请注意:这不是已经回答的“IPv6桥接+ IPv4 NAT”问题,而是在“wlan0上eth0 + DHCPv4服务器上的IPv6桥接+ DHCPv4客户端 ”问题。 对于IPv4 / IPv6双堆栈和纯IPv6系统testing,我想用Linux构build一个非常独特的“brouter”。 这个路由器有两个物理networking接口eth0和wlan0。 我正在使用一个桥br0,我附加eth0和wlan0。 现在针对整体情况: eth0将被附加到: 具有提供前缀和DNS自动configuration的RA的仅IPv6的基础架构 具有IPv4 / IPv6路由器的IPv6 / IPv4“家庭”networking,提供IPv6前缀和DNS自动configuration,以及用于地址和DNS自动configuration的DHCPv4。 wlan0在接入点模式下工作,无线设备稍后将连接到智能手机。 这些设备将获得完整的IPv6连接,但只有“有限”(本地)IPv4连接。 也就是说,这些设备应该得到一个私有的IPv4地址,但是在IPv4方面,没有任何到eth0方面的桥接或路由select。 鉴于IP地址系列: – IPv6:这是使用ebtables简单方法,因为我只需要在所有网桥端口之间启用桥接IPv6types的以太网帧。 桥本身使用通过eth0接收到的RA获得一个SLAAC地址,就像所有的移动设备一样。 – IPv4:现在这个地方我稍微有点迷路了,因为我想要实现这个稍微棘手的行为: – 如果有DHCPv4服务器可用, br0应该从eth0端通过DHCPv4获得一个自动configuration的IPv4地址,否则回退到一个静态的IPv4。 所以现在有一个DHCPv4 客户端可以自动configurationbr0 。 – eth0应该只提供一个DHCPv4 服务器给连接的移动设备。 特别是桥本地DHCPv4 客户端不应该从本地DHCPv4 服务器获得其IPv4configuration。 要在eth0上使用DHCPv4客户端的理由是我需要ssh进入维护盒,最好在“家庭”networking环境下完成,但是我需要在不同地址范围的多个家庭networking之间切换,所以我不能使用静态configuration。 如何在同一台主机上运行DHCPv4客户端和服务器,并让它们服务于不同的IP子网/“段”? 用ebtables可以实现吗? 我是否需要将客户端和服务器连接到物理networking接口才能实现我的目标? 如果是这样,如果这样做是合理的,那么这是如何正确完成的呢?
我来找你寻求帮助,也许清理一些东西吧…你一定认同我,联网并不是那么容易把握! 今天的话题是:在主机上运行一台LXC路由器,和主机运行路由器一样工作。 一些洞察到我目前的设置: 我的电脑有两块网卡,我们称它们为eth0和eth1。 eth0连接到我的ISP提供的路由器,它在屋顶上。 eth1连接到路由器,处于桥接模式。 还有一个DHCP服务器正在运行,为客户端连接提供eth1服务。 设置与iptables和fowarding。 这很好,不是100%,由于一些DHCP服务器问题,但它的工作。现在我想把这个到一个新的水平。 目标: 在LXC容器中有一个路由器,LXC可能会将其网卡通过网桥连接到eth0和eth1 有一个单独的局域网,类似于10.0.1.255,也可能在eth0上有NAT路由和另一个网桥(还有其他的LXC容器) 现在请记住,我对这个话题有点新意,但是如果指向正确的方向,我可以做到,但是现在这个数字还是很高的。 所以,假设我的主机eth0的IP地址为192.168.0.1,并且LAN线缆连接到了屋顶路由器(0.254)。 在主机上会运行一个LXC路由器,它的IP地址为192.168.0.2和192.168.1.2(假设主机在eth1 [internal port]上有192.168.1.1)。 内部networking有一个范围192.168.1.1/24和一个设备到达互联网它必须去像:设备 – > LXC路由器(192.168.1.2) – > LXC外部端口192.168.0.2 – > 192.168 .0.254(我的ISP路由器有这个IP)如果我想连接到主机(ssh,web或者smth else),它将从LXC外部(192.16.0.2) – > 192.168.0.1(主机) 有两个问题: 如果我在当前设置中设置了eth0或eth1上的网桥,则无法访问Internet 可能需要在屋顶路由器和LXC之间build立一个点到点的路由,因为一切都会到达主机eth0上? 我假设路由器需要有两个网桥,一个用于内部networking,一个用于外部networking。 另一个范围是10.0.1.1/24的隔离networking可能是以相同的方式build立的,所以我想如果我解决了上述问题,我可以轻松地设置它。 问题,这是可能的设置? 它有多难? 我应该采取哪些步骤才能使其在“稳定”模式下运行? 我感谢任何帮助,如果我不够具体,我会在这个主题活跃!
我试图通过OpenVPN连接两个IP范围。 我有以下设置: 范围为“10.4.36.0”的办公室范围为“10.6.50.0”的根服务器 办公室PC通过Windows OVPN客户端连接。 OVPN服务器在debian 7机器上运行。 但是我现在有一种特定的设置,那就是OVPN服务器没有安装两个网卡,它只有一个。 OVPN服务器有一个IP为“10.6.50.70”的网卡,本机的所有stream量都通过另一个设置为标准网关的linux软件防火墙进行路由。 这个软件防火墙的内部IP为“10.6.50.1”,它是服务器上唯一有两个网卡连接到互联网的机器。 软件防火墙具有IPCONFIG规则,允许端口11194将此端口路由到正确的机器(OVPN服务器正在侦听的端口): iptables -A INPUT -i eth1 -p tcp –dport 11194 -j ACCEPT (…) iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 11194 -j DNAT –to-destination 10.6.50.70:11194 然后,用户再次自动重新安装在同一服务器上的AD控制器。 所有这一切工作正常,与路由不起作用的额外奖金。 当我(成功)连接到OVPN服务器时,我可以ping服务器本身没有问题。 但是我不能在整个根服务器上访问OVPN服务器(10.6.50.1)的默认网关或任何其他机器。 Tracert的结束在…无处: C:\Windows\system32>tracert 10.6.50.186 Routenverfolgung zu 10.6.50.186 über maximal 30 Hops 1 * * […]
(本来,我把它发布到StackOverflow,我把它移到networking工程,然后在这里。) 我有TP-LINK WR841N v9路由器并安装OpenWRT固件CHAOS CALMER (15.05.1, r48532) 。 我有/etc/config/network内容: config interface 'lan' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '10.15.252.3' option netmask '255.255.254.0' option gateway '10.15.252.1' option ifname 'eth0 eth1' 这里是ip link ls的输出: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: […]
我有一个慈善机构,我正在帮忙,它有一个运行4个Linux服务器的传统networking,每个服务器都在一个单独的build筑物中。 每个服务器运行Samba和LDAP,但他们已经设法得到Server 2016作为捐赠,所以我需要将它们移动到AD这不是一个问题。 新系统将使用不同的AD域名从头开始设置。 当前的networking在build立时运行了一个非基于TCP的应用程序,所以build筑物以桥接模式与OpenVPN连接,所有4个站点都在192.168.0 / 24上。 还设置了Linux服务器,将每个站点的数据备份到其他站点的数据。 使用AD,最好的做法是使用站点和服务join4个不同的子网,让AD进行编排,所以我需要从桥接切换到路由设置。 我的问题是我可以在同一台机器上运行桥接接口和路由隧道,并在它们之间传送数据。 我打算将VPN服务器(这是一个明星设置)移动到最快的互联网连接,这是最初的AD DC的地方,所以机器将暂时成为新的路由networking的VPN服务器,但也将连接作为尚未迁移到新子网的机器的旧桥接客户端。 然后,我可以将剩余的三个站点切换到不同的子网,并将其与最初的VPN服务器连接到vpn。 有没有人以前做过这个,或者我只是不得不切换到路由设置,并做一个大热门所有的网站? 有4个新的服务器将安装服务器2016年,他们将在作为防火墙的OpenVPN网关运行的Linux机箱后面。 谢谢, Joolz
我试图给lxc分配一个IP,这样它就可以在networking上的其他机器上看到。 主机:〜$ / etc / network / interfaces auto lo iface lo inet loopback auto enp4s0 iface enp4s0 inet manual auto br0 iface br0 inet dhcp bridge_ports enp4s0 bridge_stp off bridge_fd 0 bridge_maxwait 0 主机:〜$ cat .local / share / lxc / elastic / config lxc.include = /usr/share/lxc/config/ubuntu.common.conf lxc.include = /usr/share/lxc/config/ubuntu.userns.conf lxc.arch = x86_64 # […]
我正在尝试创build一个Dockernetworking,该networking将使用主机上的现有网桥,但不在此网桥上configuration任何IP。 当我运行: docker network create -o "com.docker.network.bridge.name=br0" testnet Docker自动在主机上分配一个IP地址,并始终使用此IP作为其他容器的网关。 我想要的是在主机上没有IP的networking,并使用另一个容器作为网关(该容器连接到多个networking)。 我有非常好的理由这个设置,不让主机直接在这些networking之间路由。 这是可能的,我怎么能实现呢? 预先感谢您的帮助, 海绵宝宝
我试图弄清楚我是否有可能尝试做,因为我还没有得到这个工作。 我有一个服务器在实验室有两个网卡,我想组队。 然后,我想使用本地VLAN作为pipe理接口,并添加两个额外的VLAN以呈现给KVM中的VM。 我使用Fedora 26和nmcli来构buildconfiguration。 我目前的尝试是这样stream动的: MGMT接口(VLAN 2) eth0 / eth1 – > team0 – > br0 – (IP分配给br0并工作) VLAN接口 eth0 / eth1 – > team0 – > VLAN3 – > br0.3 – > KVM – (不工作) 当使用nmcli为vlan构build网桥时,我注意到“brctl show”没有将VLAN2接口作为网桥的一部分。 brctl确实允许我手动添加它,但是当我将桥添加到KVM时,虚拟机无法在networking上通信。 #brctl show br0.3 bridge name bridge id STP enabled interfaces br0.3 8000.000000000000 yes 所以有几个问题: 我的方法是正确的,我将如何映射接口? […]
我有一个服务器与两个真正的networking设备。 接口enp1s0连接到交换机,此处的所有客户端通过电缆连接到此交换机。 (10.0.0.1/24运行完美) 接口enp2s0连接到我的DSL调制解调器,并从rppppoe服务中使用。 它没有IP,也没有必要有一个。 iptables做得好,但… 我决定安装一个Xen虚拟机,现在我正在寻找一种方法来使这台机器上网。 但福***桥不会做我想要的:) 虚拟机创build一个接口vif1.1,并连接到一个桥xen0 – 正如它应该做的那样。 但是,我怎样才能把它在网上? 只要我将enp1s0连接到网桥,所有真实的连接都会丢失,只要我使用enp2s0连接,互联网连接就会丢失。 想到使用水龙头设备,但是当我连接到桥,并给tap0一个像10.0.0.2的IP没有任何反应……所以我在做什么总是错的?
我正在尝试与Linux的vxlan ,这个问题已经让我坚持了几天。 简单的Vxlan工作正常 简单的vxlan与muticast适用于跨主机通信,这只需创build一个vxlan vtep并分配一个ip地址: ip link add vxlan100 type vxlan id 100 group 239.1.1.1 dev enp0s8 ip addr add 10.20.1.2/24 dev vxlan100 ip link set vxlan100 up 在两台主机上运行上述命令后,拓扑如下: 这工作正常! 桥接vxlan不起作用 然后我尝试设置桥接vxlan,连接容器与vxlan,它不起作用。 以下是我设置bridge和vxlan的过程: ip link add br0 type bridge ip link add vxlan100 type vxlan id 100 group 239.1.1.1 dev enp0s8 ip link set dev […]