我想创build我的虚拟机的桥梁。 而且我想通过我的虚拟桥接进入互联网。 我做了什么: DEVICE=br1 TYPE=Bridge ONBOOT=yes BOOTPROTO=static IPADDR=192.168.1.1 NETMASK=255.255.255.0 我在我的networking(通过dhcp)桥接,与eth0链接: br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.110.14 netmask 255.255.255.0 broadcast 192.168.110.255 BR0: DEVICE=br0 TYPE=Bridge ONBOOT=yes BOOTPROTO=dhcp 为eth0: TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes NAME=eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=br0 iptables命令: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to-source 192.168.110.14 但它不工作。 ping -I br1 8.8.8.8 PING 8.8.8.8 (8.8.8.8) […]
基本上我试图通过IPsec site2site连接一个pfSense到EdgeRouter。 (由'1.2'混淆的公共ipnetworking) [pfsense] <-> [edgerouter] public: 1.2.156.229/30 <-> 1.2.112.249/30 tunnel: 10.5.44.100/24 <-> 10.20.30.100/24 两个站点上的IPsec设置: 阶段1:IKEv2 PSK AES128 SHA1 DH2 阶段2:ESP AES128 SHA1 EdgeRouter通过网状路由OLSR可以访问Internet,因此它的网关通常是非本地的,如果网状networking发生变化,它也会发生变化。 这是OLSR这样devise的,所以在这个设置中它没有错,网关不在同一个子网上。 隧道/连接已经启动,但是没有stream量通过它,所以在两个站点上提高了strongswan内核日志级别和在charon.log中挖掘之后,我在EdgeRouter上发现了一个设置路由的问题: charon.log在edgerouter上: Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> getting a local address in traffic selector 10.20.30.0/24 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> using host 10.20.30.100 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> sending RTM_GETROUTE […]
我试图设置一个多宿主的Debian系统,以便每个接口有一个默认路由,而不仅仅是系统的默认路由。 它是一个众所周知的设置,但我似乎无法得到它的工作,我不知道如何最好的解决我有限的networking知识。 作为参考,这些都是我遵循的主要信息来源http://www.thegeekstuff.com/2014/08/add-route-ip-command/#comments https://ubuntuforums.org/showthread.php ?t = 2044148 http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS https://unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming 我已经尝试了两种方法 接口出现后更改IP路由(DHCP /手动) 编辑/ etc / network / interfaces文件以使用post-up / post-down(静态) 但是我只能以一条默认路线结束。 这是启动后的路由表。 我已经将新的IP表添加到/ etc / iproute2 / rt_tables 然后,我手动应用更改,但结束了相同的IP路由输出 下面是我的接口文件的最新版本的一个例子,结果相同。 我想学习如何解决这个问题,但也打开一个解决scheme。 谢谢
我正在经历一个非常奇怪的问题,很难用一个简单的句子来综合,所以如果问题的题目比较阴暗,我很抱歉。 所以我有一个专门的服务器运行以下规格: CPU:Intel i5-4590四核@ 3.3Ghz RAM:4x 8Gb(总共32Gb)SSD:2×500 Gb SSD操作系统:Ubuntu服务器LTS 16.04 所以,当我ping我的服务器,这是我得到: Envoi d'une requête 'Ping' 85.25.185.108 avec 32 octets de données : Réponse de 85.25.185.108 : octets=32 temps=54 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=108 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=117 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=76 ms TTL=55 Statistiques […]
我有一个Ubuntu服务器,我通过SSH远程控制它,我需要在这台服务器上运行一个OpenVpn客户端,所以所有的stream量将通过VPN隧道,除了两件事情,1.从我的电脑在这里的SSH连接, 2.另一个程序使用自定义端口43210。 这是我所尝试过的。 我为所有不想使用VPN的stream量创build了一个新的ip规则表: # reserved values 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 206 passvpn 我为passvpn表定义了使用本地非VPN设备的行为: ip route add default via xxx.xxx.xxx.xxx dev eth0 table passvpn 其中xxx.xxx.xxx.xxx是我的网关 我添加一个新的IP规则来引导这些标记的stream量到表中: ip rule add fwmark 66 table passvpn 我用这个掩码标记SSH和其他程序的stream量,使用端口号: iptables -t mangle -A OUTPUT -p tcp –sport 22 -j MARK […]
目前我公司有6条互联网线路(1条租赁线路和5条光纤线路)。 只有租用线路(eth1)具有静态IP地址。 所以,如果我想让用户访问安全的网站(例如,检查IP地址,例如苹果公司的Distinguish Educatorslogin),我必须将请求引导到租用线路: rule 71 { description some.secured.site destination { address 52.43.56.77 } inbound-interface eth0 interface eth1 { weight 200 } protocol all } 但是,网站不断更改其IP地址。 无论如何,我可以做同样的事情,但有域名作为目的地吗? 谢谢,Trinh
我找不到任何适合我的问题,所以我希望这不是重复的,但我有一些相当奇怪的行为。 我有这个相同的设置运行在Oracle Solaris(SPARC)没有这个问题,只是我的箱子。 CentOS盒子有3个NICS: P2P1: 192.168.1.2/24 Default Gateway 192.168.1.1 [MAC A] P2P2: 192.168.2.2/24 No default gateway (isolated network and switches) [MAC B] P2P3: 192.168.3.2/24 No default gateway (isolated network and switches) [MAC C] 我的netstat -rn Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 p2p3 192.168.2.0 0.0.0.0 255.255.255.0 U […]
我目前在我的ubuntu服务器上使用OpenVPN客户端来访问我的vpn服务,由cyberghost vpn提供。 我正在尝试将客户端configuration为仅将vpn用于特定的IP地址。 我已经删除了线路redirect网关def1 ,并试图在其位置(逗号不使用,只是为了显示换行符)下列组合: 作为一个testing,我试图路由104.27.152.130其中根据get-site-ip.com是ifconfig.io的ipaddress,所以据我了解,它应该显示不同的IP到谷歌的版本。 route-nopull, route xx.xx.xx.xx 255.255.255.255 route-nopull, route xx.xx.xx.xx route-nopull, push route xx.xx.xx.xx, 255.255.255.255 route-nopull, push route xx.xx.xx.xx 我已经在网上阅读了几篇文章,都说上面的作品之一,但我继续使用这两个命令来检查他们认为我的IP是什么: wget -qO- ifconfig.io/ip dig TXT +short oo.myaddr.1.google.com @ns1.google.com | awk -F'"' '{print $2}'
我有我的办公室networking,看起来像这样: 我的办公室networking如下所示: 办公室networking(无线和有线)有子networking192.168.88.0 。 我和我在子网192.168.2.0 (NODE_1,… NODE_10)上有一些服务器机器。 我有一台机器(是一个MacMini)与2个子网接口,充当: 子网192.168.2.0所有机器的网关。 公开一个VPN服务(Mac服务器应用默认的一个) 并提供额外的服务,如DNS) MacMiniconfiguration是我的麻烦。 这是它的样子。 以太网接口en0 地址: 192.168.88.10 networking掩码: 255.255.255.0 网关: 192.168.88.1 以太网接口en2 地址: 192.168.2.1 networking掩码: 255.255.255.0 网关: 192.168.88.10 我需要从192.168.88.0机器到192.168.88.0机器。 这样做,我激活了MacOs的“Internet共享”function:实际上我不知道底下会发生什么,但是机器NODE_1 … NODE_10去互联网。 然后,当我连接到办公室networking,以便我得到一个IP,如: 192.168.88.33我添加一个路由规则,如: sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10 到目前为止这么好:一切正常!!!!! 最大的问题是当我通过VPN连接。 VPN连接 我成功连接到公开的VPN: 192.168.88.10 ,然后添加路由规则。 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10 我无法访问子网192.168.2.0的计算机。 嗅探数据包,我发现数据包遵循跳跃: […]
我在Debiantesting中使用OpenConnect连接到公司的Juniper VPN,这样: sudo openconnect –juniper -v <my_corporate_VPN_url> 我从这个操作系统的三个物理实例做这个,并在所有情况下,我通过身份validation阶段。 然而,在一个情况下,我没有得到tun0接口的任何IP。 根据冗长: Mensaje KMP 301 conseguido de tamaño 347 Grupo TLV 3 desconocido atrib 1 longitud 1: 00 Grupo TLV 3 desconocido atrib 2 longitud 1: 01 Recibida ruta incluida dividida 10.141.3.92/255.255.255.255 Recibida ruta incluida dividida 10.141.1.26/255.255.255.255 Recibida ruta incluida dividida 10.141.1.27/255.255.255.255 Recibida MTU 1400 desde el […]