我试图通过我的内部networking上的另一台主机将从我的专用networking出站的连接路由到外部IP。 下面的工作应该如何? 例如:外部IP是1.1.1.1 route inside 1.1.1.1 255.255.255.255 192.168.0.4 1 因此,当我的192.168.0.0/24networking上的任何主机试图达到1.1.1.1时,它最终将首先转到192.168.0.4。
我有一个在tun模式下共享networking的openVPN服务器,它共享的主要networking是类: 192.40.190.0/24 。 我在服务器上的configuration文件如下所示: local 192.40.190.8 ## ip/hostname of server port 1194 ## default openvpn port proto udp dev tun server 10.8.0.0 255.255.255.0 #client configuration client-to-client client-config-dir /etc/openvpn/clients persist-key persist-tun float 现在我已经将服务器连接到另一个网卡(eth1),在那里连接到另一个networking192.168.200.0/24 ,其中另一个网关( 192.168.200.15 )连接到其他远程networking192.168.3.0/24 ,ecc … 在第二个NIC上具有另一个IP地址( 192.168.200.99 )的VPN服务器可以到达所有其他networking,因为它具有允许它通过192.168.200.15网关连接所有其他networking的路由表。 问题是:如何让主VPN服务器( 192.40.190.8 )的客户端连接到192.168.200.0/24子网和192.168.200.15网关后面的其他networking?
最近,在一些电脑上,我一直有零星的networking连接问题。 事实certificate,一个IPhone,当连接到无线局域网,造成了这一点。 这些带有互联网问题的电脑不知不觉地把这个设备看作网关,而失去了与真实网关的连接。 智能手机的IP被分配了DHCP并且是有效的,该设备具有closures的热点。 什么可能导致这个? 编辑更多的细节:我的网关是一个路由器防火墙服务器,IP 192.168.1.5。 我每隔一个早上就有一些电脑开始失去与互联网的连接。 通常重新启动我的路由器解决了一天的问题,但这是经常发生,我不得不诊断这一点。 ARP的一个断开的机器,你可以看到MAC地址的网关IP是不同的真实网关。 原来这是来自其中一个智能手机(BYOD :)的MAC地址之一),即使通过DHCP给定了特定的正确IP。 连接IPhone到WLAN使得断开趋势开始,并且移除它立即解决问题。 WLAN不与LAN分开。
我正在使用opensSuSE作为路由器。 eth0是WAN nic,eth1是LAN nic。 我也有一个tun10设备,我正在使用OpenVPN客户端连接。 我需要yast路由来指定通过OpenVPN隧道的stream量。 所有其他stream量应该继续超过eth0(默认路由)。 这就是为什么我使用route-nopull ,因为OpenVPN服务器推送一个默认路由为0.0.0.0/32。 但是,我没有看到yast中定义的路由出现在route -n 。 我怎样才能使他们工作? 下面提到的知识产权组成。 ( whatismyip.com除外) OpenVPN client.conf 一些摘录 client route-nopull dev tun10 proto udp YaSTnetworking设置 – >路由 默认网关:101.102.103.104 设备:eth0 路线:(只是一个例子) 目的地:141.101.120.15(whatismyip.com) 网关:10.20.30.40 genmask:255.255.255.255 设备:tun10 route -n输出 当我启动没有 route-nopull的VPN隧道时,标记的线路才会显示出来 Destination Gateway Genmask Flags Iface 0.0.0.0 10.20.30.40 128.0.0.0 UG tun10 //without route-nopull 0.0.0.0 101.102.103.104 0.0.0.0 UG […]
首先,我还没有一个训练有素的IT专业人员,但只是一个大学生,所以请原谅我,如果我要问的一些事情可能看起来“愚蠢”,因为答案是完全明显的。 我几乎完成了为我们的家庭networking设置Windows Server 2012 Foundation服务器。 它configuration有以下angular色: 趋势科技企业安全无忧版的文件服务器,打印服务器,DHCP服务器,DNS服务器和安全服务器。 所有这些都已经开始运行 – 迄今为止这么好。 概述和目标 除此之外,我希望将服务器作为OpenVPN路由器和防火墙使用“具有高级安全性的Windows防火墙”与RRAS结合使用。 我想我也已经完成了这些服务的设置,但是正如我之前提到的,我不是一个训练有素的IT专业人员,我第一次这样做,如果你们中的一些人可以,我会非常感激告诉我如果我的configuration是好的,然后我把它连接到一个公共/不安全的networking。 所以首先这里是我有的networking和我想要的服务器: 内部家庭networking:192.168.0.0/24 – 服务器IP 192.168.0.1 – 连接到NIC1 本地“不安全”networking:192.168.3.0/24 – 服务器IP 192.168.3.2 – 连接到NIC2 OpenVPN互联网连接:10.8.1.52/30 – 服务器的IP 10.8.1.54 – 连接到OpenVPN的虚拟网卡 现在我想要做的就是让Windows Server 2012服务器通过该OpenVPN Internet连接路由我的内部家庭networking的Internetstream量。 它还必须阻止来自OpenVPN互联网连接的所有未经请求的传入stream量,而不pipe它是针对服务器本身还是我的内部家庭networking,除此之外,还必须阻止来往于本地“usecured”networking的所有stream量OpenVPN连接到我的VPN服务提供商的VPN服务器。 我这样做的主要原因是,我住在德国,并通过我的美国基于提供商的VPN连接路由所有互联网stream量我的整个家庭networking将连接使用美国的IP地址,这使我可以使用像Netflix, Hulu,Vevo等无法使用德国的IP地址。 另一个原因是,通过将我的内部家庭networking(在NIC1上)与外部“不安全”networking(在NIC2上)完全分开,我可以使用“不安全”networking来提供对不太安全/不可信设备(例如智能手机,互联网无线电或客人携带的设备)直接通过德国的ADSL连接,而不会有这些设备以某种方式危害我的家庭内部networking的风险。 在“不安全”networking中,有一个标准的ADSL路由器设备,其IP地址为192.168.3.1,OpenVPN应该使用它来与我的VPN服务提供商的服务器build立安全的encryption连接。 除了通过NIC2的所有其他传入和传出通信应完全被服务器阻止。 我到目前为止所做的: 高级安全Windows防火墙 一般: – 使用“gpedit.msc”我使用以下参数设置了“具有高级安全性的Windows防火墙”: (我configuration了“域”,“公共”和“私人”configuration文件都具有相同的设置,所以我不必处理networking位置感知) 防火墙状态:开启(推荐) 入站连接:阻止(默认) 出站连接:阻止 允许单播响应:否 应用本地防火墙规则并应用本地连接安全规则:否(我这样做是为了防止第三方应用程序通过添加自己的规则来与防火墙设置“搞乱”) 入境规则: 如果本地地址= […]
所以我需要设置一台服务器来为IPMInetworking服务一台NAT服务器 xxx.xxx.xxx.xxx =外部IP(互联网IP) aaa.aaa.aaa.aaa =内部IP A bbb.bbb.bbb.bbb =内部IP B 用户1 – > xxx.xxx.xxx.xxx:1112 < – > aaa.aaa.aaa.aaa User 2 – > xxx.xxx.xxx.xxx:1113 < – > bbb.bbb.bbb.bbb xxx.xxx.xxx.xxx位于两个networking上带有NIC的防火墙服务器上,以作为两者之间的桥梁。 让我知道了所需的信息我无法弄清楚如何使用iptables做到这一点。 这是我的 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx –dport 1111 […]
所以,我想通过VPN连接路由某些stream量,其余的通过我的普通Internet连接。 我想运行几个不同的程序,其中大多数不支持绑定到特定的networking接口(在我的情况下tun0 )。 我设法发送一个特定用户的stream量通过VPN在这里给出的答案: iptables – 目标将数据包路由到特定的接口? 但不幸的是,当我运行连接到互联网的服务器,并具有在本地IP( 127.0.0.1/192.168.0.* )上运行的Web界面时,所有Internet通信都正确通过tun0 ,但我无法以不同的用户身份从本地IP连接到Web界面。 当我作为VPN-ified用户login时,我可以访问在本地IP上运行的服务,但其他用户/机器无法访问我启动的任何服务器。 任何人都可以指向正确的方向吗?
我正在设置一个具有多个公共WAN / IP接口的路由器,可以通过一个物理WAN接口/端口进行路由。 我意识到为了实现完全的第2层兼容性,每个接口上都有不同的MAC地址,但是这可以通过MAC克隆,MAC随机化或者使用某种虚拟MAC分配来实现(类似于VMware虚拟LAN和接口) 。 我很确定这是可能的,因为我已经看到与Linuxnetworkingconfiguration的服务器环境非常相似的设置,只使用一个物理网卡,但任何人都可以证实这是可能的,或有一个解决scheme或基本解释为什么或为什么不是这可能工作? 如果是这样,是否有可能像DD-WRT的东西具体? 这是我目前在华硕RT-N66U上运行的。 OpenWRT似乎更像传统的Linuxnetworkingconfiguration,但不幸的是我的路由器不支持。 然而,DD-WRT的效果很好,但是networkingconfiguration是通过NVRAMvariables完成的,这个variables没有很好的logging,尤其是在networkingconfiguration和接口方面。 我最终将有一些IPTablesconfiguration路由单独的子网(也许VLAN,但我宁愿保持一切开放和可访问,但限于特定的子网)到每个单独的WAN接口。 我不想要做的是configuration多个局域网端口作为广域网端口,并build立一个“双”广域网连接,然后用交换机将它们物理桥接,以连接到我的单一物理广域网连接到我的ISP。 下面是我正在做的一个很好的例子,只是一个实际的networking路由器,而不是一个网卡的服务器。 编辑: ISP通过RADIUS / MACauthentication的DHCP连接提供互联网。 他们还提供静态IP块。 这两个选项都可用于我,并以任何configuration工作。 我的主要问题是如何设置虚拟接口与路由器。 最好用DD-WRT,因为这就是我目前使用的
我们有两个站点(基本上是两个小build筑物并排,但是我们不能在它们之间运行CAT5电缆),这两个站点目前通过无线网桥连接。 我们将拆分站点,使它们更独立,即每个站点的DHCP范围,以及每个站点的WAN连接(而不是现在的所有内容,从站点B到站点B的默认网关)。 Site A 172.16.30.0/24 Site B 172.16.32.0/24 如何在每个站点中的子网不同的两个站点之间设置无线网桥? 假设每个站点都有一个像Sonicwall(有4个LAN / WAN接口)的防火墙,能够完成所需的路由,但是这是我不能很好掌握的路由。 在这种情况下,我们可以简单地设置一个站点到站点的VPN连接,但是我们希望在WAN连接断开的情况下和无论哪一端都保持Sonic之间的无线桥接。
我目前坚持在专用服务器上设置桥接networking,以允许KVM客人从额外的子网使用ips。 据我所知,地址,广播和网关必须始终在networking掩码的范围内。 我原来的networking设置(/ etc / network / interfaces)如下所示: auto eth0 iface eth0 inet static address 1.2.3.163 broadcast 1.2.3.191 netmask 255.255.255.224 gateway 1.2.3.161 所以,为了允许使用设备作为桥梁,我改变了这样的文件: auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 1.2.3.163 broadcast 1.2.3.191 netmask 255.255.255.224 gateway 1.2.3.161 bridge-ports eth0 结果:networking仍然可用。 不过,这是我从提供商处获得的信息: subnet: 9.8.7.200/29 addresses: 9.8.7.(200-207) netmask: 255.255.255.248 gateway: 1.2.3.163 […]