我有一个VPN使用Tinc VPN连接两台服务器,使用IP 172.16.0.1和172.16.0.2。 这些服务器还各有一个OpenVPN VPN,一个运行的networking范围是10.1.0.0/24,另一个是10.2.0.0/24。 我需要从这些OpenVPN中的每台机器ping到远程VPN中的另一台机器,例如从机器10.1.0.45到机器10.2.0.99。 那么,如何让这些networking路由数据包,抛出所有的接口呢? 我在所有机器上都使用Linux。
我一直在试图解决一个网站到现场的VPN问题几天。 我连接到一个公司的VPN,我没有控制或访问的设置。 我正在运行一台Digitalocean VPS(不知道DO的具体基础设施在这里扮演一个angular色)运行Ubuntu 16.04和使用Strongswan 5.3.5 我已经尽可能地获得了networking工程师为此确认的与VPN成功连接的情况。 他们不能看到我的任何stream量,我无法从他们的子网上的服务器获得ping答复。 请帮忙。 不是networking专家,欢迎(也是鼓励)像我一样向我解释5.我没有安装Strongswan的VPS附加服务器。 我需要从同一VPS与公司服务器通信 ME (VPS) <<<>>> internet <<<>>> CORPORATE VPN <<<>>> CORP SERVERS 138.xx.xx.xx <> internet <> 41.yy.yy.yy <> 172.zz.zz.zz 以下所有信息都是在VPN隧道启动时进行的。 ipsec状态 $: ipsec statusall Status of IKE charon daemon (strongSwan 5.3.5, Linux 4.4.0-96-generic, x86_64): uptime: 20 minutes, since Sep 28 10:30:07 2017 malloc: sbrk 1634304, mmap […]
我有Linux的盒子,有一个脚本,根据需要为我创build路由表条目, 由于具体的要求,我期望通过两个networking接口ppp0和ppp1隔离我的stream量。 为此,我使用iproute2支持的多个路由表。 所以,我的ppp1默认网关是在一个路由表而不是我的主。 当突然的networking断开/重新连接发生时,我的问题就出现了。 接口在ifconfig中恢复,但是内核已经在其他路由表中删除了我的路由条目,这样就搞乱了我的隔离。 我需要如何避免/补救这个问题的build议。 我对这个问题进行了很多研究,似乎找不到合适的答案。 到目前为止,我唯一的select是监视路由表,并在必要时重新input缺失的路由。
在具有3个networking接口(1个DHCP和2个静态IP)的云服务器上执行Debian Stretch的新安装之后,我决定不需要可预测的networking接口。 我禁用他们添加net.ifnames=0 Grub内核启动线。 这样做后,networking接口eth1和eth2(2个静态的)将不起作用: $ifup eth1 RTNETLINK answers: File exists ifup: failed to bring up eth1 / etc / network / interfaces的内容: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 allow-hotplug eth0 iface eth0 inet dhcp # web1.domain.com auto eth1 iface eth1 inet static […]
在第一个openVPN设置中使用redirect-gateway ,会添加默认的0.0.0.0路由。 但是第二个VPNstream量也是通过它redirect的。 这会在正确设置MTU(有时会导致连接中断)和其他延迟时造成麻烦。
我环顾四周,发现了一些线程,但没有什么帮助。 我对AWS上的EC2实例没有任何兴趣。 我有3个弹性IP,直到今天,他们都工作得很好。 我已经做了一些yum更新和什么。 我不知道什么时候开始,但其中一个是不会来的。 使用ifconfig或ip link show,我只能看到3个设备:回环,和我的两个私有IP。 我得到的唯一线索是当我在重新启动后查看/ var / log / messages时,ntpd似乎认为这个IP存在,但是在与另一个IP相同的接口上。 (IP地址为简单起见而改变) ntpd Listen normally on 1 lo 127.0.0.1 UDP 123 ntpd Listen normally on 2 eth0 192.168.0.1 UDP 123 ntpd Listen normally on 3 eth0 192.168.0.2 UDP 123 另一位负责人:当我进入我的EC2实例时,丢失的IP响应ping。 我已经离开了系统pipe理员的游戏很久了,所以我已经忘记了很多技巧。 我甚至不知道将弹性IP连接到私有IP的机制是什么。 编辑:我真的得到节点运行…不知道如何。 节点首先绑定到ifconfig中没有显示的IP。
这是我第一次在Linodebuild立一个云服务器 – Ubuntu 16.04。 我遵循他们的文档,但我坚持'删除未使用的面向networking的服务'部分。 我不知道应该/我可以删除哪些服务(从Linode指南 – “ 然而,Exim和RPC是不必要的,除非你有特定的用途,应该删除。 ”)。 我只是相信我用'*'标记的ssh相关服务应该保留。 结果:sudo ss -lnp Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port nl UNCONN 0 0 0:0 * nl UNCONN 5463 0 5:25280 * nl UNCONN 879 0 5:0 * nl UNCONN 0 0 7:0 * nl UNCONN 0 0 1:25281 * nl UNCONN 0 […]
我试图在Docker中运行控制台Cisco VPN client 。 我开始这样的容器: docker run -it -v /srv/vpn/keys/:/root/keys/ –network=host –cap-add=NET_ADMIN –device=/dev/net/tun -v /dev/net/tun:/dev/net/tun vpn-vpnc-client_img 然后在Docker容器中运行vpnc客户端 vpnc-connect /root/keys/vpnc.conf –local-port 0 它产生以下输出: Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": […]
在一个Ubuntu主机上,我有两个相同的IP地址在两个不同的内核vrfs奴役的接口上configuration。 他们来了: mikle@LabHost:~$ ip link show vrf VRF1401 7: enp3s0f0.1401@enp3s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master VRF1401 state UP mode DEFAULT group default qlen 1000 link/ether c0:3f:d5:e9:76:c6 brd ff:ff:ff:ff:ff:ff 10: Lo1401: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue master VRF1401 state UNKNOWN mode DEFAULT group default qlen 1000 link/ether a6:45:5b:d6:bf:43 brd ff:ff:ff:ff:ff:ff mikle@LabHost:~$ ip link show vrf […]
我的移动设备和通过我的debian服务器上的openVPN服务器创build的局域网之间有个人VPN。 假设我的LAN类192.168.1.0/24在eth0接口上,我的VPN在tun0接口上是一个标准的10.0.8.0/24 。 然后在我的服务器上,我有另一个VPN,我的服务器是一个build立在Shrewsoft VPN上的客户端。 假设这个VPN允许我通过tap0接口访问10.50.0.0/24子网 我想要做的就是从我的openvpn客户端到达主机10.50.0.15 。 我只能访问服务器+ openVPN服务器configuration,我现在有点困惑。 我试图达到的结果是: 1:1 NAT主机10.50.0.15在192.168.1.15上 尝试将服务器上的stream量路由到10.50.0.0/24,并通过shrewsoft gw从10.0.8.0/24路由。 我的想法很短,我将不胜感激任何build议! 谢谢。 一个 **********************编辑************************** 尝试一切build议后,没有好消息,即使使用干净的iptablesconfiguration,我无法正确路由stream量。 我用tshark看到的是数据包被正确路由到10.50.0.15,但响应出现在TAP0 IP(192.168.11.150)上,并且没有被正确转发到openvpn LAN。 有什么build议么?