我有一个运行OpenVPN服务器的服务器A和一个连接到它的服务器B. 然后在BI上有由OpenVPN创build的eth0(物理接口)和tap0。 我想要一些IP去eth0而其他人去tap0。 这已通过使用“路由”命令添加路由规则成功实现。 但还有更多。 服务器B正在运行带有许多客户端的pptpd服务器。 我希望客户按照上述相同的规则行事。 但是我不知道如何configuration它。 当没有tap0时,我使用iptables规则将pptp子网(192.168.1.0/24)中的软件包redirect到eth0,并且运行良好。 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 现在我有了tap0,我想要一些包到tap0。 我应该怎么做?
我有一个Linux的OpenVPN服务器,有两个客户端,A和B.我已经设置了client-to-client所以他们可以相互交谈。 我想让客户端A作为客户端B的默认路由,以便B可以通过路由访问互联网:B->服务器 – > A-> NAT->互联网。 互联网恰好是A的默认路由,A和B隧道都使用自己的本地默认路由通过互联网。 目前有一个TUN,没有特别的路由指令,我可以从A到服务器,B到服务器和A到B,但是没有超出B的路由。 难点是…已经有一些复杂的路由表(复数)由一堆iptables规则驱动。 我不希望OpenVPN触摸这些,因为它会破坏其他地方的路由。 服务器有一个完全不同的默认路由。 所以我需要告诉: B的默认路由是服务器 服务器上的OpenVPN将从B收到的全局寻址的数据包路由到A A将数据包进行NAT转换并将其发送出全局接口 反过来也是一样 我想我已经设置了iptables做3.我可以做一些iptables规则来做B转发使用新的路由表…但他们都在一个TUN接口,所以iptables将不会看到他们。 如果我使用iroute它会干扰服务器上的路由。 一个选项是TAP设备 – 跨服务器桥接,然后,而不是NAT,将服务器桥接到B TAP到WAN接口。 我已经有了A-server-B(将所有的东西都开启,没有其他变化),但是当我连接tapB和WAN(closuresNAT之后)时,我就失去了与B的联系。 此外,这也会产生积极的反馈:来自A的WAN接口上的其他通信(ARP请求等)的噪声被隧道传输到TAP中,这会在WAN接口上引起额外的stream量,依此类推。 另一个select是两个TUN设备和它们之间的iptables …这是我最后的手段。 那么…如何告诉OpenVPN在自己的接口中进行数据包转发,而不会干扰OS端路由?
所以我有我的系统运行Fedora 15,目前与DSL线。 该行提供一个静态IP,以及静态路由,DNS。 我从这个IP运行一个networking/电子邮件/ DNS服务器。 它还支持NATnetworking在内部networking上提供networking和DHCP。 我现在想添加另一个使用DHCP(Comcast)的ISP,并且切换从NAT生成的stream量通过新的连接,同时保持与服务器相关的function的DSL连接。 这将卸载我的家庭使用的stream量到Comcast连接。 我试图找出最简单的方法来做到这一点与Fedoraconfiguration文件,但我不知道我可以单独做这个文件。 我可以在网上find的大部分信息必须处理负载平衡或故障转移,我也不想实现。 Comcast连接的DHCP客户端似乎也完全使用标准的Fedoraconfiguration文件,因为路由被设置为最后一个接口。 我希望我可以说,该接口的任何路由转到一个单独的路由表,并将其用于NAT。 感谢您的任何信息。 eth0 198.144.1.x DSL eth1 192.168.0.x NAT eth2未使用(损坏) eth3 xxxx电缆(DHCP)
我试图设置pfsense使用WAN1的所有LAN通信,除非一台计算机已被添加到我标记为“PRIORITY”的别名。 那些电脑使用WAN2。 在防火墙规则上,我设置了一条LAN规则,以便: “*”源和“!PRIORITY”目的地使用“WAN1”网关。 “!PRIORITY”源和“*”目的地使用“WAN1”网关。 “*”源和“PRIORITY”目的地使用“WAN2”网关。 “PRIORITY”源和“*”目的地使用“WAN2”网关。 我想我不知道什么,因为不pipe我做的是WAN1,还是WAN2。 我的PRIORITY别名似乎没有效果。
我有一个双重的Linux防火墙/路由器设置连接到2个不同的上游提供商。 在内部,默认路由是使用vrrp的故障转移。 设置看起来像这样。 路由通过BGP提供给路由器。 Provider A (xxx57) – Router 1 [WAN](xxx58) [LAN](aaa130/128) +—– VRRP (aaa129/128) [default gw] Provider B (yyy61) – Router 2 [WAN](yyy62) [LAN](aaa131/128) 一切正常。 但是,我注意到,当路由器1是VRRP的主设备时,aaa131不能从通过提供者A路由的客户端ping。同样,如果路由器2是主设备,我们也不能ping aaa130。 我也不能ssh到那个地址。 但我可以随时ssh或ping两个路由器的WAN端。 由于当路由器1是主设备时,我可以到达路由器2的广域网接口,并且转发function打开,所以当它不是主设备时,如何不能直接到达同一路由器的局域网侧? 那会是什么原因?
我的networking上有2个互联网连接。 我的路由器正在运行Debian。 eth0是我的networking(192.168.0.0/16)。 eth1和eth2连接到2个不同的互联网提供商(dynamicIP)。 这是我的configuration的一个小图 PC1 — | | -eth1- DynIP提供者1 PC2 — | -eth0-路由器— | PCn — | | -eth2- DynIP提供者2 我想configuration它如下:我希望所有的数据包默认通过eth1去。 所有来自地址为192.168.2.0/24的PC的数据包通过eth2传送。 在寻找一段时间后,在其他论坛上发布我已经有以下(在我的rc.local文件): echo“1”> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables […]
我有一个两个接口一个与IP 10.10.18.2和其他与IP 192.168.1.2,192.168.1.3别名的Linux机箱。 xen主机通过交换机与ip 10.10.18.3和网关10.10.18.2连接。 在Xen主机2虚拟机运行与IP 10.10.18.43和10.10.18.44与网关10.10.18.3(xen主机)。 要求:对应vms的NAT 192.168.1.0/24到10.10.18.0。 如果我做DNAT; 即每一个目的地址为192.168.1.2到10.10.18.43的数据包将会从10.10.18.43到10.10.18.43的数据包到达请求IP地址,因为在10.10.18.43接收到的数据包将具有源IP地址作为请求IP地址,从而拒绝来自10.10.18.43请求结束。 如果我做的是从 10.10.18.43到192.168.1.2来解决上述问题,那么DNAT ing 192.168.1.3到10.10.18.44如何与上面现有的SNAT规则一起工作呢?
我configuration了3个网卡。 其中一个是局域网卡,另外一个是万网卡。 eth0 Link encap:Ethernet HWaddr 00:50:56:00:30:da inet addr:5.xx1 Bcast:5.xx3 Mask:255.255.255.248 inet6 addr: fe80::250:56ff:fe00:30da/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4898 errors:0 dropped:0 overruns:0 frame:0 TX packets:5410 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:461542 (461.5 KB) TX bytes:970151 (970.1 KB) eth1 Link encap:Ethernet HWaddr de:8d:6a:0c:af:05 inet addr:10.0.0.254 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::dc8d:6aff:fe0c:af05/64 […]
我有两个有问题的Linux服务器。 当一个服务器发起对另一个服务器具有的特定IP地址的请求时,我希望发起服务器将请求路由回自己的IP地址。 这可怎么办? iptables的? iproute2的? 我对这两个人都是新手,并且对他们的select有点困惑。 如果任何一个人都可以这样做,我很乐意看到每个例子,所以我可以学习一点额外!
我在RHEL 5服务器上遇到一个奇怪的问题。 我改变了它的IP地址,我们正在迁移到一个新的地址池,并且有东西阻塞了所有的传出stream量,但是我可以在那个接口(eth0)上进行SSH连接。 所有的stream量在我们的私人networking(eth1)上正常工作。 我刷了iptables,所以它不应该妨碍。 我的路由表看起来就像另一个RHEL 5服务器,使交换机没有问题。 我已经重新启动,也没有喜悦那里。 还有什么地方可能存在一个潜在的旧IP地址,导致这个问题,因为当我将它切换回旧地址时,它工作得很好。 编辑:这里要求的是路由表和输出的'arp -n' # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface *****.56.0 * 255.255.255.0 U 0 0 0 eth0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth1 default gateway.***** 0.0.0.0 UG 0 0 0 eth0 # arp -n Address HWtype HWaddress […]