我试图在Ubuntu 12.04上设置路由表。 networking环境如下: server —–eth0 192.168.0.1 (DMZ)—LAN—-10.13.xx 由于192.168.0.1与局域网之间的通信过于繁重,防火墙将会崩溃。 因此,我试图暂时和服务器的接口,以便我们可以绕过防火墙。 configuration如下。 —eth0 192.168.0.1(DMZ) | server—–eth1 10.13.0.1 (LAN) 当eth1启动时,局域网中的主机(10.13.xx)可以ping通eth1,但不能ping通eht0。 路由表如下 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 10.13.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 我如何设置路由表,使局域网中的主机可以同时连接eth0和eth1(IP地址为10.13.xx的主机可以ping通eth1和eth2)?
我有一个云SSD VPS @ OVH,我想改变用于请求的默认接口。 我有两个接口:eth0(这是默认的接口)和eth0:0(这是我想使用的新的虚拟接口)。 这里是route -n和interfaces文件的输出: daniil@vps262458:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 164.132.40.1 0.0.0.0 UG 0 0 0 eth0 164.132.40.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 daniil@vps262458:~$ cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback auto eth0 iface […]
简单问题:在网格节点上创build网桥后,我无法ping通Internet。 树莓派网格节点是蝙蝠侠 – 副网状networking的一部分,并且作为具有hostapd的访问点设置,因此在为其接入点桥接蝙蝠侠 – 副接口之后,不能访问互联网。 经典的例子,指出的路线/网关是不正确的,但我已经尝试了所有的; 我认为蝙蝠侠使这更复杂… 在网状节点上,在bat0 [即batman-adv接口]和wlan1 [即AP无线接口]被桥接到br1的点上,设置为接入点[AP节点],则AP节点失去与互联网的连接本地[例如ping失败8.8.8.8]。 这是有道理的,因为在网桥之前,batman-adv创build通过bat0的网关连接到服务器节点,并通过服务器节点提供的dhcp到客户端节点(即AP节点)获得互联网访问。 现在桥br1,奴役接口,bat0,因此我们不能再连接它了。 同样,在br1创build之后,AP工作得很好[即连接笔记本电脑,移动设备通过AP到达Internet]。 这告诉我br1和互联网之间的连接工作正常。 我只是想不出如何创build一个接口,可以在AP节点本地使用,以达到互联网以及br1创build后。 我认为这是一个非常基础的networking事物,但是我从各个angular度学习,真正不了解路线,IP和桥梁,从根本上理解从这里走到哪里。 在AP节点上,我可以ping其他节点,显然,通过batman-adv [即sudo batctl -m bat0 o]查看其他节点。 我试过手动创build路线,但是这不起作用; 静态IP也没有。 我已经试过在服务器节点[和AP节点]上放置各种NAT,但是这似乎也没有帮助。 我正在避免任何日志文件,只是希望得到一些理论指导。 相信我,我已经走了近一个星期的杂草了 – 我在技术方面读了大量的教程和其他文章。 我想我错过了很高的水平。 最后,我试图创build一个接口,通过智能交互wlan0添加接口loca_internet_accesstypesad-hoc [也试过所有其他types],但我不断得到“设备或资源忙(-16)”错误。 甚至在简单的香草Jessie-Lite安装之后,会发生这种情况,RPis是否将接口分配给wlan0有问题? 更可能的是,我想我从根本上无法理解在物理或无线接口上如何创build虚拟接口。 先谢谢您的帮助!!! 如果不够清楚的设置… function设置:我已经创build了几个Raspberry Pi 3s [RPis]的网状networking。 我正在使用RPis做各种各样的事情[例如stream式video,audio公告]以及AP,以便人们连接他们的移动设备进行互联网访问。 通过RPi通过多个ISP调制解调器访问互联网。 RPi和Mesh技术细节:所有RPis都有香草Jessie-Lite [即ubuntu]。 所有节点都安装了batman-adv。 所有节点通过wlan0通过batctl进行通信[即板载RPi WiFi]。 连接到ISP调制解调器的节点被configuration为batman-adv服务器节点。 所有其他configuration为客户端节点。 networking和AP技术细节:在服务器节点[即eth0硬连接到ISP调制解调器],我已经添加了nat'ing,但我不认为这是必要的,因为系统没有它的工作[和不起作用]。 我不运行一个DHCP服务器,因为ISP处理这个[除了当前问题的情况下]。 由于目前的问题,我有AP节点和“工人”节点。 AP节点运行hostapd。 这些节点还通过USB […]
出于某种原因,我不得不在每个真实的物理接口上运行no shutdown ,以使它们在重新加载后出现。 为了testing,我做了以下: write erase吹掉我的configuration, reload并说不保存更改。 在提示符打不出“交互式设置”, enable然后conf t然后粘贴我的configuration。 然后我运行copy run startup然后reload 。 重新启动,configuration所有,但接口closures。 尝试reload ,同样的事情。 有点吓坏了,把这个东西部署在某个地方,担心接口在重启后不会出现。 这是我的configuration界面部分: interface Vlan1 nameif web security-level 50 ip address 192.168.10.1 255.255.255.0 ! interface Vlan2 nameif mgmt security-level 100 ip address 192.168.20.1 255.255.255.0 ! interface Vlan3 nameif outside security-level 0 ip address 10.0.0.10 255.255.255.0 ! interface Ethernet0/0 switchport […]
我正试图学习如何使用Tap驱动程序来实现虚拟接口。 到目前为止,我的理解是,使用tap驱动程序,我可以创build一个虚拟接口,然后有一个用户空间程序连接到这个接口来分析进入这个设备的数据。 现在如果我用一个TRUNK链接把一个cisco交换机连接到我的LAN接口上,将所有进入LAN接口的数据包转发到虚拟tap接口,然后在我的连接到这个接口的程序中做一些编码来分析数据包,只允许某些vlan被转发到WAN接口? 这听起来似乎合理吗?或者我的基本理解存在缺陷? 更新:现在我已经玩了更多,我还有几个问题: 所以我有我的tun接口创build(tun0)接收数据包。 对于这些数据包,我正在根据以太网帧中的“SRC MAC地址”进行一些过滤(允许/删除)。 问题是,我现在如何将允许的数据包发送到我的一个WAN接口(eth0)?
我正在设置一个非常基本的IPStesting,并且想知道主机上的一个接口是否在同一个主机上使用不同的IP地址(同一个networking)来接口,它会回复吗? 它会回应ARP请求吗? 我有一个Linux机箱有两个接口的设置 eth1 – 192.168.1.28 eth2 – 192.168.1.29 它们中的每一个均连接到成对configuration的IPS(防止侵入传感器)接口。 实际上,eth1直接连接到eth2。 没有感应模式被激活。 TCPDUMP在IPS上运行,在eth2上运行。 如果我通过命令从eth1发送ping到eth2 ping -I eth2 192.168.1.29. 它显示目的地不可达。 IPS上的TCPDUMP显示数据包正在stream动。 eth2上的TCPDUMP显示收到arp报文,但是eth2没有发送回应。 这是因为ARP包的源IP来自同一个主机? 有没有办法强制eth2回复arp?
我有专门的Proxmox作为KVMpipe理器和IP示例networking的Debian服务器: IP address 175.19.59.209 Netmask 255.255.255.224 Gateway 175.19.59.193 现在我试图用这样的拓扑来configuration子网: \\\\\\\\\\\\\\\\\\\\\\\\\ \\Gateway 175.19.59.193\\ \\\\\\\\\\\\\\\\\\\\\\\\\ \ +———-+ | KVM-host | | eth0 | | vmbr0 | | vmbr1 | +———-+ | | +——+ +——+ +——+ +–| vm01 |—-| vm02 |–/ /–| vm09 | +——+ +——+ +——+ 这就是我的主机界面现在如何configuration: auto lo iface lo inet loopback auto eth0 iface eth0 […]
我在我的思科有2个互联网接口,我想根据域redirectstream量。 例如。 界面1 – YouTube,Facebook,浏览等 界面2 – 云服务,邮件,工作的东西。 我需要按域来sortingstream量,而不是IP。 谢谢
这是我目前的设置(所有服务器都是Ubuntu Server Edition 12.04): 服务器0有两个设备,eth0和eth1。 eth0连接到墙上(互联网),eth1连接到交换机。 eth1在/ etc / network / interfaces中具有以下条目: auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 服务器1-4每个都有一个设备eth0。 它们都连接到交换机,并且它们都从服务器0获取它们的DHCP信息。eth0具有以下接口条目(这是因为服务器1-4是无盘节点,要求服务器0启动所需的一切): iface eth0 inet manual 使用此configuration,服务器0是唯一可以访问Internet的服务器。 我将如何去路由从服务器1-4到服务器0的任何Web请求(如apt-get或HTTP),以便为服务器1-4上网? 这似乎是一个多次遇到的问题,但我不能为我的生活弄清楚如何正确设置networking。 route -n的输出是: Destination Gateway Genmask Flags … Iface 0.0.0.0 123.45.132.254 0.0.0.0 UG … eth0 123.45.132.0 0.0.0.0 255.255.255.0 U … eth0 […]
我想添加第二个静态IP到我的本地Ubuntu 11.10桌面机,并让它在重新启动后自动可用。 到目前为止,我成功地使用ifconfig来为我的主要networking接口临时设置一个别名: # ifconfig eth1:0 192.168.178.3 up # ifconfig eth1 Link encap:Ethernet HWaddr c8:60:00:ef:a3:d9 inet addr:192.168.178.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::ca60:ff:feef:a3d9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:61929 errors:0 dropped:0 overruns:0 frame:0 TX packets:64034 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:45330863 (45.3 MB) TX bytes:28175192 (28.1 MB) Interrupt:42 Base address:0x4000 eth1:0 […]