我正在尝试使用以下文档configurationWCCP + Squid: http : //www.crypt.gen.nz/papers/cisco_squid_wccp.html 我有一个思科交换机,一个testing客户端和一个鱿鱼代理服务器。 我认为交换机的configuration是正确的,因为当我跟着tcpdump看到GREstream量的时候。 但是,stream量似乎并没有让它到鱿鱼服务器。 我的鱿鱼隧道configuration如下: # cat /etc/sysconfig/network-scripts/ifcfg-tun0 DEVICE=tun0 TYPE=GRE BOOTPROTO=none MY_INNER_IPADDR=172.16.1.1 PEER_OUTER_IPADDR=10.1.1.1 PEER_INNER_IPADDR=172.16.1.2 NETMASK=255.255.255.252 ONBOOT=yes IPV6INIT=no USERCTL=no 我认为服务器无法解封GRE数据包,我对这个ifcfg文件应该如何configuration有些疑惑。 在这里,我有10.1.1.1作为交换机的地址。 这两个172.x地址没有明确configuration在其他地方,我不知道他们是否需要。 当我调出tun0时,我可以ping 172.16.1.1,但不能。 由于这个configuration全部存在于我的鱿鱼服务器上,我想知道是否需要调出一个接口.2。 我注意到的另一个奇怪的事情是,红帽(6)不会让我命名设备gre0。 我不确定这是否可以解决我的问题? 编辑: 对不起,迟到了,过去几天我一直把我的头撞在墙上。 这是一个Cisco 6509.代理服务器似乎向交换机注册,但处于“不可用”状态。 redirect和数据包返回显示为“L2”。 我已经在我的Squidconfiguration中将它设置为GRE和L2,但是在交换机上似乎没有什么区别。 我也尝试“哈希”和“面具”分配。 以下是相关的开关configuration: Standard IP access list WCCP-SQUID 10 permit 10.1.1.150 (1301 matches) Extended IP access list WCCP-REDIRECT 10 […]
我有configuration和工作的MPLS TE,但它目前使用IPV4,我需要包括IPV6。 我目前的隧道configuration如下: interface Tunnel1 ip unnumbered Loopback0 ipv6 enable tunnel destination 200.0.0.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 2000 tunnel mpls traffic-eng path-option 1 dynamic no routing dynamic ! 我知道我需要激活ipv6 cef 。 我目前已经configuration了PBR(基于策略的路由)来通过这个隧道路由我需要的所有stream量: access-list 101 permit icmp 81.100.1.192 0.0.0.63 81.100.1.0 0.0.0.63 […]
我试图通过OpenVPN将两个networking连接在一起。 网关可以互相ping通,但无法访问他们join的networking上的其他计算机。 日志不显示任何错误,并build立连接。 我在这里错过了什么? 似乎很多人都有这个问题的各种原因,但经过50 +尝试,我放弃了,并决定要求:) networking1: dev tun port 1194 ifconfig 10.8.222.40 10.8.222.41 route 10.2.1.0 255.255.255.0 vpn_gateway comp-lzo keepalive 10 60 persist-key persist-tun user nobody group nobody secret /etc/openvpn/static.key ip route default via 10.0.1.1 dev eth0 10.0.1.0/27 dev eth0 proto kernel scope link src 10.0.1.9 10.2.1.0/24 via 10.8.222.41 dev tun0 10.3.0.0/24 via 10.3.0.2 dev […]
我需要将VPN隧道从1个Cisco Asa迁移到20个远程路由器上的另一个。 我写了一个脚本,可以自动将路由器迁移到新的ASA。 然而,当我运行这个脚本的时候,隧道断了(这是逻辑的,因为我需要杀死旧的隧道,并在脚本中设置新的隧道),这使我失去了我的SSH连接,脚本的最后一行不要走低谷 我在脚本的开始处放了一个重载命令,所以当这个失败的时候,我可以在路由器重启后重试。 有没有一个干净的方法来做到这一点? 谢谢。
我试图从WAN访问位于同一本地networking上的两台不同机器的VNC服务器。 因为我希望stream量在SSH隧道中路由,我使用ssh [email protected] -N -L 15900:127.0.0.1:5900 ,然后是vnc://[email protected]:15900 ,没有问题的第一台机器。 对于第二台机器,我将端口2222 NAT到路由器中本机IP的端口22。 NAT还configuration为将端口5900转发到第一台机器的IP,将端口5901转发到第二台机器的IP的端口5900。 我假设ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901 ,然后vnc://[email protected]:15901将工作,但它不。 我正在运行ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901命令输出的shell: 通道2:打开失败:连接失败:连接被拒绝 当我尝试将VNC放入机器时。 我试过ssh -v -p2222 [email protected] -N -L 15901:127.0.0.1:5901 我得到了: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config […]
在提出任何问题之前,我们先来概述一下: 我的networking拓扑简单的例子 我在图中有两个由点对点LOS系统(“塔”)隔开的networking,两边有两个networkingencryption/解密设备,每个都有一个密文和纯文本网卡。 从那里,交换机1和路由器之间build立了一个通过其他设备运行的隧道。 交换机1可以ping通隧道两侧的所有东西,包括使用左侧路由器的其他设备(图中未显示)以及encryption/解密设备(192.168.100.1)的明文侧。 交换机2可以在其隧道一侧的networking中ping任何东西,但在另一侧却不能到达路由器或相反的encryption/解密设备。 交换机1中的静态路由如下: ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1 注意:Vlan674是我用于两个交换机的所有端口的VLAN。 vlan也是为这两个交换机分配的IP。 再次,从开关1我几乎可以ping所有东西。 从交换机2我不能路由我的数据包(例如,虚拟机)通过切换1,以便他们可以与远端路由器进行通信。 那么你们中的任何一个聪明人都知道我可能需要build立什么静态路由才能使虚拟机与远端的路由器通信? 我在交换机2上尝试0.0.0.0 0.0.0.0 192.168.0.2 ,将数据包路由到第一个交换机,但似乎不起作用。 我尝试了多个静态路线,但仍然没有雪茄。
我试图build立一个局域网到局域网的IPsec隧道,在一个端点,我有一个旧的CISCO 871W运行IOS 12.3(8)YI2。 命令“tunnel mode ipsec ipv4”不起作用: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#interface tunnel 1 router(config-if)#tunnel mode ipsec ipv4 ^ % Invalid input detected at '^' marker. router(config-if)#tunnel mode ? aurp AURP TunnelTalk AppleTalk encapsulation cayman Cayman TunnelTalk AppleTalk encapsulation dvmrp DVMRP multicast tunnel eon EON compatible CLNS tunnel […]
我有两台(Windows 2008 R2)服务器,我们称之为: A和B 服务器A正在运行一个软件服务器(在这个例子中是Apache HTTP)。 如果没有在Apache的configuration中触摸或更改任何东西,我需要将来自B所有数据包路由到服务器A ,(非常重要的)让Apache知道真正的访问者的IP地址。 当访问者192.168.1.2通过隧道B联系服务器A上的Apache时,意味着apache应该loggingip 192.168.1.2而不是192.168.1.100 为了使事情更加复杂,如果我想要更多像B这样的服务器怎么办? 不知何故,服务器A应该总是知道真正的访客的IP地址,不pipe他连接了哪个服务器B 所有这些都应该在networking/操作系统级别完成。 (意思是:不必使用Proxy Socks防火墙或类似的东西来configuration每个软件服务器) 一般来说,我是一个隧道和networking的新手,我很困惑在Windows服务器(VPN,GRE,IPSEC)中需要什么types的隧道来完成隧道。 我该找什么? Linux中的服务器B可以以非常兼容的方式连接到Windows服务器A吗? 我在这个网站上读到,理论上是可能的,但在实践中却很困难。 任何有关这个input将不胜感激。
我想使用iproute2 4.5.0在linux 4.4.10上创buildfoo(foo-over-udp)隧道,并尝试创build隧道时出现以下错误: sudo ip link add dev tun0 type ipip remote 172.19.0.9 local 172.19.0.8 encap fou encap-sport auto encap-dport 4444 RTNETLINK answers: Invalid argument 虽然这通常表明,我提供了错误的参数,设备仍然创build一个奇怪的名字和取消configuration: 10: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 我还应该提到fou和ipip内核模块被加载: fou 9093 0 ip6_udp_tunnel 1967 1 fou udp_tunnel 2547 […]
我们公司有一些现场办公室,最近已经build立了一个定期的互联网连接,我们删除了T1和路由器,直接连接到我们的networking。 现在,当用户在办公室时,他们login到VPN以便能够连接到networking。 为了能够从本地多function打印和扫描,我们已经build立了分离隧道VPN。 我们目前有大约15-20个用户在全国各地使用这个设置,没有任何问题。 最近我们的一个用户开始在家里和办公室连接时访问内部程序/站点时遇到问题。 在同一个办公室里还有三个用户,他们没有这个问题。 我认为这是与电脑的东西,并继续取而代之与另一个相同的模型。 电脑在我们的家庭办公室工作得很好。 然而,当用户收到它时,她在家里和在外地办公室都有同样的问题。 认为这可能是一个网卡驱动程序的问题,我给她另一台电脑,这次是一个不同的模型,同样的问题发生。 如果我更新主机文件指向正确的path,事情将起作用,如果我通过正常的VPN连接连接一切正常,但用户无法扫描或打印 – 这是一个问题。 试图find方法来创build一个正常的VPN另一个隧道,并试图find方法来强制拆分隧道VPN上正确的隧道。 看起来,有什么与ISP有关,因为如果我连接到康卡斯特或Verizon是没事的,但一旦她连接到Insite然后她有问题。 我一直无法从Insite得到任何支持,因为他们不觉得这个问题是与他们的。 我们使用Nortel VPN客户端。 任何想法或想法,将不胜感激。