Я знаком с широким спектром программного и аппаратного обеспечения решения VPN однако, если магазином является Microsoft I, рекомендуют дать Шлюзу TS попытку, так как Вы упомянули, что у Вас есть Windows 2008.
поскольку быстрое идет сюда http://technet.microsoft.com/en-us/library/cc754010 (WS.10) .aspx
Мы используем TSGateway в некоторых намеченных целях и мало того, что он обеспечивает безопасное соединение SSL и легко управляемые политики ОГРАНИЧЕНИЯ/РЭПА определить, у кого есть доступ, но он контролирует эти события в системном журнале и даже имеет 'Citrix' как функция отображения определенного приложения на Ваш локальный рабочий стол, не окружая к удаленному рабочему столу.
Лучший из всего это свободно, за исключением сертификата, если Вы покупаете у подобного thawte, verisign, и т.д...
От этой статьи о Базе знаний Red Hat:
Признак:
Каждый раз начальные загрузки системы, маршрут zeroconf (169.254.0.0) включен. Вы вручную отключаете его путем выключения брандмауэра и удаляете маршрут с 169.254.0.0 / 255.255.0.0 использования команды маршрута.
Вывод в качестве примера маршрута с маршрутом zeroconf включает, хотел бы подобный следующему:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.15.50.0 * 255.255.252.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
Решение:
Для отключения маршрута zeroconf во время начальной загрузки системы отредактируйте/etc/sysconfig/network файл и добавьте следующее значение NOZEROCONF в конец файла:
NETWORKING=YES
HOSTNAME=localhost.localdomain
NOZEROCONF=yes
Мне нравится ответ Marcel, но он действительно не рассматривает вопрос. Вопрос был, 'Почему я имею..', не, 'Как я могу отключить'. OP не может на самом деле хотеть отключать этот маршрут.
169.254.0.0/16 сеть используется для Автоматической Частной IP-адресации или APIPA. Если клиент DHCP попытается получить адрес, но не найдет сервер DHCP после тайм-аута и период повторений, то он случайным образом примет адрес из этой сети. Это позволяет связь с хостами, которым не удалось получить адрес DHCP.
Довольно поздно на вечеринку, но я обнаружил это при устранении неполадок в том же или подобном обстоятельстве и обнаружил некоторые дополнительные вещи, которые следует учитывать. Поймите, что коробка OP может даже не существовать, но я думаю, что предоставленные ответы могут быть расширены на некоторые. Возможно, это поможет другим, кто найдет это в поисках такого же устранения неполадок.
Маршрут APIPA добавляется условной логикой в файле /etc/sysconfig/network-scripts/ifup-eth. Вы можете обнаружить это на лету, если наберете «169.254" рекурсивно в ваших настройках:
# Add Zeroconf route.
if [ -z "${NOZEROCONF}" -a "${ISALIAS}" = "no" -a "${REALDEVICE}" != "lo" ]; then
ip route add 169.254.0.0/16 dev ${REALDEVICE} metric $((1000 + $(cat /sys/class/net/${REALDEVICE}/ifindex))) scope link
fi
Хотя большинство знакомы (и упоминались в других комментариях), это срабатывает в случае сбоя DHCP, оно также срабатывает, если есть несоответствия с конфигурацией вашего интерфейса, из-за чего он не обнаруживает никакого другого реального устройства. Если ваш интерфейс eth2, как указано в маршруте, предоставленном OP, но файл конфигурации называется ifcfg-eth1 (например), или его содержимое ссылается на него как таковое, или если файл /etc/sysconfig/network ссылается на устройство как eth1 или eth0 (или что-либо другое, кроме того, что указано ip a
), это вызовет добавление маршрута APIPA, поскольку определенные конфигурации ссылаются на несуществующее имя интерфейса.
Вы можете подумать, что этого не может быть, иначе ваш интерфейс не будет отображаться настроенным.На самом деле, это все еще может иметь место, даже если ваш интерфейс выглядит полностью настроенным на ip a
, если для например, в файле network-scripts/ifcfg-eth2 все правильно, но неправильное имя в /e tc/systconfig/сеть.
Отключение zeroconf является одним из способов решения этой проблемы, но проблема с конфигурацией может проявиться и другими способами. Если бы система (и DHCP, если применимо) была настроена и работала правильно, маршрут APIPA не добавлялся бы. Это логика на случай непредвиденных обстоятельств, когда что-то пошло не так, и ее отключение должно быть менее предпочтительным, чем исправление основной проблемы, вызвавшей ее срабатывание.
Прежде чем отключать Zeroconf, я предлагаю посмотреть:
$ ip a
/etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network
И посмотреть, отражают ли имена файлов и содержимое фактическое имя интерфейса, с которым вы работаете.Если они этого не делают, а я думаю, что они, вероятно, этого не делают, рассмотрите возможность рекурсивного grep для оскорбительного неправильного имени интерфейса, чтобы увидеть, скрывается ли он в каких-либо других файлах конфигурации:
grep -R -i 'eth0' /etc/
И затем измените его вручную или вырвите немного sed :)
sed -i 's/eth0/eth2/g' /path/and/filename
Когда вы закончите, вам нужно будет перезапустить сетевую службу, чтобы изменения вступили в силу, в зависимости от вашей системы, которая может выглядеть так:
systemctl stop network
systemctl start network
или
service network stop
service network start
Обязательно проверьте свой таблицу маршрутов еще раз, чтобы убедиться, что проблема устранена. Если ничего не помогает, я мог бы отключить функцию zeroconf, но, если возможно, я думаю, что было бы предпочтительнее сохранить эту функцию и вместо этого исправить основную проблему, вызывающую использование этой функции на случай непредвиденных обстоятельств.