我正在尝试build立一个docker虚拟化环境。 这是这个问题的后续。 我有一个虚拟eth0:0接口,我想转发它使用iptables。 公众,主要知识产权为93.93.93.93 故障转移IP是5.6.7.8 我有一个服务器的IP别名configuration: 的/ etc /networking/接口 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 93.93.93.93 netmask 255.255.255.0 network 93.93.93.0 broadcast […]
我对以下情况下的ip数据包stream有疑问。 该场景是: 客户端的tun0(10.0.0.2/8)接口和物理无线LAN卡wlan0(IP地址不能修复),wlan0可以连接到互联网, 在服务器端(Ubuntu 12.04 amd64),另一个tun0(10.0.0.1/8)接口和一个物理以太网卡eth0(192.168.1.38/24),eth0位于NAT防火墙后面的专用networking中,可以通过它连接到互联网防火墙(防火墙作为网关), 在服务器端运行“echo 1> / proc / sys / net / ipv4 / ip_forward” 在服务器端运行“iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE” 以下是scheme的图示: ————— —————- | | | | | client tun0 |———-| client wlan0 | | 10.0.0.2 | | ip not fix | | | | | […]
在OS X上,如何设置路由,以便在向10.0.0.1发出请求时将其redirect到本地主机? 现在我可以做curl localhost:3000并从运行的节点web服务器获取一个HTML blob。 我想能够做到curl 10.0.0.1:3000并已redirect到本地主机。 10.0.0.1 IP是任意的,只是用于这个例子:)
如何通过首先强制它通过另一个内部IP路由一个外部IP从一台服务器? 在我们的networking设置中,源服务器在一个网卡上连接到互联网。 目标服务器也连接到互联网。 当我使用目标IP时,我不希望直接通过互联网来通过这个服务器进行通信,而是希望将数据包首先路由到另一个内部IP,然后转发到目标服务器的外部IP。 将有几个系统请求使用这个外部IP,所有必须首先通过内部IP路由。 我有Windows服务器,我希望尽可能less地使用所需的特权和权限执行上述路由。
我正在尝试执行以下操作: networkingA(例如192.168.1.0/24)与路由器(192.168.1.254) networkingB(例如192.168.2.0/24)与路由器(192.168.2.254) 在线vServer for VPN(例如172.217.2.7)与VPNnetworking(10.8.0.0/24) 客户端A(例如公共Wifi) 客户端B(例如在某个其他专用networking上) 我希望All Networks和Clients在我的服务器上初始化一个OpenVPN连接,所有的客户端都应该能够通过VPN来看到其他客户端/networking。 我也希望客户端(没有路由器)的所有互联网stream量通过服务器路由(安全浏览),我也希望客户端能够到达专用networking“networkingA”和“networkingB “(反之亦然) networking应该只通过vpn路由发送给其他networking后面的vpn客户端和主机的数据 我会configurationnetworking路由器路由: 192.168.X.0 / 24(其中X是本地networking)本地 通过vpn 192.168.0.0/16。 10.8.0.0/24在vpn上 通过互联网0.0.0.0/0(everythinge else …) 防火墙:对公网IP进行NAT转换,不对VPN进行NAT转换 我的路线是否正确? 现在真正的问题:我如何设置OpenVPN服务器和防火墙Roules。 我的服务器是Ubuntu 14.04 64位的Strato虚拟专用服务器。 我是否应该将NAT设置为所有客户端的Internet网关,并忽略路由器上的NAT(如上所述的路由)? 我如何让客户互相沟通? 而最困难的是:如何通过vpn设置networking内部主机的数据包预警 例子: Client B <=> VPN <=> Router for Net A <=> Host in Net A Host in Net A <=> Router Net A […]
我有一个Mikrotik RB2011和几个TP-Links – WR740N,位于不同的地理位置,是我的ISP MANnetworking的一部分。 我的ISP为我提供了一个(静态)地址/掩码和每个设备的网关。 即: 路由器板 – 192.168.5.10/24 – 网关192.168.5.1 TPLink1 – 192.168.10.5/24 – 门192.168.10.1 TPLink2 – 192.168.20.10/24 – 门192.168.20.1 TPLink3 – 192.168.30.15/24 – 门192.168.30.1 等等… 由于路由器板上有多个WAN地址,我从上面这样configuration了到networking的路由: 访问TPLink1 – 192.168.10.0/24 – > 192.168.5.1 访问TPLink2 – 192.168.20.0/24 – > 192.168.5.1 访问TPLink3 – 192.168.30.0/24 – > 192.168.5.1 等等… 一切顺利。 我能够从路由器板访问每个TPLink。 但我有一个TPLinkX分配地址192.168.5.6/29和它的networking(5.0 / 29)是物理不同的路由器之一(5.0 / 24)。 […]
我正在build立一个新的networking。 我有4个完整的网状路由器。 Edge1,Edge2,Client1,Client2。 这是Mikrotik云核心路由器(不重要)。 它们由OSPF(分配连接和静态路由)和MPLS以及BGPbuild立。 Edge1有一个提供完整BGP提要的上游提供者。 Edge2有一个只有一个网关地址的上游提供商。 Client1有一个下游客户端,将提供完整的BGP提要。 Client2有一个下游客户端,将提供一个部分的BGP提要。 所有四台路由器与其他三台路由器都有一台IBGP源。 所有的BGP设置都是一样的,重新分配其他的BGP。 不要重新分配OSPF /连接/静态。 虽然我试图改变那些没有成功。 这是基本设置,下面更具体。 所有四台路由器都可以ping通所有的IP地址。 任何路由器到任何路由器,完美(据我所知)networking。 每个路由器都可以ping通它的外部网关,但网格中的其他路由器不能。 例如。 Edge1的上游供应商 NOC1 – 网关地址AB238.65 / 29 Edge1的IP地址为AB238.66 Edge1可以ping AB238.65。 边缘2,客户端1,客户端2都可以ping AB238.66(所以他们知道到那个局域网的路由),但是他们不能ping AB238.65 这适用于每个路由器。 任何四台路由器都可以连接到任何四台路由器的外部局域网。 每个直接连接到该networking的路由器都可以ping该networking上的外部网关。 但其他路由器都不能ping通该外部网关。 第二部分是我有我的IP块我宣布。 这是一个24。 我们将其称为ZX100.0 / 24。 如果我向我的BGP上游用户公布这个块,我可以从互联网ping所有4个路由器。 所以他们都可以回应一旦他们从BGP的路线。 但是他们仍然无法ping通外部网关。 上述问题依然存在。 详细configuration(对不起,它们是通过UIconfiguration的,所以没有脚本): ::速记:: R1 – > Edge1 R2 – > Edge2 R3 […]
我们有两个SNMP陷阱服务器10.0.0.1和10.0.0.2,它们是SNMP陷阱服务器,用于接近我们监控的500个设备。在所有这500个设备中,10.0.0.1和10.0.0.2被configuration为陷阱目标,任何陷阱生成的都发送到这两个设备。 我们最近开始监视一个新types的设备(IBM Guardium),它只能指定一个陷阱服务器。这是一个问题,因为只有一个陷阱服务器现在获得了SNMP陷阱,而另一个却没有。我有尝试着设置IP表来解决这个问题,但是我对它们的理解还是比较浅的。 因此,如果我在Guardium设备上指定了10.0.0.1作为陷阱服务器,那么如何确保10.0.0.1不仅接收和存储该陷阱,还要确保使用原始源IP地址捕获并将其发送到10.0.0.2的克隆?
我有一个FortiGate 310B的WAN端口,来自ISP的/ 27公共IP池。 WAN端口configuration了主IP 1.1.1.1/27 我想在内部端口提供一个公共IP地址的服务器。 但是这个公共IP将在内部区域的设备上被configuration(就像它被桥接一样)。 [INTERNET] – [FG PORT1 WAN 1.1.1.1] – [FG PORT2 INTERNAL] – [某些服务器1.1.1.2] WAN接口是NAT,内部端口有一些私有IP子网。 如何才能做到这一点? 编辑: 整个子网1.1.1.1/27被转发到terminal在FortiGate的WAN Port1上的IP 1.1.1.1。 我的ISP网关是1.1.1.3。 LAN 172.16.xx使用IP 1.1.1.1(正在工作)进行NAT。 见图(红圈是我试图达到的):
我的networking看起来像这样: ISP cable — ISP modem/router (2 in 1) \ \— my router — wifi connection — computer 1 \———– cable connection —- computer 2 在两台电脑上,我每隔5秒运行一次: ping -U -c 1 -w 1 google.com 在计算机1上每15分钟一次,每14点30分,29点30分,44点30分,59点30分。 无论何时我重新启动路由器。 就像有一些cron设置。 但每一个现有的连接工作:wget,networking游戏或无线电在失败之前开始正常工作。 但ping,在浏览器中加载新的页面停止一分钟。 当我平8.8.8.8所以这可能不是关于DNS的情况下也是如此。 每次问题需要30-60秒。 ping去isp调制解调器(192.168.0.1),但不是进一步。 其他电脑工作没有任何问题。 当我连接电脑2到我的路由器它有相同的症状。 我知道:这是双NAT。 但是究竟是什么呢? 如果我不能诊断是不可能修复的。 我无法桥接调制解调器和路由器或使用PPPoE(ISP的限制)。 我尝试了DMZ – 同样的结果。 之前,与ISP模式(而不是调制解调器/路由器)没有这样的问题。 目前我没有调制解调器来诊断,如果我的路由器坏了(但我怀疑它)。 有任何想法吗? 我怎么诊断什么? 编辑:万一它很重要: […]