我有一个有2个NIC的Ubuntu系统,我想创build一个网桥br0并使用bridge_ports eth0 eth1选项将两个网卡绑定到该网桥。 我也想configuration网桥从本地DHCP服务器获取IP地址。 我想我知道如何做到这一点,但我不知道从DHCP服务器请求IP设置时,网桥将发送哪个MAC地址? eht0,eth1的MAC地址? 谢谢,Carsten
我有我的服务器设置了几个公共IP地址,networkingconfiguration如下(与示例IP): 为eth0 \ – br0 – 1.1.1.2 | – [VM 1的eth0] | | – 1.1.1.3 | \ – 1.1.1.4 \ – [VM 2的eth0] \ – 1.1.1.5 我的问题是,如何为实际的物理服务器和虚拟机设置不同规则的iptables? 我不介意让虚拟机做自己的iptables,但是我希望br0拥有不同的规则。 现在,我只能让所有事情都完成,而不是所期望的行为(正如br0所显示的那样)。 谢谢!
我正在运行OpenVPN连接两个networking上的两台Linux机器。 这些机器不是networking的网关。 在两个networking上还有独立的DD-WRT路由器作为网关。 我想使用这个设置,使互联网上的两个networking完全可见和可用。 我需要在每个盒子/路由器上设置哪些types的路由才能实现这一点? 我需要使用任何types的iptables规则(不要以为我会)。 此外,只是几点 – 这两个盒子之间的链接工作正常。 他们能够相互ping通并传输stream量。 我不希望任何通过VPN的普通互联网stream量,只有打算去特定网站的stream量。 networking具有不同的IP范围,并且networking掩码为255.255.255.0 我卡住了,我已经尝试在我的Linux机箱和路由器上添加各种静态路由,并且我似乎无法在VPN链接之外获得任何可ping通的内容。 任何帮助将不胜感激! UPDATE 我在我的VPN盒和DD-WRT路由器上添加了路由,但是我无法ping任何机器外的任何东西。 我可以从VPN客户端ping 172.16.130.2,反之亦然,我可以从VPN服务器ping 172.16.120.2,但还是没有别的。 我还在两个VPN盒的内核中启用了IP转发。 添加当前路线: VPN服务器:非公布的静态IP eth0 / 172.16.130.2 eth1 / 10.9.8.1 tun0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0 24.249.108.192 * 255.255.255.224 U 0 0 0 eth0 172.16.130.0 172.16.130.1 […]
我想让你的想法是在一个连接到一个子网的服务器上连接两个NICS,在千兆LAN环境中只有一个IP地址。 有两个组合的Gibit / s NIC卡,只有一个NIC卡有什么优缺点? 表演真的翻了一番? 我真的可以有一个新的有界面,工作在2吉比特/秒? 什么是负载平衡?
我正在使用CentOS 6.5 64 使用本教程来设置Bridge [root@CentOS ~]# brctl show bridge name bridge id STP enabled interfaces xenbr0 8000.08002754b3fa yes eth0 使用xm命令创build一个新的虚拟机(CentOS),一切正常 Xenconfiguration文件 kernel = "/var/lib/xen/images/vmlinuz" ramdisk = "/var/lib/xen/images/initrd.img" extra = "text ks=http://192.168.1.8/kickstart-minimal6-x86_64.cfg" name = "xc63" memory = "512" disk = [ "file:/var/lib/xen/images/centos63.img,xvda,w","file:/var/lib/xen/images/centos63.swp,xvdb,w"] vif = [ 'bridge=xenbr0' ] vcpus = 1 on_reboot = "destroy" on_crash = "destroy" […]
我有一台PC(运行Fedora 20),被用作“软件开关”来控制一些外部设备的networking连接。 有八个这样的设备; PC除了具有与外界的以太网连接之外,还具有两个4端口以太网卡。 缺省情况下,8个设备接口转发到外部接口,不进行过滤。 所需的function是阻止所有来往于给定设备的stream量。 目前,我们正在使用bridge link set dev <device> state 0来设置设备的网桥状态为“禁用”。 但是,这似乎也阻止来自设备的DHCPstream量。 networking的DHCP服务器可以通过外部接口访问,所以看起来网桥阻塞了这个stream量,这意味着如果设备试图更新它的IP,就会失败。 这在我试图在设备上执行的testing方面是有问题的。 我想要做的是阻止所有的桥梁, 除了DHCP的交通,给定的设备。 看起来bridge命令不能做到这一点,所以我可能想永远离开桥接状态作为“转发”。 经过一番研究,似乎ebtables是我需要的工具,但configuration它似乎需要更多关于DHCP和networking的知识。 从阅读几个ebtables教程,我想我需要允许端口67和68(我相信这些是用于DHCP的唯一端口?)的stream量,并阻止所有其他stream量。 所以我的问题是: 是否有可能configurationebtables做我想要的? ebtables是这个工作的最佳工具,还是在它上面有任何抽象层,可以使configuration更容易? (我正在考虑使用iptables的ferm 。) 假设我正朝着正确的方向前进,那么我将如何configurationebtables来阻止所有stream量栏DHCP?
我一直在研究这个问题几天,还没有find答案。 您的帮助将非常感激! 我有一些物理服务器上运行的虚拟机(虚拟机)。 服务器使用Linux桥接器(br100)将这些虚拟机连接在一起: # brctl show bridge name bridge id STP enabled interfaces br100 8000.984be15fe7e3 no eth1.1729 vnet0 vnet1 vnet0和vnet1是虚拟机的虚拟网卡。 br100(物理服务器)分配给IP 172.16.0.11。 连接到vnet1的虚拟机分配给172.16.0.3,vnet0虚拟机为172.16.0.5。 到现在为止还挺好。 172.16.0.3可以ping 172.16.0.5没有问题。 现在我试图设置172.16.0.3作为路由器(openvpn服务器,如果有的话)到子网10.8.0.0/16。 这里是我的问题:机器在10.8.0.0/16(在这种情况下是10.8.0.6)可以ping 172.16.0.3,但无法ping 172.16.0.5。 (我认为)我已经排除了所有明显的原因:ip_forward打开,iptables刷新等。现在我已经缩小了原因:br100不转发数据包,因为它应该! 当我从10.8.0.6 ping 172.16.0.5时,数据包被传送到物理服务器上的vnet1(VM 172.16.0.3): # tcpdump -leni vnet1 icmp tcpdump: WARNING: vnet1: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or […]
我的设置: 此设置中只有一台物理机器,即具有两个networking适配器的虚拟机主机系统(VM)。 一个NIC(eth0)连接到内部networking(LAN子网,例如10.xxx/24),并用于内部通信。 另一个NIC(eth1)连接到公共互联网(它具有configuration的公共可路由IP)。 这个连接将被用于端口转发公共互联网stream量到虚拟机的内部IP(传入stream量),并允许虚拟机通过NAT访问公共互联网(传出stream量)。 虚拟机使用LAN-Subnet中的IP地址(10.xxx/24,与eth0相同) 我已经为虚拟机(vnet0,vnet1,…)和LAN-NIC(eth0)的虚拟networking接口configuration了桥接设备(br0)。 这意味着: br0在局域网子网(10.xxx/24)中有一个IP地址, eth0被添加到网桥 vnet0,vnet1,…(由VM使用)dynamic添加到网桥 问题 局域网内的通信工作正常。 此外,VM主机可通过公共IP访问,并具有互联网接入。 我的问题是允许虚拟机访问公共互联网的NATconfiguration。 我尝试使用一个简单的(S)NAT规则: iptables -t nat -I POSTROUTING -s 10.xxx/24 ! -d 10.xxx/24 -j SNAT –to-source yyy102 而yyy102是第二个NIC(eth1)的公共可路由IP。 我发现我需要启用“ip_forward”和“bridge-nf-call-iptables”: echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables 否则桥接的包不会被iptables处理。 现在来自虚拟机的数据包似乎经历了以下的iptables连锁: “FORWARD”(正规) – 我接受他们(-j ACCEPT,柜台上升) “PREROUTING”(NAT) – 我接受他们(政策ACCEPT,柜台上升) “POSTROUTING”(NAT) – 它们符合SNAT规则 但不是所有的数据包似乎到达PRE / POSTROUTING出于任何原因,我无法弄清楚到目前为止。 […]
我在当地的港口设置了一个热点。 我遇到了一个问题,我的设置。 创build热点连接的接入点是UBNT的户外长距离天线。 距离最近的路由器到天线最佳位置的距离为1km。 这不是直接露天:/ 我设法让它与UBNT的AirMax合作。 我的设置看起来像这样: 192.168.1.1 – 我的路由器 192.168.1.30 – 我的第一个AirMax天线(桥接模式)。 创build一个名为CARRIERONE的networking 192.168.1.31 – 连接CARRIERONE的无线电台。 192.168.1.40 – 我的第二个AirMax天线(从点3的桥模式)。 创buildCARRIERTWO。 192.168.1.41 – 连接到CARRIERTWO的无线站。 192.168.1.50 – 创build热点的接入点(桥接模式。从点5开始的networking) 这就像一个魅力,除了连接到热点的计算机不会获得dynamic的IP。 用户必须分配静态IP。 我已经尝试了相同的设置,只有两个链接(尽pipebuild筑物的链接质量bc非常差),然后客户端分配了dynamicIP。 我已经设法通过将接入点设置为路由器来解决这个问题。 但是我们有扩大networking的计划,并且真的想把所有东西都放在网桥模式下。 为什么当我们使用3个链接时,而不是当我们使用5个链接? 设置完全相同,除了IP。 这是一个正常的问题? 我是否需要特殊的设备,或者当桥梁太多时,可能是无法pipe理IP的路由器?
比如说,我们需要将LXC容器(LXC)或者Virtualbox虚拟机(VBM)公开到自己的IP地址(在附加分配networking – ADD-net内),这个IP地址是通过主机路由的。 在SOHO环境中,在主要主机的主networking接口(如eth0)上使用基于网桥的LXC / VBM是相当不错的,但是如果交换机端口被安全locking到只有一个MAC-由于托pipe方的政策,地址。 什么是完成它的正确方法? 我设法通过创build人工桥接接口(br0)来完成这一任务,该接口被分配了一个ADD-net的IP,然后将LXC / VBM的以太网端口连接到br0。 内部LXC / VBM路由设置为使用br0的IP作为默认网关。