问题: 在启用了L3的交换机上使用没有IPv6地址的VLAN时,除非将VLAN地址分配给VLAN,否则没有RA通过VLAN。 但是,静态分配是可以到达的。 Switch(config)#interface Vlan 3 no ipv6 address autoconfig # RA from mikrotik not working ipv6 address autoconfig # RA from mikrotik suddenly starts working no ipv6 address autoconfig # IPMI immediately losts SLAAC IPv6 address and become unresponsive 拓扑结构: – >上行链路 – >思科(L3路由到VLAN) – >服务器 在上行链路(vlan 1)上,我收到通过单个/ 64路由的非路由/ 27 IPv4和/ 48 IPv6路由。 因此,思科将IPv6路由到VLAN,其中每个VLAN被分配唯一/ […]
我有一个运行Apache2和Docker的Ubuntu 16.04机器(Docker本身正在运行Docker中心的GitLab)。 这个盒子里还有一个Phabricator实例,所以为什么我把GitLab放到它自己的Docker中来分离事物。 同样重要的是要注意,我能够通过两种不同的方式访问服务器:在我公司的专用networking中通过专用IP(10.10.XY)或通过主机名称“gitlab.example.com”指向公共IP 。 从私有networking中,如果我去“10.10.XY:10080”,那么我可以访问GitLab的所有荣耀。 如果我到networking外的“gitlab.example.com:10080”(并在防火墙中打开10080),那么我仍然可以访问GitLab。 但是,我想避免10080打开; 我还希望我的开发人员只需input主机名,而不必包含端口号。 我尝试了几件事情来完成这个无济于事… Apache2 ProxyPass(尝试使用本地主机和docker的IP为ProxyPass / ProxyReverse)。 我已经validation了mod_proxy已启用。 访问URL给我一个错误,说明没有configuration的网站。 如果我将下面的所有代理信息注释掉了,那么就会提供默认的Apache2成功页面(大概是因为它下降到主文档根目录,因为我没有下面的定义)。 <VirtualHost *:80> ProxyPreserveHost On ProxyRequests On ServerName gitlab.example.com ProxyPass / http://172.17.0.2:80/ ProxyPassReverse / http://172.17.0.2:80/ <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost> iptables PREROUTING。 我不是iptables的专家,我的大部分networking路由都是通过Barracuda完成的,但是我已经在线阅读了,你应该能够在同一个盒子里从一个端口路由到另一个端口。 我已经尝试了几个命令,但仍然没有运气。 说到iptables,我很迷茫,下面的命令可能会失败。 sudo iptables -A PREROUTING -t nat -s gitlab.example.com -p tcp […]
我configuration了一个在Azure中运行的OpenVPNnetworking10.8.0.0/24(networkingA)。 Linux虚拟机的IP为10.1.0.4,位于Azure的10.1.0.0/24networking中(networkingB)。 我也configuration了一个路由器作为一个OpenVPN客户端与自己的子网192.168.1.0/24(networkingC)。 在Azure中,有一个IP地址为10.1.0.5的Windows Server虚拟机。 在远程路由器上有一个ip 192.168.1.223的设备。 所以总结我有这些networking: 10.8.0.0/24(OpenVPNnetworking) 10.1.0.0/24(Azure虚拟networking) 192.168.1.0/24(远程路由器的局域网) 而这些设备: 10.1.0.5(Azure中的Windows Server VM) 10.1.0.4(Azure中的Linux VM / OpenVPN服务器) 10.8.0.3(路由器作为OpenVPNnetworking上的客户端) 192.168.1.223(路由器局域网上的设备) 我已经设置了路由表,以便IP 192.168.1.223上的设备和IP 10.1.0.5上的Windows Server VM可以相互通信。 这是完美的工作。 当我想将SNMP陷阱(UDP 162)从设备发送到Windows Server VM时,会发生此问题。 数据包通过源IP 10.8.0.3(OpenVPNnetworking上的路由器IP)接收。 我想让SNMP数据包到达192.168.1.223设备的源IP,这是它们的实际来源。 在远程路由器的client.conf文件中可以使用一些POSTROUTING规则或configuration吗?
所以我有一个虚拟设备与IP 192.168.16.15/24(设备X)。 我试图从另一个设备10.64.95.120/24(设备A)ping这个。 此虚拟设备(设备X)在另一个服务器10.64.95.93/24(设备B)上创build。 1)我能够从设备B ping到设备X. 2)我可以从设备B ping到设备A. 我的问题是我无法从设备A ping到设备X. 所以我尝试在下面的设备A和设备B之间创build一个隧道 在设备A中 ip tunnel add tun23 mode ipip remote "device B ip" ip addr add 25.2.2.2/24 dev tun23 ip link set dev tun23 up ip route add 192.168.16.0/24 via 25.2.2.2 sysctl -w net.ipv4.ip_forward=1 和设备B中 ip tunnel add tun23 mode ipip remote "device A ip" ip […]
我希望有人能指出我正确的方向。 我有一个Ubuntu 16的服务器,在启动时连接到OpenVPN服务器,它的configuration文件通过VPN连接将所有stream量路由到路由 – 除了SSH之外,这是理想的。 我想这里需要什么是我需要build立一个22通信的路由去通过eth0接口,但我发现所有的指南发送所有通过eth0接口的stream量,击败了OpenVPN的目的。 我所使用的指南总是让我失去与服务器的总连接,并强制重新启动以恢复连接。 这实在不是我的力量! 任何想法在哪里寻找这个或任何指针将非常感激。
我正面临一个非常奇怪的问题。 几天前,我在我的专用服务器上添加了一个新的IP,我在将来的serverA中调用。 在此之前,一切正常。 之后,发生了一些奇怪的事情。 现在我无法浏览谷歌,没有别的。 我无法下载任何文件或更新。 另外这个服务器被白名单列入另一个MYSQL服务器,我将调用serverB和第三个服务器,我将调用serverC。 现在我无法从serverA连接到serverB中托pipe的数据库。 我可以从serverA和serverB连接到serverC。 所有的服务器都是 1个networking接口的WINDOWS 。 除了默认的IP,其他configuration相同。 相同的网关,相同的子网掩码。 真奇怪的是,如果我尝试用命令ping ping serverB(ipaddress) 从serverA我得到请求超时从serverC所有workfine。 如果我使用 ping -S serverA(ipaddress) serverB(ipaddress) 我有一个完美的回应,并与serverC相同。 另一个奇怪的是,我有完全的RDP连接,并且我与serverA上托pipe的所有网站完全连接 没有任何configuration已经改变。 没有额外的configuration完成。 网关,IPSconfiguration等与以前完全一样。 在服务器屋里,他们说我这是我的错。 如果没有任何修改,它怎么可能? 任何build议或其他检查的想法? 谢谢
我使用命令“netstat -nr”来查看Mac OS X系统上的主机路由表,以下是我得到的输出结果: Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0/2 192.168.1.1 UGSc 125 676 en0 default 172.16.0.1 UGSc 33 10 en0 10 10.1.80.1 UGSc 11 2318 utun0 10.1.80/22 10.1.80.39 UGSc 20 0 utun0 10.1.80.39 10.1.80.39 UH 2 0 utun0 67.192.86.200/32 10.1.80.1 UGSc 0 0 utun0 67.192.86.201/32 10.1.80.1 UGSc 0 0 […]
我经常使用SSTP(= SSL / VPNtypes)设置Windows Server RRASangular色,让客户端通过VPN连接到现场本地局域网。 它像一个魅力。 最大的好处是用户可以在Windows中使用VPN客户端中的构build。 目前没有投诉。 我面临的问题是:默认情况下,只能访问RRAS服务器所在的子网。任何路由networking(无论是IPSEC远程站点还是现场其他子网)都无法访问。 我知道可以在离开默认选项“使用远程网关”(=不分割隧道)时完成。 但是,然后所有的stream量都通过VPN。 我不想这样 这也减慢了所有的stream量。 所以问题是:我如何说服RRAS SSTP服务器(以及用户机器上的本地VPN客户端)也通过VPN来接收/发送这些远程networking的stream量? 最好我不想创build手动路线当然。 因为这是行政上的痛苦,也是行不通的。 我尝试过这个。 我知道这一定是可以的。 我只是不知道如何让它工作。 希望有人这样做,可以帮助。 谢谢!
我已经使用L2TP设置并configuration了CentOS 6.4机器作为站点到站点VPN的一部分。 CentOS将连接到不同位置的路由器。 我可以通过VPN成功连接这两个站点。 IP设置如下: Router VPN IP: 10.125.141.1 Router Side Clients IP Range: 192.168.0.0 CentOS eth0 (External): 172.66.66.21 CentOS eth1 & VPN IP (Internal): 10.125.141.2 CentOS Side Client IP Range: 10.125.141.0 路由器添加了静态路由,192.168.0.0客户端可以通过VPN隧道与10.125.141.0地址范围通信。 我可以从路由器端的客户端(192.168.0.22)成功ping通一个CentOS客户端(10.125.141.3)。 我可以在CentOS服务器端从客户端机器(10.125.141.3)ping通Router IP(10.125.141.1)。 从新鲜的iptable我有以下规则: # enable masquerading to allow LAN internet access iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables […]
我在单个VLAN 10上有一个小型networking。它是一个192.168.100.x的networking,其防火墙/ NAT位于.254。 我们公司依靠一些通过专用电路(T1)进入networking的数据馈送。 这些专用电路的路由器在192.168.100.xnetworking中有一个静态地址(例如:192.168.100.15)。 我们需要连接到那些专用电路另一端的服务器,但是我不知道如何完成这个。 我正在寻找添加静态路由,说如果我的192.168.100.xnetworking中的一个客户端试图访问AAA.BBB.CCC.X C类networking上存在的计算机,它总是使用专用路由器在192.168.100.15作为其网关。 任何人都可以提供一些帮助吗?