我在场景中遇到了路由故障转移的奇怪问题:我正在尝试通过 ospf 或 bgp 进行此故障转移,在这两种情况下,隧道都会发生相同的奇怪行为:对于 192.7.0.0 TUN,提供到 R1 的默认路由 - 主站点(我们需要所有流量)。 172.16.0.1(10.3.3.1) 10.3.3.0/30 172.16.0.2(10.3.3.2) +-------------------------------->TUN0<------------------...
我正在尝试用新 VMWare 服务器 (ESXI 6.7.0) 替换旧 VMWare 服务器 (ESXI 5.1.0),为此,我们尝试复制旧服务器的设置。我们还有另一台物理服务器需要连接到虚拟服务器。 因此,我尝试通过 lt2p 在 Windows 2012R2 服务器(客户端)和 vyatta 路由器之间建立 VNP 连接。 更新:我们现在正在尝试使用最新版本的 Vyos 路由器,但结果是一样的。 之前已经多次这样做了,目前我只是根据已经有效的解决方案复制两边的设置,但不知何故,这次它就是不想连接。 同一台服务器已成功连接到另外两个具有相同设置的 ...
我们有一个运行 VyattaOS 5600 5.2R5 的路由器,并想要设置 openvpn 来访问该路由器后面的私有子网。 基本 VPN 设置成功并且连接按预期工作,但是在定义推送路由时无法初始化隧道接口。 配置: interfaces openvpn vtun0 server { push-route 10.10.10.0/26 push-route 10.10.20.0/26 } 初步调查显示,openvpn 可执行文件将使用推送路由作为参数进行调用,而--push route 10.10.10.0 255.255.255.1...
我正在运行Vyatta网关,CentOS后面是 Linux,IPSec前面是隧道。 尝试显示我的设置: PARTNER-NETWORK <--- IPSec (GRE, MTU 1420) ---> VYATTA (TUNNEL, MTU 1420 <> eth0, MTU 1500) <---> CentOS (eth0, MTU 1500) <---> internet (eth0, MTU 1500) 我看到很多 TCP 重传、重复等,我猜这是因为 MTU/MSS 不同 - 很难调试 :( 我尝...
我想从 切换iptables到Brocade/Vyatta,但在“转换”防火墙规则时遇到了问题。 这是我的 iptables,它可以正常工作: # Default policy to drop 'everything' but our output to internet iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Allow established connections (the responses to our outgoing tr...
我最近安装了 Comcast Business Class 互联网。之前,我使用另一家提供商的 DSL,并且只有一个静态 IPv4 地址 (VyOS)。现在我想安装 Comcast。 我从 Comcast 购买了静态 IP 地址委派。我有五个静态 IPv4 地址(96.xx168/29,其中 168 和 175 为保留地址,174 为网关,因此我只能使用 169-173,即五个地址)和一个静态 /56 IPv6 地址(2603:xxxx:xxxx:8700::/56,静态网关为 2603:xxxx:xxxx:8700:7454:7dff:feb1:d391...
目前,我公司有 6 条互联网线路(1 条租用线路和 5 条光纤线路)。只有租用线路 (eth1) 具有静态 IP 地址。因此,如果我想让用户访问安全站点(检查 IP 地址,例如 Apple Distinguish Educators 登录),我必须将请求定向到租用线路: rule 71 { description some.secured.site destination { address 52.43.56.77 } inbound-interface eth0 interface e...
我在带有 BCM57810 网卡的 Dell M620 上运行 Xenserver 7.0(也尝试过 7.1)时遇到了一个非常奇怪的问题。 整个设置很好,运行完美,没有流量。我有一个 Windows Server 2016 正在运行,可以通过 Vyos 防火墙等使用 RDC 访问它。在另一台虚拟机上,我想运行一个 owncloud 实例,并将另一个 IP 添加到网络接口并将流量转发给它。一旦我访问 owncloud http 接口,整个服务器就会崩溃,出现内核恐慌和与 Broadcom 网络驱动程序相关的错误消息。 device tap13.0 left...
我们正在将我们的互联网网关从思科迁移到 VyOS 路由器。 我们的 ISP/29通过他们的路由器为我们提供了 VLAN 2715 上的网络(A.B.C.114/29其中 ABC113 是他们的路由器,也是我们流量的网关)。 我们有一个 3 层交换机,它负责 VLAN 间路由,其 IP 为 172.16.255.255,用于传输到网关的流量。流量被标记为 VLAN 255。 尝试提交 NAT 设置时,我们收到警告,显示路由器上除一个 IP 地址外,其他所有 IP 地址均未配置。该 IP 是在interfaces eth1 vif 2715 address...
我有一个站点 (192.168.1.0/24),其中有一个基于 VyOS 的路由器,通过动态路由 (BGP) 设置的 IPSec 隧道连接到 AWS VPC (10.7.0.0/16)。隧道本身可以正常工作:站点上的客户端可以 ping 并访问 VPC 内的服务器。但是,当我尝试 ping 或访问它们时从路由器它失败。 到目前为止,我的研究让我相信路由器将其 ping 发送到了错误的接口(发送到 ISP 而不是隧道)。如果我在执行 ping 时指定路由器的源地址,它就会起作用: /bin/ping -I 192.168.1.1 10.7.0.1 但是,我...
在超出第一个 VRRP 组中的 IP 限制后,我们在向 vyatta 设备添加新 IP 时遇到了问题。列出的所有 IP 都可以vrrp-group 1正常工作,但我添加的任何 IP 都vrrp-group 2不能正常工作。 我们可以看到流量进来,但我们想要工作的流量(443)从未到达 NAT。但是,ping 流量进来并返回(这应该不起作用)。NAT 位于防火墙之前,但我们已经检查过以确保我们没有遗漏任何东西,并且它有 0 次命中。任何想法都将不胜感激。 流量从端口 443 进入,但没有出去 tcpdump: listening on bond1, ...
我正在使用 VYOS 服务器。我使用 nmap 扫描所有开放端口。 PORT STATE SERVICE 22/tcp open ssh 111/tcp filtered rpcbind 1521/tcp filtered oracle 1525/tcp filtered orasrv 14520/tcp filtered unknown 根据 nmap 文档,过滤状态是 nmap 无法确定端口是否打开的状态。 我使用 curl 连接到端口。我看到 SYN 来了,但 VYOS 没有响应? 我怎样才能做到其中任...
我在 Hyper-V 服务器上创建了一个 Vyatta 虚拟机,但我没有在该虚拟机上启用 ssh。我想在不启用 ssh 的情况下连接到该机器并使用 power shell 执行一些 shell 命令。可以这样做吗?除了 Hyper-V 控制台之外,还有其他方法可以访问该机器吗? ...
有没有办法在 Linux(特别是 Vyatta)上设置辅助 DNS 服务器,该服务器仅用于解析主 DNS 无法解析的请求? 如果我仅设置了辅助 DNS,则它仅在主服务器关闭时使用,而不是在主服务器返回未找到名称时使用。 ...
Brocade vRouter 接收 BGP 路由、将其标识为有效和最佳,但却未在路由表中使用,原因是什么? *显示 ip bgp 邻居 169.254.5.1 收到的路由 > 10.2.0.0/16 169.254.5.1 0 65500 7224 我 但没有 10.2.0.0/16显示 IP 路由 路由器可以到达169.254.5.1 同一对等体(Cisco CSR)成功向其他邻居通告路由,包括一些 Vyatta 版本(Ubiquiti)。 我看到了这篇有类似问题的帖子,但它没有回答: 简单的 Vyatta 配置/BGP 路由未注入路由表...