×

这个环境和现网环境还是不一样,spokeA和spokeB 是通过ppoe客户端连...

背景  最近接到一个项目是一家机构总部与多个分支之间的内网互通,总部具有固定ip,分部是使用adsl动态获取的不固定公网ip,由于两端互联网ip不固定所以不能使用传统的GRE技术来实现,所以最后经过评估使用了DSVP技术技术介绍  动态智能VPN(Dynamic Smart Vi...

期待你的精彩评论 加入1146人围观

技术文章

CentOS7下Firewall防火墙配置用法详解

hqy hqy 发表于2019-03-13 浏览1970 评论0
CentOS7下Firewall防火墙配置用法详解centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 system-config-f

技术文章

Firewalld ip伪装和端口转发

hqy hqy 发表于2019-03-13 浏览2429 评论0
Firewalld  ip伪装和端口转发    伪装:此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。  # firewall-cmd --permanent --zone=<ZONE> --add-masquerade# firewall-cmd --permanent --zone=<ZONE> --a
Centos7配置为NAT服务器

技术文章

Centos7配置为NAT服务器

hqy hqy 发表于2019-03-13 浏览2010 评论0
Centos7做NAT路由器配置准备三台实验机器:模拟内网:Ubuntu14.04  192.168.104.10模拟外网:Ubuntu14.04  10.20.20.100模拟nat服务器(作为网关):centos7  192.168.104.2  10.20.20.2 环境:vsphere虚拟化平台 1.配置内网服务器网络(关闭内网服务器防火墙)2.配置外网服务器网络(关闭外网服务器防火墙) 3.配置nat服务器 

技术文章

Linux:CentOS7下配置 iptables

hqy hqy 发表于2019-03-13 浏览2002 评论0
  iptables也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptables在CentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables和使用方式。一、安装iptables1.1、查看是否安装成功命令:systemctl status iptables输出结果表示没有iptables的相关服务,我们需要安装1.2
 Iptables与Firewalld防火墙

技术文章

Iptables与Firewalld防火墙

hqy hqy 发表于2019-03-13 浏览1864 评论0
tcp,udp都是网络传输协议,承载数据包传输的。tcp是可靠传输,有3次握手机制保证数据传输的可靠性。如果有丢包,则重新传数据。像FTP文件传送,远程登录,POP3电子邮件,这些都是基于TCP协议的,他们要保证传输的完整性。udp实时性较强,但可靠性不强,有丢包还继续传输,通常想语音,电话,视频是udp传输,偶尔丢几个包不影响通信。icmp是TCP/IP协议簇的一个子协议。不承载数据,不是用来传输用户数据,而是用来传递控制消息的,即:网络通不通、主机是否可达。ping命令就是基于ICMP的。c

技术文章

centos7 阿里云专有网络利用firewalld自建NAT网关

hqy hqy 发表于2019-03-13 浏览1994 评论0
在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的,而路由器也自带网关的功能,基本用不到自建NAT,但是在如今横行的公有云中,却是有着很大的需求,例如阿里云,阿里云内网中没有公网IP的电脑如何通过有公网IP的电脑进行上网,这就需要NAT网关。其他公有云也类似,这里以阿里云进行举例:在阿里云的传统网络中,是不支持自建NAT网关,配置SNAT的。只有在专有网络VPC中

技术文章

Linux Firewalld用法及案例

hqy hqy 发表于2019-03-13 浏览1710 评论0
官方文档RHELFIREWALLDFirewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具原理图 Firewalld与iptables对比firewalld 是 iptables 的前端控制器iptables 静态防火墙 任一策略变更需要rel

技术文章

firewalld和iptables的关系

hqy hqy 发表于2019-03-13 浏览1712 评论0
firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。firewalld的配置模式firewalld的配置文件以xml格式为主(主配置文件firewalld.conf例外),他们有两个存储位置1、/etc/firewalld/ 用户配置文件2、/
CentOS 7 下使用 Firewall

技术文章

CentOS 7 下使用 Firewall

hqy hqy 发表于2019-03-13 浏览1843 评论0
在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。安装它,只需yum install firewalld如果需要图形界面的话,则再安装yum install firewall-config一、介绍防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-c

技术文章

CentOS 7下用firewall-cmd控制端口与端口转发详解

hqy hqy 发表于2019-03-13 浏览2525 评论0
一、firewalld 守护进程firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启fir

技术文章

linux系统中查看己设置iptables规则

hqy hqy 发表于2019-03-12 浏览1863 评论0
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。举例:iptables -L -t filter&n
双网卡配置

技术文章

双网卡配置

hqy hqy 发表于2019-03-12 浏览2154 评论0
问题背景:业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务。系统环境:CentOS Linux7网络环境:服务器是VMware虚拟服务器,手动添加一块新网卡eth1,要求配置如下。eth0:10.0.7.2    gw :10.0.7.254    netmask:255.255.255.0eth1:168.6.101.2  gw :168.6.101.254  netma

技术文章

linux 如何设置默认网关

hqy hqy 发表于2019-03-12 浏览2264 评论0
1、linux种类太多,每种设置IP和网关的方法不尽相同,不过检查方法相同netstat -rn2、你说的这种方法重起就丢了.在 rc.local 里面用 route add 或者(ip route add)添加行/sbin/route add -net 192.168.0.0/16 gw 10.1.1.2543、CentOS和RHEL为例,有的适合只有一个网关的情况,有些适合多个路由的情况a)vi /etc/sysconfig/networkGATEWAY=192.168.0.1b)
基于Libreswan的Ipsec VPN在Ubuntu上使用预共享和RSA密钥

技术文章

基于Libreswan的Ipsec VPN在Ubuntu上使用预共享和RSA密钥

hqy hqy 发表于2019-03-12 浏览4331 评论0
https://www.howtoing.com/libreswan-based-ipsec-vpn-using-preshared-and-rsa-keys/在本教程中,LibreSwan将安装在Ubuntu平台上。 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。 然而,项目的源代码中给出了详细的说明,以便在其他Linux平台上进行编译。 安装过程之后,将配置基于网关的IPsec VPN网关,以保护数据从发送方到接

技术文章

香港云主机CentOS系统上安装strongSwan搭建IPsec VPN服务器(多客户端)

hqy hqy 发表于2019-03-12 浏览3614 评论2
早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公司在Nasdaq上市,按照SOX法案要求,必须加强全球各办公室、机房的IT架构安全,我们将网络设备全部升级为Cisco的产品。当然,我最感兴趣的是Cisco的防火墙产品,它有一套完整的IPsec VPN解决方案。当时我们