我想将来自客户端(192.168.1.0/24)所有stream量从openwrt网关(0.0.0.0/0)转出到服务器openvpn隧道。 服务器有一个openvpn隧道。 它也设置了选项: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE net.ipv4.ip_forward=1 tun0 is the default gateway Openwrt是Internet的默认网关。 所以如果我手动更改客户端的默认网关到服务器IP 192.168.1.2 – 它的工作原理。 +————+ | INTERNET | +——|—–+ | | | +——–|——-+ | OpenWRT | | | | 192.168.1.1/24 | +—|—-|——-+ | | | | +————-+ | | | Server | | | | | […]
我设法使用BuyVM的非常好的指南(也使用了通过ServerFault的指导)在两台服务器之间build立GRE隧道。 我可以ping内部 所以。 进入angular度来看: A = 1.1.1.1 B = 2.2.2.2 DDOS保护的IP: C = 3.3.3.3 我希望所有来自A(1.1.1.1)的stream量到达B(2.2.2.2) 只是我想要这个由于DDoS保护。 A和B之间的延迟时间是10ms,所以我认为这是一个公平的交易。 使用buyVM的教程时,build立连接,两台服务器可以在A的相应IP(192.168.168.1)和B的(192.168.168.2)互相ping通。 现在想把我的DDoS安全IP(3.3.3.3)路由到2.2.2.2(B) iptables -t nat -A POSTROUTING -s 192.168.168.0/30! -o gre + -j SNAT – to-source 3.3.3.3 – >curl的结果 [root @ DKDOS〜]#curl ipinfo.io/ip –interface 192.168.168.1 curl:(7)与errno绑定失败99:无法分配请求的地址 有人能告诉我我做错了什么吗? 谢谢
假设我有一台Windows电脑和一台Linux服务器。 我正在寻找一种方法,通过Linux服务器在Windows计算机(所有端口) 上传出 TCP数据包。 Linux服务器可以像Ettercap那样在发送到目的地址之前修改这些数据包。 我想知道是否有任何方法来完成我所描述的数据包重新路由。 也许有代理服务器程序或东西? 问题是它必须使用任何TCP数据包,而不仅仅是HTTP(S)通信。 目标是修改分组数据中的地址string(下面粗体)。 例: {“method”:“login”,“params”:{“login”:“ 143v3cYrnwVJss3VDBEam6iYdecmpXzT3t8VNu6hcSz3TKDyFYYfvnPzqfEpD1VYoaRya4B7oANGE2a2W8k2ahbT7qxq8L ”,“id”:1} 编辑:我原本想做一个特定的端口,但这样做的所有交通也将罚款,如果这是可能的
我有几个ec2实例的VPC。 每个人都有一个公共的ip +能够通过本地10.0.0.0networking互相通信+通过互联网网关上网。 我只需要在NAT网关的后面放置几个这样的实例,为其分配弹性IP,所以当它们连接到某个外部服务时,它们具有相同的公共IP。 问题是,我无法find一种方法来将VPC的某些成员放在此NAT网关的后面。 一般来说,我可以编辑VPC的路由表,就是这样。 我无法find创build另一个VPC的方法,只包含第一个VPC的某些成员。 那么最好的办法是什么? PS它是一个NAT网关,而不是一个NAT实例。 因此,我为VPC创build了一个新的子网,创build了一个新的networking接口并将其连接到其中一个实例:实例从此子网获得了新的IP,新路由自动创build: # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0 default ip-10-0-200-1.e 0.0.0.0 UG 10001 0 0 eth1 10.0.1.0 * 255.255.255.0 U 0 0 0 eth0 10.0.200.0 * 255.255.255.0 U 0 0 0 […]
我的Roadwarriors通常使用与我公司networking相同的networking地址(192.168.0.0/24)。 默认情况下,Windows客户端会安装一条新的路由,将所有目的地的stream量路由到192.168.0.0/24到VPNnetworking。 所以他们自己的本地networking设备无法访问。 为了避免这种情况,我禁用了这个默认行为。 所以根本没有安装客户端路由。 出于这个原因,我必须自己安装路线。 我试图通过VPN DHCP服务器(选项121)和StrongSwan DHCPplugin实现。 但似乎DHCPplugin只推送给客户端分配的IP地址,而不是DHCP服务器提供的路由。 有谁知道如何解决这个问题? 我需要strongswan服务器将DHCP路由推送到客户端。
我的Synology NAS有一些棘手的设置: 有一个VPN隧道启动并运行,也作为默认网关(tun0,GW:10.129.15.229)。 这是有意的,应该保持这样的状态,以便在NAS上启动的所有内容都通过VPN。 我现在想在本地networking上使用NAT(由私有networking192.168.2.0/24中的其他计算机启动,使用本地网关192.168.2.1)。 只需使用这样的iptables规则来切换NAT modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to-source 192.168.2.20 似乎干涉默认的名为1(没有发生/不工作)的GW。 任何想法如何设置这个? 我可以用iptables标记软件包,然后为这些标记的软件包明确设置192.168.2.1路由吗? 非常感谢!
我在服务器和客户端上安装了VPN。 这两个networking都通过VPN隧道从10.8.0.x(客户端x为客户端的目标ip)连接到10.8.0.1(服务器VPN IP)。 开放式VPN工作,甚至Microsoft Remotedesktop也连接到ips 10.8.0.1和192.168.2.113。 但ping不起作用。 在文件服务器(192.168.2.21)上Ping也不起作用 从服务器(192.168.2.113)ping到文件服务器(192.168.2.21)的作品。 但我不能从客户端到达文件服务器。 即使Internet连接工作原因都被发回到目标networking的路由器。 我做错了什么? 或者什么是缺less,我可以达到我的文件服务器? 非常感谢你的回答。 2网 净1 路由器:192.168.2.1防火墙closures,用于testingOpenVPN端口转发到VPN服务器 VPN服务器:192.168.2.113已启用Remotedesktop,运行OpenVPN Server的SQL Server已configuration并正在运行 NAS-Linux文件服务器:192.168.2.21 净2 我的电脑:192.168.4.100我的路由器:192.168.4.1 路由VPN服务器路由表 我的客户端PC路由表
我有两个在不同位置设置的Ubiquiti EdgeRouters。 我需要设置站点到站点的VPN,以便每个人都可以访问一个位置的服务器。 这是networking拓扑结构: https : //i.stack.imgur.com/7WmhA.png 在两个ISP路由器上,我有UDP端口4500和500直接转发到每个站点上的EdgeRouters。 这是EdgeRouterconfiguration: https ://i.stack.imgur.com/bZTBT.png (不能发布图片,而不是) 但是这两个网站都倒闭了。 是因为ISP路由器吗? 可以真的使用一些帮助。 请随时提出任何问题
我试图路由一个远程网关,所以它可以在局域网上使用从远程networking分配公共IP。 我已经部分成功了一些黑客,但不能完全达到我想要的。 局域网需要使用广域网B的远程网关 路由器局域网A: br0 192.168.20.8 br0:0 8.8.8.1(当然不是真正的IP)。 tap0(连接到br0网桥的OpenVPN隧道) 客户端在局域网上需要使用8.8.8.1。 局域网上的路由器需要通过tap0将8.8.8.1包发送出去 问题是Linux看到8.8.8.1,因为本地和基于源的路由到目前为止失败了。 如果任何人都可以看到解决scheme,我可以使用iptables或源代码路由表。 谢谢大家的帮助!
我有一个问题,即使在没有任何错误的情况下应用规则,他们也不起作用 现在我的configuration iptables -A PREROUTING -t mangle -s 192.168.0.113 -p tcp -m multiport –dports 80,443 -j MARK –set-mark 3 现在该表格有以下条目 MARK tcp — 192.168.0.113 0.0.0.0/0 multiport dports 80,443 MARK set 0x3 testingconfiguration,找出IP地址 MacBookCROSP:~ crosp$ ping www.dd-wrt.com PING www.dd-wrt.com (83.141.4.210): 56 data bytes 64 bytes from 83.141.4.210: icmp_seq=0 ttl=55 time=34.097 ms 做一些http请求 root @ CROSP路由器:〜#cat / […]