我想解决一个networking问题: 假设我在本地networking中有3台机器A,B,X,用户可以访问X的networking接口tunX的networking资源,这是一个隧道接口连接到A.我想将tunX的远程接口从A切换到B和通过tunX的用户networking活动保持活动状态。 所以.. 有没有办法(期待linux / unix工具,如ip或openvswitch)来做到这一点? (或者,甚至可能吗?) 有这个技术术语吗? 提前致谢!
我在Linux 2.6.30.9上运行,一直试图在GRE隧道上build立一个透明的以太网。 使用的networking拓扑结构如下所示: 我想通过GRE使用透明以太网桥接PC1和PC2。 RouterA作为RouterB通过ppp0连接到Internet。 两个互联网连接都是PPPOE(PPPoEoA PVCs)。 所以我做: 在RouterA(linux 2.6.30.9)中: ip link add testgre type gretap remote 193.152.243.206 local 95.121.205.77 ttl 255 brctl addif br0 testgre ip link set testgre up 在RouterB(linux 2.6.30.9)中: ip link add testgre type gretap remote 95.121.205.77 local 193.152.243.206 ttl 255 brctl addif br0 testgre ip link set testgre up 一些命令输出: […]
Apache / 2.2.25(Win32)mod_ssl / 2.2.25 OpenSSL / 0.9.8y 我正在尝试使用Apache的HTTP CONNECT方法。 我正在testing它与两个不同的目标服务器。 它与一台服务器正常工作,但与另一台服务器失败。 以下是Wireshark跟踪,用于Apache服务器与失败的目标服务器之间的连接。 它看起来像Apache服务器发送警报之前,它使目标服务器有机会发送服务器你好。 为什么发生这种情况? Apache – >目标TCP 57070> https [SYN] Seq = 0 Win = 8192 Len = 0 MSS = 1460 WS = 256 SACK_PERM = 1 目的地 – > Apache TCP https> 57070 [SYN,ACK] Seq = 0 Ack = 1 Win = […]
我在本地IPv6networking和服务器(Debian)中都有本地IPv4和IPv6客户端(OS X 10.9和Linaro / Ubuntu)。 该计划将使用服务器作为一种网关,如4in6( http://en.wikipedia.org/wiki/4in6 )或4over6。 一个最佳的解决scheme将是支持端口转发和DynDNS的高性能(100MBit)连接,全部用于IPv4。 最低要求是能够连接到运行在IPv4上的OpenVPN服务器,而我无法configuration自己,运行在外部IPv4networking中: (Clients) — [[[OpenVPN]IPv4]IPv6] — (Server) — [[OpenVPN]IPv4] — (OpenVPN Server) (主办) [协议封装] – 连接 – 硬件细节:客户: 慢1GHZ ARM(Linaro)的性能瓶颈 快速的MacBook(OS X 10.9) 服务器:Core 2 Quad,2.4GHz,8GB RAM,100MBit / s(Debian) 我知道在IPv6中有可以隧道化IPv4的软件解决scheme: Gif,GRE,AFTR,OpenVPN。 我不知道这些是否满足约束条件: 在慢速ARM(Linaro,1GHz单核Allwinner A10 CPU)上的良好性能 可以在OS X 10.9,Linaro( Ubuntu for arm )和Debian上互操作 — 4月16日— mac-gre回归积极发展。 到目前为止,OS X […]
我正在使用Apache 2.2.15作为在Scientific Linux 6上运行的反向代理。它被用于将应用程序连接到远程服务器,在远程服务器上连接的应用程序要求CONNECT请求完整地通过身体。 代理正确接收连接: CONNECT <destinationhost>:6220 HTTP/1.1 但目标服务器收到这个: [17/Jun/2014:15:01:13 +0200] "CONNECT / HTTP/1.1" 400 346 "-" "-" 那么代理内部的CONNECT体是“剥离”的? 所有其他的请求方法工作得很好,只有在使用CONNECT时才会出现问题。 这与TLS和无。 所有的标题似乎正确地通过。 我的代理configuration如下: <VirtualHost *:80> <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://destinationhost:8082/ ProxyPassReverse / http://destinationhost:8082/ </VirtualHost> 我已经尝试了指令“AllowCONNECT 6220”,并使用RewriteRules进行代理,但它们似乎没有什么区别。 结果与简单的telnettesting一样,并且在我的本地Ubuntu机器上使用Apache作为代理。 那么对于CONNECT这种正常行为,问题实际上是应用程序在目的地运行,期待一个“畸形”的CONNECT请求? 如果不是,可能是什么问题?
我可以通过PUTTY GUI进行反向端口转发,设置类似于下图。 一旦我应用了这个设置,我就可以运行到服务器端并运行wget http://localhost:8080 < – 一种快速和肮脏的方式来validation端口正在被转发。 不过,当我使用命令行时,我无法使其工作 。 – 当我尝试在ssh中使用最基本的反向端口转发命令时,它不起作用 我试过的几个例子 ssh -R 8080:localhost:80 root@debian-tunnel-a1 ssh -g -R 8080:localhost:80 root@debian-tunnel-a1 ssh -f -g -R *:8080:localhost:80 root@debian-tunnel-a1 -p 22 基本上我已经尝试过两天在网上find的所有样本,但都不工作。 如果我使用上面显示的最常用的命令,我总是会在下面的图片中看到错误: 正如我尝试使用基本的wget http://localhost:8080在SERVER机器上(我使用wget http://localhost:8080作为validationDevice#1的端口80被转发到服务器设备#2的端口8080,我可以直接访问它),我使用反向端口命令的设备#1基本吐出这个错误上面。 LINK连接似乎已经build立,但反向端口机器不允许它通过。 但令人费解的是我能够在GUI下工作,而不是命令行。 要全面了解目标是什么: 设备#1共享端口80到——>服务器设备#2 ———>设备#3(通过服务器与设备#1通过服务器作为中间人对话) 一旦我完成,我仍然卡在(设备#1 —>服务器设备#2)的第一部分,然后将设备#1中继到设备#3,服务器设备#2充当中间人。
我有一个有N个隧道接口的tun1 , tun0 , tun1等等。 我想设置一些特定的进程组A ,它的缺省path(只有)指向tun0 。 同时,第二组进程B ,其默认(且仅)路由指向tun1 ,依此类推。 A , B等不一定是POSIX意义上的“过程组” 理想情况下,configuration将提前build立,之后,任何进程都可以在启动时声明自己是A或B的成员。 (如果只有以root身份运行的进程可以这样做,那也没问题。) 如果这些进程组中有任何一个进程将stream量从错误的通道接口或者真正的networking接口eth0发送出去,那么这是一个错误。 这也是一个错误,如果在同一个主机上的不相关进程曾经将stream量发送出任何隧道接口, 他们应该继续直接使用eth0 。 我有这样的印象,这可以完成“networking命名空间”,但我一直无法弄清楚如何; 我要求一步一步的指示。
R3 – R1 – 互联网 – R90 R3:ip addr 10.123.0.3 R1: sudo ip l2tp add tunnel tunnel_id 699 peer_tunnel_id 699 encap udp local 5.254.174.8 remote 5.254.174.90 udp_sport 699 udp_dport 699 sudo ip l2tp add session tunnel_id 699 session_id 699 peer_session_id 699 sudo ip link set l2tpeth0 up mtu 1446 sudo ip link add brvlan699 type […]
Client OpenVPN assigned IP: 10.8.0.2 ↓ TCP on 1194 Internet ↓ Router port-forwards 1194 to server- Public IP 104.162.67.198 ↓ Server LAN IP: 10.8.0.1 我想上面是我正在尝试做的(10.8.0.0/24是分配的IP)。 我试图通过TCP路由多个远程客户端到我的OpenVPN服务器(否则作为samba文件共享)运行Ubuntu 14.04。 正如你所看到的,在我的server.conf中,我推送“路由……”几乎每个选项与我的服务器分配的IP地址,服务器的内部IP地址,我的networking公共IP地址,因为我不确定这需要路由。 看到我在下面做的细节和疑难解答,任何build议将不胜感激。 为server.conf port 1194 proto tcp mode server dev tun ca ca.crt cert sambasrv.crt sambasrv.key dh dh2048.pem ifconfig-pool-persis ipp.txt push "route 192.168.0.19 255.255.255.0" push "route 10.8.0.1 255.255.255.0" […]
我的目标是使我的家庭媒体库可用于外部设备。 外部设备====== OpenVPN服务器======未知调制解调器—– OpenWRT —局域网机器 外部设备是OpenVPN客户端,VPN地址10.8.0.10(Android与OpenVPN客户端应用程序) VPN服务器有一个公共静态ip和inet addr:10.8.0.1 PtP:10.8.0.2的OpenVPN 未知调制解调器在我的控制之外,因此不能作为openvpn服务器 OpenWRT路由器有10.8.0.6 VPN地址和192.168.2.1局域网lan被转发到vpn,以便LAN设备不必麻烦vpn它被configuration为一个ovpn文件的客户端,导致 Sat Mar 14 20:51:32 2015 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Sat Mar 14 20:51:32 2015 /sbin/route add -net 185.53.130.110 netmask 255.255.255.255 gw 172.16.22.1 Sat Mar 14 20:51:32 2015 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 Sat Mar 14 20:51:32 2015 […]