我们有一个私有 VLAN,它从连接到它和我们的公共网络的主机路由出去。私有 VLAN 上的主机将网关主机 (10.2.2.82) 的私有 IP 地址设置为其默认网关。这可以很好地访问互联网上的几乎所有主机,但与网关机器位于同一网络上的主机除外。 以下是网关主机上的设置: [root@gateway ~]# ip rule show 0: from all lookup local 32764: from 10.2.2.0/24 lookup private 32765: from 1.2.3.0/24 lookup public 32766:...
我们在 Ubuntu 上设置了一个网桥,将我们的 LAN 连接到位于同一子网的网关。我们需要它来控制流量,目前无法更改子网,所以我们不能直接路由它。 网关由我们的 ISP 控制,ISP 为 192.168.0.0/16 内的其他各个 /24 子网提供 MPLS。 当前设置如下: 192.168.10.1(gw)<-> eth0 <-> br0(192.168.10.3)<-> eth1 <-> LAN(192.168.10.0/24) br0 Link encap:Ethernet HWa...
我正在尝试设置 pfSense,以便使用 WAN1 进行所有 LAN 流量,除非计算机已添加到我标记为“PRIORITY”的别名中。那些计算机使用 WAN2。 在防火墙规则上,我设置了 LAN 规则,以便: “*”源和“!PRIORITY”目标使用“WAN1”网关。 “!PRIORITY”源和“*”目标使用“WAN1”网关。 “*”源和“PRIORITY”目标使用“WAN2”网关。 “PRIORITY”源和“*”目的地使用“WAN2”网关。 我认为我没有理解某些事情,因为无论我做什么,它都是每个人的 WAN1 或每个人的 WAN2。我的 PRIOR...
我正在尝试配置 openvpn 以便只有来自某些进程的流量通过 vpn,但这些进程可以连接到任何地方。 我尝试通过让 openvpn 不进行任何路由配置(--route-noexec)并让应用程序明确连接到 tun 接口(例如curl --interface tun0 'http://www.ipchicken.com':)来做到这一点,但connect()似乎超时了。 为了让 tun 界面正常运行,我还需要执行其他步骤吗? ...
我正在使用 iptables,将其用作我家庭实验室中的某种“DMZ 防火墙”。我的服务器有两个接口(连接到两个不同的虚拟防火墙),因此,我想路由标记我的整个 iptables 流量(相同的子网需要在两个接口上连接)。目标是使两个客户端子网都可以从两个接口连接。我的场景中有以下信息: VLAN1000 interface address: 192.168.255.17/30 VLAN2000 interface address: 192.168.255.29/30 来自外部 FW1(VLAN1000)的传入子网: Servers: 192.168.0.0/...
我在 ubuntu 服务器上遇到了奇怪的行为,任何新添加的“ip 规则”的优先级都是零。我添加了没有优先级的规则,它曾经被添加到可用优先级中。预期重复规则或已填充(但事实并非如此),但对旧规则进行了一些清理以释放它,但从未使用新的可用优先级。 Server >> VERSION="18.04.6 LTS (Bionic Beaver)" Kernel >> 4.15.0-172-generic Example 0: from all lookup local 0: from all iif bb2671448 lookup 71...
我想设置一个 VPN 服务器,以便仅在访问服务器内的资源时使用 VPN 连接。通常,我会使用服务器的内部 IP 来执行此操作,但我想使用域名来访问此服务器。 有几种方法可以实现这一点: 使用自定义 DNS 服务器 将另一个 IP 绑定到此服务器 设置Endpoint为与AllowedIPs“客户端”中相同(我知道 wg 不使用服务器-客户端架构,但这样我更容易理解)。例如: # client [Interface] PrivateKey = ... Address = 10.0.0.2/24 [Peer] PublicKey = ... Allowe...
我想通过两个 vpn(udp)将相同的流量发送到同一台服务器(具有两个不同 WAN 接口的 ubuntu 22.04)。 /-WAN1-> VPN1 client-\ App-server <-> VPNs server<--/ \--> App-client \ -WAN2-> VPN2 client- / ...
RouterOS 7 路由器有两个 WAN 端口,WAN2 和 WAN3(我可以使用这两个 WAN IP 访问 Winbox,没有任何问题),并设置了 Wireguard (WG) 服务。我可以通过 WAN3 IP 成功连接到 WG,但不能通过 WAN2 IP 连接,这是我的配置: /interface ethernet set [ find default-name=ether3 ] comment="wan2" disable-running-check=no set [ find default-name=ether4 ] comment="wan3"...
我正在设置一个有 bat0 和 bat1 batman -adv 网络的设置。当非网状客户端在某个端口号上发送数据包时,我希望连接的节点能够为这些数据包选择 bat1 而不是 bat0。我设法通过使用 ip 规则和 ip 路由来实现这一点,而无需将 bat0 和 bat1 桥接到以太网,但我希望这样的方法能够与所有可能的非网状客户端一起使用,这些客户端通过交换机连接到网络,这样我就无法知道它们的子网。 ...
%20%E4%B8%8D%E9%80%82%E7%94%A8%E4%BA%8E%20ping%EF%BC%9F.png)
首先,这个问题看起来好像是关于Linux的,但在我看来,它是关于基本路由概念的。 我碰巧有以下配置: 我想要做的是确保服务器(CentOS 7)上的对称路由,以便来自它的传入和传出流量对于任何一对节点(使用两个网络接口)都采用相同的路径。 假设我192.168.0.210/24为eno1和设置了静态 IP 地址(和与其他 Linux 发行版中的和相同)。192.168.1.210/24eno2eno1eno2eth0eth1 然后我创建了2个路由表(每个网络接口一个)/etc/iproute2/rt_tables: ... 101 net1 102...
我正在通过连接到 Tailscale VPN 出口节点的单独网关设备路由特定设备。 我使用此命令以便我的设备可以充当 Tailscale 的 NAT 路由器: sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE 但这只有效,因为我在 sysctl 中启用了 IP 转发: sudo sysctl net.ipv4.ip_forward=1 sudo sysctl net.ipv6.conf.all.forwarding=1 我希望我的 NAT 路由更加具体,以便只有发往特定域的流量...
我有一个 ipip 隧道,我希望来自 ipip 设备的所有回复数据包也通过 ipip。我尝试了以下 iptables 规则 sysctl -w net.ipv4.ip_forward=1 ip rule add fwmark 1 lookup 100 ip route add default dev ipip0 table 100 iptables -t mangle -A PREROUTING -i ipip0 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m mark --mark 0x1 ...
这个问题是关于配置一个 WireGuard 中继,将其所有对等方的流量路由到另一个 WireGuard 服务器,但中继本身不使用该 WireGuard 服务器作为默认网关。 我正在做一些自托管的事情。目前我的网络包含三个节点、一个网关、一个 ownCloud 服务器和我的手机。这些节点以网状连接。网关托管在 VPS 上,手机将使用它来访问互联网。 一切正常。但是当我将 Windows 节点添加到此网络时,问题就出现了,因为 WireGuard Windows 客户端的终止开关功能要求配置只有一个对等体,并且允许的 IP 为 0.0.0.0/0。出于安全原因,...
有没有办法可以根据接收路由的接口将从 DHCP 接收的路由定向到特定的路由表? 例如,eth0 和 eth1 均由 DHCP 配置。我希望来自 eth0 的默认路由最终出现在我的主表中,而来自 eth1 的默认路由最终出现在另一个路由表中。 我使用 Ubuntu 和 netplan 来配置网络设置。 ...