我正在使用带有openwrt的wrt54gl来尝试将局域网上的所有stream量redirect到特定的服务器,这将运行scapy和其他networking分析工具,并作为Internet的网关/防火墙。 到目前为止,我已经设法通过使用防火墙规则将所有LAN通信redirect到我的服务器: config 'redirect' option 'src' 'lan' option 'dest_ip' '192.168.1.54' 它的工作原理,我可以拿起服务器上的scapy数据包。 但现在我的问题是,从我的网关/分析服务器的数据也被redirect到自己。 我正在寻找一种方法来排除服务器的IP从redirect规则,我已经尝试与'!' 操作数,但防火墙返回一个错误,并没有考虑到它。 我也试图把我的服务器放在非军事区,遵循openwrt howto 。 我希望能够基于vlans制定防火墙规则,但似乎无法从DMZ访问互联网,并且第一个vlan也无法访问DMZ。 我肯定在某个地方犯了一个错误,但是我不知道在哪里 如果你有防火墙规则或者vlan或者其他的解决scheme,我会非常感激,因为在过去的三天里我一直在为此而苦苦挣扎。 非常感谢。
我能够通过(L2TP)VPN隧道连接到OSX服务器(10.9.2)。 但是,我的子网中的任何其他计算机都无法访问。 在客户端(OSX 10.9.2)上,路由器的IP地址由PPP(“configurationIPv4”设置)提供,并且是服务器的IP地址,而不是路由器的IP地址。 如果我手动将其更改为路由器的IP地址,则可以访问子网中的其他计算机。 如何让OSX服务器将正确的地址发送到我的路由器?
我有问题的思科RV042只能ping通网关。 这里我的设置: LAN设置设备, IP address : 172.31.13.254 Netmask : 255.255.255.248 双WAN设置广域网1静态IP: IP Address : 202.xx.xx.254 Netmask : 255.255.255.252 Def GW : 202.xx.xx.253 DNS Server 1 IP : 202.xx.xx.36 DNS Server 1 IP : 202.xx.xx.37 MTU : Auto 双WAN设置WAN 2 DHCP IP: Obtain an IP Automatically Ping网关202.xx.xx.253 Status: Test Succeeded Packets: 4/4 transmitted, 4/4 received, 0% […]
我有几个RV016路由器的VPN,我想用2个ISP设置它们中的一些。 我将两条ISP电缆插入广域网1和2端口,并将路由器configuration为“智能平衡器(自动模式)”。 它可以这样工作,但我设置的VPN使用提供商的公共IP。 例如,如果我为ISP1(WAN1)设置了5个VPN,并且平衡器通过WAN2发送请求,则由于公共IP不同,无法使用任何已configuration的VPN。 我该如何处理这个问题?
我在两个子网之间创build了路由器,并在路由器上安装了centos。 以下是我的路由器中的configuration: eth0:public ip(xxxx) eth1:内部networking网关1(150.15.1.1) eth2:内部networking网关2(140.14.1.1) 命令: $ route add -net 150.15.1.0/24 gw 150.15.1.1 $ route add -net 140.14.1.0/24 gw 140.14.1.1 也启用转发: net.ipv4.ip forward=1 在内部networking上,定义了相应的网关。 但是,我们仍然无法在两个子网之间ping通。 路由器: [root@localhost ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 31 packets, 3122 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 […]
我有一个DD-WRT路由器,有两个子网192.168.0.0/24和192.168.8.0/24。 后者用于“客人”WiFinetworking。 子网之间的stream量使用iptables进行过滤。 我想要做的是打印来宾子网,即允许从192.168.8.0/24到192.168.0.2端口631的stream量。 我目前的iptables是这样的: iptables -I FORWARD -i br1 -m state –state NEW -j ACCEPT iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state –state NEW -j DROP iptables -I FORWARD -i br1 -p tcp –dport 631 -d 192.168.0.2 […]
我支持两台TP-Link交换机,这些交换机在TP-Link路由器之后级联,而TP-Link路由器则位于仅支持调制解调器模式的客户路由器之后。 连接到第一个交换机的客户端正常工作,其他交换机上的所有交换机都直接在路由器上。 但在第二个交换机后面,我有时会立即收到为我的MAC地址保留的IP地址,但并不总是如此。 其他客户端也可以获得dynamic地址,而不会出现大部 尽pipe如此,我无法访问networking,我只能看到第二个交换机,甚至没有其他设备在局域网或路由器本身。 在configurationVLAN和STP的时候,我有更多的麻烦,所以这些技术又被绕过了。 相反,所有的固件都已经更新了路由器,交换机和接入点到最新的稳定版本。 我正在使用10.0.255.255/16净。 大约12个保留的IP分布在10.0.0.255范围内,也是我的.42。 DHCP的范围是10.0.1.10〜250。 DHCP在TL-ER6120(路由器)上正常运行。 似乎还有级联交换机背后的客户获得IP。 但是我不知道是否需要清除一些caching。 我试图ping路由器: Microsoft Windows [Version 6.1.7601] Shell output: C:\Users\Me>ping 10.0.0.1 Ping wird ausgeführt für 10.0.0.1 mit 32 Bytes Daten: Antwort von 10.0.0.40: Zielhost nicht erreichbar. Zeitüberschreitung der Anforderung. Antwort von 10.0.0.40: Zielhost nicht erreichbar. Zeitüberschreitung der Anforderung. Ping-Statistik für 10.0.0.1: Pakete: Gesendet = […]
我们使用VPN将远程办公室连接到我们的主办公室,而远程办公室的机器需要将端口22暴露在外部互联网上。 并发症: 主办公室有一个固定的IP地址。 远程办公室有一个浮动的IP地址。 远程办公室位于我们无法控制的路由器后面。 来自远程办公室的所有stream量都需要通过主办公室的VPN。 主办公室和远程办公室都有DrayTek Vigor2925系列路由器,具有最新的固件。 远程办公室的Draytek上游的路由器是一个廉价的黑匣子,没有DDNS或VPNfunction,或任何看起来有用的东西。 事情的工作: 我们已经能够通过拨号VPN将远程办公室连接到我们的networking。 如果这样,我们可以从主办公室连接到目标机器。 我们可以使用路由器的端口转发设置将连接固定的IP地址转发给总公司的一台机器。 我们可以从固定IP地址转发到远程办公室的一台机器。 我的理解,从DrayTek的文档和其他地方,NAT是不兼容的IPSec隧道,特别是身份validation头,但它应该是可以build立一个VPN使用L2TP和IPSec封装,如果两个设备支持NAT-T,路由器支持 。 所以:我们设置了远程办公室,使用“带有IPsec策略的L2TP”,closures身份validation头,设置主办公室路由器将端口转发到目标机器,并使用telnet接口检查vpn -passthrough已closures,但我们仍无法连接。 另外,如果我们可以读取远程办公室的浮动IP地址,我们可以使用dynamicDNS解决scheme。 但是,我们不控制远程办公室上游的路由器,而是通过办公室的VPN转发所有stream量:远程办公室中的所有机器都认为其面向公众的IP地址是属于总部的固定地址。 我们几乎要购买Raspberry Pi来插入上游路由器,并使用它来运行wget s icanhazip.com的cron作业。 所以…我在路由器configuration中错过了一个步骤吗? 或者有没有一种从VPN内部读取IP地址的方法?
我在TP-LINK WDR3600上运行OpenWRT(尝试所有3个最新版本),安装了snmpd和snmp utils。 我可以得到(尽pipeMIB似乎缺less),但没有设置OID。 SNMPGET root@OpenWrt:/# snmpget -v 1 -c public 10.0.0.2 iso.3.6.1.2.1.1.5.0 MIB search path: /root/.snmp/mibs:/usr/share/snmp/mibs Cannot find module (SNMP-VIEW-BASED-ACM-MIB): At line 0 in (none) Cannot find module (SNMP-COMMUNITY-MIB): At line 0 in (none) Cannot find module (SNMP-FRAMEWORK-MIB): At line 0 in (none) Cannot find module (SNMP-MPD-MIB): At line 0 in (none) Cannot find […]
我的networking看起来像这样: ISP cable — ISP modem/router (2 in 1) \ \— my router — wifi connection — computer 1 \———– cable connection —- computer 2 在两台电脑上,我每隔5秒运行一次: ping -U -c 1 -w 1 google.com 在计算机1上每15分钟一次,每14点30分,29点30分,44点30分,59点30分。 无论何时我重新启动路由器。 就像有一些cron设置。 但每一个现有的连接工作:wget,networking游戏或无线电在失败之前开始正常工作。 但ping,在浏览器中加载新的页面停止一分钟。 当我平8.8.8.8所以这可能不是关于DNS的情况下也是如此。 每次问题需要30-60秒。 ping去isp调制解调器(192.168.0.1),但不是进一步。 其他电脑工作没有任何问题。 当我连接电脑2到我的路由器它有相同的症状。 我知道:这是双NAT。 但是究竟是什么呢? 如果我不能诊断是不可能修复的。 我无法桥接调制解调器和路由器或使用PPPoE(ISP的限制)。 我尝试了DMZ – 同样的结果。 之前,与ISP模式(而不是调制解调器/路由器)没有这样的问题。 目前我没有调制解调器来诊断,如果我的路由器坏了(但我怀疑它)。 有任何想法吗? 我怎么诊断什么? 编辑:万一它很重要: […]