我在EC2上有一个Windows Server 2012实例,所以我可以通过VPN访问专用networking来访问不通过公共IP公开的机器。 我可以通过其公共IP连接到Windows Server VPN并正确进行身份validation。 我在私人networking上得到一个IP地址。 服务器不会将数据包从VPN客户端路由到EC2上的专用networking中的其他计算机。 我究竟做错了什么? 路线打印 =========================================================================== Interface List 3…00 1c 42 72 46 c6 ……Intel(R) PRO/1000 MT Network Connection 27………………………fhx 1………………………Software Loopback Interface 1 4…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 5…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 6…00 00 00 00 […]
我想创build的是通过网关相互通信的2个子网。 这是我的门户: wlan0 Link encap:Ethernet IndirizzoHW c4:46:19:69:b7:a5 indirizzo inet:192.168.1.3 Bcast:192.168.1.255 Maschera:255.255.255.0 indirizzo inet6: fe80::c646:19ff:fe69:b7a5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:987185 errors:0 dropped:0 overruns:0 frame:0 TX packets:635513 errors:0 dropped:0 overruns:0 carrier:0 collisioni:0 txqueuelen:1000 Byte RX:1300656767 (1.3 GB) Byte TX:86680631 (86.6 MB) wlan0:1 Link encap:Ethernet IndirizzoHW c4:46:19:69:b7:a5 indirizzo inet:172.16.1.1 Bcast:172.16.1.255 Maschera:255.255.255.0 UP BROADCAST RUNNING […]
我有两个带有CARP设置的pfSense防火墙,两个WAN和HAProxy指向我的LAN中的HTTP服务器。 scheme: **pfSense server #1** ISP#1 – Public IP1.1 – pfSense#1 with HAProxy – HTTP ISP#2 – Public IP1.2 – **ISP#2 Local IP1** – pfSense#1 with HAProxy – HTTP LAN vIP – pfSense as Gateway (Master) **pfSense server #2** ISP#1 – Public IP2.1 – pfSense#2 with HAProxy – HTTP ISP#2 – Public IP2.2 – **ISP#2 […]
我目前的情况是,我想添加一个同质的Linux节点networking到一个已经存在的Windowsnetworking。 由于pipe理的原因,linux节点不会被添加到networking本身,而必须驻留在路由器之后。 出于进一步的pipe理原因,只有IPv6必须被路由到和离开Linux节点的子networking。 路由器是一个Ubuntu 14.04 TLS。 它有两个接口, eth0和eth1 。 第一个连接到windowsnetworking(前缀为2001:4ca0:2e10:beef::/64 )。 第二个连接到linuxnetworking(前缀为2001:4ca0:2e10:d00f::/64 。 现在,我正在尝试configurationradvd以启用以下function: 从linux节点ping路由器, 来自linux路由器的ping节点, 从linux节点的windowsnetworkingping机器, 在linuxnetworking中从windows节点ping机器。 一切只通过IPv6。 我还没有看名字parsing。 我已经添加到/etc/radvd.conf启用1和2: interface eth1 { AdvSendAdvert on; prefix 2001:4ca0:2e10:d00f::/64 { AdvOnLink on; AdvAutonomous on; }; }; 这使得linux节点获得一个d00f IP,并且可以通过它到达路由器。 我对路由的理解(有限)是我必须添加路由到接口,告诉各个接口后面的节点哪些IP可以从哪里到达。 因此,要从d00f到达beef ,我添加一个path到d00f所在的界面。 上面的configuration比变成: interface eth1 { AdvSendAdvert on; prefix 2001:4ca0:2e10:d00f::/64 { AdvOnLink on; AdvAutonomous on; }; route […]
我正在寻找一些iptables的规则,可以帮助我从服务器路由一些stream量: Client 1 —-| Client 2 —-| |———-| Client N —-| ssh, | Server B | | http, | (NAT) | | … |———-| | | | |———-| | ————-| Server A |————| |———-| (all traffic initiated by A should be redirected to B) 任何客户端都应该能够访问服务器A上的一些服务,如ssh,http等(这里不需要特别的工作)。 为了回答客户端发起的一些请求(比如HTTP请求),服务器A应该在外面获取一些信息,但是它应该具有作为NAT的服务器B的IP(实际上我们有很多的服务器A)。 我的问题是:如何在服务器A上设置iptables,将服务器A发起的所有出站stream量路由到服务器B.
networking如下: networking中存在两个默认网关 – 一个提供与具有多个子网的MPLS的连接。 比方说10.0.0.2 另一个是10.0.0.1上的思科防火墙,具有WAN连接。 局域网中存在一台服务器,并使用上述思科防火墙的DG。 在防火墙上有一条路由,告诉说有什么东西注定要去一个MPLS子网(192.168.99.0/24)去MPLS路由器(在它的LAN IP上)。 在INSIDE界面上,有任何Any,Any,IP允许规则(所有stream量)。 然而,我不能ping任何在MPLS和思科上的日志显示“隐式”任何,任何拒绝正在丢弃ping通信。 所有的东西都一样 – HTTPs,HTTP等等 less了什么东西?
我正在运行Cisco 1841有一个不受pipe理的戴尔2848连接到它。 在1841年连接到一个WIC卡是一个光纤运行到设备的子网。 主网段为192.168.2.0/24,连接光纤的设备为10.10.0.0/16。 当我将笔记本电脑连接到交换机,并且在10.10.0.0/16内部对一个静态地址进行硬编码时,我可以在10.10.0.0/16上ping设备,可以远程login到它们,可以访问他们的Web UI等等。设备在192.168.2.0/24,我不能。 10.10.0.0/16被configuration为与192.168.2.0/24相同接口的辅助子网。 见下文: interface FastEthernet0/0 description INSIDE ip address 10.10.4.254 255.255.0.0 secondary ip address 192.168.2.254 255.255.255.0 这些子网不应该互相看到吗?
我有2个子网,这些是用点对点光纤链路连接的物理站点,10.0.0.0/16是我们主要网关的主站点,10.2.0.0/16是第二个发送所有互联网业务的站点走向主要的网站。 我要求在两个站点都设置一个访客networking,访客networking位于一个单独的子网上,并且不应该能够与主子网通信。 当我从我的前任接手pipe理networking时,没有设置VLAN,到目前为止,我还没有开始使用VLAN,而且我一直试图在不使用VLAN的情况下实现这一点。 如果我必须使用它们,那很好,如果需要,我可以设置它们。 就拓扑而言,下面是一个显示networking连接的基本图: Untangle Layer 3 (FSM7326P) Layer 3 (GSM7328FS) Network 10.0.0.1 (gateway) | 10.0.0.0/16 ———— 10.0.100.200 10.2.100.200 ————– 10.2.0.0/16 | | 192.168.30.1 ——–Fibre——– 192.168.30.2 | | 10.10.100.0/24 (A) —– 10.10.100.3 10.10.100.2 ————- 10.10.100.0/24 (B) | 10.10.100.1 (guest – gateway) 目前在三层交换机上为每个站点configuration路由表,以处理10.0.0.0/16和10.2.0.0/16之间的stream量,并且工作正常: Routing Table for FSM7326P Network Address Subnet Mask Protocol Next Hop IP […]
在CentOS-6.6服务器上,基于策略的路由遇到了一些困难。 我有一个安装程序,我需要通过某个网关( 10.4.20.5 )在VPN隧道后172.25.0.0/16所有来源于172.25.0.0/16 172.24.0.0/16和一些XXX.155.106.50数据包。 我只是做我一直做的事情。 1)我在/ etc / iproute2 / rt_tables中定义了zone2表: 255 local 254 main 253 default 0 unspec 25 zone2 2)我添加了一些规则,所以这里是我得到的答复ip rule show : 0: from all lookup local 32762: from all to 172.25.0.0/16 lookup zone2 32763: from 172.25.0.0/16 lookup zone2 32766: from all lookup main 32767: from all lookup default 3)最后,我添加了一些路由到表,所以在答复ip route […]
我有一个地址为10.145.0.77的AWS VPC(10.145 / 24networking)上运行的RRAS服务器。 我在一个单独的Microsoft环回适配器上设置了DHCP服务器/范围(10.250 / 16networking),为我的VPN客户端提供DHCP选项集(RRAS服务器分配为10.250.0.5 – 客户端为DHCP10250.0.10到250) 。 还有另一个站点通过AWS硬件VPN(192.168.168 / 24networking)连接。 除了一种情况之外,一切正常,VPN客户端无法ping 192.168.168 / 24networking上的任何东西(即使RRAS服务器也可以)。 他们能够毫无问题地到达10.145 / 16networking。 我通过在10.145 / 16&192.168.168 / 24networking上pingtesting主机来指定源地址/适配器,使用以下方法来复制这个问题: 工作 – 从VPN客户端networking到10.145 / 16 PS I:\> ping -S 10.250.0.5 10.145.11.100 Pinging 10.145.11.100 from 10.250.0.5 with 32 bytes of data: Reply from 10.145.11.100: bytes=32 time=1ms TTL=127 Reply from 10.145.11.100: bytes=32 […]