我已经使用创建了一个隧道设备
ip tuntap 添加 dev tun0 模式 tun 用户 0 组 0
然后我给它分配一个 ip 地址 192.168.0.1/22
ifconfig tun0 192.168.0.1 网络掩码 255.255.252.0
在我的以太网设备 eth0 上,我从 IP 地址范围 192.168.1.2-192.168.1.5 中的机器接收数据包。我希望这些数据包在隧道设备上转发。我不希望在以太网和隧道设备之间建立桥梁。因此,我在路由表中添加了路由条目,如下所示。
ip 规则添加从 192.168.1.0/24 查找 myinternal
ip route add default via 192.168.0.1 dev tun0 table myinternal
我已刷新(删除)所有 ip 表条目。但是有两个条目
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
当我在 tun0 上执行 tcpdump 时,我看不到来自 eth0 的数据包。但是,当我在 eth0 上执行 tcpdump 时,我可以看到数据包。我想知道如何在 tun0 上转发/捕获这些数据包。从 tun0 以后,我想处理这些数据包并从我的应用程序回复它们,如果需要,将它们传递到另一个接口。我无法将 eth0 …
我尝试设置的系统有一个 IP 地址172.31.2.1。它的默认网关是172.31.254.1。这工作正常,我可以访问网关允许我访问的任何内容(172.31.0.0/16 + 149.244.178.0/24)。
在149.244.178.1有另一个网关,它允许我访问149.244.0.0 中的任何内容,我正在尝试将其添加到表中,以便我可以访问149.244.64.250。
这是我的路由表目前的样子:
Kernel IP Routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.31.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 172.31.254.1 0.0.0.0 UG 0 0 0 eth0
route add 149.244.0.0/16 gw 149.244.178.1给出错误:
route: netmask 0000ffff doesn't make sense with host route.
route add -net 149.244.0.0/16 dev eth0将路由表更改为: …
我很确定我知道这个问题的答案,但是我组织中的 2 个技术人员不能同意,所以我把它放在 ServerFault 上以获得最终意见。
我们在数据中心有一个相对简单的设置:
我们希望在 2 个服务器之间进行文件传输以保持它们同步。每个服务器都有一个外部 IP 和一个内部 IP(例如:192.168.0.5)。
使用内部 IP 而不是外部 IP 连接两台服务器进行传输是否有优势?
我正在尝试在 Linux Mint 19.2 上设置 VPN。
我正在使用网络管理器-strongswan,所以我在下面添加了这个名为VPN的文件/etc/NetworkManager/system-connections/
[connection]
id=VPN
uuid=be1d4fd1-bbaa-4aa9-9fdc-e293bf16fe67
type=vpn
autoconnect=false
permissions=
timestamp=1582680217
[vpn]
address=vpn********.it
certificate=
encap=yes
ipcomp=no
method=eap
password-flags=0
proposal=no
user=user
virtual=yes
service-type=org.freedesktop.NetworkManager.strongswan
[vpn-secrets]
password=password
[ipv4]
dns-search=
ignore-auto-dns=true
ignore-auto-routes=true
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore
连接正常,我可以在专用网络上使用 ssh 访问。最大的问题是连接后我无法上网,连接到VPN会锁定所有其他地址。
我ignore-auto-routes在配置中添加了该标志,为什么我的连接被锁定?
ip输出*
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host …我有 OpenVPN 设置和工作。我的办公室是运行多个 VLAN 的大型建筑的一部分。显然,我可以在我们自己的 VLAN 内访问本地资源,而从世界其他地方我可以使用 OpenVPN。但是当连接到同一机构中的不同 VLAN 时,我也不能这样做。
OpenVPN 正在抱怨,因为它连接到建筑物的外部 IP 地址,但回复正在内部路由回(通过我无法控制的交换机),这意味着回复不是来自预期的 IP。结果:
来自 [AF_INET]10.67.5.1:1194[2] 的传入数据包被拒绝, 预期对等地址:[AF_INET]195.xxx:1194 (通过删除允许此传入源地址/端口 --remote 或添加 --float)
(xxx = 审查的公共 ip)
有人帮忙吗?(我意识到这与其他帖子类似,但我认为我的问题有点不同,并且有理由提出一个单独的问题)
根据要求,服务器配置:
端口 1194 原始UDP 开发屯 ca.crt 证书服务器.crt key server.key # 这个文件应该保密 dh dh1024.pem 服务器 10.67.15.0 255.255.255.0 ifconfig-pool-persist ipp.txt 推送“路由 10.67.5.0 255.255.255.0” 保活 10 120 comp-lzo 持久键 持久化 状态 openvpn-status.log 动词 3
客户端配置
客户 远程示例.org ca /etc/openvpn/ca.crt 证书/etc/openvpn/client_rich.crt 密钥 /etc/openvpn/client_rich.key comp-lzo 是的 开发屯 原始UDP 没有绑定 auth-nocache 脚本安全 2 持久键 持久化 用户 …
我正在为考试修改一些问题,其中一个问题是为一家拥有 3 个分支机构的公司提供 IP 号码和图表。巴黎/柏林/开罗(我知道的随机地点)现在我相信我已经找到了答案,但我很感激有人检查我的大脑,我想如果这个答案是错误的,我将看不出那是错误的.
您有 3 个路由器,这意味着 6 个网络全部应为 /24,IP 地址应类似于 10.12。“网络号”。“主机号”即 10.12.59.1,因此其 /24 表示掩码将是 255.255 .255.0,所以我的主机范围是,不包括广播地址
所以我可以将其中的 6 个用于我的 6 个网络,每个分支使用 1 个,加入分支的 3 个网络使用 1 个。
柏林分支网络扩展了 2 个额外的 VLAN。这些网络应该是 10.12.59.0 的子网,具有 /27 结构。现在这就是我开始知道我的知识薄弱的地方。CIDR/27 的掩码是 255.255.255.224 但我不知道如何在 /24 网络中实现 /27 编号。谁能解释一下?
你好,
我想知道是否有可能在一个路由器上连接两个不同的网络,这些网络具有相同的 ip,并通过子网掩码区分?
例如:
192.168.1.0/24 192.168.1.0/16
它们是否因为网络前缀不同而被视为不同?
这是否意味着使用 ip 地址 192.168.1.0 我们实际上可以寻址。
192.168.1.0/31 -> 2 台计算机 - 2(用于广播和网络名称)
+
192.168.1.0/30 -> 4 台电脑 - 2
+
192.168.1.0/29 -> 8 台电脑 - 2
+
...
这是否意味着我们可以为计算机唯一定义地址,无论数字是多少?
我有一台 Centos 服务器在我的网络中充当 NAT。该服务器有一个外部(后来的 ext1)接口和三个内部(后来的 int1、int2 和 int3)接口。出口流量通过 int1 来自用户,在 MASQUERADE 之后通过 ext1。入口流量来自 ext1、MASQUERADE,并根据静态路由通过 int2 或 int3。
| ext1
| x.x.x.x/24
+---------|----------------------+
| |
| Centos server (NAT) |
| |
+---|------|---------------|-----+
| | |
int1 | | int2 | int3
10.30.1.10/24 | | 10.30.2.10/24 | 10.30.3.10/24
^ v v
10.30.1.1/24 | | 10.30.2.1/24 | 10.30.3.1/24
+---|------|---------------|-----+
| | | | |
| | v v |
| ^ -Traffic policer- |
| |_____________ | |
| | |
+------------------|-------------+ …我的mac路由表通常很简单。
我知道它基于 bsd ,但它在做什么或试图做什么。
我的路由表通常很简单
然而,第二个,默认是指向 link5 ?
这是正常的,还是这种 IPV6 疯狂在起作用?
有人可以帮助我了解 OSX/BSD 在做什么吗?
nternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.254 UGSc 22 0 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 4 44102 lo0
169.254 link#5 UCS 0 0 en1
192.168.1 link#5 UCS 6 0 en1
192.168.1.1 0:18:39:6d:89:c5 UHLWIi 0 0 en1 739
192.168.1.189 50:ea:d6:86:26:91 UHLWIi 0 0 en1 798
192.168.1.194 127.0.0.1 UHS 0 0 lo0
192.168.1.203 5c:95:ae:dd:34:8d UHLWIi 0 0 en1 316
192.168.1.253 …我正在尝试在树莓派上设置一个 openvpn 服务器作为道路安全连接的端点,但该设备位于网络上,而不是作为网络上任何机器的网关,我怀疑这是问题。
我看过很多教程,并且 VPN 连接正确,并且客户端路由正常,因为我可以通过隧道连接到 raspi,但如果我 ping 网络上的其他任何内容,我会收到请求超时。我唯一的区别是我使用的是 tcp 连接,而不是 UDP 连接,但已调整防火墙规则以适应。
我尝试了许多不同的 iptables 规则,启用了转发,甚至在 cyberoam 上安装了静态路由来尝试使其工作。
我的配置如下。
服务器...
local 192.168.1.84
port 1194
proto tcp
dev tun
ca /etc/openvpn/ca.crt # generated keys
cert /etc/openvpn/folkarch.crt
key /etc/openvpn/folkarch.key # keep secret
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0 # internal tun0 connection IP
ifconfig 10.8.0.1 10.8.0.2
ifconfig-pool-persist ipp.txt
push "route 10.8.0.1 255.255.255.255"
#route 192.168.1.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
#push dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
keepalive 30 240 …