我在vmware中安装了三个Ubuntu虚拟机。 这些连接如下: 现在我想使用UBUNTU2作为路由器,这样当我在UBUNTU1中运行这些命令时,我得到了来自UBUNTU3的响应,命令如下: ping 192.168.4.103 -I eth1 ping 192.168.4.103 -I eth2 ping 192.168.4.103 -I eth3 我从UBUNTU1获得了UBUNTU3的回应: ping 192.168.1.101 ping 192.168.2.101 ping 192.168.3.101 请帮我解决一下这个。 我有这样的路线: 请忽略eth0接口。 它连接到所有的虚拟机。 UBUNTU1: root@ubuntu:/home# ip route show default via 192.168.8.2 dev eth0 169.254.0.0/16 dev eth2 scope link metric 1000 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.101 192.168.2.0/24 dev eth2 […]
我的公司有三个子网共有两个子网具有相同的一组IP地址… 192.168.0.x. 这不是以前的问题,但我们要build立两个路由器之间的VPN连接。 所以现在我的networking看起来就像上图。 客户端A是安装了两个nics的标准Windows桌面盒子。 Windows默认设置。 没有桥接。 这是我想如何使每台机器运作… 客户端A – > 192.168.0.70 – >客户端C 客户端B – > 192.168.0.70 – >客户端D. 我的理解是,默认情况下,Windows根据每个NIC的IP地址路由输出stream量。 如果是这样,build立VPN后,路由应该按照正确的方式运行? 如果不是我能做些什么来获得这个function? PS 我知道理想的做法是将我的192.168.0.x子网中的一个更改为其他内容。 由于我不能控制的原因,这不是一个选项。
环顾四周,在任何地方都找不到类似的问题。 我最近在networking上遇到了一些非常奇怪和难以解释的问题,为了find原因,我遇到了一个有趣的发现,我正在努力去理解。 在我的networking中,有一个路由器/调制解调器将WiFi设备连接到networking,并将networking连接到互联网 – 路由器上只有一个networking:192.168.178.0。 有一个简单的8端口非pipe理交换机连接到路由器,并在该交换机有4个服务器,每个在他们的操作系统内的静态IP设置(主要运行Ubuntu服务器14.04) 每个服务器都有iptables设置,除了特定的主机:端口:状态组合外,其他所有的服务器都会丢弃。 所以这里是问题: 在服务器A(192.168.178.19)上运行tcptrack显示了我期望的stream量,除了我注意到有数据包被捡到的serverB地址(192.168.178.13)。 ServerA正确地反弹这些数据包(仅限于SYN_SENT,从未build立) – 但是数据包是如何在那里被路由的? 被黑掉的IP是我自己的外部IP,但是我也从另一个IP看到了这个问题。 所以我想我是问这是否正常? 或者,如果我有路由器问题? 提前致谢。 蒂姆
我使用了quagga包来在我的testingnetworking中学习BGP。 所以我使用的命令redistribute连接发送路由器UPDATE消息与所有的链接预期。 但是我的任务是阻止它发布特定的子网。 我读了关于访问列表,匹配和路由映射,但并没有真正知道如何防止UPDATE消息中的特定地址的广告。 有任何想法吗?
我有一个远程(即3跳)托pipe的Linux VM,与一些LXC。 那些LXC拥有内部IP 10.0.3。* 虚拟机已启用IP转发。 从我的Windows机器上,我想ping内部的LXC,所以我试着: ROUTE ADD 10.0.3.* MASK 255.255.255.* <ip-of-remote-linux-vm> 但是这不起作用:所有ping数据包超时。 我怀疑,原因是网关(即Linux VM)不在我的Windows机器相同的子网。 有没有办法使这个路由工作?
这个问题与这个问题非常相似: Linux正在向其他子网中的主机发送ARP请求? 主要问题 – Ubuntu Linux服务器正在发送ARP请求,要求在不同子网上的主机的MAC地址。 一台路由器有四个不同的C类物理networking。 没有VLAN或任何其他分离。 路由器在四个C类子网的每一个中都有一个IP地址。 这就是允许四个子网之间的路由。 Ubuntu Linux服务器的IP地址为xx250.2。 当对不同的子网(xx249.x)之一进行ping时,有一些请求是成功的,而另一些请求是不成功的。 Wireshark(在Ubuntu Linux服务器上运行的数据包嗅探器)显示它正在发送ARP数据包(“谁有IP xx249.x?”) 为什么会发生? 不应该从服务器发送的ARP数据包发往不在同一子网上的东西。 networkingconfiguration在服务器上是xx250.2。 子网掩码是255.255.255.0。 网关是xx250.1。 静态设置。 路由表尚未被修改,只是这个的默认值: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xx250.1 0.0.0.0 UG 0 0 0 eth0 xx250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Linux服务器上的arpcaching显示了xx249.x中的系统以及xx250.xnetworking的许多MAC地址。 再次,这不应该发生。 现在 – […]
这是我的第一个问题,所以我希望我的结构是正确的。 由于这是一个朋友的情况下,我会感谢适当的设置的指导,因为我将无法访问该环境。 简而言之 – 在eth0上有一个公共ip(31.xxx)的服务器A. 它在特定端口上运行服务,侦听udp连接。 公共服务已经被转移到了服务器B,它再次拥有公有IP,但是在完全不同的子网上。 (93.xxx)。 目标是将所有到达服务器A上的旧IP的连接redirect到服务器b上的新IP。 服务器B需要知道报文的原始源IP地址。 我们已经在服务器A上使用了iptables的一些configuration,使用dnat进行prerouting和snat / masquerade进行后台处理,它可以工作,但是服务器B上的服务看到数据包从服务器A上的公共ip进行访问。 我已经读过,应该删除postrouting,而服务器b在返回这样的数据包时应该使用server a作为默认的gw,但是我不认为这是可能的,因为它们在完全不同的networking上。 任何帮助我们如何实现目标是值得赞赏的。 先谢谢你!
我们将部署到旨在实现最大弹性/冗余以及快速可扩展性的环境中。 上下文 这个环境是: 1个带有FreeNAS RAID的NAS服务器 2个应用程序主机服务器 1个pipe理层2交换机 1个防火墙/路由器,最大250Mb / s的WAN吞吐量 NAS和应用服务器都是Citrix XenServer主机,NAS持有存储库和托pipe虚拟机的应用服务器。 其中一个主要意图是,随着我们扩展,我们可以引入新的硬件,修复或删除旧的硬件,而不会中断服务,通过在应用主机之间进行实时迁移(或者NAS,一旦我们购买额外的单元)。 题 之前没有在生产环境中执行实时迁移,我担心的是第2层交换机。 交换机是否能够处理这样一个事实,即某些mac地址正在通过port x被路由到一个时刻,然后再转到下一个port y ? 作为参考,具体的开关在这里: http : //uk.tp-link.com/products/details/cat-39_TL-SG3424.html
在terminal下面的命令给我我需要的networking变化: ip route change default via 10.255.255.1 dev eth0 src 82.82.82.82 要在重新启动时坚持这一点,我将以下内容添加到/ etc / network / interfaces post-up ip route change default via 10.255.255.1 dev eth0 src 82.82.82.82 重启之后,更改不会被应用,或者被应用,然后被覆盖 – 或类似的东西。 如何追踪/debugging为什么这不起作用,我确定它应该? 或者,有没有其他的方式我可以申请的IP路由变化将是有效的?
Linux内核(?)可以在与思科端点一起使用的情况下,实现GRE保持活动? 我们已经与另一家公司build立了GRE IPsec隧道。 我们希望有一个主要死亡时应该激活的备份隧道。 因此,他们启用GRE保持活动状态,以检测故障并将路由切换到备用隧道。 我们依赖于他们提出的技术(另一种解决scheme不能使用)。 我们怎样才能完成这样的沟通? 我很惊讶在iproute2和内核中找不到它。 这只是popup来,但它似乎不是可靠的生产使用。 更新: 我们目前的configuration是: Ubuntu服务器14.04 LTS ,内核3.13.0-24-generic racoon和setkey守护进程来pipe理IPsec iproute2在GRE模式下启动隧道 我们必须使用GRE保持活力。 他们告诉我们,除非我们启用保活措施,否则没有办法(好吧,不是技术上,但我想这是他们的政策)build立备用隧道。 问题是,是否可以使用上面提到的服务器configuration?