我试图在同一个客户端多个隧道,并成功连接到openvpn服务器后,我已经申请了一些路由创build没有成功的隧道。 我的第一个隧道有效,但第二个隧道没有。 我这样做是这样的: 无所事事之前的路线 default 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0 link-local * 255.255.0.0 U 1000 0 0 enp3s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enp3s0 第一条隧道 France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 […]
我目前有两个网站。 第一个使用子网192.168.30.x,并容纳我们的Open VPN服务器,另一个站点在192.168.31.x. 如果我们在VPN中获得192.168.30.x的IP。 但是当试图将RDP发送到远程站点192.168.31.x的机器时,无法build立连接。 我们有VPN之间build立的站点,所以RDP会话的机器工作从站点192.168.30.x不VPN时。 我猜这是一个路由问题,需要设置路由器192.168.31.x允许通过VPN连接? 但不知道是什么。 两个站点的路由器都是Draytek Vigor。
我在我的Virtualbox Debian机器上testing我的dnsmasq DHCP的configuration。 在生产中,我希望dnsmasq为通过qemu + libvirt + openvswitch运行的访客系统提供静态IP地址(我已经介绍了一个,它们通过docker运行,它们工作) dnsmasqconfiguration: # Tried both eth0 and br0 for an interface – more about it near bottom interface=br0 domain-needed bogus-priv no-resolv local=/mydomain.io/ no-poll no-hosts domain=mydomain.io dhcp-range=192.168.1.129,192.168.1.254,255.255.255.128,192.168.1.255,12h dhcp-option=3 log-queries log-dhcp Dockerfile: FROM alpine:3.5 MAINTAINER [email protected] # webproc release settings ENV WEBPROC_VERSION 0.1.7 ENV WEBPROC_URL https://github.com/jpillora/webproc/releases/download/$WEBPROC_VERSION/webproc_linux_amd64.gz # fetch dnsmasq and […]
我有一个情况,我们的Windows 7客户端(Windows 10工作正常)连接我们的Checkpoint端点连接VPN时有间歇性的连接问题。 这个问题performance为我们的内部networking上的特定主机的更具体的路由添加,当它不应该在VPN外尝试将通信路由到VPN之外。 用户A在私人networking192.168.1.100上。 该用户通过所述Checkpoint VPN连接到公司networking,为所述隧道获取10.1.7.100的专用networking地址。 这种连接实例是一种混合types,其中目的地为公共IP空间的stream量通过192.168.1.0/24networkingstream出,并被NAT转换为公共IP空间,并且stream向私人资源的stream量stream经VPN。 这适用于几乎所有我们使用的除.net应用程序之外。 该应用程序使用HTTP REST与10.1.4.50的内部服务器进行通信。 我们在10.1.4.0/24的VPN客户端configuration中有一个路由,它将所有的10.1.4stream量以公制1的方式发送到我们隧道另一端的VPN网关地址。 当问题发生时,我们看到一个路由表的改变,它只为目标服务器IP插入一个更具体的路由(在这种情况下是10.1.4.50),度量为11,网关为192.168.1.1(这是默认的gw隧道所在的基础接口)。 当这条路由进入活动状态时,所有的目标服务器都会失败,只是因为它被路由到了隧道之外。 在我们的任何内部networking上发往其他主机的其他stream量仍然可以正常工作,包括10.1.4.0/24上的其他主机。 我们已经和Checkpoint进行了协商,他们说,一旦隧道安装完毕,他们的客户端不会像这样插入虚假的路由到IP栈中,所以一定是别的。 但是find什么插入的路线,为什么certificate是非常困难的。 我一直在使用NirSoft的一些实用程序来查看实时路由的变化,并且我也探索了一些使用NotifyRouteChange来显示路由变化活动的C ++ utils,但是这些都没有给出我真正需要的详细程度,过程实际上做了插入的路线。 有人能告诉我如何find进行路线修改的进程名称或ID吗? 或者推荐一个替代方法来确定哪个进程实际上正在对我的路由表做坏事? 如果它确实是Checkpoints VPN软件,我可以强迫他们解决这个问题。 但没有其他证据,我有点卡住了。 谢谢你的帮助!
我在同一台机器上有几个Docker容器,其中一个运行OpenVPN服务器,所以它有networking接口tun0 ( 192.168.255.1 )。 该虚拟专用networking远程具有一个客户端192.168.255.2 。 我需要能够从另一个docker集装箱或主机与远程客户端进行通信,就好像它们将在同一个本地networking中一样。 我在主机上添加了路由: # ip route add 192.168.255.0/24 dev docker0 现在我可以ping 192.168.255.1 (VPN服务器),但客户端无法访问: # ping 192.168.255.2 PING 192.168.255.2 (192.168.255.2) 56(84) bytes of data. From 172.17.0.1 icmp_seq=1 Destination Host Unreachable From 172.17.0.1 icmp_seq=2 Destination Host Unreachable From 172.17.0.1 icmp_seq=3 Destination Host Unreachable 我尝试TAP和TUN OpenVPN设备模式,默认和子网拓扑 – 没有帮助
我试图通过etherip创build一个隧道。 而且我在OpenBSD中读过了manhe页面。 但是这个例子在我的服务器上不起作用。 cat /etc/sysctl.conf net.inet.etherip.allow=1 net.inet.ip.forwarding=1 cat /etc/hostname.etherip0 tunnel 10.0.0.2 10.0.0.1 up cat /etc/hostname.rl2 inet 10.0.0.2 255.255.255.0 cat /etc/hostname.rl0 up cat /etc/hostname.bridge0 add rl0 add etherip0 up link2 对方几乎一样,有一些分歧。 从tcpdump输出 tcpdump -i rl2 proto 97 tcpdump: listening on rl2, link-type EN10MB 16:29:20.167386 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 62 [tos 0x10] 16:29:20.212008 etherip […]
我希望有人能够阐明我需要做的这个新的configuration问题。 希望我解释得也够了。 我已经包含了一个关于事物如何连接以供参考的基本图。 现有networking由2个build筑物上的约10台交换机组成。 我们使用博科交换机,第3层和大约15个不同的VLAN。 我们已经/有一个单一的防火墙和100兆pipe道到我们正在取代的互联网。 我所有的VLAN都安装在我的核心交换机上。 所有VLAN的configuration示例 我们基本上保留第三个八位组作为参考的VLAN号码。 *VLAN 115 Workstations Main Building VE interface 115 (tagged trunk ports) . . Interface VE 115 IP Address 10.10.115.1 255.255.255.0 IP helper-address 1 10.10.50.114 * 新configuration:新500兆。 pipe道连接到2个WatchGuard M400防火墙以用于主动/被动故障切换模式。 在WatchGuard上。 端口1 – 外部,并具有我们的公共IP号码端口2 – 可信VLAN端口3 – 受信任,IP为10.10.10.2/24 现在要解决的问题是:在工作组上configurationVLAN时,他们需要一个位于工作组的网关。 所以,对于VLAN 115,我不能添加10.10.115.1的网关。 我可以添加10.10.115.2,但stream量不会达到那里。 需要更多的信息,请问,因为我已经花了一个多星期了,我唯一的进展是konwing什么是行不通的。 我错过了什么? 谢谢, 肯尼 我错过了什么? 如果需要,我也有更详细的Visio绘图。 […]
我有一个虚拟的Windows 2012服务器运行一些互联网通信软件,这需要我改变IP范围一次。 这是否安全无关紧要,这只是testing软件,并没有严重的事情在服务器上完成。 我的问题是,我无法让OpenVPN在服务器上工作。 出于testing目的,我只是select了任何公共的免费VPN,如freevpn.me 我的freevpn.me连接的openvpn.log如下所示: Fri Feb 17 07:13:23 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017 Fri Feb 17 07:13:23 2017 Windows version 6.2 (Windows 8 or greater) 64bit Fri Feb 17 07:13:23 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09 Enter Management Password: […]
我有一个路由器/网关是10.1.1.1/24我有一个服务器运行Ubunutu服务器16.04 3接口。 ens3 = 10.1.1.250/24(outside)ens4 = 10.1.2.250/24(inside)ens5 = 10.1.3.250/24(尚未使用)我添加了一个nat表规则来SNAT ens3外部接口。 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all — any ens3 anywhere anywhere to:10.1.1.250 使用笔记本电脑我设置我的默认网关10.1.2.250和IP到10.1.2.22/24,我能ping通所有的服务器接口,路由器和互联网。 我添加了一个filter规则,根据目的IP地址丢弃 Chain OUTPUT (policy ACCEPT 23 packets, 2564 bytes) pkts bytes target prot opt in out source […]
我有5个连接的办公室的MPLSnetworking。 所有的工作站都可以login到总部的域控制器。 总部的区域办公室可以看到所有办公室的所有工作站。 DC有一个静态路由表,可以访问所有的办公室子网。 没有一个计算机工作站可以看到任何其他子网。 所有的工作站都有静态的IPconfiguration。 如何让所有的工作站能够看到不同子网上的所有其他工作站? 工作站可以读取服务器路由表,还是需要将路由添加到所有工作站? 还是我想这是错误的方式? 提前致谢。