คำถามติดแท็ก routing

ฉันมีเราเตอร์ Asus RT-N66U พร้อมเซิร์ฟเวอร์ OpenVPN ที่เปิดใช้งาน ฉันต้องทำให้หนึ่งพอร์ตของไคลเอนต์ OpenVPN ที่เชื่อมต่อพร้อมใช้งานจากอินเทอร์เน็ต ดังนั้นฉันต้องการส่งต่อพอร์ต 80 ไปยังอุปกรณ์ที่เชื่อมต่อผ่าน OpenVPN ไปยังเราเตอร์ของฉัน ก่อนอื่นฉันลองตั้งค่า TUN ลูกค้ามีที่อยู่ IP 10.8.0.5 ฉันส่งต่อพอร์ต 80 ถึง 10.8.0.5 ปัญหาคือมันใช้งานได้จาก LAN ภายในเท่านั้น ฉันยังสามารถใช้ที่อยู่ IP ภายนอกและส่งต่อแพ็กเก็ตทั้งหมดไปยังไคลเอนต์ 10.8.0.5 โดยปกติ แต่จากอินเทอร์เน็ตฉันมักจะได้รับการหมดเวลาดูเหมือนว่าแพ็กเก็ตมาถึงอุปกรณ์ แต่ไม่ตอบสนอง ฉันพยายามแก้ไข iptables ด้วยตนเองตามhttps://community.openvpn.net/openvpn/wiki/BridgingAndRoutingและไม่มีอะไรช่วย ตอนนี้ฉันกำหนดค่า OpenVPN ใหม่ให้ใช้ TAP และมันก็เหมือนกันมันทำงานได้อย่างสมบูรณ์จาก LAN แต่ไม่ใช่จากอินเทอร์เน็ต ต้องมีบางสิ่งที่ฉันคิดถึง นี่คือรายการของกฎ iptables ทั้งหมดสำหรับการกำหนดค่าบูธhttps://gist.github.com/tprochazka/72b5ca9b686d20b200c5f2662d0e9db8 (ตาราง IP ถูกสร้างขึ้นโดยเราเตอร์เอง) …

routing  iptables  openvpn 

ฉันพบปัญหา 2 อย่างที่แปลกมากกับเครือข่ายของฉันที่บ้าน (ตั้งค่าด้านล่าง) ขอบคุณจริง ๆ ถ้าใครสามารถให้ข้อมูลเชิงลึกใด ๆ ปัญหาที่ 1 ฉันสามารถเข้าถึงหน้าเว็บจาก iPhone ของฉันโดยเปิดตัว Safari และพิมพ์ใน 192.168.60.4 อย่างไรก็ตามเมื่อฉันพยายามทำสิ่งเดียวกันบนพีซีของฉันมันจะไม่ทำงาน ในทั้งสองกรณีฉันสามารถเห็นการตรวจสอบการจราจรของ XTM21 ว่ามี "อนุญาต" การรับส่งข้อมูลจากทั้ง iPhone และพีซีไปยังเว็บเซิร์ฟเวอร์ ปัญหาที่ 2 หากฉัน ping เว็บเซิร์ฟเวอร์จาก iPhone ทุกครั้งที่ได้รับการตอบกลับ อย่างไรก็ตามถ้าฉัน ping เว็บเซิร์ฟเวอร์จากพีซีของฉันฉันจะได้รับ "คำขอหมดเวลา" ตอนนี้บิตที่น่าสนใจคือถ้าฉัน ping 192.168.20.22 (XTM21) ก่อนอื่นฉันสามารถ ping เว็บเซิร์ฟเวอร์และรับการตอบสนองที่ถูกต้อง สิ่งนี้จะคงอยู่ชั่วขณะหนึ่งและปัญหาจะเกิดขึ้นซ้ำอีกครั้ง บน Buffalo Router ฉันได้ไปที่อินเทอร์เน็ต / LAN -> …

routing 

ในเราเตอร์ OpenWRT ของฉันฉันมีสามการเชื่อมต่ออินเตอร์เฟซ WAN wan, อินเตอร์เฟซระบบ LAN และอินเตอร์เฟซที่eth0 OpenVPN tun0ฉันต้องการที่จะใช้เส้นทางการจราจรทั้งหมดมาจากeth0ที่อยู่ IP เฉพาะ (สมมติว่า ABCD) ไปผ่านอินเตอร์เฟซแทนโดยตรงผ่านtun0 wanฉันควรทำอย่างไร เป็นip routeคำสั่งที่ถูกต้องที่จะใช้ที่นี่? ฉันเหนื่อย ip route add to A.B.C.D via [tun0 IP] dev tun0 บนเราเตอร์ แต่ดูเหมือนว่าการรับส่งข้อมูลทั้งหมด (แทนที่จะเป็นเพียงแค่จากeth0) ถูกกำหนดเส้นทางด้วยวิธีนี้

routing  openwrt 

ในเครือข่ายในบ้านของฉันเราเตอร์มีรายการต่อไปนี้ในตารางเส้นทางของมัน Destination Mask Gateway Metric Active 192.168.0.0 255.255.255.0 192.168.0.1 1 Yes 146.115.72.0 255.255.252.0 146.115.74.4 1 Yes ฉันพบ146.115.74.4คือ ip ของฉัน แต่ฉันไม่รู้ว่า146.115.72.0อยู่ที่ไหน รายการที่สองบอกว่าทราฟฟิกที่เข้ามาทั้งหมดจะถูกเปลี่ยนเส้นทางไปที่146.115.72.0หรือไม่? และฉันจำไม่ได้ว่าฉันได้เพิ่มอะไรหรือรายการที่นี่ มันถูกเพิ่มโดยผู้ให้บริการอินเทอร์เน็ตหรือไม่ หรือโดยระบบเอง

networking  routing 

หากฉันเพิ่มเส้นทางเช่นroute -n add 10.10.10.10 10.255.255.255ฉันสามารถเข้าถึงเซิร์ฟเวอร์ภายใต้ 10.10.10.10 แต่ถ้าฉันเพิ่มเส้นทางroute -n add 10.0.0.0/24 10.255.255.255และลบเส้นทางอื่นฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ใด ๆ ภายใต้ช่วง ip 10.xxx.xxx.xxx ... อะไร คำสั่งฉันควรจะใช้ในการบอก OS ของฉันที่จะใช้ประตู10.255.255.255ที่จะเข้าชมใด ๆ ที่แก้ไขไป10.anything? แก้ไข 1 10.0.0.0/8 ยังไม่ทำงาน 10.10.0.0/16 ก็ไม่ทำงานเช่นกัน

networking  macos  vpn  routing  static-routes 

ในส่วนการกำหนดค่าขั้นสูงของ OpenVPN ของ pfSense ในตัวเลือกที่กำหนดเองมีตัวอย่างที่จะผลักดัน "เส้นทาง 10.0.0.0 255.255.255.0" ในเครือข่ายของฉันเซิร์ฟเวอร์ OpenVPN ของฉันใช้ซับเน็ต 10.22.4.0/24 ไปยังไคลเอนต์ทันเนลและเครือข่าย LAN ที่ฉันต้องการให้พวกเขาเข้าถึงคือ 10.22.1.0/24 ฉันควรรวมคำสั่งใดใน Custom Options เพื่ออนุญาตให้ไคลเอนต์ VPN สามารถเข้าถึง LAN ได้ ฉันจะซาบซึ้งในความช่วยเหลือที่คุณสามารถให้ได้

networking  routing  lan  openvpn  pfsense 

ฉันรู้ว่านี่เป็นคำถามพื้นฐาน แต่ฉันไม่เคยมีประสบการณ์การตั้งค่าสภาพแวดล้อมเครือข่ายกับเราเตอร์หลายตัวมาก่อนและไม่ว่าฉันจะพยายามทำอะไรฉันก็ไม่สามารถทำให้การกำหนดค่าทำงานได้ ดังนั้นฉันมีเราเตอร์สองตัวคือ A และ B A เป็นเพื่อนที่โง่ (ไม่มี DDNS, VPN และคุณสมบัติแฟนซีอื่น ๆ ) ที่ ISP ของฉันให้ไว้และหน้าที่ของมันคือการเชื่อม PPPoE กับเราเตอร์ B (ASUS RT-AC68U) และให้โทรศัพท์ การเข้าถึง (เป็นไปไม่ได้กับ B) จะต้องเชื่อมต่อโดยตรงกับ WAN PPPoE bridge ทำงานได้ดีหมายความว่าฉันสามารถเข้าถึงอินเทอร์เน็ตจาก Subnet B และ DDNS ในเราเตอร์ B ได้ อย่างไรก็ตามฉันไม่สามารถเข้าถึงอินเทอร์เน็ตหรือเครือข่ายย่อย B จากเครือข่ายย่อย A ping 10.0.0.1จากแล็ปท็อปพ่นTransmit error: code 1231และping 10.0.2.1จากพีซีพ่นDestination net unreachable. …

router  routing  subnet 

ฉันต้องการกำหนดเส้นทาง IP เครือข่ายสแตติกที่แตกต่างกันผ่าน VPN ที่แตกต่างกันบน windows server / pc นี่คือตัวอย่าง: 192.168.179.100 -> เส้นทางผ่าน VPN 1 192.168.179.101 -> เส้นทางผ่าน VPN 2 ฯลฯ ฉันไม่ต้องการใช้เราเตอร์ VPN เพราะฉันมีไคลเอนต์เครือข่ายที่แตกต่างกัน 200 คนและพวกเขาแต่ละคนต้องการ VPN ของตัวเอง ลูกค้าคือเครื่องจักรและไม่มีพีซี ดังนั้นฉันจึงไม่สามารถใช้ VPN ด้วยตนเองได้ ฉันหวังว่าจะมีคนช่วยฉันที่นี่ ขอบคุณ

windows  networking  vpn  routing 

ฉันมีคอมพิวเตอร์ที่มีอินเตอร์เฟสเครือข่ายสองตัว เครือข่ายหลักซึ่งนำไปสู่เครือข่ายหลักของเราและเครือข่ายรองซึ่งนำไปสู่เครือข่ายขนาดเล็กของตัวเอง เมื่อเปิดใช้งานทั้งสองอย่างการรับส่งข้อมูลที่มีไว้สำหรับเครือข่ายหลักจะหายไปในการ์ดที่สองและหายไป ฉันพยายามเปลี่ยนลำดับการโยงบนอินเตอร์เฟส แต่สิ่งนี้ไม่ได้ช่วย

networking  routing 

ฉันมีเซิร์ฟเวอร์ที่มี (66.66.66.66) (ไม่ใช่ IP จริงแน่นอน) และเครือข่ายในบ้านของฉันมี IP สาธารณะ (202.202.122.123) เช่นกัน หลังจากฉันเชื่อมต่อกับเซิร์ฟเวอร์จากเราเตอร์ (172.22.34.1) โดยใช้ VPN (ทางเทคนิค OpenVPN ที่ไม่ควรทำ) สำหรับพร็อกซี จากนั้นฉันมีตารางเส้นทางหลักเช่นนี้ 202.202.122.1 dev ppp0 proto kernel scope link 172.22.34.0/24 dev br0 proto kernel scope link src 172.22.34.1 10.12.12.0/24 dev tap11 proto kernel scope link src 10.12.12.2 default via 202.202.122.1 dev ppp0 และตารางเส้นทาง …

linux  networking  vpn  routing 

ฉันลอง googling คำตอบ แต่ฉันก็ยังสับสนอยู่ สมมุติว่าฉันเชื่อมต่อกับเราเตอร์ที่บ้าน เมื่อฉันเยี่ยมชมเว็บไซต์ (พูด google.com) การรับส่งข้อมูลครั้งแรกจะผ่านเราเตอร์ที่บ้านของฉัน อย่างไรก็ตามจะเกิดอะไรขึ้นต่อไป เราเตอร์ภายในบ้านของฉันกำหนดเส้นทางการรับส่งข้อมูลไปยัง vpn ก่อนเซิร์ฟเวอร์ vpn กำหนดเส้นทางการรับส่งข้อมูลนี้อีกครั้งไปยัง isp ของฉันหรือไม่ การเข้ารหัสเกิดขึ้นที่ขั้นตอนใด นอกจากนี้ฉันยังได้รับ IP ใหม่เมื่อฉันเชื่อมต่อกับ VPN IP ใหม่นี้สอดคล้องกับ IP ของเซิร์ฟเวอร์ vpn หรือเฉพาะ IP ท้องถิ่นในเครือข่าย VPN หรือไม่ (เช่นเครื่องอื่นที่เชื่อมต่อกับ vpn เดียวกัน) เส้นทางโดยรวมมีลักษณะอย่างไร

networking  wireless-networking  router  vpn  routing 

ฉันสัมพัทธภาพใหม่สำหรับระบบ Linux และต้องเผชิญกับปัญหาต่อไปนี้: ฉันมีเซิร์ฟเวอร์ n หลังเราเตอร์ท้องถิ่น (เครือข่ายที่แตกต่างกัน) ฉันต้องการเข้าถึงเซิร์ฟเวอร์นี้ผ่านพอร์ต 80 จากนอกเครือข่ายท้องถิ่น การตั้งค่าทั่วไปมีดังต่อไปนี้: _____________________________ Client 1 <===> | | <===> [ROUTER 1] <===> Local Server 1 Client 2 <===> | Net Server | | (External IP /Internet) | <===> [ROUTER 2] <===> Local Server 2 Client 3 <===> | | <===> [ROUTER …

ssh  routing 

ISP: Comcast Router: Netgear N 600 OS: Windows 10 (2 different machines: HP Zbook G3 and Toshiba Ultrabook) and iPad (old series 3 IOS 9) iPhone 6 (IOS 10) ปัญหา: เครื่องโตชิบามักจะได้รับประสิทธิภาพการใช้งานอินเทอร์เน็ตที่แย่มาก (จนถึงจุดที่ไม่สามารถใช้งานได้) ในบางครั้งมันก็โอเค อุปกรณ์อื่น ๆ ทั้งหมดทำงานได้ดีโดยไม่มีปัญหา ฉันได้ดูวายร้ายทั่วไปทั้งหมด (CPU, ความเร็วในการเชื่อมต่อเครือข่ายและอื่น ๆ ) พวกเขาทั้งหมดดูดี ฉันได้ดูการกำหนดค่า IPv4 สำหรับเครื่องทั้งสองและพวกเขาดูเหมือนกันฉันล้างแคช DNS และดูเหมือนจะไม่สร้างความแตกต่างเลย ขนาด MTU ในทั้งสองเครื่องเหมือนกัน …

networking  routing  traceroute 

การใช้ VPN เพื่อความเป็นส่วนตัวและความปลอดภัยบนเครื่อง Unix มีเว็บไซต์ไม่กี่แห่งที่ฉันสามารถเข้าถึงได้ผ่าน IP ที่อยู่ในรายการที่อนุญาตพิเศษสำหรับการทำงาน มีวิธีการปิด VPN โดยอัตโนมัติของฉัน (หรือการรับส่งข้อมูลเส้นทางโดยใช้ IP คงที่ของฉัน) เมื่อเข้าถึงเว็บไซต์บางเว็บไซต์ หวังว่าจะทำสิ่งนี้นอกการตั้งค่าแอปพลิเคชันและในไฟล์กำหนดค่า

networking  vpn  unix  routing  iptables 

ฉันกำลังทำงานในโครงการที่ลูกค้าของฉันต้องการที่จะเปลี่ยนเส้นทางการจราจรจะออกไปสมมติว่า, www.google.com เพื่อเว็บเซิร์ฟเวอร์ localhost บนวินโดวส์ 10 ดังนั้นแทนที่จะกำหนดค่าเซิร์ฟเวอร์เฉพาะที่ตรวจสอบการรับส่งข้อมูลทั้งหมดจากคอมพิวเตอร์เครื่องอื่นเธอต้องการให้อุปกรณ์ตรวจสอบและจัดการปริมาณการใช้งานเนื่องจากสถานการณ์ออฟไลน์ที่อาจเกิดขึ้น ในสถานการณ์ปกติผู้ใช้จะเรียกดู www.google.com และ Google จะปรากฏขึ้น ในสถานการณ์ของเราเราต้องการให้มีสิ่งอื่นปรากฏแทน ดังนั้นสถานการณ์ปกติจะเป็น: ผู้ใช้> อินเทอร์เน็ต> www.google.com ในสถานการณ์ที่เราต้องการ: ผู้ใช้> การเปลี่ยนเส้นทาง> เซิร์ฟเวอร์ HTTP ภายใน ฉันเคยคิดเกี่ยวกับการดมแพ็คเก็ตและการเปลี่ยนแพ็คเก็ต แต่นั่นจะเกินความจริง การตั้งค่าใหม่อย่างง่าย ๆc:\windows\system32\drivers\etc\hostsหรือแบบเดียวกันกับเครื่องมือเพิ่มเติมจะเป็นวิธีที่ถูกต้องที่จะเดาได้หรือไม่? นอกจากนี้ฉันคิดว่า VPN ไม่เหมาะกับโครงการนี้เนื่องจากสถานการณ์ออฟไลน์ โปรดแก้ไขฉันหากฉันผิด

networking  vpn  routing  webserver  redirection