最近我在一台机器上安装了Citrix Xen Server 6.2。 我的提供商(Hetzner)给了我IPv6 IPv6子网2a01:4f8:200:xxxx :: / 64。 在提供商维基( 1 )后面的一篇文章中,我得到了它的工作,并可以分配IP给我的客人(CentOS)。 但是,我不能分配第二个IP给一个客人 – 这将导致超时。 我不是很熟悉IPv6路由/子网划分 – 欢迎任何帮助或提示进一步故障排除! 我的设置: XenServer 6.2 IPv6: 2a01:4f8:200:xxxx::2/112 ip -6 route: 2a01:4f8:200:xxxx::/112 dev xenbr0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::1 dev xenbr0 metric 1024 mtu 1500 advmss 1440 hoplimit 0 default via fe80::1 dev xenbr0 […]
我们有一个办公室开放,当pipe理层想要打开这个大楼的时候,我们不会有通往build筑物的通道。 我们唯一的select就是尝试连接一个3 / 4g dongle作为接入点,并通过它发送所有的stream量。 我们使用的路由器模型不支持USBencryption狗,所以我们需要某种“桥” 我的想法是build立一个Linux机箱,将encryption狗插入,然后通过以太网端口插入路由器。 我们需要思科路由器,因为我们在总部build立VPN连接。 我的问题是这个工作吗?
我有一个networking(10.1.0.0/16)上的一个主机通过TCP与另一个networking(10.2.0.0/16)和中间网关通话的testing设置。 有时,TCP连接丢失,在扫描跟踪(pcap)时,我看起来像是因为在某个时刻网关只发送了一个到10.1.0.1的ICMP主机不可达消息。 10.1.0.1然后发送一个TCP RST到10.2.0.1。 在我看来,网关(pfSense)是坏的或configuration不正确,但无论如何,出于testing的目的,我想阻止这种types的ICMP主机(10.1.0.1)之前,它会影响我的TCP连接还是这样呢?我甚至不确定)。 我试过iptables: iptables -I INPUT -i eth0 -p icmp –icmp-type host-unreachable -j DROP 但是尽pipe它在防止类似ping的用户空间应用程序接收到这些ICMP消息方面做得很好,但是当网关发送所谓的“杀手级ICMP数据包”时,TCP连接仍然结束。 我对它是如何处理的? 如果是,那我能做些什么来达成我的目标?
我的广域网公共地址被链接到具有NAT的服务器。 如何设置防火墙让所有本地计算机使用来自INSIDEnetworking的www.mypublicaddress.com地址相同的NAT规则? 我知道另一个选项是创build一个DNS区域,但是这样我不能使用相同的NAT规则(通过TCP端口redirect)。 谢谢。
上图显示了我在OpenVPN连接过程中发生的事情。 主机A和B通过1.2.3.4:1194的VPN服务器连接到VPN。 我的问题是:如果主机A希望向主机B发送一个数据包(如ICMP回显数据包),那么数据包如何遍历到达B? 我最初的想法是: 该进程创build目的地为10.20.0.6,源为192.168.0.x的数据包(源IP为192.168.0.x,考虑到应用程序不知道VPN连接)。 从推送到应用程序计算机的路由表中,数据包被发送到虚拟接口。 主机A的虚拟接口将数据包封装为主机B面向广域网的地址(3.4.5.6)。 这到目前为止是正确的吗? B的路由器如何知道这个数据包是发往主机B? 主机A是否把1.2.3.4作为目的地(而不是3.4.5.6),让VPN服务器通过服务器与Bbuild立的连接重新路由? B的路由器是否必须进行预先设置才能允许任何types的VPN连接?
简短的简历 没有错误,没有丢包,ping到客户端,tcpdump显示软件包旅行,一切都不会到达LAN主机(或OpenVPN客户端)。 编辑 尝试消除所有可能的干扰因素后,我重新configuration我的虚拟机设置使用桥梁,而不是MacVTap 。 现在访问LAN客户端按预期工作。 我希望这不是最终的答案(我想保持MacVTap)。 我之前做过一些虚拟机和networking连接,但是下面描述的这种行为对我来说是全新的。 编辑:最让我印象深刻的是响应(例如DNS查询)被路由回客户端(我添加了一个tcpdump),但仍然运行到超时。 我已经在这个问题上摸索了好几天了,在互联网上我找不到任何东西(可能是searchfunction很弱),所以我认为是时候让你的ServerFaulters在那里了。 任务 (本质上简单):设置一个OpenVPN服务器,将stream量路由到它后面的LAN。 问题 :Pings成功了,“其他一切”都没有。 在主机上有一个运行的DNS服务器以及一个OpenSSH-Server,两者都不能联系到。 我认为可能会涉及伪装/ NAT ,但这根本不是罪魁祸首。 其实我觉得我现在太愚蠢了 所以,请帮助一个绝望的家伙 (不要犹豫,要求更多的细节)。 build立 VPN-Server和Host是在一台机器上运行的虚拟机VPN-Client直接连接到。 这两个虚拟机可以看到对方,iptables策略设置为接受所有主机上。 OpenVPN的 – 服务器 eth0 10.0.0.3 tun0:1 172.16.0.3 tun0 10.8.0.1 # cat /proc/sys/net/ipv4/ip_forward 1 # lsmod xt_conntrack 12681 3 iptable_filter 12536 1 ipt_MASQUERADE 12594 3 iptable_nat 12646 1 nf_conntrack_ipv4 18499 4 nf_defrag_ipv4 […]
我需要通过VPN服务器路由到Internet上的某些主机。 组态: 电脑:ubuntu-12.04 eth0 – xxxx / 24 tun0 – inet addr:10.8.0.6 PtP:10.8.0.5掩码:255.255.255.255 有OpenVPN服务器(亚马逊): Ubuntu的12.04 eth0 – yyyy / 24 tun0 – inet addr:10.8.0.1 PtP:10.8.0.2掩码:255.255.255.255 互联网上有主机:qqqq 我想stream量到qqqq去扔OpenVPN服务器。 为此我做: iptables的: 我在表格中标记数据包: sudo iptables -t mangle -A OUTPUT -d qqqq -j MARK –set-mark 2 我发送stream量到qqqq扔tun0: sudo iptables -t nat -A POSTROUTING -d qqqq -j SNAT –to-source 10.8.0.6 […]
我正在尝试向我的networking上的192.168.1.x地址发出ping请求,但该请求似乎是路由到错误的LAN卡并超时; 我有一个虚拟机与2个局域网卡设置如下 我的路由表是 我不应该能够做到这一点没有静态路线?
我在Linux 2.6.30.9上运行,一直试图在GRE隧道上build立一个透明的以太网。 使用的networking拓扑结构如下所示: 我想通过GRE使用透明以太网桥接PC1和PC2。 RouterA作为RouterB通过ppp0连接到Internet。 两个互联网连接都是PPPOE(PPPoEoA PVCs)。 所以我做: 在RouterA(linux 2.6.30.9)中: ip link add testgre type gretap remote 193.152.243.206 local 95.121.205.77 ttl 255 brctl addif br0 testgre ip link set testgre up 在RouterB(linux 2.6.30.9)中: ip link add testgre type gretap remote 95.121.205.77 local 193.152.243.206 ttl 255 brctl addif br0 testgre ip link set testgre up 一些命令输出: […]
我将为FTTB / FTTH部署一些pipe理型交换机,并准备configuration以引入客户之间的隔离(通过禁用客户端端口之间的L2转发或使用专用VLAN)。 然而,这样做的好处也带来了一个主要的缺点 – 无法使来自相同的IP子网的客户端相互通信。 假设其中两个分配了地址80.x.1.2 / 24和80.x.1.3 / 24。 由于它们之间的L2转发是不可能的,它们不能以传统的以太网方式进行通信。 这正是我想要的安全原因:隐藏广播ARPstream量,防止stream氓DHCP服务器等客户端L2 boradcast域有效地限制只有看到所需的服务器及其网关。 我不确定这是否违背networking本身的基本原则,但是有没有办法强制他们的stream量通过路由器,而无需在客户端主机中自行创build路由? 这将解决一切 – stream量过滤,带宽pipe理,监控等。