我已经在服务器上设置了两个vm,我试图在CentOS 7上用firewalld为它们设置一个1:1的NAT。目前,这两个vm都位于一个虚拟网桥(virbr0,vnet0,vnet1)后面,的每个IP的NIC与他们一起使用。 我想这样设置: eth0:0(公网IP)—–> vnet0(内网IP); eth0:1(公网IP)—–> vnet1(内网IP) 我明白这是我正在寻找一个1:1的NAT,但我不知道如何设置它。 我原本是用一座桥来configuration所有的东西,但是主机提供商不允许networking上的桥接器,虚拟网卡的假想的mac将所有东西都从networking上踢开。 我已经尝试了一些东西,但我还没有超级舒适的firewalld。
我有一个桥接器上的接口(例如br0)的虚拟机。 在重新启动网桥(closures,启动)后,VM不会看到networking,我必须执行“closures电源”(closures然后打开电源)才能使虚拟机看到networking。 为什么会发生,为什么重新启动没有帮助? 真诚。 pipe理程序是Ubuntu 16.04上的KVM
我工作的大学想把我们的networking连接扩展到离校园大约1/2到3/4英里的田间build筑物。 我正在看其中的一个可能的解决scheme: http://www.streakwave.com/Itemdesc.asp?ic=Q-Bridge&eq=&Tp= 我之前使用过它们,对结果非常满意 – 我只需要记住吞吐量的限制(例如,我不能运行其中的一个宿舍)。 但是我的问题在视线要求上。 在以前的使用中,视线一直很完美。 在这种情况下,这是less一点。 路上没有build筑物,但由于有几棵树,我无法直接看到另一栋build筑。 但是,鉴于我只是在连接的额定距离的1/4以下,信号是否有足够的能量来build立良好的连接呢?
为方便起见,我使用DHCP预留而不是静态IP,并依赖于我的计算机的MAC地址。 我最近用我的VirtualBox适配器桥接了我的主适配器。 当事情停止工作,我意识到,MAC地址现在是不同的。 每当我桥接或解除桥接时,是否有一些方法可以保持不变?还是每次都需要重新configuration路由器?
首先,我有一个特殊的IPv6地址分配给我的专用服务器,只有1. A :: 1/128之一。 但我可以分配地址给eth0(例如:: 2/128,:: 3/128等)。 现在我想在该服务器上运行LXC容器,但我希望他们成为一等公民,我希望他们有一个自己的IPv6地址。 与IPv4的LXC工作正常。 我可以启动一个容器,从它平静的世界。 我有一个桥接设备叫做lxcbr0 。 老实说,我不知道该怎么做。 在具体的LXCconfiguration我有('前缀'代表我分配,以及前缀): lxc.network.ipv6 = prefix::3/128 lxc.network.ipv6.gateway = prefix::2 # iffy, not sure this is correct 在主机上,我configuration了sysctl来使用转发: net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.eth0.forwarding = 1 现在我失去了踪迹。 我想我需要分配一个IP桥。 我已经为它分配了前缀:: 2/128,这个我在上面的LXCconfiguration中使用。 在'接口'中: iface lxcbr0 inet6 static address prefix::2 netmask 128 # use arp proxy? Read that somewhere. post-up […]
我在设置KVM w时遇到了麻烦。 在Ubuntu 10.10中桥接networking。 我通过virsh启动我的虚拟机,之后我可以看到主机上的kvm进程和vnet设备,但是新的接口没有获得IPv4地址,所以我不能使用虚拟机! 下面是一个虚拟机启动后可以看到的内容。 root@robin-desktop:~# virsh start meerkat Domain meerkat started root@robin-desktop:~# ps aux | grep kvm root 1411 0.0 0.0 0 0 ? S 18:20 0:00 [kvm-irqfd-clean] 119 3436 73.7 3.5 1213320 141076 ? Sl 18:48 0:05 /usr/bin/kvm -S -M pc-0.12 -enable-kvm -m 1024 -smp 1,sockets=1,cores=1,threads=1 -name meerkat -uuid dbf905dd-b05d-5c81-5fe4-ad421cd50ece -nographic -nodefaults […]
我有一个慈善机构,有两个相邻的中型现代独立式住宅(在英国):build筑物彼此相邻,相距不到5米。 他们将DSL连接到其中一个build筑物中的一台计算机。 他们想要添加一个无线networking,并希望它能够在两个build筑物上工作。 作为一个慈善机构,他们需要降低成本。 该networking将用于共享Word文档,电子邮件,浏览和天空。 我最初的想法是用纤维连接build筑物。 所以: 选项1在build筑物之间使用光纤。 足够的电缆和两个TP-LINK MC100CM快速以太网媒体转换器。 成本〜£80.00。 但是在外墙上铺设电缆,吊装和中继铺路,以及埋设在地下,还有额外的成本和麻烦。 从来没有装过纤维,我也有点担心爬上墙,然后弯曲电缆90度穿过墙壁,进入build筑物。 选项2使用两个TP-Link TL-WA7510N高功率室外5Ghz 15dBi无线天线连接build筑物。 一楼有清晰的视线。 成本约£100。 比纤维更容易适合! 是使用TL-WA7510Ns矫枉过正? 有什么更合适的? 我曾经希望使用一些Netgear的东西,例如两个DGN2200,每个房子都有一个,还用它们来提供build筑物之间的无线链接。 但是,在桥接模式下,无线客户端关联不可用,与客户端关联的中继器模式仅支持不够强的WEP安全性。 有什么类似的东西可以胜任这项工作吗? 选项3用UTP电缆连接build筑物。 我的担心是由于build筑物之间的潜在差异(或者它们如此密切,这不应成为问题)以及防止雷击而造成电击风险。 安装照明避雷器是否昂贵? 怎样才能缓解冲击的风险呢? 这一切都不在我的专业领域,所以我真的很感激一些build议。
有一个运行Ubuntu Server 12.04.2的微妙的服务器。 这个服务器有4个可用的IP:A,B,C,D。服务器本身就是A. 服务器现在运行两个VirtualBox来宾,都使用“桥接适配器”networkingtypes。 一个guest虚拟机运行Windows Server 2003,使用IP地址B.另一个运行Arch Linux(Live CD),使用IP地址C. 在Ubuntu主机,networking是好的。 我可以apt-get和下载速度是好的。 在Windows客户端中,我可以通过cmd.exe ping www.google.com ,但无法访问IE6中的www.google.com。 在Arch Linux guest中,我可以用zsh ping www.google.com ,但curl -v www.google.com不起作用。 我也可以telnet www.google.com 80 ,这意味着至less80 / tcp和53 / udp端口正在工作。 (实际上服务器上没有iptables防火墙。) 在Arch Linux的客人,我甚至可以ssh到另一台机器! (使用标准22 / TCP) 在Arch Linux的客人,我尝试wget一些https网站,它卡在“连接到XXX.XXX.XXX.XXX:443 …连接”。 我已经尝试更改虚拟机的–nictype1设置和/或在来宾操作系统中设置不同的MTU,但问题仍然存在。 谁能帮我? 附加信息:将“桥接适配器”更改为“NAT”时,客户机操作系统可能会curl www.google.com 。 一切安好。 但是,因为我需要公共IP,所以我必须使用“桥接适配器”作为来宾操作系统。 附加信息2:在具有“桥接适配器”的客户机操作系统中,我可以使用22 / tcp来ssh其他主机,我可以使用53 / udp dig某个域,但是我不能使用80 / […]
我正在构build一个基于iptables的防火墙configuration工具,并试图得到一个“在线”情况下工作。 给定一个在桥br0和第三个接口eth2使用eth0和eth1的设置: | | | eth0 eth1 eth2 | == br0== | | | | | | — linux node — 在这种情况下,假设我想让TCP端口80stream量被删除,如果它要连接到eth0的networking,但是允许它到eth1 。 因此,我试图可靠地匹配通过特定接口eth0发送的数据包。 如果我在filter表中添加下面的iptables规则: -A FORWARD -o br0 –physdev-out eth0 -j LOG 给定一个来自eth1 (桥的另一半)的数据包,那么规则匹配就好,logging: … IN=br0 OUT=br0 PHYSIN=eth2 PHYSOUT=eth1 … 但是,如果数据包来自eth2 ,则规则不再匹配。 我看来,路由algorithm无法确定select哪个桥接接口,所以数据包通过网桥中的两个接口发出。 如果我添加另一个更混杂的日志规则,那么我得到该数据包的以下日志输出: … IN=eth2 OUT=br0 … 我的猜测是,在第一种情况下,路由algorithm可以select桥上的另一个接口,因为这个数据包不应该出现问题。 在第二种情况下,它没有select一个特定的接口,然后你根本没有得到任何physdev信息! 但是,如果网桥已经学习了目标MAC地址(如brctl showmacs br0所示),那么它可以确定正确的接口,并再次得到physdev informatino。 […]
我试图build立一个2个以太网接口的Linux桥,不能让它正常工作。 我正在使用Gentoo Linux,并认为这将是相当简单的,但我最终无法获得数据包通过桥梁。 所有这些在Hyper-V下都是虚拟化的,对于任何事情都很重要(但我怀疑它)。 这里是我的configuration。 —— —————— ——– ———– | NUX3 |————|eth1 BRIDGE eth0|———| ROUTER |——-/ INTERNET / —— —————— ——– ———– 192.168.1.195/24 192.168.1.197/24 (br0) 192.168.1.101/24 00:15:5d:00:01:12 00:15:5d:00:01:08 (eth0) 00:15:5d:00:01:03 00:15:5d:00:01:13 (eth1) #cat /etc/conf.d/net bridge_br0=( "eth0 eth1" ) config_eth0=( "null" ) config_eth1=( "null" ) config_br0=( "192.168.1.197 netmask 255.255.255.0 brd 192.168.1.255" ) routes_br0=( "default via 192.168.1.101" […]