当我玩一些networking游戏时,我的ISP公司给我带来麻烦。 在使用WireShark监视networking的同时 ,我能够识别出一个具有一定序列号(通常是相同的数字)的TCP重传,它始终保持从客户端发送到服务器,并且一直等待确认标志,直到它超时和游戏从服务器断开连接。 由于这个问题在我使用VPN的时候不会发生,我的ISP公司缺less或者错误的VPN是什么,所以这不会通过VPN发生?
主机A位于弗吉尼亚州,连接到TZ-215 L2TP VPN(WAN GroupVPN)服务器。 本地IP:192.168.1.2。 在TZ-215上使用唯一的本地帐户设置连接。 Host B位于宾夕法尼亚州,连接到相同的TZ-215 L2TP VPN(WAN GroupVPN)服务器。 本地IP:192.168.1.2。 在TZ-215上使用唯一的本地帐户设置连接。 只要这些用户自己连接到VPN,他们就可以连接,并且能够查看我们的networking并与之互动,而不会出现问题。 示例问题: 主机A连接到VPN。 他们正在利用networking资源,没有问题。 主机B连接到VPN。 主机A断开连接。 这些用户当时唯一的共同点是他们都有相同的本地IP地址:192.168.1.2。 有任何想法吗?
我画了一张图来帮助解决这个问题! 因此,一家公司发布了一个组播UDP源(公司A),另一家公司连接了它(公司B)。 我有一个到B公司的点对点隧道 我怎样才能让我们的机器join多播组公司A通过公司B的机器发布? 我们可以从公司B的机器上很好地ping通 ping 192.168.255.1 但是,鉴于下面的Python脚本,我们没有得到任何数据。 我的猜测是因为我们不是从192.168.255.2(我们的机器)路由数据包到192.168.255.1(B公司的机器) 任何想法如何以最好的方式做到这一点? 如果是这样,我们怎么能实现呢? 非常感谢! 图: 这里是我使用的套接字代码(Python): import socket import struct MCAST_GRP = '233.xxx.xxx.xxx' MCAST_PORT = 18000 host = '192.168.255.2' sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP) sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((MCAST_GRP, MCAST_PORT)) sock.setsockopt(socket.SOL_IP, socket.IP_ADD_MEMBERSHIP, socket.inet_aton(MCAST_GRP) + socket.inet_aton(host)) while True: print sock.recv(1024) 这是configuration: tunnel Link encap:UNSPEC HWaddr xx-xx-xx-xx-xx-xx-xx-xx-00-00-00-00-00-00-00-00 inet addr:192.168.255.2 PtP:192.168.255.2 […]
这已经困扰了我一段时间,并会喜欢这方面的帮助。 所以我通过中介公司订阅了一个数据供应商。 中间公司与数据供应商有实际联系,并且给了我一个他们所说的“通过我们的交换机”的隧道,给数据供应商。 根据我通过隧道接收到的多播数据包,看起来中介公司正在运行PIMv2,因为我们得到了“Hello”数据包。 但是看起来他们的机器并不像我们这样从数据供应商那里传输数据包,因为他们没有订阅供应商的多播组。 有没有办法告诉我们隧道中介机,订阅数据供应商和路由数据包我们的方式? 我已经看着pimd和smcroute,但是看起来好像没有答案。 我正在使用Ubuntu 14.04服务器? 组播组的IP为233.xxx.xxx.1,源IP为:23.xxx.xxx.150)。 这是我们的隧道configuration: tunnel Link encap:UNSPEC HWaddr XX-XX-XX-XX-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.255.2 PtP:192.168.255.2 Mask:255.255.255.252 inet6 addr: xxxx::xxx:xxxx:xxxx:xxxx/64 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1476 Metric:1 RX packets:8887 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:8 dropped:0 overruns:0 carrier:8 collisions:0 txqueuelen:0 RX bytes:445245 (445.2 KB) TX bytes:63884 (63.8 KB) 如果有助于理解问题,我在下面包含了一个图表。 在这一点上,我迷失在如何做到这一点!
这里是我的环境细节 我正在使用Azure IaaS (基础设施作为服务)我有一个vNet (虚拟networking)我已经设置站点到站点连接(本地到azure色)我有一个子网和几个虚拟机在其中。 ( VM01和VM02 )我可以从我的本地机器(通过VPIN)RDP VM01和VM02 。 但是现在我创build了新的子网,还添加了几个虚拟机( VM03和VM04 )。 这些新的虚拟机我不能够RDP。 注意:我可以通过进入VM01和VM02的 RDP到VM03和VM04 ! 第一个子网和以后创build的子网是否有区别? 作为由networkingpipe理员创build的第一个子网,我不确定他是否已经在本地进行任何configuration以了解子网。 更新 :我能够ping但无法连接。 所以我把我的问题从networking工程转移到服务器故障 。
按照本指南在我的服务器上安装OpenVPN – > https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04 我也用ufw设置了一个防火墙,在这里我添加了一个规则,只允许在我的内部IP分配给我之后的ssh连接。 无法使用此configuration连接到具有VPN的服务器。 我能做些什么来configurationnetworking,只允许通过VPN隧道的SSH连接?
我已成功configurationCisco VPN客户端并连接。 并允许LAN访问。 我不知道如何连接局域网IP地址。 我试图连接远程桌面连接,它要求用户名和通过,但仍然没有连接。
我正在使用Openswan与IPSec和IPSec不断抱怨共享密钥不存在。 我正在运行Ubuntu 14.04。 我只是试验一些内部系统,因为我是新手。 输出: root@ip-10-1-1-4:/etc# ipsec auto –up L2TP-PSK 104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate 003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ] 003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection] 003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115 003 "L2TP-PSK" #10: Can't authenticate: no […]
我使用以下脚本使用L2TP和IPSEC(使用LibreSwan)build立VPN: https : //github.com/hwdsl2/setup-ipsec–vpn 我必须做的唯一改变就是把'eth0'的实例改成Ubuntu设备命名的新格式。 我的设备是enp0s31f6(主)和enp3s0(次要,未使用)。 最初,我有防火墙问题,根本无法连接到VPN,实际上SMB共享不可见。 我基本上closures防火墙临时debugging。 我已经尝试扩展和更改SMB.conf中的主机和接口,并且我不得不将一些规则添加到iptables中,以使用enp0s31f6而不是eth0。 我可以从我家或其他任何地方连接到VPN,但我永远无法连接到VPN服务器上的共享。 如果我在VPN上时从Windows 7计算机导航到\ 192.168.42.10,则显示我的共享。 去任何其他知识产权没有做任何事情,或立即说它是无法访问。 具有VPN和SMB共享的服务器正在运行Ubuntu Server 15.10。 客户端是Windows 7,8和10,以及OSX El Capitan。 服务器的LAN IP地址是:192.168.1.93我的LAN IP(连接到VPN时)是:192.168.42.10 从我的桑巴日志,我没有看到我的电脑试图连接,这让我觉得SAMBA不能从VPN连接访问? 这是iptables.rules的输出: # Added by hwdsl2 VPN script *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m conntrack –ctstate INVALID -j DROP -A INPUT -m conntrack –ctstate […]
这是设置: 我在一个有FortiGate VPN的商业networking上安装了FortiGate设备。 可以运行FortiClient(Windows和Mac机器)的远程networking上的机器连接到这个VPN没有问题。 我一直负责让Linux机器连接到FortiGate不支持的VPN。 为了弄清楚如何,我在远程networking上安装了Ubuntu 16.04机器,OpenSwan正在运行,试图连接到我在FortiGate上设置的特定通道。 但是,我可以把它连接到目前为止,这是: 002 "icms" #1: initiating Aggressive Mode #1, connection "icms" 113 "icms" #1: STATE_AGGR_I1: initiate 003 "icms" #1: received Vendor ID payload [RFC 3947] method set to=115 003 "icms" #1: received Vendor ID payload [Dead Peer Detection] 003 "icms" #1: received Vendor ID payload [XAUTH] 003 "icms" #1: […]