A可以部署一个服务器A,使其充当机器B,C和D的IP网关,这是有优势的。例如,在真实机房中,A可以通过转发数据包来平衡到来的客户连接到B,C,而D甚至没有暂停重写它们,只要B,C和D都被编程为将服务的公有IP地址视为自己的IP地址,并且所有的回复数据包都可以直接stream回客户端,而无需通过负载均衡器返回。 不那么雄心勃勃,像HAProxy这样的东西可以与网关机器A上的Linux Tproxy内核扩展一起使用,这样input的负载均衡连接可以将它们的数据包转发到B,C和D,而不用改变源IP地址,但只有目的地IP地址。 虽然这要求重写数据包,而B,C和D必须configuration为使用A作为他们的IP网关,但它解决了如何进行负载均衡而不会失去检测和logging客户IP地址的能力的问题服务器B,C和D. 我的问题是: 哪些云托pipe提供商允许将机器放置在虚拟LAN上,从而提供真正的链路级自由度,以便在机器之间简单地基于MAC地址发送数据包,而不考虑IP地址? 如果机器B要使用机器A作为IP网关,那么很显然,机器A将接收到机器B没有A的IP地址的大量数据包,而是接收到B所希望的Internet上的其他主机的地址通信。 我昨天晚上花了一个小时试验亚马逊提供的虚拟私有云(VPC)服务,但发现有机器A作为网关是不可能的 – 虽然我可以告诉B A是它的IP网关,并打开ip_forward在A上,B试图发送到LAN外的数据包从未将它发送到A,这显然是因为Amazon在将数据包从B传递到A之前需要MAC地址和 IP地址是正确的。 哪些(如果有的话)云主机提供商会让我build立一个局域网,使机器可以纯粹基于MAC地址传递数据包?
我pipe理一个小型办公室networking,但实际的networking知识/理解很less。 该networking具有消费级无线路由器(Netgear DG834G),多台PC / Mac,通过Wifi连接的一些iPad以及一对文件服务器(也包括消费级Netgear ReadyNAS设备) 我使用openVPN在我们networking上的一台PC(WinXP)和远端VPS盒(AWS EC2)之间build立了一个VPN; 我使用VPN连接为了有一个美国的IP地址(因为我不在美国)。 以下是我想要做的:我希望能够在networking上的其他机器上使用VPN,包括WiFi连接的(iPad),而不必在每台机器上设置VPN客户端。 我想我需要将一台机器设置为其他机器使用的网关,或者连接另一台既可以作为网关也可以作为VPN客户端的路由器,可以select连接到另一台路由器以便通过VPN隧道? 或者我正在寻找代理? (我有点困惑,抱歉,如果上述不清楚)。 什么是最简单的方法来实现呢? 必须已经有教程描述我想要做什么,但我似乎无法find任何经过大量的谷歌search…
乡亲。 首先,我确实做了很多search,但还是找不到和我一样的问题,我试了一些答案,但是没有成功。 最后,我把这个问题放在这里。 我有一个机器C有两个网卡,即eth0和eth1 ,其上安装了CentOS 4.9。 另外我有一台机器A通过eth0连接到C ,一台机器B通过eth1连接到C. 现在我想让机器A在一个子网(例如192.168.1.0/24)和机器B在另一个子网(例如192.168.2.0/24),他们可以相互通信。 例如,这是一个场景 A:192.168.1.100 B:192.168.2.100 在机器A中,命令ping 192.168.2.100可以正确返回,并且可以返回vesa。 以上是我的要求 但我不知道该怎么做。 任何build议将不胜感激。 希望让自己清楚。 提前致谢。 Jfhu
我已经在两个networking的vmware中build立了虚拟实验室networking。 vmnet2(192.168.100.0/24)和vmnet3(192.168.200.0/24)。 我的R75的IP地址是192.168.100.1和192.168.200.1,并且是这两个networking的默认网关。 这个防火墙将检查和路由从192.168.100.0/24networking的数据包到192.168.200.0/24,反之亦然。 但是,在R75的configuration阶段,我不得不设置一个默认网关。 在我的设置中,这没有任何意义,因为我的实验室只有两个networking,没有其他路由器。 我的设置对于检查点来说是不是太不现实,或者我错过了一些关于需要默认网关的知识?
我们有2台服务器。 一个是旧服务器,另一个是新服务器。 目前我们正在做一个迁移,因为旧的服务器不足以处理每天的请求。 规格是: 旧服务器 Ubuntu 10.04 Nginx作为反向代理 Apache WSGI 的Python / Django的 新的服务器 Ubuntu 10.04 Nginx的 Gunicorn 的Python / Django的 芹菜+的Redis 我们的经理要求我们研究旧的服务器是否可以对所有传入请求执行多个转发,例如,设置旧服务器的Nginx将所有请求转发给新旧服务器。 目的是使用旧服务器作为比较器对新服务器执行unit testing,看看新服务器是否准备好接pipeangular色。 请帮忙,如果有一个想法,或者必须安装一些引擎,或者我们做什么是不可能的。 非常感谢。 目前我的服务器configuration(旧服务器): 服务器{ 听*:80; access_log /var/log/nginx/apps.access.log; error_log /var/log/nginx/apps.error.log; 位置 / { proxy_pass http://127.0.0.1:8081; include /etc/nginx/proxy.conf; } location / media / { root /var/www/media/; expires 24h; } }
我们在pfSense v2.0.1路由器上用“OpenVPN tap桥接修复软件包”build立一个OpenVPN服务器来构build一个桥接VPNnetworking。 我们遵循这个HOWTO: 链接 几乎所有的工作都很好,希望在客户端(Ubuntu 11.10 x64)在线获取tap设备。 这里是日志文件的片段: # openvpn –config client.conf –script-security 2 Wed Apr 18 18:36:49 2012 OpenVPN 2.2.0 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Wed Apr 18 18:36:49 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm […]
这是我目前的设置(所有服务器都是Ubuntu Server Edition 12.04): 服务器0有两个设备,eth0和eth1。 eth0连接到墙上(互联网),eth1连接到交换机。 eth1在/ etc / network / interfaces中具有以下条目: auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 服务器1-4每个都有一个设备eth0。 它们都连接到交换机,并且它们都从服务器0获取它们的DHCP信息。eth0具有以下接口条目(这是因为服务器1-4是无盘节点,要求服务器0启动所需的一切): iface eth0 inet manual 使用此configuration,服务器0是唯一可以访问Internet的服务器。 我将如何去路由从服务器1-4到服务器0的任何Web请求(如apt-get或HTTP),以便为服务器1-4上网? 这似乎是一个多次遇到的问题,但我不能为我的生活弄清楚如何正确设置networking。 route -n的输出是: Destination Gateway Genmask Flags … Iface 0.0.0.0 123.45.132.254 0.0.0.0 UG … eth0 123.45.132.0 0.0.0.0 255.255.255.0 U … eth0 […]
我有一个戴尔开关6200。 我正在试图添加一个新的VLAN到当前的VLAN。 我目前有一个VLAN是192.168.01 255.255.255.0。 默认网关是192.168.0.1。 我创build了一个VLAN 192.168.5.1,但我无法访问互联网。 我不明白为什么192.168.0.1是其他VLAN的默认网关。 如何将一个默认网关添加到192.168.5.1让我能够访问互联网?
我想知道是否有一个TS网关的Linux实现,如Windows Server 2008中的一个。 我的情况是,我在家里的Linux网关后面有一个Windows远程桌面客户端,我想在工作时访问它。 我知道我可以简单地转发必要的端口,但是如果我家里的其他人想要类似的function,那么这只会引入更多的复杂性。
我有slackware基于openvpn桥接服务器,这是我的接口设置: root@senior:/# ifconfig br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::206:4fff:fe0d:4666 prefixlen 64 scopeid 0x20<link> ether 00:06:4f:0d:46:66 txqueuelen 0 (Ethernet) RX packets 16236 bytes 2359023 (2.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1369 bytes 1030491 (1006.3 KiB) TX errors 0 dropped 0 overruns 0 carrier […]