我需要添加一个新的路线10.10.10.0,现在我有这个: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xx.xxx.xxx.1 0.0.0.0 UG 0 0 0 eth1 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 yyy.yyy.yyy.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 zz.zzz.zzz.104 0.0.0.0 255.255.255.248 U 0 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 […]
我一直试图在OVH托pipe的专用服务器前远程configurationCisco ASA 5505。 不幸的是,我的资历甚至经验很less涉及到防火墙。 然而,我继续前进,说实话,我以为我有它,但没有快乐。 目前我只是想让RDP工作。 我创build了各种networking对象并创build了访问规则。 但是不pipe我做了什么改变,防火墙都会拒绝我的RDP连接尝试,只不过是这个错误而已: 防火墙处于透明模式,2个configuration的接口(内部和外部)。 除了提到接口安全级别外,我几乎可以在网上find它。 我改变了这个testing,仍然没有喜乐。 唯一的其他结果我可以find静态路由,但从我可以告诉没有任何额外的静态路由,因为防火墙处于透明模式。 下面是一个图像中的各种设置的截图(对此,我不能发布超过2个没有声望的图像链接)。 Ciscoconfiguration部分: 任何意见或援助将不胜感激。 我希望我已经包括了所有适当的信息,如果我没有,我会修改我的post。
我正尝试使用Alice Gate2作为路由客户端,通过以太网将Internet连接到智能电视。 networking拓扑结构应如下所示: 互联网 – >(有线) – > [R1] —>(无线)—-> [R2(openwrt)] – (有线)—> smartTV R1在192.168.1.0上,R2在192.168.2.0上 我已经按照wiki上的指南,但我认为有一些我错过了。 我已经设法连接到R1的无线接入点的R2,但我无法从R2局域网上的任何主机ping 192.168.1.1。 此外,R2 LAN上的DHCP不分配给我一个IP。 任何人都可以请帮我理解我错过了什么? 这里是configuration: 的/ etc /configuration/networking config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config switch 'eth1' option enable '1' option enable_vlan '1' option reset '1' config interface 'lan' […]
我的networking上有一个VLAN路由问题。 我们有两台ProCurve 5406zl作为核心交换机,这些交换机上的每个vlan都有一个IP地址,并在每个vlan上configuration冗余备份。 我已经启用了IP路由,而VLAN间的路由工作在一定程度上还没有完成。 使用连接到同一个核心交换机的一些设备进行testing,我能够从所有其他vlan上ping VLAN 30上的设备。 但vlan 30上的设备无法ping通其他vlan上的设备。 以下是我的testing结果。 JW3-CAB02-CORE02# ping 10.10.20.2 10.10.20.2 is alive, time = 14 ms JW3-CAB02-CORE02# ping 10.10.20.2 source 10 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 20 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 30 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 40 10.10.20.2 is alive, time = 1 […]
我们有一个供应商提供的应用程序在Windows / MS-SQL 2012服务器上内部运行(LAN),通过IIS在同一个盒子上提供访问。 该应用程序能够存储附加文件 – 这些文件实际上保存在该服务器上的共享中。 有一个新的组件,我们正在努力工作 – 一个基于DMZ的2008R2 / IIS 7.5服务器,旨在提供可下载访问相同的文件,但外部用户。 我们正在努力获取权限,以便DMZ服务器可以访问内部共享,我想知道我们正在努力做什么是不可能的。 供应商正试图使用NetworkService帐户来访问文件,但由于DMZ服务器不是任何域的一部分,我们正努力设置适当的内部共享权限(我甚至试图给每个人完全访问内部共享目录)。 情况很复杂,我们不能“pipe理”networking/防火墙基础设施。 我一直在阅读关于应用程序池帐户和其他方式的事情,但这不是我最大的专业领域,我怀疑这些厂商也在苦苦挣扎。 我们的networking/防火墙设置似乎比他们的内部实验室复杂一些,他们提出的一些build议似乎被误导了(当我们指出我们的防火墙可能阻塞一个端口时,他们谈到了内置的Windows防火墙)。 我们是在1.0.0.1版本的系统的早期采用者 如果有助于更好地理解,我们已经从非军事区打开了端口445到内部服务器。 这允许DMZ服务器尝试并获取内部文档(当外部用户单击应用程序中的超链接时),但由于没有权限(我相信)出现错误,因此它失败: 访问path“\ servername \ sharename \ documentfolder \ 9f4585db-14b9-4a93-8b4b-bfd12b5f5930.pdf”被拒绝。 任何人都可以提供任何帮助/指导? 我很乐意尽可能提供更多信息。 提前谢谢了。
我尝试在一个开发VMWare环境中configuration以下networking结构。 W.XP——| |—–W10 192.168.5.100 | | 192.168.4.100 | | | | Endian FW — VPN conn —– OPENWRT as (Openvpn Server) 192.168.5.1 192.168.4.1 VPN IP 10.200.0.2 VPN IP 10.200.0.1 我configuration了一个TUN连接,并且UP,我可以从VPN双方ping 10.200.0.2 < – > 10.200.0.1。 VMware虚拟交换机处于混杂模式。 哟尝试从平 Endian – > OPENVPN工作eth0 192.168.4.1 Endian – > W10的作品 W.XP – > openvpn不起作用。 “错误的IPTABLES?” OPENVPN – > ENDIAN不工作… […]
我找不到这个问题的答案。 我有7个IP地址范围,我想允许RDP(端口3389)到我的networking内的一个服务器。 我的主要路由器使用iptables,我似乎无法弄清楚什么是正确的组合… 这是我得到的最接近,似乎没有工作 iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange –src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 –dport 3389 -j ACCEPT 什么是这样做的正确方法… 更新: 我find了解决这个问题的办法。 请参阅下面的答案我的解决scheme
我有一个iptables POSTROUTING规则的问题,看来SNAT规则不会改变源IP地址。 我想build立下面的系统,通过VPN隧道路由所有来自LAN 2的stream量。 系统有两个路由表configuration。 系统configuration +—————–+ LAN 2 —-> |eth1 eth0 +—–> LAN 1 —> Gateway —> Internet | tun1 | +————-|—+ `————— VPN tunnel ——> iptables /路由configuration iptables的 root@misio:~# iptables -n -L –line-numbers -v -t nat Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source […]
我们有一个Windows 2008服务器,它有多个IP地址。 当服务器向其他机器发出请求(通过.Net Web App)时,我们发现它“呼出”的IP是不可预知的,这使得其他服务器上的防火墙变得困难。 有人build议我们可以使用ROUTE ADD来限制到某个域名的传出连接,以便始终使用一个IP。 任何想法,我们如何去呢?
我有一个openvpn服务器,允许来自多个移动客户端的传入连接。 移动客户端是embedded式Linux平台,有两种可能的路由到互联网:蜂窝接口和WiFi接口。 移动客户端花费了很多时间在任何可用的无线networking范围之外。 所以大部分时间他们会使用蜂窝互联网网关。 在wifinetworking的范围内,wifi接口出现,默认路由改为wifi接口。 问题:当wifi接口出现时,默认路由改为使用wifi接口,所以客户端openvpn开始从wifi接口发送数据包。 这些数据包到达服务器,但服务器忽略它们。 我以为由于服务器没有设置远程指令,它应该自动允许客户端“浮动”到一个新的地址,所以服务器应该识别来自客户端的数据包,并立即开始响应新的路由。 相反,我看到服务器的keepalive ping到达客户端的蜂窝接口,并且我看到客户端的keepalive ping从它的wifi接口到达服务器。 最后, Inactivity timeout (–ping-restart)重置旧连接,并通过wifi接口成功build立新连接。 为什么服务器不让客户端浮动? 服务器configuration: dev tun0 topology subnet mode server tls-server duplicate-cn push "topology subnet" ifconfig 10.0.0.1 255.255.255.0 ifconfig-pool 10.0.0.200 10.0.0.254 255.255.255.0 port 12345 proto udp persist-key persist-tun comp-lzo ca /etc/openvpn/ssl/tmvca-cacert.pem cert /etc/openvpn/ssl/principal-cert.pem key /etc/openvpn/ssl/principal-key.pem dh /etc/openvpn/ssl/dh1024.pem username-as-common-name keepalive 50 120 client-to-client […]