这已经困扰了我一段时间,并会喜欢这方面的帮助。 所以我通过中介公司订阅了一个数据供应商。 中间公司与数据供应商有实际联系,并且给了我一个他们所说的“通过我们的交换机”的隧道,给数据供应商。 根据我通过隧道接收到的多播数据包,看起来中介公司正在运行PIMv2,因为我们得到了“Hello”数据包。 但是看起来他们的机器并不像我们这样从数据供应商那里传输数据包,因为他们没有订阅供应商的多播组。 有没有办法告诉我们隧道中介机,订阅数据供应商和路由数据包我们的方式? 我已经看着pimd和smcroute,但是看起来好像没有答案。 我正在使用Ubuntu 14.04服务器? 组播组的IP为233.xxx.xxx.1,源IP为:23.xxx.xxx.150)。 这是我们的隧道configuration: tunnel Link encap:UNSPEC HWaddr XX-XX-XX-XX-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.255.2 PtP:192.168.255.2 Mask:255.255.255.252 inet6 addr: xxxx::xxx:xxxx:xxxx:xxxx/64 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1476 Metric:1 RX packets:8887 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:8 dropped:0 overruns:0 carrier:8 collisions:0 txqueuelen:0 RX bytes:445245 (445.2 KB) TX bytes:63884 (63.8 KB) 如果有助于理解问题,我在下面包含了一个图表。 在这一点上,我迷失在如何做到这一点!
我想在家里设置一个自动化的洪stream客户端,下载一些我在工作中生成的大型GIS数据库,并以.torrent文件forms发布。 我的家庭服务器是一个带有一个以太网接口的Raspberry PI,我select的Torrent客户端是Transmission(我的testing中最轻的)。 我通过OpenVPN客户端configuration连接到我的工作networking。 由于传输不能被绑定到一个接口,而只是一个IP,并且OpenVPNconfiguration(我不控制)在每个连接上向每个客户端释放一个dynamicIP地址,所以我创build了一个在树莓上启动VPN的脚本在午夜,读取分配的IP,closures传输,并重新启动它绑定到这个地址。 传输在服务器上全天候运行,所以在早上同样的脚本停止VPN,closures传输,重新启动它到回送接口,所以没有洪streamstream量产生,但传输仍然可以接收新的数据库版本的通知,并添加他们到下载队列(这是用守护进程完成的)。 这完美的工作(VPN客户端设置新的默认网关),但我想消除closures和启动传输一天两次的麻烦。 我的想法是使用静态IP设置一个虚拟接口eth0.1,并将其绑定到tun0,以使得在eth0.1上生成的所有stream量将通过tun0,然后将传输绑定到eth0.1的静态IP。 这将允许传输24/7全天候运行,但当tun0closures时,洪streamstream量将被丢弃。 当VPN启动时,torrentstream量将通过tun0。 这是我第一次用IPtables弄脏我的手,所以我不知道这是否会工作,如何做到这一点,所以我不是要求一个解决scheme,而是只是针对一些很好的教程这件事,因为我发现的那些不在现场 谢谢。
Windows Server 2003。 带有两个NIC的MS TMG。 我的networking中有两个vlan。 vlan1:200.1.1.0/255.255.255.0 vlan2:200.1.2.0/255.255.255.0 我有一个在vlan2中有两个网卡的ISA服务器。 NIC1:200.1.2.100(默认网关设置为空 – 如果我将此设置为200.1.2.1,那么我可以ping到vlan1机器,但不能代理因特网,即超过1个默认网关问题) NIC2:125.1.1.125(默认网关设置为125.1.1.1) 路由器IP:125.1.1.1 我无法从该服务器(200.1.2.100)ping vlan1中的任何IP或从vlan1 ping该服务器(200.1.2.100)。 我得到一个“目标主机无法访问”消息。 也许我能够从vlan1 ping到vlan2(反之亦然)与安装了一个网卡的其他机器。 这是我的路由打印状态200和0。 根打印 我应该添加什么静态路由? 如果有的话,还有什么其他的工作是可能的?
我不是一个非常有经验的用户,但我确实有决心,一个星期后,没有进步,它变得越来越粗糙。 我有两个网卡,一个面向互联网,一个面向内部networking。 来自内部networking的两台电脑和来自互联网的道路战士都使用ipsec连接并访问服务器资源。 客户端应该能够在与ipsec连接的情况下浏览互联网。 所有的互联网交通应该通过openvpn隧道。 —————————–| SERVER |—————————– —————————–|192.168.1.1 192.168.2.1|—————————– ————-{INTERNET}======{eth0 eth1}==<ROUTER>==<INTERNAL NETWORK> —————————–| \ / |—————————– —————————–| {openvpn—tun0} |—————————– —————————–| / |—————————– <ROADWARRIOR>==>{INTERNET}==>{eth0————– |—————————– —————————–|192.168.1.1 |—————————– IPSec的作品,我可以连接到服务器。 OpenVPN的作品也是如此。 这是主要问题的路由。 如何通过openVPN隧道将所有通往互联网的通讯打包出去? 我有以下的iptables规则,但他们不工作。 我错过了什么? iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i tun0 -j ACCEPT iptables -A INPUT […]
我有一个静态隧道接口,我想透明地连接到一个veth对的一端,以便从隧道接口stream出的所有东西都stream经veth接口,反之亦然。 远程隧道接口(fd50 :: 1)–sit隧道 – >本地隧道接口 – > veth接口–vethpipe道 – > veth接口对端(fd50 :: 2) 什么是完成这个最好的方法? 提前致谢
我有几个Linux(Debian Wheezy)机器有一个奇怪的问题。 在引导它们之后,创build一条额外的路由,在机器可以与同一子网上的其他机器通信之前,必须删除一条额外的路由。 启动后,路由看起来像这样(公共IP掩码): ~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 208.XXX.XXX.0 * 255.255.255.0 U 0 0 0 vmbr0 default 208.XXX.XXX.1 0.0.0.0 UG 0 0 0 vmbr0 208.XXX.XXX.0路由阻止服务器与同一子网中的任何其他服务器进行通信。 删除这条路线后,一切都很好。 但是,重启后,这条路线又回来了。 什么是创build这条路线? 这样的路线自动创build是否正常? (换句话说,如果这条路线实际上起作用了,而且我必须删除它,这实际上意味着我的networking上的其他地方出现了问题)。 这台机器运行Proxmox(这就是为什么接口说“vmbr0”),所以很可能这实际上是一个Proxmox问题。 我已经尝试在他们的论坛上张贴这个问题,并得到零答复。 或许一个更好的问题是问这个问题:这个路由是什么造成这个208.XXX.XXX.XXX子网中的机器互相通话? 如果有帮助,这里是/etc/network/interfaces (再次使用XXX来避免发布公共IP,我保证这些IP的前3个字节匹配)。 auto lo iface lo inet loopback auto vmbr0 iface vmbr0 […]
我的configuration: # ip route sh zzz.zzz.zzz.0/24 dev eth3 proto kernel scope link src zzz.zzz.zzz.1 yyy.yyy.yyy.0/24 dev eth1 proto kernel scope link src yyy.yyy.yyy.146 xxx.xxx.xx8.0/23 dev eth4 proto kernel scope link src xxx.xxx.xx9.47 169.254.0.0/16 dev eth3 scope link metric 1002 169.254.0.0/16 dev eth4 scope link metric 1003 169.254.0.0/16 dev eth1 scope link metric 1004 default via […]
我在我的服务器上安装了一个无线接入点,出于某种原因,一切正常,但自动发现function。 我看不到任何其他设备,upnp devives没有被发现,我认为这是一个简单的iptable或路由问题,我失踪了。 例: 设备插入的以太网发现20个本地设备 设备一个插入无线发现自己和WiFi只 设备如果手动指定IP,则插入无线CAN将连接到其他设备 设备A可以看到其他的UpNp / DLNA / Share / Etc无线连接,但是可以连接以太网 我很久以前解决了这个问题,但不记得我做了什么。 sudo iptables –list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
我有一台带有EnGenius ESB300的SonicWall TZ205作为访客无线接入点。 我想保持这些networking隔离。 接口X0是LAN,X1是WAN,EnGenius在AP路由器模式下连接到X4。 局域网子网是192.168.1.0并configuration为DHCP。 EnGenius的WAN IP为192.168.1.24,EnGenius上的子网为10.0.0.0,对无线客户端设置为DHCP。 我所看到的是10.0.0.x客户端可以看到192.networking,而不是其他方式。 我想从X4上的EnGenius路由到互联网的所有stream量到广域网,但无法与192networking交互。 我已经尝试在Sonicwall上设置防火墙规则,以阻止从192.168.1.24到LAN接口的stream量,但是这似乎没有任何影响。 这似乎是基本的路由,但我似乎无法得到它的工作。 有人能帮我弄清楚我做错了什么吗? 可以张贴路由表和configuration设置,如果需要的话。
我一直在尝试EC2实例(OMD)通过另一个EC2实例(OpenVPN)与我的LAN服务器(Raspberry Pi)进行通信,但是我无法使其工作。 即使SSH设置是默认的,没有防火墙,OMD服务器也可以ping RPi,但不能通过SSH连接。 端口6556是可以访问的。 从OMD服务器端口扫描 [root@omd ~]# nc -zvv 192.168.16.150 6556 Connection to 192.168.16.150 6556 port [tcp/*] succeeded! [root@omd ~]# nc -zvv 192.168.16.150 22 nc: connect to 192.168.16.150 port 22 (tcp) failed: Connection timed out [root@omd ~]# RPi的22和6556对所有人都是开放的,但为什么OMD不能SSH呢? root@rpi:~# netstat -tunlp | egrep "6556|22" tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 535/sshd tcp 0 0 […]