通过IPsec绕过公司机房服务器网络限制,实现虚拟化实验环境的上网

需求:解决机房服务器虚拟化实验环境的上网问题。
背景:部署虚拟化环境学习技术,公司服务器管理网络不能上外网,办公内网可以上外网。因是实验环境,不想改变网络,加之安全考虑,要自己控制上网时间。使用IPsec技术,利用路由软件,让虚拟化环境网络通过×××隧道到达办公电脑,NAT后上互联网。
实现后网络拓扑:

机房管理网络:172.16.27.0/24(仅内网互联)
办公内网网络:172.16.19.0/24(可上互联网)
虚机实验网络:10.1.1.0/24 10.2.1.0/24
在VSR之间建立一条IPsec隧道,对虚拟机环境所在的子网(10.2.1.0/24等)的数据流进行封装。绕过公司原有网络限制上网

配置过程:
1、一台物理服务器,安装Esxi6.5和vcenter。配置网络:
2、新建虚拟机JumpBox作为跳板机,直接使用服务器物理网卡1
3、VM内部网络不需使用物理网口
4、新建VSR路由器1作为实验环境的路由器。(VSR为H3C软件,可官网下载)
5、PC中使用workstation新建VSR虚拟路由器2.使用桥接模式,配置单独IP。
6、配置IPsec。
7、在VSR2配置sNAT。放行需要上网网络。
8、也可以走DNAT,实现PC直接远程访问实验VM,无需通过跳板机。
注意事项:
1、新建VSR虚拟机时,网络适配器要选择VMXNAT3,不然识别不到都接口。默认只有两路由接口。
2、VSRB 必须配置两路由接口的IP,否则无法实现IPsec隧道建立。

VSR1 配置截图:

VSR2 配置截图:

原文地址:https://blog.51cto.com/4150953/2361674

时间: 2024-08-03 00:28:40

通过IPsec绕过公司机房服务器网络限制,实现虚拟化实验环境的上网的相关文章

IDC机房服务器网络质量检测

一 应用场景描述 使用了多个IDC机房的服务器作为外层代理,但是经常有用户反映网站卡.当联系用户时,又不卡了.所以有必要对每台外网服务器到各个区域的网络质量进行监测以确保不是服务器的网络问题. 参考文档: http://blog.coocla.org/smokeping-slave.html http://blog.coocla.org/smokeping-with-nginx.html

公司网站服务器为什么要托管?

1.服务器不是普通电脑,它需要24小时全天开着机,365天从不间断的工作,如果是普通电脑,是承担不了这样的工作的.所以它的配置要求就比较高,而电脑的散热也更为重要,因而服务器需要放置在一个相对稳定适宜的环境中,恒温.恒湿.防尘.供电等必不可少.普通公司很难有条件专门为服务器建立一间机房,那有人就会说:用空调保证恒温恒湿防尘供电呢?适宜人生存的温度不适用于服务器,相反适宜服务器的温度又不是适应人的生存.而且这方面的维护成本会很高.西安天互通信有限公司,主要从事于IDC服务业务.对于服务器托管,自己

Linux服务器 -- 网络篇

希望大家看完此文后,能很清楚明白你的服务器的网络情况,能很轻松的配置其网络环境.Linux服务器在装完系统,配置其网络环境是每一个system administrator的职能. 一.服务器的网络配置 在服务器的网络配置时,喜欢图形的朋友可用setup或system-config-network来配置. 网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0,设置完毕后直接用service network restart生效 [[email protec

参观移动公司机房感想

12月10日,我们参加了老男孩老师组织的参观北京昌平区移动园区的某公司机房活动,收获也不少,所以也是很感谢老男孩老师和北京中国移动园区所有相关的工作人员对我们这些学生所做的帮助. 早上,我们一起步行走到北京昌平区中国移动园区,路上阳光灿烂,同学们有说有笑的,心情都不错.到了园区后,我们就统一听从班长的安排,站好队伍,按顺序一组组的分批进去参观机房.而剩下的人则积极主动的和我们的移动公司驻场IDC工作人员交流问题,学习了解更多关于机房的工作事项. 这次带领我们参观的是北京某公司的机房负责人,他告诉

IDC机房服务器的迁移分享

需求: 需要把原机房服务器进行迁移并重新规划新IDC机房服务器的业务,所以将原来整个业务进行拆分和迁移.下面是原来机房的架构图,服务器之间的登录为秘钥登录,且192.168.111.30为跳板机,只能通过这台机器连接到其它的Server上面,其它机器不能相互连接.网关是192.168.111.253,掩码是255.255.255.0(24位) 如果你能细心阅读,那么对你个人肯定是有帮助的  ~~ 从上面架构图来看,主要的就是Nginx这块了,第二个就是Mysql的主从同步,其实搭建过的朋友可以看

常见的服务器网络问题

常见的服务器网络问题1.节点.节点的意义及中国骨干网节点的分布?CHINANET骨干网的拓扑结构逻辑上分为两层,即核心层和大区层.核心层核心层由北京.上海.广州.沈阳.南京.武汉.成都.西安等8个城市的核心节点组成.核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路.其中北京.上海.广州核心层节点各设有两台国际出口路由器,负责与国际internet互联,以及两台核心路由器与其他核心节点互联:其他核心节点各设一台核心路由器. 核心节点之间为不完全网状结构.以北京.上

关于服务器网络编程

关于服务器网络编程,个人觉得有以下几点是要了解的: ①. tcp是一个流,所以会出现粘包现象,关于粘包以及解决可参考 http://blog.csdn.net/zhangxinrun/article/details/6721495  http://blog.csdn.net/zhangxinrun/article/details/6721495 这两篇博文. tcp的三次握手和断开连接的四次握手原理,time_wait状态,有时间的话可以再读读那本tcp/ip经典书,熟悉tcp/ip协议栈. ②

记一次公司仓库服务器死锁过程

记一次公司仓库服务器死锁过程 仓库拣货卡死,排查了数据库的很多地方,都没有头绪,最后到SQL Server 错误日志里查看,终于发现了蛛丝马迹 EXEC xp_readerrorlog 0,1,NULL,NULL,'2015-09-21','2015-10-10','DESC' waiter id=process5c30e08 mode=U requestType=wait waiter-list owner id=process5c26988 mode=X owner-list keylock

服务器网络配置

例如将服务器网络配置设置如下 IP:172.16.1.10 Mask:255.255.00 Gateway:172.16.1.1 DNS:202.0.20.106 设置如下: 先查看ip地址,此时ip地址为:172.18.12.68 输入命令cd /etc/sysconfig/network-scripts/ 第一个文件夹为默认网络地址文件夹进入修改即可 修改结果如下:此时ip地址为172.16.1.0 网关为172.15.1.1 子网掩码:255.255.255.0 修改成功!