タグ付けされた質問 「routing」

OpenVPNを使用して2つのVPNをトンネリングしたいです。したがって、クライアントは最初のVPNに接続し、2番目のVPNにリダイレクトされます。（これらはすべてVPSであり、後で重要になるため、物理的にアクセスできません。） だから、ここに写真があります： Client VPN1 VPN2 10.8.0.2[tun0]------10.8.0.1[tun0] [1.1.1.1][eth0] 10.8.100.2[tun1]----------10.8.100.1[tun0] 45.55.45.55[eth0] 186.186.186.186[eth0]------internet サーバー構成はかなり標準的な構成です。 port 1194 auth-user-pass-verify /etc/openvpn/script/login.py via-env username-as-common-name script-security 3 proto udp dev tun duplicate-cn sndbuf 0 rcvbuf 0 vca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 (or 10.8.100.0 in the VPN2) ifconfig-pool-persist …

3 networking  vpn  routing  iptables  openvpn 

私は私の小さなホームネットワークの中で何が起きているのかをしっかりと理解している科学的なプログラマーです。 私の5台のPCのホームネットワーク（Windows 7、Vista、2003、2 x XP）は 192.168.0.0 IPアドレスの範囲私のADSLルーターは 192.168.0.1 そして、DHCPとそのすべての良いことをするように設定されています。ここまでは順調ですね。最も重要なことに私は私のローカルウェブサーバーに接続することができます 192.168.0.42。 私は頻繁にCheckpoint SecureClientを使ってクライアントのVPNに接続しなければなりません。私がそうするとき、私は与えられます 10.something 「仮想」ネットワークカードのIPアドレス。 VPNに接続している場合は、接続できなくなります。 192.168.0.42 Webサーバー どのように私は私のPCに伝えることができます のみ 何でも始めにVPNを経由する 10.* そして他のすべてのもののために「ローカル」に滞在する？ （下記のクリスソープの答えに続いて追加） ところで私はコントロールパネルの下にVPN接続が表示されません。物理NICが見えます。これが私が走っているものです ipconfigそれが助けになるなら、 Ethernet adapter Local Area Connection* 6: Connection-specific DNS Suffix . : <removed for security!> IPv4 Address. . . . . . . . . . …

2 windows  vpn  routing  ip  checkpoint 

私は次のような状況にあります。 私はそれに接続された3つのホスト（アクセスポイントとホストはLinux、Debianディストリビューションを実行している）を持つ無線アクセスポイント（192.168.42.1）を持っています。 ホスト1 ：192.168.42.130 ホスト2 ：192.168.42.101 ホスト3 ：192.168.42.58 それらの間で交換されるパケットが必ずホスト1を通過するノードのペア間に経路を作成することは可能ですか？たとえば、ホスト2とホスト3がパケットを交換する場合、パケットはアクセスポイントを通過するだけでなく、ホスト1も通過する必要があります。もしそうなら、どのように私はこれを行うことができますか？ 宜しくお願いします、 肥後 。

2 linux  networking  wireless-networking  routing 

このトピックの理解に問題があります。 わかります iptables パケットフローと同様に kernel hooks。 考慮に入れない iptables ルール、ちょうど net.ipv4.ip_forward 有効およびiptablesは空です。 2枚のNICを持つホストを検討してください。まずは 192.168.0.0/24 ネットワーク、第二 - 10.10.0.0/24。 パケットはIPと最初のNICに来ます 10.10.0.3。 私の質問は、カーネルがどのようにパケットをルーティングするかを決定することです。 ルーティングテーブルをチェックするだけなのですか。 NICアドレスを取得してこのパケットを特定のNICに転送するよりも、このアドレスに対応するルーティングエントリが見つかった場合はどうなりますか。どちらに格納されている /proc/net/route しかし、実際にはカーネルのRAMにありますか？ しかし、そのような経路が存在しない場合、テーブルにネットワーク経路のエントリがあっても、それらのうちの1つが特定のIPを持っているNIC（インタフェース）をチェックしますか？ 私は正しいですか？

2 linux  networking  routing  iptables  network-adapter 

私はTCPサーバーが10.10.10.101、ポート2000、Windows 7マシン上で稼働しているのを聞いています。以下は、コマンドに対応する出力行です。 netstat -aon： TCP 10.10.10.101:2000 0.0.0.0:0 LISTENING 2340 サーバが応答するまでTCP SYNパケットを毎秒送信するFPGAもあります。 FPGAは、Windows 7マシン上のネットワークインターフェイスに直接物理的に接続します。このインターフェイスは、静的IPアドレス10.10.10.101を持つように設定されています。 SYNパケットの送信元IPアドレスは10.10.10.100です。 WireSharkを使用してネットワークインターフェイスでSYNパケットを受信して​​いるのがわかりますが、TCPサーバーはSYN / ACKを返信しません。私の仮定は、TCPサーバはルーティングの問題のためにSYNパケットを見ていないということです。 次のように2つのルートを手動で追加しました（ IF 16 静的IPとのインタフェースを指します。 10.10.10.101 ）： route add 10.10.10.100 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16 route add 10.10.10.101 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16 ルートを正しく追加しましたか？ TCPサーバが実際にTCP SYNでIPパケットを転送していないことをどのように確認できますか？何が問題になっているのかについてより多くの洞察を得るために私は何ができますか？

2 ip  routing  tcp 

特定のルートを使用してインターネットにアクセスする特定のアプリケーションを作成することは可能でしょうか？ これが私のシナリオです：私のラップトップは、IPアドレスが10.10.10.1で、もう1つがIPアドレス192.168.1.1である2つのゲートウェイに接続されています FireFoxを除くすべてのトラフィックを10.10.10.1経由で送信したいのですが、FireFoxでは192.168.1.1を使用してインターネットに接続します...これを行う方法はありますか？ PS私が考えているのは、プロキシのようなものを使用してFirefoxのトラフィックを他のルートに送信することですが、どうすればいいのかわかりません

2 windows  networking  routing 

私は非常に初心者であり、ネットワークの問題を扱うものは初めてです。私が研究している問題がありますが、直接的な答えを見つけることができません。基本的に、私の問題は次のとおりです 1）自宅のマシンのローカルMAMPサーバーからいくつかのWebアプリケーションを開発しています。 2）ワイヤレスCISCO Linksys E2500ルーターおよび他のすべてのデバイスを介してインターネットに接続します 3）割り当てられたIPアドレスを使用せずに開発マシンに接続できるようにしたい。できればローカルホストのみのドメインを作成したいので、iPhoneに接続したときに、サーバーに変更を常にプッシュしなくても開発の進行状況を確認できます。 IPを介して接続したくない理由は、読み込まれたCSS、Javascript、Imageファイルがすべてlocalhost / developmentFolder /ディレクトリに続くため、ページが正しくレンダリングされず、ページが正しく読み込まれないためです。 私は、モバイルバージョンを使用するWebアプリケーションをいくつか開発しています。モバイルブラウザで作業するときに、これをテストしたいと思います。ローカルネットワーク内のデバイスに、その特定のドメイン名を介してマシンを介して接続させる方法があるかどうかを教えてください。 費用なしでこのようなことをどのようにすればいいのでしょうか。どんな助けも大歓迎です。

2 routing  domain  router  wireless-networking  localhost 

アダプター設定の詳細設定ウィンドウでのネットワークアダプターの優先順位設定の違いは何ですか（アダプターとバインディング、ここで説明したように：Windows 7にLAN（有線）接続を強制するにはどうすればよいですか） WiFiよりも優先されますか？）、ルーティングテーブルのメトリックを変更します。そのため、インターフェイスの優先度を変更するために、詳細設定ウィンドウで上下に移動できますが、ルーティングテーブルのメトリックを変更することもできます。違いは何ですか？また、競合する場合に優先度が高いのはどれですか？よく読んで検索しましたが、明確な答えが得られる場所が見つからないので、ここの誰かが正しい答えを知っていることを願っています。 編集2：この質問（1つのネットワーク接続を別のネットワーク接続よりも優先させるにはどうすればよいですか？）に対して、次のような回答があります。 「今、重要なこと-アダプター設定を介してアダプターの優先順位を変更しても、メトリックは変更されません。これは、ルーティングの決定が変更されないことを意味します！」 しかし、その後、設定は何をし、トラフィックがどのルート/インターフェイスをたどるのかをどのように知ることができますか？ 事前に感謝します、ニールス

2 windows  routing  priority  network-interface 

ループとして構成する必要があるネットワークがあります。それぞれ2つのインターフェースを持つ3つのノードで構成されます。以下の図で説明します。 +--->(eth0) Node 1 (eth1)--->(eth0) Node 2 (eth1)--->(eth0) Node 3 (eth1)--->+ | 10.0.3.1 10.0.1.1 10.0.1.2 10.0.2.2 10.0.2.3 10.0.3.3 | +--<----------------------------<--------------------------------------------+ ノード1からノード3にpingを送信して、要求がノード2を通過し、応答がノード3からノード1に直接送信されるようにします。 node1$ ping 10.0.2.3 ノードを次のように構成しました。 node1# route add -net 10.0.2.0/24 gw 10.0.1.2 node2# route add -net 10.0.3.0/24 gw 10.0.2.3 node3# route add -net 10.0.1.0/24 gw 10.0.3.1 pingを実行すると、ノード1からの要求はノード3に到着します。ただし、ノード3は応答せず、応答さえ生成しません（少なくともWiresharkでキャプチャできること）。 ヒントを教えてください。 TA

2 linux  networking  routing 

3台のWindows 7マシンA、B、Cがすべて同じサブネット上にあるとします。 A-192.168.1.2 B-192.168.1.3-誰もこのIPを持っていません、サブネット上に存在しません C-192.168.1.4 Aでtracert 192.168.1.4を実行すると、Cに直接移動することがわかります。 Bを介してAからCにトラフィックをルーティングするとします（存在しないIP。A からCへの既存のTCP接続を強制的にドロップします）。XPでは、次のようにAにルートを追加するだけです。 ルート追加192.168.1.4 192.168.1.3 これを行うと、しばらくすると、すでに確立されている接続が最終的に切断されます。予想通り、192.168.1.4のpingは機能しません。 これはWindows 7では機能しませんが、そのルートを追加した後、pingを介して192.168.1.4に到達することができ、tracertは192.168.1.2から192.168.1.4に直接移動することを示しています。 Windows 7でこれを行う方法はありますか？ ありがとう

2 windows-7  routing 

次の状況があります。 ルート-n カーネルIPルーティングテーブル 宛先ゲートウェイGenmaskフラグメトリックRef使用Iface 0.0.0.0 192.168.42.129 0.0.0.0 UG 0 0 0 usb0 192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan1 192.168.42.0 0.0.0.0 255.255.255.0 U 1 0 0 usb0 そして、私はワンライナーを使用してゲートウェイをセットアップしたいと思い192.168.0.0/24ます192.168.0.1（現在のセカンダリIPはです192.168.0.4）。 次のようなものを使用できますか sudo ip route add 192.168.0.4から192.168.0.1 dev wlan1経由 RTNETLINK回答：ファイルが存在します ？ 繰り返しますが、送信元のすべてのパケット192.168.0.4をゲートウェイから強制的に通過させる一時的なものが必要です192.168.0.1（スクリプトのセット/これを行わないようにしたくない）。使用できるライナーは1つありますか？ 乾杯！

2 linux  networking  ip  routing 

次の図は、現在のネットワークを表しています。 ワイヤレスの電話とラップトップの両方がインターネットにアクセスできますが、他のPC /共有にはアクセスできません。 ケーブルルーター10.0.0.1とワイヤレスルーターの両方のルーティングテーブルにアクセスできます 何か案は？ -編集 ルーターモデル： 有線：ASUS RX3042H ワイヤレス：Linksys WRT54G（デフォルトファームウェア）

2 networking  wireless-networking  routing 

私は以下の設定を考えています。 画像1：LANセグメントにGUIを持つUbuntu、静的設定 Image 2：同じLANセグメントにあるServer-Ubuntuと、インターネットにアクセスするためのNATモードの2番目のネットワークアダプタ 私がしたこと 設定済みLANセグメント - ここでは問題ありません。それから私は2番目の画像に2番目のネットワークアダプタを追加して /etc/network/interfaces。ルーティングテーブルも変更しました。 の内容 /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.1.2.1 netmask 255.255.255.0 network 10.1.2.0 broadcast 10.1.2.255 dns-nameservers 10.1.2.1 auto eth1 iface eth1 inet dhcp そしてこれはルーティングテーブルが現時点でどのように見えるかです： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref …

1 ubuntu  networking  vmware  routing 

OpenVPN経由で携帯電話をホームネットワークに接続したいのは、2つの理由があります。 最初に私は自分の携帯電話から自宅で複数のサービスにアクセスしたいです。 そして2番目に、電話はオープンワイヤレスネットワークのセキュリティ上の理由から自宅のインターネットを使うべきです。 私のルーターはパブリックIPアドレスを持っていないので、ホームネットワークのRaspberry Piはクライアントとしてパブリックアドレスを持つOpenVPNサーバー（私が所有するルートサーバー）に接続しなければなりません。 だから私は次のネットワークを完成させたいです。 画像へのリンク 私はこれまでVPN-Server、Raspberry、そして携帯電話が互いに通信できるようになった（pingとサービス）。しかし、ホームルーターを経由してホームLANまたはインターネットに接続できなかった。 これらは私の設定です： ホームネットワークは192.168.2.0、VPNは10.8.0.0です。 サーバ： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/server.crt key ./easy-rsa2/keys/server.key dh ./easy-rsa2/keys/dh2048.pem ifconfig-pool-persist ipp.txt client-to-client push "route 192.168.2.0 255.255.255.0" client-config-dir ccd route 192.168.2.0 255.255.255.0 user nobody group nogroup persist-key persist-tun ラズベリー： client port 1194 …

1 networking  vpn  routing  openvpn 

この問題は私のルータ/モデム設定の定期的なチェック中に起こりました。詳細は以下の通りです。 TP-Link TD-W8901N ADSLモデムを使用しています（スペック） ここに インターネットに面している。モデムは192.168.1.xサブネットを管理し、他の唯一のデバイスは192.168.1.100にあるBelkin WiFiルーターです。 Belkinルーターはルーター/ DHCPサーバーとして機能し、独自の192.168.2.xサブネットを作成します。これが私のすべてのデバイスが実際に存在する場所です。 [1] Belkinルーターでは、ゲートウェイとDNSはTP-Linkモデム（192.168.1.1）として正しくリストされています。これはそれ自体がISPから直接DNSの詳細を取得することになっています（私の側からの派手な上書きはありません）。 モデム自体では、DNSがISPのデフォルトで、ゲートウェイが192.168.1.1であることがわかりました。 しかし ゲートウェイは192.168.1.224を指します - そして、私の知っているデバイスは私のホームネットワークのそのIPには存在しません。 さらに、TP-Link管理インターフェースのルーティングテーブルには、次のエントリが表示されます。 # Dest IP Mask Gateway IP Metric Device Use 1 192.168.1.224 32 192.168.1.224 1 poe7 0 2 192.168.1.0 24 192.168.1.1 1 enet0 5871511 3 default 0 Node8 2 poe7 6875620 Googleによると、 "poe7"インターフェースは "Power …

1 networking  router  routing  dsl-modem  power-over-ethernet