我已为 Windows Server 配置了公共 IP 地址并设置了路由和远程访问。配置路由和远程访问后,我选择了自定义设置并启用了 NAT 和 VPN。然后,我为使用预共享密钥的 L2TP/IKEv2 连接设置了自定义 IPsec 策略,并定义了静态地址池 (40.30.0.1 - 40.30.0.6)。 通过此配置,我可以从任何网络轻松连接到我的 VPN。但是,我注意到即使我没有连接到 VPN,我的公共 IP 地址仍然可以 ping 通。我想限制仅在 VPN 连接处于活动状态时才能 ping 我的公共 IP 地址。 如何配置 Windows Server...
初始数据 我正在学习基于网络的东西和 strongSwan 的正确配置。 使用我自己的通配符 SSL 证书。所有隧道均已成功解除并在它们之间授权,在配置中指定的任何一侧做出响应。远程设备成功连接到master主机,但它们的流量仍保留在此master主机内,不会进一步转发。远程用户的授权是通过 radius 插件进行的。 待解决的问题 具有一个公共入口点和多个出口点(动态 IP)的 VPN 网络组织 以下 Ubuntu 20.04 专用主机可用: 主机 A(主)-xx110.138 主机 B(从属 1)-xx166.115 主机 C (从属 2) - xx...
我正在为站点到站点的 wireguard VPN 设置路由。一切似乎都运行良好,但我注意到,如果远程目标(下一跳)变得无法访问,Linux 内核不会从路由表中删除对它的引用。 root@router:/# ip route ... 10.0.0.0/24 via 192.168.192.10 dev wg0 ... 我尝试以多种方式定义目的地,例如仅指定输出接口 ip add 10.0.0.0/24 dev wg0 或者只是下一跳 IP ip add 10.0.0.0/24 via 192.168.192.10 在任何情况下,如果远程站点遇到任何问题并...
我希望这是提出这个问题的正确地方。我只是在寻找我试图实现的网络路由类型的正确名称,以便我可以学习和实现它。 我正在使用具有以太网端口和 USB Wi-Fi 加密狗的 Linux(Raspberry Pi3),以通过 WiFi 支持临时网状(+babel)IPv6 网络,一切运行正常,并且 Pi 可以进行通信。 我想路由以太网流量(一端是主设备,每个从设备都使用单个 IPv4 IP 进行通信)。 拓扑结构如下: _____ _____ ...
背景:我正在尝试为系统实现动态路由。 是否可以创建一个只能更改路由表的超级用户?类似于sudo只能运行route或的受限用户ip route? 我不知道最好的方法是什么,我想到的一切都相当尴尬。我的一个想法是运行一个服务,简单地用新表信息写入一个文件,然后检查该文件是否发生了变化。 我发现的解决方案确实很奇怪,使用虚拟机,我宁愿避免这样做。 有没有好的/安全的或规范的方法来做到这一点? 谢谢你! ...
假设我有一个 OpenVPN 服务器 S 和一些 OpenVPN 客户端 C 1 , ..., C n,它们使用 tun 接口以子网拓扑配置连接到该服务器。每个客户端 C i都在其自己的本地子网 N i中,其中一些客户端应将数据包从其子网 N i路由到其他客户端后面的子网。 直接的解决方案是设置客户端的 tun 接口的静态地址以及从每个子网到其他每个子网的静态路由。 有没有办法实现这一点,而服务器或客户端无需事先了解其他客户端的子网?也就是说,每个客户端 C i应该只知道自己的本地子网 N i,并在建立隧道时将其推送到服务器 S 。然后,服务器应该将相应...
从 NetworkEngineering 复制而来,因为他们说那里的内容不相关。 网络图: 我们有两个 OpenVPN 服务器,目前可以通过两个核心路由器的静态路由访问,我正在尝试使用 Quagga 使用 OSPF 设置它们(FRR 在 RedHat 7 上不可用),以便我可以删除静态路由。我们目前有一个强大的 BGP 和 OSPF 设置,但当我启动时似乎会出现问题ospfd。每个服务器都托管多个 OpenVPN 实例(以实现高可用性)。其中一些实例使用桥接网络而不是路由网络,打开 OSPF 似乎也会破坏这些系统。桥接接口上的 VPN 客户端透明地连接...
如何对单个根目录和 url 进行动态路径路由请求/<country_zone>/<actual_url>/*。 我能够检索$country_zone以下任意值(in|uk|us|other)使用 geoip 模块。 例如 Request => Response / => / / (with geoip country as US) => /us/ /path/ => /path /path/ (with geoip country as US) => /us/path/ /us/path/ =&g...
我正在尝试通过 iptables 设置负载均衡器,它将新连接转发到最近的(地理)节点。我见过按国家/地区阻止流量的示例,并且能够设置传统的负载均衡器,将连接用户分配到几个节点之间,如下所示: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport PORTNUM -m state --state NEW -m statistic --mode nth --every 4 --packet 1 -j DNAT --to-destination x.x.x.x:PORTNUM 我想要做的是对用户的位置进行地...
我有一个相当简单的网络设置,如附图。网络分布在两个或多或少相似的数据中心,它们通过静态 OpenVPN 隧道连接。VPN 服务器和网关都在运行鸟OSPF,配置为骨干区域0。 每个“客户端”由一个 OpenVPN 客户端和它后面的多个主机组成,它们都属于一个公共 /64 块。OpenVPN 客户端打开两个到其中一个 DC 的连接(主连接和备份连接)。我需要的是,所有客户端主机都可以与任一 DC 中的任何应用程序服务器通信,反之亦然,但任何“客户端”都不应该知道任何其他“客户端”。我最初的想法是让 OSPF 也运行在 OpenVPN 客户端上,并让它们以这种方...
我正在尝试构建一项服务,该服务将在 AWS(最有可能是 ECS)中的 Docker 容器内运行用户特定的 Java 进程。每个用户每个容器一个 Java 进程。唯一的例外可能是启动一个替换容器来替换行为不正常的容器。Java 进程是一个打包的软件,无法修改以满足我的需求。我本质上是希望围绕这个特定的软件构建一个 SaaS 服务,我知道需要与软件开发人员协商许可细节。 Java 进程有自己的内置 Web 服务器,它使用非标准端口(例如 30000-30004)来访问其 WebUI。它可以根据配置支持 HTTP 或 HTTPS。我计划在每个 EC2 实例上运行...
我的最终目标是在 Linux 中实现虚拟路由和转发 (VRF)。似乎最广泛接受的方法是设置不同的网络名称空间(每个单独的路由表一个),并为每个命名空间/路由表运行 Quagga 或 BIRD 守护程序。我并不拘泥于这种方法,所以如果有人有其他建议,请告诉我。 有问题的机器在 VMware 工作站 12 内运行 Debian 7(wheezy)。它一直是一个路由器,在我开始重新配置之前已经成功路由了一段时间,所以我知道一般的路由设置是好的。 直接的问题是我无法通过我的网络命名空间进行通信。也就是说,veth1(位于我的命名空间中,如下所示)只能 ping ...
分布式虚拟化的实现越来越多。常见的是微软可移植性多模光纤。 目前,这些东西都保存在局域网内,并使用 SAN 或光纤通道系统来实现容错(它通常存储虚拟机的 RAM 并进行实时更新)。鉴于部分数据需要非常高带宽的网络存储,我知道这需要与 ISP 签订特殊且高成本的合同。 我的问题的重点是:鉴于按范围分配那么,在这样的基础设施中运行的虚拟机是否可以获得可访问的公共 IP 地址? 如果可以,那么使用 IPV6 是否也可以? ...
我刚刚开始研究 RIP 的主题,我有一个(也许很愚蠢的)问题。根据我读过的一篇教程这里,RIP 与其“直接”邻居交换路由信息。我的问题是,当非 RIP 路由器位于两个 RIP 路由器之间时会发生什么情况: RIP-Router-A ----- Non-RIP-Router ----- RIP-Router-B 在上述配置中,RIP 路由器 A 和 B 是否可以交换路由信息? 如果不是,那么 RIP 在该配置下是否实际上就无用了? 如果是,那么非 RIP 路由器是否计入跳数计算? 当然,另一种可能是我从根本上完全误解了 RIP。我欢迎任何建设性的...