(由uid-owner'mailuser'的web浏览器生成的)的正确路由到ppp1networking接口。 以下是使用的命令(以及一个简短的描述): 1.复制了从主表格到表格100和表格200的所有路线。 sudo ip route show table main <route1> <route2> <routeN> sudo ip route add <route1> table 100 sudo ip route add <route2> table 100 sudo ip route add <routeN> table 100 sudo ip route add <route1> table 200 sudo ip route add <route2> table 200 sudo ip route add <routeN> table […]
我有3个接口。 我将用10.xxx eth0replacepublic ips: ips: 10.1.1.64-10.1.1.70 mask: 255.255.255.0 gateway: 10.1.1.1 ip route table: gw1a eth1的: ip: 10.1.1.71 mask: 255.255.255.0 gateway: 10.1.1.1 ip route table: gw1b ETH2 ip: 10.2.2.135 mask:255.255.255.192 gateway: 10.2.2.129 ip route table: gw2 eth3 – 将在极less数情况下使用。 大部分时间下来。 用来设置他人 ip: 192.168.51.69 netmask: 255.255.255.0 gateway: 192.168.51.254 ip route table: office 当我设置服务器时,我从192.168.51.50连接。 我已经做了下面的脚本来build立路线。 我需要数据包使用他们的接口从外面出去。 主表中的默认网关当前是192.168.51.254。 我稍后会将其更改为eth0的网关。 […]
我有一个Ubuntu 10.04服务器与2个以太网设备,eth0和eth1。 eth0的静态IP为192.168.1.210 如果192.168.1.211,eth1有一个静态IP DHCP服务器(也作为Internet网关)位于192.168.1.1。 我现在遇到的问题是当我同时插入时,我可以通过SSH在内部连接到两个IP,但无法从服务器连接到Internet。 如果我拔掉其中一个设备(例如eth1),那么它工作,没问题。 (另外,当我运行sudo ifconfig eth1 down时,获得相同的结果)。 问题是如何configuration它,以使eth0和eth1都可以在同一个networking上运行,同时也允许上网? (我愿意通过单一设备强制执行所有的inetstream量,或者通过两者来实现,我很灵活)。 从我的谷歌search,似乎我可以有一个独特的(或不stream行)的问题,所以一直没能find解决办法。 这是人们通常不会做的事吗? 我想要使用两个以太网设备的原因是因为我想运行不同的本地stream量服务来分裂负载,可以这么说… 提前致谢。 UPDATE / etc / network / interfaces的内容: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp # The secondary network interface #auto eth1 #iface eth1 […]
我正在尝试使用IIS7.5作为在不同服务器或虚拟服务器上路由到vnc的方式。 我不能让HTTP工作,但不是非HTTP协议,如VNC,远程login等。有没有办法做到这一点? 例: site1.webaddress.com:5902 –> 192.168.1.100:5902 site2.webaddress.com:23 –> 192.168.1.101:23 更新: Windows Home Server 2008(Windows 2008)。 我意识到,IIS是一个糟糕的解决scheme,但我不想增加太多的复杂性。 我没有TCP代理或硬件防火墙。 我有一个简单的路由器,可以做端口转发,但不理解DNS。 我创build虚拟服务器,所以我希望能够通过域名或甚至更好的子域名获得他们。 最好是www.domain.com/server_name/function。 试图变得简单,但似乎也许这是不可能的。 PS我得到了这个想法,因为在WHS 2011内的RDP能力。