我目前正在尝试在两个build立在Windows Server 2012 VPS上的VPNnetworking之间进行路由。 设置如下: (Local Machine) 10.19.15.4 <— OpenVPN (10.19.15.0/24) —> 10.19.15.1 (Windows Servier 2012 VPS) 192.168.11.145 <— PPTP 192.168.11/24 —> 192.168.11.146 (PPTP Endpoint) Has access to 192.168.8.0/24 as well 现在我想能够从我的本地机器访问192.168.11.0/24和192.168.8.0/24networking。 在我的本地机器上,我可以ping通地址10.19.15.1和192.168.11.146上的VPS,但是我无法ping PPTP端点192.168.11.145或其内部networking192.168.8.0/24 。 在VPS上运行Wireshark告诉我,这些ping的尝试确实到达VPS。 从VPS我可以ping所有涉及的networking就好了。 要在VPS上启用10.19.15.0/24和192.168.11.0/24之间的路由,我尝试了以下方法: 将HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter设置为1 使用“路由和远程访问”configuration实用程序设置IPv4路由 启用“局域网和请求拨号路由”的“IPv4路由器” 服务属性中的“IPv4”选项卡上的“启用IPv4转发” 完全禁用Windows防火墙 […]
问题 : Centos7忽略在/etc/sysconfig/network-scripts/ifcfg-enp0s*脚本中分配的“METRIC”参数。 鉴于 : 运行VPN客户端的Windows机器和两台虚拟机 – Ubuntu 14和Centos 7 主机192.168.20.10只能通过VPN访问 两个虚拟机各自有两个networking适配器:#1 – 桥接( enp0s3 ),#2 – NAT( enp0s8 ) Ubuntu VM可通过桥接适配器访问Internet,并可通过NAT适配器访问VPN隧道。 Ubuntu的路由表如下: 目标网关Genmask标志度量参考使用Iface 默认10.0.3.2 0.0.0.0 UG 5 0 0 enp0s8 默认192.168.25.1 0.0.0.0 UG 10 0 0 enp0s3 10.0.3.0 * 255.255.255.0 U 0 0 0 enp0s8 192.168.24.0 * 255.255.248.0 U 0 0 0 enp0s3 Ubuntu的/etc/network/interfaces […]
我已经在Ubuntu服务器上安装了OpenVPN,并在我的电脑上安装了OpenVPN客户端。 我可以从客户端连接到服务器没有问题(仍然有相同的IP)。 我如何通过VPNbuild立与所有其他服务器的连接? 假设我有服务器A,服务器B,VPN服务器和客户端。 如何将客户端连接设置为VPN隧道的服务器A / B?
概要 我正在使用ARR进行虚拟应用程序的零宕机蓝/绿部署。 GET请求正常工作,但通过ARR发送到虚拟应用程序中运行的ASP.NET站点的POST请求会在ARR中指定的超时后返回502.3错误。 失败请求跟踪显示BytesReceived =“0”,就好像POST请求丢失一样。 如果直接向ARR后面的站点发送POST请求,则工作正常。 build立 我已经设置了应用程序请求路由(ARR),作为同一服务器上的两个网站的反向代理,一次只有其中一个网站标记为“健康”。 这是为了实现零宕机ASP.NET部署,所以可以在发送stream量之前预热站点。 我们的Web应用程序由两个代码库组成,其中一个作为根网站,另一个作为/app/的虚拟应用/app/ 。 因此请求subdomain.myurl.com/app/whatever去虚拟应用程序。 这只是我希望使用ARR的第二个代码库。 WEB – > subdomain.myurl.com/app/ – >服务器场 – > SiteA/app/ 或 SiteB/app/ 服务器上有一个URL重写规则,它将任何具有特定子域和path/应用*的请求redirect到Web场。 SiteA和SiteB被设置为每个都有一个虚拟的应用程序也使用path /app/ 。 问题 GET subdomain.myurl.com/app/返回带有login表单的页面。 带有填写表单字段的POST请求subdomain.myurl.com/app/在服务器场代理设置中指定的超时后导致502错误。 我可以断言,应用程序不会超时 – 在将相同的请求直接发送到站点而不是通过ARR返回200ms内。 失败的请求追踪 对于在服务器场代理超时(已尝试30,60和300秒)中设置的值, GENERAL_READ_ENTITY_START和GENERAL_READ_ENTITY_END之间的时间戳之间存在差距。 这是输出: NOTIFY_MODULE_START – ModuleName="ManagedPipelineHandler", Notification="EXECUTE_REQUEST_HANDLER", fIsPostNotification="false" GENERAL_READ_ENTITY_START 代理超时的时间戳延迟 GENERAL_READ_ENTITY_END , BytesReceived="0", ErrorCode="The I/O operation has been aborted […]
我在Synology NAS上安装了SVN服务器。 我将路由器上的端口3690转发到我的NAS的IP地址。 (添加端口转发规则后重启路由器) 我可以从我的内部networking访问我的回购。 我无法通过互联网(从外部IP)访问我的回购站。 试图了解为什么端口转发失败了,我在我的笔记本电脑上安装了nmap,在工作中安装了一台PC。 当我运行nmap查看哪些端口在我的NAS上打开时,它会报告3690(和其他端口)。 在192.168.1.13上发现开放端口3690 / tcp 当我通过互联网从个人电脑上运行nmap到我的路由器的外部IP地址,我没有看到端口3690是打开的。 扫描134-136-ftth.xxxxxxxxxx.nl(xxx.xxx.xxx.xxx)[1000端口] 在xxx.xxx.xxx.xxx上发现开放端口8080 / tcp 在21点24分完成SYN隐形扫描,已经过了4.55秒(总计1000个端口) 我尝试了所有我能想到的东西,但是我没有得到任何好处。 谁能帮我解决这个问题? PS:我的NAS上的SVN服务器不支持http,所以我必须使用使用端口3690的svn://协议。
我正在pipe理一个局域网( 192.168.0.0/24 ),我有: 路由器( 192.168.0.1 ),由ISP提供的一个路由器,可以访问互联网,作为交换机和接入点。 这个路由器是非常糟糕的:它甚至不允许我closuresIPv6或使用自定义名称服务器… SWITCH( 192.168.0.2 ),一个像样的路由器,用作交换机和接入点。 GW( 192.168.0.41 ),我想用作整个networking的网关的计算机。 GW需要通过它是客户端的VPN发送数据包到互联网。 服务器DHCP正在这里运行。 所有其他主机(例如LAPTOP( 192.168.0.101 ))的IP地址范围为192.168.0.100-192.168.0.200 。 示例图: +—-+ +——–+ | GW | | Laptop | +–+-+ +—-+—+ | | | | -+ +—-+—+ +—-+—+ Internet +———+ ROUTER +————+ Switch | -+ +——–+ +——–+ 我有一个非常类似的configuration已经build立和运行在不同的地方。 那里没有SWITCH,路由器是不同的型号,一切工作正常 这里一切正常,只要LAPTOP和GW都直接连接到开关。 如果一个或两个都连接到ROUTER,事情就会停止。 如果LAPTOP和GW之间至less有一个连接到ROUTER,则LAPTOP可以ping通互联网,但TCP不起作用。 在浪费了很多时间之后,我开始在LAPTOP和GW上嗅探,并且我注意到ROUTER不转发一些数据包… 在以下示例中,LAPTOP通过WiFi连接到ROUTER,而GW通过以太网电缆直接连接到ROUTER; LAPTOP尝试通过HTTP下载某些内容: LAPTOP发送一个TCP […]
嗨,所以我想添加一个路由,通过主机10.251.10.127添加到docker集装箱networking(10.20.0.0/16)的路线。 在添加路由之前,我ping主机10.251.10.127并且它是可及的。 但是,我呢 sudo route add -net 10.20.0.0/16 gw 10.251.10.127 我得到了 SIOCADDRT: Network is unreachable 这是我的configuration ifconfig docker0 Link encap:Ethernet HWaddr 02:42:48:4c:40:16 inet addr:172.17.0.1 Bcast:0.0.0.0 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) eth0 Link […]
我不确定我的VLAN设置是否正确或有效。 我有我的三层交换机(Extreme Summit x450e-48p)。 老实说,我刚插入一切,并使用它非托pipe。 在交换机之前是我的思科ASA 5510防火墙(这是我的网关,192.168.200.1)。 正如我所说的,在过去,我只是把所有东西都插在交换机上,从来没有pipe理过它。 最近我收到了一个Nutanix Hyper Converged虚拟主机。 最佳实践表明,主机必须位于与广播域独立的VLAN上。 由于我已经有了极端的交换机(第3层),我想通过一些研究可以制作2个VLAN并完成这个任务。 我login到交换机,并注意到出厂设置包括一个单一的默认VLAN(适当地称为Default )。 它没有标记,包括所有的端口。 我需要9个端口用于Nutanix主机,所以我创build了一个名为“Nutanix”的VLAN并将其标记为VLAN 10.我Nutanix 9个端口添加到了Nutanix VLAN中。 所以现在我有两个VLAN( Default和Nutanix )。 根据极端交换机的文档,这两个vlan需要configurationIntervlan路由才能彼此通信,所以我启用了这个function。 vlan ip config如下: Name VID Protocol Addr ——————————————————————————————— Default 1 192.168.200.2 /24 (this is where my domain controller resides) Nutanix 10 10.1.10.2 /24 ——————————————————————————————— 我将DHCP服务器(始终在默认的vlan上)设置为10.1.10.0子网中的作用域。 一旦所有东西都被configuration并插入,我将笔记本电脑连接到我的Nutanix子网,但是它永远不会从dhcp范围获得IP地址。 我最终使用思科支持来获得防火墙的帮助。 他们帮助我在两个VLAN上configuration思科路由。 思科( eth0/1 )上的lan接口是“分裂”(缺less更好的术语)。 […]
试图找出我是否需要路由器或交换机。 还没有configuration,我仍然可以订购设备。 我有传入:两个互联网连接。 其中一个(ISP-1)已经给我们提供了5个可用的IP地址。 我有一个Juniper防火墙,我想在我的networking和互联网之间。 我还有另一个防火墙或路由器(我认为是边缘水)连接到ISP-2的VoIP,在这之后将是他们自己的电话和东西开关,而不是我的数据networking的一部分。 如果ISP-2停机以保持电话正常工作,voip提供商希望将其中一个来自ISP-1的IP用作故障转移。 我想让他们把公共IP放到路由器的第二个WAN上。 我宁愿不将voip提供商的wan-2插入Juniper。 ISP-1正在build筑物的某个地方安装一台路由器,我用一根以太网电缆连接到networking机架。 以下是ISP-1给我的一封电子邮件,试图让他们的技术人员在电话上这个星期一直很困难: abc56/29 (255.255.255.248) abc56 – network abc57 – gateway abc58 – .62 – usable IPs abc63 – broadcast 是吗? 将以太网从ISP路由器插入交换机,将Juniper WAN和Edgewater WAN插入交换机,并分别为每个IP .58和.59分配一个网关.57。 将以太网从ISP的路由器插入尚未购买的路由器的广域网中,将其WAN地址设置为.56,并在LAN侧使用额外的IP,仍然将.58和.59插入到juniper和edgewater的WAN上? 其他的东西:如果我whois谁给的任何IP,他们显示为一个注册块。 在configuration东西的时候,abc56可能来自ISP-1的路由器?
我已经在路由器(Debian Stretch)上设置了strongswan,并且strongswanconfiguration工作正常,但是仅适用于从路由器发出的连接。 但是,一旦隧道从路由器(下面的192.168.10.0/24)后面的客户端上去,完全失去所有连接。 这意味着它们不再能够访问Internet,也不能通过隧道,甚至ping / telnet / ssh路由器本身(192.168.10.1)。 目标是让这些客户能够通过ASA隧道传输所有stream量,从而访问互联网。 设置如下: networking(来自左侧局域网的客户端应该让他们的stream量通过隧道,并在右侧局域网上访问互联网): +—————+ +——————+ +———–+ +————+ | local LAN | | router | | Cisco ASA | | local LAN | |192.168.10.0/24+-+eth0:192.168.1.1 +-Network-+ 1.1.1.1 +-+10.10.0.0/24+-Internet | | |eth1:192.168.10.1 | | | | | +—————+ +——————+ +———–+ +————+ ipsec.conf文件: config setup conn tunnel authby=psk auto=start keyingtries=%forever rekey=yes […]