我一直在嘲弄我的头一阵子,并放弃了试图找出答案。 我对路由和iptables的知识太有限了,看起来似乎不太明白。 我在我的openwrt路由器上configuration了一个分离的路由情况。 我的networking中有一台计算机使用VPN服务连接到互联网(192.168.10.160,tun1)。 从我的家庭networking,我可以通过正常的IP访问这台计算机。 每当我在路上,我可以通过VPN服务器(tun0)访问我的家庭networking。 我可以访问家庭networking上的所有计算机,除了configuration为分离路由的计算机之外。 无论我尝试什么,我都无法将tun0的stream量转发到tun1。 有谁知道这是如何工作的? 在openvpn中分割路由向上的脚本: vpn_route_table=10 vpn_inside_net=192.168.10.160/32 iptables -t nat -A delegate_prerouting -i $dev -j zone_wan_prerouting iptables -t nat -A delegate_postrouting -o $dev -j zone_wan_postrouting ip route flush table $vpn_route_table ip route add default via $ifconfig_remote table $vpn_route_table ip rule add from $vpn_inside_net table $vpn_route_table 路由表: # # reserved values […]
我正在使用openwrt以下设置: ————— | |— LAN1 192.168.1.1/24 WAN 194.XXX —| openwrt-box | ———— | |— LAN2 192.168.2.1/24 — 192.168.2.10/24 —| Server | ————— ———— 防火墙 – 区域设置 General Settings Enable SYN-flood protection yes Drop invalid packets no Input accept Output accept Forward reject Zone ⇒ Forwardings Input Output Forward Masquerading MSS clamping LAN1 ⇒ WAN accept […]
我有问题与所有的Windowsstream量彻底的OpenVPN隧道,并试图解决这个问题几个小时。 然而,大多数意见并没有帮助我的情况。 我在两台Windows机器上成功安装了OpenVPN。 服务器和客户端networking之间通过静态路由相连,并可以相互ping通。 Windows防火墙已closures。 连接成功build立(我可以从OpenVPN GUI看到它)。 问题是通过OpenVPN隧道路由所有stream量。 当我尝试从VPN客户端访问服务器(不是OpenVPN服务器,只是另一个用于testing连接的networking中的服务器)时,可以看到客户端的Wiresharkstream量不通过OpenVPN服务器,只是直接去所需的服务器。 所以,在wireshark看起来这样: 192.168.3.10 – 192.168.4.10 HTTP 192.168.4.10 – 192.168.3.10 HTTP 据我了解,如果我从客户端的物理接口捕获,我应该看到stream量不是从物理接口ip(192.168.3.10)发送到所需的服务器(192.168.4.10),而是发送到VPN服务器(10.8.0.1)。 所以,这个输出可能意味着路由不能正常工作。 在客户端的vpn接口中,我只能看到llmnr数据包,这可能意味着隧道不能用于真正的stream量。 我可以成功地从VPN服务器ping到客户端,并以相反的方式思考VPN隧道。 我已经尝试build议添加推“redirect网关def1”和服务器,以取代它只是redirect网关def1 。 另外我试图将这添加到客户端的configuration,但它也没有工作。 另外我在这个问题上使用了官方的OpenVPN指南,但也没有帮助。 我的服务器configuration是这样的: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple […]
我有一个networking接口和IP转发启用Linux框。 假设我的IP地址是192.168.1.1 ,MAC是11:11:11:11:11:11 当一个不是我主机目标的数据包到达时,它被内核路由,而外发数据包的源MAC地址为11:11:11:11:11:11 ,即我的主机的MAC地址。 我想改变这种行为,并为所有路由的数据包设置一个预定义的源MAC地址。 使用Linux中的标准networking工具可以达到这个目的吗? 如果没有,是否有可能在像pcap这样的库在用户空间中实现?
我有一个vpn服务器连接到现在有IP 10.30.0.x的VPN客户端。 我希望它能够ping另一个私人客户端连接到VPN服务器。 请注意,其他私人客户端是VPN服务器的私有子网,并且没有连接到它。 所以vpn服务器类似10.20.0.95和vpn客户端10.30.0.190和私人子网连接到vpn服务器是10.20.0.180。 现在10.30.0.190不能ping 10.20.0.180,反之亦然。 我在server.conf中启用了客户端到客户端 另外请注意,使用伪装它的作品,但是我不知道哪一个正在ping 10.20.0.180。 我只看到来自vpn服务器的请求。 server.conf port 1190 proto udp dev tun ca ca.crt dh dh.pem topology subnet server 10.10.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt push "route 10.20.0.0 255.255.0.0" client-config-dir ccd ifconfig 10.10.0.1 255.255.255.0 route 10.30.0.0 255.255.0.0 10.10.0.2 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 […]
我们的网关是一个路由器,将所有浏览stream量redirect到代理服务器(Ubuntu 14.04.3)。 代理服务器然后处理并通过不同的接口将stream量发送回路由器。 代理也连接到局域网。 局域网中的一些计算机将其stream量直接路由到192.168.0.2,这是代理服务器,不pipe在networking设置中设置的默认网关(192.168.0.1)。 这只是暂时与具有静态IP的计算机一起标识的。 DHCP用户没有问题。 这可能是什么原因? 我们怎样才能避免这种行为? find下面的networking的基本图。 具有静态IP的机器的路由表 活动路由:networking目标networking掩码网关接口度量0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.179 276 127.0.0.0 255.0.0.0在链接上127.0.0.1 306 127.0.0.1 255.255.255.255在链接上127.0.0.1 306 127.255。 255.255 255.255.255.255在线链接127.0.0.1 306 169.254.0.0 255.255.0.0在线链接192.168.0.179 296 169.254.255.255 255.255.255.255在线链接192.168.0.179 276 192.168.0.0 255.255.255.0在线链接192.168.0.179 276 192.168.0.179 255.255.255.255在线192.168.0.179 276 192.168.0.255 255.255.255.255在线192.168.0.179 276 224.0.0.0 240.0.0.0在线127.0.0.1 306 224.0.0.0 240.0.0.0在线192.168。 0.179 276 255.255.255.255 255.255.255.255在线链接127.0.0.1 306 255.255.255.255 255.255.255.255在线192.168.0.179 276 持久性路由:networking地址networking掩码网关地址度量标准0.0.0.0 […]
使用Ubuntu 14.04(最新)。 我想同时使用两个VPN(openvpn)。 局域网是: 10.1.1.0/24 自制的第一个VPN只通过隧道路由192.168.1.0/24networking。 VPN1启动前的路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 VPN1启动后的路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 […]
先有一点背景: 目前,我们有一个主办公室和一个远程办公室。 它们通过站点到站点的VPN连接。 主办公室使用Cisco 10.10.10.0/24的DHCP路由器,而远程办公室也有一个Cisco路由器在10.10.11.0/24发布IP。 我们的电话系统由AT&T Syn248网关及其相应的IP电话组成。 网关是连接我们的普通电话线到networking交换机,并有自己的IP地址。 手机通过以太网连接到networking,并通过DHCP分配自己的IP地址。 只有主办公室有一个网关,但两个办公室都有IP电话。 在这种情况下,我们可以说设备具有以下IP地址: 总部: 电话网关:10.10.10.5 IP电话:10.10.10.6 远程办公室: IP电话:10.10.11.200 问题: 我得到的问题是,远程办公室的电话不能连接到主办公室的网关。 我试图将远程电话上的网关设置为10.10.10.1,看看是否会做任何事情,但我似乎无法拿起主办公室的电话网关。 我也在黑暗中给了它一个镜头,并在手机上设置一个静态IP,使其与主办公室处于相同的IP范围,但是这也不起作用。 我也看了一下Cisco路由器上的IP转发,但是我不确定这样做是否也能工作。 有没有办法让远程办公室的电话连接到主办公室的网关? 任何帮助将不胜感激!
如何删除MacOS El Capitan上“link#8”网关的默认路由? 这是连接到IPSec VPN后自动添加的路由。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default link#8 UCS 21 0 utun0 default 192.168.1.1 UGScI 16 0 en1 10.2.2.71 10.2.2.71 UH 0 11 utun0 10.19.5.40 link#8 UHWIi 1 27 utun0 $ ifconfig en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 60:33:4b:04:d4:7a inet 192.168.1.2 netmask 0xffffff00 broadcast […]
你好,我不是真正的系统pipe理员,也不是networking技术人员,所以我很容易。 我试图在Windows 7上通过VPN路由。我没有添加 route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 它工作正常。 我可以select我的 Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266 10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20 10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20 10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20 所以它自动识别它必须先通过VPN网关192.168.3.1 当我为另一个地址做同样的事情时: route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 我正在获得主动路线: Active […]