为了防止端口转发和双重NAT的需要,我打算将调制解调器置于网桥模式。 有没有任何副作用或问题可能来调制解调器桥接模式,以便更容易获得内部服务?
我想第一次在Ubuntu服务器上使用Xen,并有一个非常基本的问题。 我遵循Ubuntu文档中的指南,并在Network Configuration->Using bridge-utils部分下面说: 在桥接设置中,我们需要将IP地址分配给桥接接口。 configurationnetworking接口,使其在重新启动后保留: sudo vi / etc / network / interfaces auto lo eth0 xenbr0 iface lo inet loopback iface xenbr0 inet dhcp bridge_ports eth0 iface eth0 inet manual 重新启动networking来启用xenbr0网桥: sudo ifdown eth0 && sudo ifup xenbr0 && sudo ifup eth0 我的/etc/network/interfaces文件: # The loopback network interface auto lo iface lo inet […]
我在PC-A(Linux Ubunutu 14.04)上build立了一个桥接接口(br0) 另外,我在PC-A的用户空间的端口80上创build了一个TCP侦听器的应用程序 正如我从Netfilter和bridge-utils的文档中所理解的那样,网桥假设通过内核路由数据包,而不会将数据包泡进用户空间,但是当我将有线(p2p)PC-B连接到网桥pc PC-A)并冲浪到一个HTTPnetworking,我可以看到数据包在监听器中被接收,这意味着数据包进入了用户空间。 我不得不说,在任何链中都没有ebtables规则,告诉数据包redirect到用户空间。 这里最奇怪的是我在另一个位置有相同的configuration,并且数据包不能到达用户空间,除非我添加一个布鲁特规则(这是我猜测的预期行为) 任何改变谁知道什么会导致奇怪的行为?
我有一个CentOS 6 Box(内核2.6.32-642.6.1.el6.x86_64),其中2个KVM实例正在运行。 我从数据中心获取两个VLAN。 不幸的是,他们不会把两个VLAN都组合到一个VLAN中。 我需要在相同的KVM guest虚拟机上同时使用两个VLAN。 默认VLAN是未标记的,第二个vlan标记为id 471。 目前,我是这样做的: bridge name bridge id STP enabled interfaces br0 8000.0cc47a7fed0a no eth1 kvm1100.0 br1 8000.0cc47a7fed0a no eth1.471 kvm1101.0 这是按预期工作。 我可以使用KVM实例1100上的未标记VLAN和KVM实例1101上的VLAN 471。 现在,我希望KVM 1101可以使用来自未标记的VLAN和VLAN 471的IP地址。 所以我把eth1.471添加到br0,然后把kvm1101.0添加到br0。 bridge name bridge id STP enabled interfaces br0 8000.0cc47a7fed0a no eth1 eth1.471 kvm1100.0 kvm1101.0 这是工作,我可以访问两个实例的VLAN。 它工作,我喜欢它。 但是,当eth1.471被添加到br0时,我看到整个networking上的数据包丢失。 不仅在这个服务器上,它影响一切。 当我从br0删除eth.471时,数据包丢失停止。 看来这不是正确的方法。 我尝试了各种各样的东西,但我总是以相同的结果结束。 […]
情况: networkingA < – >服务器< – >客户端主机 我想允许客户端主机通过网桥访问networkingA,允许两台主机通过一个以太网连接访问networkingA. 这些都是物理设备,我正在使用Linux / Ubuntu机器。 于是我创build了一个网桥ntlbridge0并且在服务器上ntlbridge0两个以太网设备eth0 (到networkingA)和eth1 (到客户端)。 服务器和客户端都通过DHCP获取IP地址。 (由路由器的Mac地址分配) 我应该如何设置这个连接,以便客户端可以从networking获取DHCP租约? 当客户端正在尝试连接时,它还没有IP地址,所以我不知道如何制定一个防火墙规则来允许来自eth1到eth0stream量,而不会给ufw / iptables一个IP地址来伪装或转发至。 理想情况下,我希望服务器和客户端对同一级别的networkingA可见。 (每个应该有自己的IP,所以networkingpipe理员的“共享互联网”将不起作用。)和客户端的MAC地址应该是可见的networking(以便它从路由器得到正确的IP。 我早些时候做了这个工作(现在我不能确定),但是现在即使在禁用防火墙并重新创build连接之后,我也不能再继续工作了。 更多细节: 使用networkingpipe理器提供的所有设备 为了安全,UFW应该在两台主机上保持启用状态 我正在服务器和客户端之间使用补丁电缆(这是否仍然重要?) 所有服务器连接都正常工作,并且在没有通过服务器进行桥接时,客户端连接正确。 在服务器上: 路线 内核IP路由表 目标网关Genmask标志度量参考使用Iface 默认192.168.10.1 0.0.0.0 UG 426 0 0 ntlbridge0 192.168.10.0 * 255.255.255.0 U 425 0 0 ntlbridge0 192.168.10.0 * 255.255.255.0 U 426 0 0 ntlbridge0 […]
我们的一些用户希望将我们的服务器上的文件夹安装到Mac或PC上的驱动器盘符或挂载点上。 当通过云安装时,SFTP网桥(Mac上的Trasmit,Win上的WebDrive等)在浏览时会非常缓慢。 在某些情况下,枚举一个中等大小的文件夹的内容所花的时间远远超过了ssh进入的时间,cd到相关的文件夹,然后input“ls -lha ”。 更糟糕的是,由于这些挂载进程绑定到操作系统的底层I / O内容,可能导致Explorer / Finder完全冻结,并且在less数情况下需要重新启动。 任何人都可以解释为什么这么慢? 我更感兴趣的是知道为什么,而不是在一个实际的解决scheme,虽然如果有什么我可以传递给服务器的家伙,我会很乐意发送它。 谢谢! 汤姆
假设所有桥接表都是空的(或者至less没有我的连接的源和目的地)并且想用我的发送数据包更新它们的桥接表(当我发送数据包时,桥接器理解“发送者主机”在哪里以及何时“接收者主机“发送ACK信号所有的桥梁find”接收者主机“),但是如果在我的发送者主机发送UDP (理论上大的UPD包)数据包(不需要ACK信号),然后所有的桥path必须在所有端口广播数据包,并且永远不会知道确切的path。 我不知道在实践中是否有可能,但我认为理论上可能会发生。
我们目前有两个站点通过一个4mb的租用线路通过一个VPN连接。 Site 1: 172.16.0.0/24 Site 2: 192.16.0.3/24 幸好合同即将结束,所以我们正在考虑升级到100Mbps的短程/以太网扩展 – 相当于直接通过cat5连接两个networking。 我曾假设因为我们在每个站点都有第2层接入和rj45插头,所以我们可以很容易地连接这些连接,但是我们的思科提供商build议在每一端执行第3层路由的交换机 – 由于100Mbps的速度,我们需要良好的性能每调大约3K。 任何帮助,将不胜感激。
我有一个托pipeOpenVZ容器的服务器。 在硬件节点(HN)上configuration一个IPsec隧道,我想使远程networking在容器(CT)中可用。 我怎样才能做到这一点? 目前的设置是这样的: HN在eth0上有公开地址 HN在别名eth0:0上有一个私有地址192.168.100.1 远程networking是192.168.200.0/24,HN能够ping通这个networking上的主机 CT在venet0上有一个公共地址,它可以从外部访问,并可以到达外部主机 CT有一个私人地址192.168.100.101。 它可以在专用地址192.168.100.1上ping其HN 没有configuration防火墙 CT无法到达远程192.168.200.0/24networking上的主机,我不知道如何做到这一点。 这可以通过使用容器的Venet接口来完成,还是我必须切换到veth? 这是HN上的一条路线吗? 我必须在HN上启用某种NAT吗? 任何帮助将不胜感激。 更新 :如果CT从它的私人地址发送一个ping,我可以在主机的venet0接口上看到一个tcpdump的icmp请求/回复。 我看起来像出站stream量很好,但传入的stream量被阻止。
我知道这个问题被标记为“脱离主题”和“非专业”,但是在创build网关或IDS时,这可能是相当有意义的。 另外,谷歌发现没有用的… 在每个普通的交换机中都有一个叫MAC-table(或CAM-table)的东西(根据这篇文章: https : //en.wikipedia.org/wiki/CAM_Table ) 如果交换机完全知道到MAC地址的路由,并在每个端口上广播它们(似乎是逻辑上的)… 假设一个Linux机器,是否可以在指定的接口上查询networking中的每个 MAC地址?