AWS和GoGrid数据中心之间的openvpn设置有奇怪的问题。 我的networking看起来像这样 /—————-\ /—————-\ /——————\ /—————-\ | VPS-DEVEL.gg | | VPS-VPN.gg | | VPS-VPN.aws | | VPS-PROVIS.aws | | 10.160.64.7/24 | eth1 — eth1 | 10.160.64.9/24 | tun0 — tun0 | 10.160.48.219/24 | eth0 — eth0 | 10.160.52.8/24 | \—————-/ \—————-/ \——————/ \—————-/ 我可以从aws ping gogrid没有问题(两个虚拟机都是VPS-DEVEL.gg和VPS-VPN.gg),但是我不能从gogrid ping到AWS。 我在VPS-VPN.gg上的路由表看起来是这样的: [root@VPSVPN ~]# route -n Směrovací tabulka v […]
我在这个问题上需要一些帮助。 基本上我有一台服务器,我已经安装了openvpn。 它工作正常,我可以ping我连接到的服务器,可以ping通。 我试图做的是能够访问其他服务器连接到它们在自己的专用networking上。 目前我的VPN设置为10.8.0.0/24,我的服务器设置为10.0.0.0/24。 连接的计算机可以同时ping通10.8.0.1(vpn服务器)和10.0.0.1(安装VPN的服务器的私有IP),但不能ping通10.0.0.2。 当我做一个tcpdump的时候,我可以看到请求到达10.0.0.2服务器,但是不知道如何处理请求,因为它找不到原来的10.8.0.10(连接到vpn的计算机作为客户端),因为它是在不同服务器上的VPN上的IP。 有没有办法告诉10.0.0.0/24在哪里发送stream量? 如果是这样,如何。 我已经尝试了修改iptables和路由一堆不同的东西,但似乎没有任何工作。 这是从我的10.8.0.10客户端发送的来自10.0.0.2服务器的tcp请求: IP 10.8.0.10 > 10.0.0.2: ICMP echo request, id 1 IP 10.0.0.2 > 10.8.0.10: ICMP echo reply, id 1 IP 10.8.0.10 > 10.0.0.2: ICMP net 10.8.0.10 unreachable – unknown 对于笔记: 是在所有服务器上启用IP转发。 10.0.0.0/24服务器没有DHCP服务器,因为它们都是静态的 需要帮助请叫我。 编辑 所以正如有人build议我应该给一点信息,所以我会的。 所有涉及的服务器都运行Server Ubuntu 12.04或14.04,并且所有的软件都是最新的。 10.0.0.2服务器具有以下设置作为我想要工作的路线之一,但是当我尝试ping 10.8.0.1时,我得到错误。 服务器是由我的主机在networking中configuration的,所以我没有完全的控制权。 10.0.0.2的路由表与服务器IP空白 Destination Gateway Genmask […]
所以我有一个OpenVPN服务器(10.0.0.1)和几个OpenVPN客户端连接到它。 服务器通过easy-rsa生成的证书和密钥进行身份validation,并通过ccd / files发送一个唯一的IP(10.0.x.1)和一些基本路由。 太棒了! 但是我想在别的地方有另一台备用的OpenVPN服务器(例如10.0.254.1),并且在主服务器closures的情况下让客户端连接到那台服务器。 通过在客户端configuration文件中指定多个服务器,这非常简单。 但是: – 将主服务器证书和密钥简单复制或rsync同步到备份服务器真的没问题吗? 它工作,但感觉非常黑客。 – 我希望主服务器和备份服务器通过OpenVPN链接相互连接。 这是一个棘手的问题:我希望连接到主服务器的客户端能够与连接到备份服务器的客户端交谈。 即:如果由于某种原因客户端10.0.1.1连接到主服务器10.0.0.1,并且客户端10.0.9.1连接到备份服务器10.0.254.1(即使它通常连接到10.0.0.1)主,备份服务器如何dynamic地找出路由? 例如,如果我通过一个单独的OpenVPN实例连接了两台服务器。 有没有干净的方式让备份服务器让主服务器知道“嘿!10.0.9.1只是连接到我,所以你应该路由任何通过我的IP IP!” – 一旦客户决定连接到主服务器,所有的路由都会自行修复?
这是我在超级用户看到的这个问题的一个后续,没有提供答案。 用户在他的路由表中删除了第二条路由, # ip route show default via 192.168.73.1 dev eth0 proto static 192.168.73.0/24 dev eth0 scope link 只留下他的默认。 他发现他可以ping通networking上的其他电脑,但是他们无法用不完整的路由表ping回pc。 我通过tcpdump的方式在一个真实的networking(而不是原来的虚拟设置)上调查了这一点:事实certificate,未完成的 pc确实发回了ping的回复,但是这并没有达到原始的,有益健康的pc。 所以我试着在两个方向上打开ssh会话,现在都尝试失败。 这是Wireshark捕获失败的连接: PUSH(PSH / ACK)的出现和大量的重传使得任何一台PC都无法到达另一台。 任何人都可以解释为什么,在一些细节?
我正在处理一个非常奇怪的问题。 我有一个在VMware环境中运行SLES 11 SP4的虚拟机。 机器有两个网卡。 突然第二个NIC停止工作。 它甚至不能ping通网关。 networkingconfiguration似乎没有改变,而且与环境中的另一台服务器完全相似。 所以我现在有点失落,需要帮助解决这个问题 第二个NIC使用10.183.22.x系列进行configuration。 它应该ping网关10.183.22.1 我尝试从vmware中删除第二块网卡 – 重新连接了几次 – 重新configuration了IP地址 – 使用了另一个IP地址范围 – 多次closures了第二块网卡 – 停止了SUSE防火墙服务 – 重新启动了networking服务 但似乎没有任何工作。 OS可以检测networking适配器上的链接。 Ifconfig也显示RX / TX数据包。 所以我不认为这是一个VMware的问题。 这是更多的操作系统相关的问题。 这里是ethtool的输出 ethtool eth3 Settings for eth3: Supported ports: [ TP ] Supported link modes: 1000baseT/Full 10000baseT/Full Supports auto-negotiation: No Advertised link modes: Not reported […]
在我的networking中,我有一台Linksys WRT1900AC路由器和一台Microsoft RRAS VPN服务器。 本地局域网地址是10.10.1.0/24。 在Azure中,我有一个networking与我的networking中的RRAS VPN服务器build立了VPN连接,但为了添加所需的网关,我不得不使用Azure中的不同子网。 我正在寻找如何让我的本地networking访问的Azure云networking希望从路由WRT1900AC Linksys路由器,或从networking内的计算机使用networking添加。 (我似乎也无法这样做。) 在Azure中,VPN显示已连接,在RRAS中显示已连接。 所以确实有一个VPN连接。 以下是Azurenetworking设置的截图。 这里是我的networking在Linksys路由器的屏幕截图: 接下来,这里是Linksys的路由屏幕截图,希望这个configuration布局是有道理的,有人可以告诉我可以放在这里。 最后,这里是我正在试图用这条路线的屏幕截图,但似乎并没有增加…
networking图 我有两台电脑,Foo和Bar,连接到Amazon EC2上的OpenVPN服务器。 这两台电脑都通过Wi-Fi连接到互联网。 VPN IP地址是13.8.0。*。 酒吧的以太网端口连接到networking齿轮开关。 交换机也有巴兹连接到它。 Net Gear上的所有设备都具有IP 14.0.0。*。 我需要能够从Foo ping Baz。 我可以通过VPN从Foo打Bar,但是无法进行最后一跳,以允许VPNstream量击中Net Gear交换机。 酒吧是一台Windows电脑,所以我尝试在TAP接口和以太网端口之间创build一个networking桥接,以及TAP和Wi-Fi之间的networking桥接。 这两项努力都没有任何联系。 我也尝试删除网桥,并按照以下方式手动编辑路由表: 在Foo上添加了14.0.0。*networking的path,默认网关设置为Bar(13.8.0.10)。 还是不能够从Foo ping Baz。 在Amazon EC2服务器上添加了到14.0.0。*networking的path,默认网关对Bar(13.8.0.10)说。 仍然无法从亚马逊EC2平巴斯。 这种types的路由甚至可以通过VPN? 任何想法做什么或研究什么将不胜感激。 谢谢!
一个openvpn客户端(Windows 64位可以打开的窗口8-)正常连接我的OpenVPN服务器。 连接之后,它通过vpn路由所有与vpn相关的stream量,natting(似乎是这样做)它是通过IPv4的IPv6地址。 服务器在日志中显示: Thu Dec 17 15:34:39 2015 us = 611122 user@company/xxx.xx.xxx.xxx:50135 MULTI:来自客户端的错误源地址[fe80 :: 8868:xxx:xxx:xxx],数据包丢失 客户端发送的所有报文都是这样丢弃的,所以VPN隧道build立并保持活动,但客户端不能访问任何服务 我不能访问客户端,因为它在世界的另一端,也没有太多的窗口经验。 客户端正在成功生成路由表,所以没有权限问题(是唯一相关的信息,我发现可能会导致问题) Windows客户端是OpenVPN 2.3.9服务器是Debian 8.2与Openvpn 2.3.4-5 似乎服务器将natted IPv6显示为欺骗性地址。 而且我不知道我可以在Windows端更改哪些地址,而不是在服务器端,因为我以前没有得到这个问题,我没有得到任何关于谷歌和serverfault。
我们有一个networkingscheme,如: 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 每个networking都与交换机相关联。 每个交换机连接到一个三层核心交换机,也作为我们的路由器。 我们在10.1.0.0/16networking上有一个绘图仪。 它通常可以被networking上的所有其他设备访问。 在周末的某些时候,设备与其他networking中的设备失去连接。 我能够从10.1.0.0/16networkingping通,但不能通过其他networking,用户无法打印。 仔细检查绘图仪和电脑,他们似乎很好。 然后,我看着核心交换机,并试图从核心到绘图仪。 它得到了一个答复,第二个答复,设备可以再次到达其他networking。 为什么会发生这种情况,我怎样才能防止它再次发生。 它发生了三次。
我有2个openvpn客户端连接到2个不同的服务器,在tun0和tun1设备上。 我需要为相同的主机IP添加2条静态路由,并将它们映射到2个不同的网关和tun设备。 我跑了这两个命令: route add -host 69.30.217.90 gw 10.197.2.1 dev tun0 route add -host 69.30.217.90 gw 10.197.14.1 dev tun1 当我做一个CURL请求,并指定要使用的设备,只有第二条路线工作。 一旦我删除它(通过停止openvpn实例)第一条路线的作品。 有什么办法可以使两条路线都能正常工作,具体取决于我使用哪种设备提出请求? 编辑: 我应该补充一点,这是一个简单的例子。 我实际上需要同时向上5个openvpn隧道,路由的生命周期是〜1s,只能做一个curl请求。 我这样做的目的是为了testingVPN服务器是否正常工作,正常情况下客户端可以通过连接到服务器,通过隧道发出请求,并与预期的响应进行比较。 运行testing守护进程的单个实例工作得很好,但是完整的testing套件需要花费大约20秒,而testing100个服务器需要很长时间。 我可以同时运行多个,但是他们最终会走上彼此的路线。