|
采用tap的方式果然可以。 之前采用tun的方式可能是路由表设置问题,之前我进行单独增加了一条由192.168.1.*跳转到10.8.0.0的路由表结果还是不好用,具体的问题暂时还是不清楚,有时间我再研究一下。 采用tap的方式的确可以ping通,因为已经再同一个网络了。唯一的缺点是手机andorid系统的openvpn软件暂时不支持tap方式。 问题解决,多谢版主指导。 |
|
用户内网有台服务器(192.168.1.3/24)允许了远程桌面,在路由器上也配置了静态映射。同时用户表示内网是可以访问该远程桌面的,工程师在路由器里去telnet 192.168.1.3 3389发现不通,从这里就判断192.168.1.3/24 的3389端口未开放还是存在误区的。
1、Route A静态映射的配置:
2、咨询用户内网是否可以访问,用户表示内网可以访问,但是在Route A上
此时误区就出现了可能认为是服务器根本就没开放3389端口,但用户表示内网肯定是可以访问的。这时候我们继续下边的测试。
3389的这条会话上传和下载均无数据,猜想可能是数据根本就没到达192.168.0.3;
此时就要考虑是否是链路上封了3389这个端口呢?
5、在Route A上更改外部端口测试
更改为9833后,在pc上再次测试:
6、此时关于远程桌面无法访问的原因找到了,是因为链路封了3389这个端口,但是为什么在Route A上无法telnet通192.168.1.3的3389端口呢?
在Route A上检查配置才发现Route A上设置了设备访问限制,此时问题也找到了:
我们回顾下设备访问限制开启后路由器的动作:
从这里我们可以看到对于1.3他是无发访问路由器的其他端口的,而路由器在去访问1.3的3389端口的时候所用的是一个随机端口,所以出现了开始时候的那个误区。
网格体系结构的五层沙漏结构的基本思想是以( A )为中心。
2.需求管理包括需求跟踪、( A )、需求评估等工作。
B.需求分析 C .需求优先级 D.需求说明
3.网络工程师在大部分情况下可以通过( C )来获取用户需求。
4.电信网的主干链路,一般采用( D )和DWDM 技术。
5.( A )是实现网络安全最基本、最经济、最有效的措施之一。
6.在环型网络拓扑结构中,N 个节点完全互联需要( A )条传输线路。
7.网络冗余设计主要是通过重复设置( D )和网络设备,以提高网络的可用
B.双绞线 C . 网络服务 D.网络链路
8.蜂窝拓扑结构使用频率( B )的方法,使有限的带宽容纳大量的用户。
9.( C )是基于增加带宽的需要,可以将几条链路捆绑在一起,以增加链路
10.QoS 的目标是有效提供( B )的服务质量控制或保证。
B.端到端 C . 用户 D.因特网服务商
11.在分层网络设计中,如果汇聚层链路带宽低于接入层链路带宽的总和,我们
称为( C )式设计。
12.基于分组交换的网络中,目前还没有统一的流量模型,而基于电路交换的电
话网络已经建立了很成熟的( A )话务量模型。
13.以太网交换机的每一个端口相当于一个( D )。
14.在中低端路由器中,( C )负责交换路由信息、路由表查找以及转发数据包。
15.路由器在轻载条件下,丢包率一般小于( A )%。
16.计算机网络是计算机技术和( A )技术相结合的产物。
17.城域网往往由多个园区网以及( D )、传输网等组成。
A.校园网 B.以太网 C.电信网 D.接入网
18.( B )标准化组织主要由计算机和电子工程学等专业人士组成。
19.根据统计,个人用户使用因特网的时间上大部分集中在晚上8.00~12.00
之间,在晚上( B )点达到流量高峰。