我有一个Ubuntu 12.04 LTE虚拟服务器,内核2.6.32和vtun运行的VPN。 在VPN中,服务器是6.6.6.6,两个客户端是6.6.6.29和6.6.6.35。 如果我从任何客户端ping通6.6.6.6,服务器立即响应。 所以我相信客户端configuration正确。 但是如果我从6.6.6.29开始ping 6.6.6.35,反之亦然,没有任何回应。 来自6.6.6.29的traceroute说: $ traceroute -n 6.6.6.35 traceroute to 6.6.6.35 (6.6.6.35), 30 hops max, 60 byte packets 1 6.6.6.6 78.409 ms 80.202 ms 82.820 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 我猜在服务器的路由表中存在路由问题。 我的configuration文件是: $ cat […]
我有两个主机,我安装了XCP 1.6。 这些机器在Hetzner举办。 每个主机当前都有一个公共IP和一个额外的IP分配。 每台主机上都有一个guest用户,可以使用额外的failover-ip来访问这个guest用户。 “正常”的IP设置工作得很好。 我为访客configuration了IP,并将他们的eth0的MAC设置为Hetzner提供的虚拟MAC。 现在的问题是故障转移IP。 这个IP可以dynamic地在物理服务器之间重新路由并且将被路由到它们的物理IP。 据我了解,这意味着我必须将IP路由到访客虚拟机,使用主机作为网关(因为Hetzner希望stream量来自主机的MAC)。 在客户端,我添加了这样的故障转移IP: iface eth0:1 inet static address xx.xx.4.170 netmask 255.255.255.255 <= provided by Hetzner broadcast xx.xx.4.170 <= provided by Hetzner gateway xx.xx.10.214 <= IP of the host 使用这个接口从客人ping主机和其他系统似乎工作: ping -I eth0:1 xx.xx.10.214 PING xx.xx.10.214 (xx.xx.10.214) from xx.xx.10.242 eth0:1: 56(84) bytes of data. 64 bytes from xx.xx.10.214: […]
我有一个专用服务器运行Windows Server 2012与一个公共IP。 该服务器托pipe一个Linux虚拟机。 是否可以将example.com指向Windows主机,并将来自vm.example.com的所有stream量路由到Linux客户机,还是需要故障转移IP才能够执行此操作? 现在我正在使用netsh interface portproxy映射一些端口(端口22是其中之一)从Windows主机到Linux客户netsh interface portproxy但我想知道是否有可能路由所有stream量取决于子域,从而保持所有端口可用在两台机器上。 例如, ftp: //example.com将指向端口21上的Windows ftp,而ftp://vm.example.com则指向Linux ftp,也就是21个。所有这些都使用一个公共IP。 请注意,我只能访问专用服务器,没有路由器或其他任何东西。 有或没有第三方程序有办法实现这一点?
两天前我已经在Windows Server 2008 Std R2上configuration了RRAS VPN服务器(LAN(192.168.100.173,255.255.255.0子网,没有网关,没有DNS,只有IP地址在那里)/ WAN(全套IP地址/子网/ GW / DNS提供的ISP))不同的NIC接口,不是Windows域(ADDS)的一部分,已安装NPS /路由和远程访问angular色到相同。 我已经在“NPS(Local) – > Policys – > Netowk策略(连接到ms路由和远程访问服务器)”下启用&授予访问权限“来编辑Netowk策略 。 rest的东西在NPS默认。 转至路由和远程访问属性 – > ipv4 – >将IPv4地址分配更改为静态并添加“173.30.30.1高达173.30.30.10”。 VPN用户的十个IP。 勾选“启用广播名称parsing”。适配器“允许RASselect适配器”,剩下的部分是所有选项卡中的默认选项。 我在本地(RRAS)服务器上创build了一个用户,允许在“拨入”选项卡中进行访问。 现在我已经尝试通过相同的VPN连接,我已成功连接的细节: PPP适配器RRAS_VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . […]
我最近开始在一个数据中心站稳脚跟,他们为我提供了一个/ 27子网 192.0.2.112/27,这转换成可用IP的.96到.127。 由于我的networking需求,我需要有两个子网,所以我可以分配每个/ 28子网自己的路由器(我有两个路由器在我的机架)。 在这种情况下,我将有: 192.0.2.96/28 on my primary router , gateway 192.0.2.96 192.0.2.112/28 on my secondary router, same gateway. 据我所知,由于广播地址和networking地址,我的公共IP将less一个,但除此之外,如果我这样做,是否有任何问题? 我需要通知科罗拉多州立大学或我可以做我想要的任何我的子网?
寻找一些答案;) 我在网关上运行Zentyal。 网关也是一个OpenVPN客户端,对于我用完了另一个国家的服务器。 接口是这样的: 外部:eth1(来自调制解调器192.168.1.2的dhcp)内部:eth0(静态10.1.1.1)OpenVPN:tun0(来自OpenVPN服务器10.7.0.6) 我连接了VPN,它的function。 我可以ping通服务器 # ping 10.7.0.1 从网关机器。 这些是我在服务器上的规则,到目前为止他们工作得很好 iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j SNAT –to-source # Generated by iptables-save v1.4.8 on Sat Mar 23 04:41:56 2013 *mangle :PREROUTING ACCEPT [2036011512:705237252333] :INPUT ACCEPT [332186284:78285843071] :FORWARD ACCEPT [1703824348:626951360931] :OUTPUT ACCEPT [405392399:436227187419] :POSTROUTING ACCEPT [2109216747:1063178548350] COMMIT # Completed on […]
请原谅(可能)noob问题,但我对Linuxnetworking很新。 我已经花了几天的时间在网上search我的问题的答案,但无法find一个,所以我决定在这里发布一个问题,因为我知道很多熟练的专业人士访问这个网站。 无论如何,在实际的问题:我有两个服务器可用。 我们称之为Server-A和Server-B。 我使用OpenSWAN在Server-A和Server-B之间build立了一个VPN隧道。 我为服务器A分配了源IP:192.168.2.1,为服务器B分配了172.16.2.1。 我成功地能够从Server-A ping 172.16.2.1,从Server-B ping 192.168.2.1,所以我假设我已经正确设置了VPN,并且两台服务器都能够通信。 现在,在服务器-A,我想能够做到这一点: 当我通过libcurl发出一个HTTP请求,像这样: curl http://checkip.dyndns.com/ 我想看看通过服务器的公共IP地址发出的请求。 但是,当我发出: curl –interface 192.168.2.1 same_url_as_in_the_above_request 我希望请求通过VPN,为了使用服务器B的Internet访问,所以我希望看到服务器B的公共IP地址在checkip响应中列出。 现在,当我发出这样的请求时,我收到以下错误: curl(7):无法连接到主机 我能做些什么来达到这个目标,还是完全走错了路? 所有我想要做的就是使用服务器-A从服务器-A的Internet访问只访问某些网站,或者当服务器-A的ISP由于某种原因而closures时。 我不需要自动化,只是希望能够在需要时手动执行此操作。 我想我需要做一些路由或NAT,但我不知道该怎么做 – 过去几天我已经阅读了很多资料,但是我很难弄清楚确切的iptables和/或路由命令应该看起来像,如果在所有设置VPN是正确的解决scheme。 我真的希望这里有人能给我一个build议,我真的很抱歉,如果我让你们都笑这样一个noob问题。 最好的祝福!
我有一个build立在两个服务器之间的VPN隧道:VPS-A和VPS-B,虚拟公共IP地址分别为66.55.44.33和77.88.55.66,VPN端点分别为10.0.1.1和10.0.2.1。 在VPS-A上运行Web服务器。 我可以没有问题SSH到VPS-B,并通过curl向10.0.1.1发出HTTP请求时收到响应,例如: curl http://10.0.1.1/ 我也可以在连接到互联网的任何给定计算机上打开浏览器并成功打开 http://66.55.44.33/ …但是我也想通过发送一个请求到VPS-B(即VPS-A)来到达VPS-A的networking服务器 http://77.88.55.66/ 现在,我在VPS-B上添加了以下规则( 编辑显示正确的规则 ) iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 10.0.1.1:80 …当我在端口80上做一个tcpdump ,我可以清楚地看到http://77.88.55.66/请求是如何正确地转发到http://10.0.1.1 。 但是,VPS-A上的Web服务器似乎没有确认TCP请求。 以下是tcpdump显示的内容: 2013-04-27 03:45:15.001564 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791 2013-04-27 03:45:15.252571 IP 45.248.82.171.51378 > 10.0.1.1.80: S 670490211:670 2013-04-27 03:45:18.001526 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791 2013-04-27 […]
我目前正在build立一个带有2个networking接口的Ubuntu 12.04。 eth0位于LAN_USERS(192.168.5.0/24)用于用户,eth1位于LAN_INFRA(10.0.4.0)用于pipe理。 另外,我在eth1上搭build了一座桥梁。 cat /etc/network/interfaces : auto eth0 iface eth0 inet static address 192.168.5.180 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 gateway 192.168.5.1 auto eth1 iface eth1 inet manual auto br1 iface br1 inet static address 10.0.4.5 netmask 255.255.255.0 network 10.0.4.0 broadcast 10.0.4.255 gateway 10.0.4.1 bridge_ports eth1 bridge_stp on bridge_fd 0 bridge_waitport 0 从Ubuntu 12.04开始,启用反向path过滤(rp_filter […]
我在家里有这个networkingconfiguration: 3G Wifi路由器 – 用于访问互联网,192.168.1.0子网 路由器TP-Link TL-WR1043ND – OpenWRT(12.09),192.168.2.0子网,通过“ 桥接客户端 ”无线连接到3G WiFi路由器,以获得互联网接入。 一些Zyxel路由器 – 股票固件,10.0.0.0子网 我需要的主networking是TP-Link路由器上的192.168.2.0。 但是,我还需要访问连接到Zyxelnetworking(10.0.0.0)的less数设备。 例如,有一个RaspberryPi连接,我需要访问它。 我不能改变子网到同一个子网,我不能将树莓移动到192.168.2.0。 我可以修改Zyxelnetworking上的configuration,并且可以通过电缆将Zyxelnetworking连接到TP-Linknetworking。 所以我这样做了。 然后,我在我的TP-Link路由器上创build了两个VLAN和两个防火墙区域,并且正确地configuration了它。 不幸的是,迄今为止运气不佳。 Zyxelnetworking在TP-Link路由器的VLAN中获得了分配的IP地址,范围是10.0.0.0,我可以从TP-Linknetworking客户端取消IP地址,但没有别的。 我尝试了静态路由,这两个vlan之间的stream量转发已启用,但仍然无效。 请问你能帮帮我吗? 我现在迷路了:( TP-Link / etc / config / network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' # TP-Link network […]