Questions tagged «routing»

我正在使用OSX的瞻博网络客户端（“网络连接”）来访问客户端的VPN。客户端似乎配置为不使用拆分路由。客户端的VPN主机不愿意启用拆分路由。 有没有办法让我超越此配置，或者在我的工作站上做一些工作以使非客户端网络流量绕过VPN？没什么大不了的，但是我的所有流广播电台（例如XM）都不会连接到他们的VPN。 对于术语中的任何不正确之处，我们深表歉意。 **编辑** Juniper客户端从以下位置更改系统的resolve.conf文件： nameserver 192.168.0.1 至： search XXX.com [redacted] nameserver 10.30.16.140 nameserver 10.30.8.140 我尝试将首选的DNS条目还原到文件中 $ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf 但这会导致以下错误： -bash: /etc/resolv.conf: Permission denied 超级用户帐户如何无法访问此文件？有没有办法防止Juniper客户端对此文件进行更改？

8 vpn  routing  juniper  osx-snow-leopard  split-tunnel 

我正在尝试从位于具有相同子网（也是192.168.1.0/24）的网络上的客户端将vpn打开到办公网络（192.168.1.0/24）。它是linux（ubuntu 9.10）服务器和Windows客户端。 我遵循了这个ubuntu openvpn社区文档指南，从我可以知道的基础连接正常。当然，我会收到很多有关ip地址冲突的错误/警告。 然后，我试图按照本指南中的“肮脏的NAT技巧来使VPN与也已在专用地址空间中编号的客户端一起使用”，但没有成功。虽然我对路由/伪装有理论上的了解，但我的实践经验相对较少，并且不确定出什么问题。 到目前为止，我已经到了客户端连接到服务器并被分配IP 10.22.8.10的地步。但是，我无法像文档中所示那样对服务器ip 10.22.8.1进行ping操作。 服务器配置基本相同引导1与修改脱离导向器2的，即设置“服务器桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推“路线10.22.0.0 255.255.0.0 10.22.8.1 ”。另外，我将tap接口配置命令添加到up.sh。 客户端配置与指南1相同。 服务器'ifconfig tap0'（编辑：抱歉，如果看起来很麻烦。在编辑此帖子的预览窗格中看起来不错） tap0链接encap：以太网HWaddr ee：ee：a8：04：8a：fc inet地址：10.22.8.1 Bcast：0.0.0.0掩码：255.255.255.0 inet6地址：fe80 :: ecee：a8ff：fe04：8afc / 64范围：链接广播多点广播运行MTU：1500指标：1 RX数据包：610错误：0掉线：0超限：0帧：0 TX数据包：4533错误：0掉线：0超限：0载波：0冲突：0 txqueuelen：100接收字节：111341（111.3 KB）发送字节：650830（650.8 KB） 客户端登录连接： Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Mon …

8 vpn  routing  openvpn  subnet 

有没有一种简单的方法可以通过shell命令/批处理来完成？VBScript也可以。

8 windows  routing 

我知道可以将多个IP地址分配给同一NIC，只要它们位于同一子网中即可（例如，可以将192.168.1.1和192.168.1.2都分配给服务器A）。 但是，是否可以将不同子网的多个IP地址分配给同一NIC？服务器将连接到在其上配置了多个VLAN的交换机，例如192.168.1.1/24和10.0.0.0/24。我希望服务器同时为192.168.1.1和10.0.0.1。 我要执行此操作的原因是，我们当前有一个内部网络位于192.168.1.0/24上，并且我们希望添加其他专用网络来满足管理需求：例如，在该网络上放置Del​​l DRAC设备。我想知道是否可以在不添加更多电缆和更多交换机端口的情况下执行此操作。

8 routing  switch  nic  vlan  drac 

我试图找出两种路由协议方法之间的差异（优点/缺点），对于任何帮助，建议和解释，我将不胜枚举。到目前为止，我可以说距离矢量似乎更静态并且基于本地路由，因为它不知道网络状态，而链路状态更了解当前状态，因此在距离矢量上使用它似乎更自然，但是我感觉自己缺少一些东西。我很高兴在这里介绍更多方面以及在选择其中之一时必须考虑的不同问题。

8 networking  ip  routing  test 

我的路由知识有些生锈。我有一个这样的光纤互联网连接： 受管理的交换机也通过ISP的主机为透明局域网服务划分VLAN。我认为这与这个问题最无关紧要，因此我将其遗漏在图表之外。 我有两个/ 29子网（使用RFC5735的示例地址）： 192.0.2.144/29（.144-151）-主要之一。我们的网关是192.0.2.145，防火墙的主要地址是192.0.2.146。 203.0.113.88/29（.88-.95）-第二个子网，没有网关，由ISP路由到第一个子网（我认为这是我很困惑的部分）。 防火墙将两个子网的所有可用IP地址添加到它的WAN接口中，并对各个服务器进行NAT。 现在，我想在防火墙之外添加一个具有自己的防火墙的独立网络，并且它需要自己的公共IP地址，如下所示： 我尚未使用203.0.113.94，因此我打算将其从现有防火墙的其他地址中删除，然后将其分配给新的防火墙...但这行不通吗？它的子网中没有网关。 或者，我可以重新整理内容，并为其指定192.0.2.144/29地址之一。这样是否可以正常工作并使两个网络正常运行？有一个更好的方法吗？ 如果仍能获得真正的公共IP而不是NAT，我可以将新防火墙附加到现有防火墙上，但是我不知道watchguard防火墙是否有办法做到这一点。这可能需要进一步的子网划分，而我已经几乎没有IP地址了。 新的网络将成为我们的测试实验室（因此我终于可以停止测试生产中的东西！）。我不希望这两个网络能够互相通话，因为它将具有相同的内部子网和生产机器的克隆。我需要新的防火墙具有一个公共IP地址，而没有任何NAT。

6 firewall  routing  isp  watchguard 

我在机柜中有2个路由器，并且想为我们的服务器在这两者之间设置故障转移，就像BGP，但不是BGP :)。我需要设置系统以实现网关1处于（关闭）或受到攻击并通过网关2路由。如何做到最好？如果您需要知道的话，我们将使用Vyatta或PFsense作为我们的边缘路由器。

4 routing  pfsense  vyatta 

如果同时删除Internet上的所有路由表，路由器是否能够自动重新发现它们？ 我正在和一位同事争论，他说RIPE路由表是必不可少的，但我记得读过，如果这些表消失了，BGP协议将允许路由器通过查询邻居来重新发现节点之间的工作路由，而邻居又会查询他们的邻居，直到找到一条可行的路线。然后，该路由将用于重新填充路由表。一段时间后，将还原所有路由（不一定是最佳路由）。 那是对的吗？

4 routing  internet  bgp 

我需要创建几个不同的VLAN，并提供一种使流量在它们之间移动的方法。“坚持使用路由器”方法似乎很理想： 互联网 | 具有中继功能的路由器（“棒上的路由器”） * *路由器与交换机之间的中继 * 具有中继功能的交换机 | | | | | | | | | | | 局域网2 | 局域网4 | | 10.0.2.0/24 | 10.0.4.0/24 | | | | 局域网1局域网3局域网5 10.0.1.0/24 10.0.3.0/24 10.0.5.0/24 我们有支持中继的第2层交换机。问题是用什么作为棍子上的路由器。我的选择似乎是： 使用现有的Cisco 5505 ASA防火墙。看起来ASA可以执行路由，但它是100Mbps的设备，因此看起来充其量不是最佳选择 购买路由器。这似乎太过分了。 购买三层交换机。也显得矫kill过正。 使用现有的共享Linux Box作为路由器（例如NIS服务器） 使用专用的Linux盒作为路由器 我没想到的事 我认为（4）或（5）是我最好的选择，但是我不确定如何在它们之间进行选择。我预计必须通过VLAN的流量会很小，但会突然增加。路由给CentOS计算机增加了多少负载？

1 routing  vlan