我正在运行一个转发代理,我想使用ProxyRemote将某些请求转发到不同的代理服务器。 哪个请求去哪个服务器取决于许多因素(时间,负载,url,主机,用户…),并且必须由外部程序计算。 该过程目前通过向请求url的主机添加后缀,然后通过ProxyRemoteMatch指令进行匹配。 这是通过传递URL到一个重写映射。 这工作很好,但有贸易,我必须在configuration和DNS中定义EVERY服务器。 这是一个工作的例子: RewriteEngine on // define an external program that contains the logic where which request should be routed to RewriteMap balancemap prg:/home/mysite/balancemap.php <ProxyMatch "http://.*"> RewriteEngine on // if the route has not yet been set by suffix proxy pattern, pass the request uri and user to the mapping program and […]
我有一台带有(六个)IPv6隧道和一个本地networking的服务器。 该隧道的MTU为1470,该MTU的前缀由radvd通告,由本地客户端接收: root@host:~# ip -6 route 2001:xxxx:xxxx::/64 dev eth1 proto kernel metric 256 expires 298sec mtu 1470 fe80::/64 dev eth1 proto kernel metric 256 mtu 1470 default via fe80::dad3:85ff:feaf:7e77 dev eth1 proto kernel metric 1024 expires 28sec mtu 1470 hoplimit 64 客户端的接口像往常一样具有1500的MTU。 现在,当我将文件传输到远程IPv6主机时,会发生以下情况(服务器上的wireshark数据包转储,相关部分的LAN接口): 15.034320 host -> remote SSHv2 Encrypted request packet len=2796 15.034408 server -> […]
我使用两台不同的互联网连接的Linux机器作为本地networking的默认网关。 每个互联网连接都有自己的公共IP地址。 我用“ip rule”命令使用源路由来平衡这两个互联网连接之间的输出stream量。 eth0是本地networking。 eth1和ppp0连接到互联网。 linux机器本身使用eth1连接到互联网。 一切工作正常,但我不能从本地networking访问ppp0公共IP: ping PPP0-PUBLIC-IP #works fine from the linux machine ping PPP0-PUBLIC-IP #works fine from outside network ping PPP0-PUBLIC-IP #**fails** from other machines on local network 也: $ip rule ls 0: from all lookup local 32763: from xxxx lookup Home 32765: from 192.168.0.208/28 lookup Home 32766: from all lookup […]
我们有一个思科ASA为我们的客户提供多个站点隧道。 我们大多数员工使用标准的VPN客户端连接到ASA。 但是,我们也希望允许拥有静态连接或多台PC的员工使用站点隧道。 我们如何允许来自Employee1thruX < – > Cisco ASA < – >所有客户隧道的stream量,同时不允许CustomerA隧道< – > Cisco ASA < – > CustomerB隧道?
有没有办法configurationOpenVPN客户端直接(即不通过VPN),而是通过客户端的常规默认网关为HTTP端口80和HTTPS端口443路由stream量。 所有其他stream量应该通过VPN。 我的客户端在Windows上运行OpenVPN,我的当前configuration如下所示: client dev tun proto tcp remote my-server-2 1194 resolv-retry infinite nobind persist-key persist-tun ca ../keys/ca.crt cert ../keys/client1.crt key ../keys/client1.key ns-cert-type server verb 3 route-metric 1 show-net-up dhcp-renew dhcp-release route-delay 0 120 hand-window 180 management localhost 13010 management-hold management-query-passwords management-forget-disconnect management-signal auth-user-pass
我已经尝试了几种不同的规则组合,似乎没有任何工作。 我知道你不能使用prerouting表来处理来自localhost的请求,所以我使用了输出表,并且在使用wget的时候只是返回错误。 我有wgetconfiguration使用代理127.0.0.1:8118。 当我使用下面的命令我得到我的公共IP。 如果我更改命令以删除–no-proxy,则从我的代理获取IP。 我想通过代理使用iptables来强制对这个站点发出任何请求,而不pipe请求它的程序如何。 我本质上是试图创build一个透明的代理,但只为一个网站的请求。 系统= Debian挤压 wget命令: wget –no-proxy -q -O – checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//' 我在/etc/sysctl.conf中启用了net.ipv4.ip_forwarding = 1。 试图规则: iptables -t nat -I OUTPUT –source 0/0 –destination checkip.dyndns.org -p tcp -j REDIRECT –to-ports 8118 iptables -t nat -I OUTPUT -p tcp -d checkip.dyndns.org -j REDIRECT –to-ports 8118 […]
我的ISP是国有企业,从不同的运输提供商处购买带宽。 每当它购买过境,它只通过新的过境AS宣布一个特定的前缀(在大多数情况下,迄今未被使用)。 例如,如果耗尽带宽,则从新的传输中购买带宽,并通过它宣布新的前缀,而不通过旧的(或以最低的度量标准宣布的,以便路由很less使用)相同的前缀继续为其提供带宽的转换。 我是一个商业客户,所以我有一个基于光纤的链接到ISP和一个小的子网给我。 提供给我的子网是AS的一个前缀的一部分,这个AS是一个在我的国家似乎不存在的中转站。 所以当我跟踪数据包的时候,当他们离开我的ISP的AS时,他们需要大约275ms才能到达位于美国(距离世界一半)的运营商核心路由器。 此外,对于上行stream量,我的ISP使用在我的国家有业务的运输提供商(1级)。 但是返回path总是通过在美国的过境。 所以平均延迟是400ms。 我国其他ISP的所有用户都通过USA发现我的子网。 即使是来自欧洲(距离更近)的邻国的交通也是沿着美国的道路走下去的。 使用CDN的网站也在美国解决ips问题。 我已经向ISP NOC通报了这个问题,并要求他们提供一个属于由本地中转(最好是一级转接提供商)公布的前缀的ip子网,我正在等待答复。 我的问题:这是一个严重的问题,我必须跟进才能解决问题吗? 当我比较我国其他提供商的延迟时,在大多数情况下,我的ISP延迟不到一半。 为什么我的ISP没有把所有的前缀都通告给所有的传输提供者,这样,数据包就可以采取有效的和最近的路由来到达源自它的networking的前缀?
我有一个带有V5R1和IPv4连接的IBM 9406-250,希望它可以通过IPv6访问。 我不能在上面安装一个IPv6协议栈,但是我希望它可以被IPv6访问,所以我可以把这个要求放到VPN到我的家庭networking。 我运行了一个OpenWRT设备,它负责pipe理我的networking上的IPv6路由以及到SIXXS的隧道,我想知道是否可以将另一个IPv6地址分配给该设备,并将其路由到IPv4 IBM计算机。 我需要哪些软件,以及这种技术是如何被调用的? 编辑: 一个端口实际上就足够了,是否可以向OpenWRT接口添加额外的IP,并将端口23从AS / 400redirect到IPv6 IP上的端口23?
我们有三个站点A,B和C.有一个从A到B和从A到C的OpenVPN链接。A是两个客户端。 Bnet Cnet | | BC \ / \ / V A | Anet Anet可以和Bnet和Cnet进行通讯。 Bnet和Cnet都可以和Anet通信。 问题是Bnet无法与Cnet通信。 B和C上的路由都是由openvpn.confconfiguration的: route 192.168.108.0 255.255.255.0 route 10.9.0.0 255.255.0.0 结果在“route -n”中可见。 它适用于192.168.108.x(Anet),但不是其他的。 当我在B和B上ping C时,在B和A上执行“tcpdump -i tun0 proto ICMP”,我可以看到进入隧道的请求,但没有进入隧道: 17:34:16.216271 IP 10.8.0.1 > 10.9.0.1: ICMP echo request, id 40798, seq 1, length 64 根本没有防火墙规则,所有策略都是接受的。 有什么办法可以防止来自一个客户端隧道的数据包到另一个客户端隧道?
我有启用了3个接口的Debian Lenny机器(eth0-2),我有如下问题。 eth1连接到路由器,并且该路由器具有portforwarding为port80。 eth2直接连接到互联网 如果我通过路由器打开我的系统托pipe的网站,它工作正常。 如果我试图通过eth2连接打开它不是! tshark在eth2上显示了交通stream量,但没有任何消息。 iptabes接受所有 我的路由表: Ziel Router Genmask Flags Metric Ref Use Iface 10.9.0.2 * 255.255.255.255 UH 0 0 0 tun0 212.236.24.128 * 255.255.255.224 U 0 0 0 eth2 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 […]