build立 ubuntu linux VM(虚拟机)configuration了两个接口, eth0和eth1 。 eth0在桥接networking上并直接连接到外部networking。 eth1在“natnetworking”上,也连接到外部networking。 问题 无法通过eth0 ping通。 能够通过TCP连接到主机。 ping -I eth0 -c2 google.com PING google.com (172.217.1.238) from 10.254.185.16 eth0: 56(84) bytes of data. From company.com (10.254.185.16) icmp_seq=1 Destination Host Unreachable From company.com (10.254.185.16) icmp_seq=2 Destination Host Unreachable — google.com ping statistics — 2 packets transmitted, 0 received, +2 errors, 100% packet […]
我不是networking工程师,但我正在尝试configuration我的Linux机器在连接到我的VPN的同时访问互联网。 我目前的想法解决这个问题是连接到我的VPN,而configuration我的机器不连接到我的VPN后重新configuration我的路由,然后我会手动configuration我的机器的路由访问我的VPN时,我需要(即为特定IP范围)。 所以我目前正在试图了解下面的路由表: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0 0.0.0.0 192.168.16.1 0.0.0.0 UG 600 0 0 wlp8s0 10.100.0.0 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0 62.135.17.146 192.168.16.1 255.255.255.255 UGH 0 0 0 wlp8s0 192.168.16.0 0.0.0.0 255.255.255.0 U 600 […]
我有一个简单的configuration。 心智地图如何看起来像一切 所以我有一个结构: Proxmox主机操作系统(vmbr0,vmbr1) 容器1(eth0) 容器2(eth0) Proxmoxnetworking: vmbr0 Link encap: Ethernet inet addr: 136.136.136.161 Bcast: 136.136.136.191 Mask: 255.255.255.192 vmbr1 Link encap: Ethernet inet addr: 192.168.1.254 Bcast: 136.136.1.255 Mask: 255.255.255.0 容器1networking: eth0 Link encap: Ethernet inet addr: 136.211.123.180 Bcast: 136.211.123.180 Mask: 255.255.255.255 容器2networking: eth0 Link encap: Ethernet inet addr: 192.168.1.1 Bcast: 192.168.1.255 Mask: 255.255.255.0 proxmox的正常iptables看起来像这样。 (TeamSpeak³udp端口9987的例子) […]
因此,共享使用build筑物中的Juniper SRX 220。 两个networking,192.168.30.0/24(共享使用)和192.168.31.0/24(私有networking)。 我们曾经有一个电缆调制解调器,目前只允许通过VPN的31.0networking到企业。 现在他们join了一个点到点的光纤,我们需要通过P2P发送31.0的所有stream量,而在Cable调制解调器的所有stream量都是30.0。 GE0 / 0 – 电缆GE0 / 1 – LAN GE0 / 2 – 光纤P2P 目前,默认路由为0/0,企业通过VPN的stream量为st.0 由于他们现在希望31.0(包括互联网绑定stream量)上的所有stream量都通过VPN到达主办公室进行跟踪,因此我需要更改31.0networking的默认路由,而将30.0networking默认路由保留为0 / 1个默认网关。 我一直无法find任何帮助我做到这一点的想法如何进行? 谢谢!
我在VPC上有两个子网,每个都有不同的AZ。 子网S1是公共的,子网S2是私有的。 我实现了两个EC2实例,每个实例都在自己的子网上。 / AZ1 ====> S1 (10.0.1.x) =====> EC1 (10.0.1.1) VPC | \ AZ2 ====> S2 (10.0.2.x) =====> EC2 (10.0.2.2) 那么,我使用SSH创build了一个到EC1的连接,一切正常,但是如果我尝试从EC1(10.0.1.1)ping到EC2(10.0.2.2),我得到这个: ec2-user@ec1 ~# ping 10.0.2.2 PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data. From 10.0.1.1 icmp_seq=1 Destination Host Unreachable From 10.0.1.1 icmp_seq=2 Destination Host Unreachable From 10.0.1.1 icmp_seq=3 Destination Host Unreachable 会有什么问题? 这些是configuration: EC1计算机的路由表是: ec2-user@ec1 […]
为了避免为具有多个NIC的CentOS 6服务器分离路由,我正在configurationiproute2,以便将源自特定NIC(VLAN)的stream量仅通过该NIC而不是在服务器的eth0上设置的默认路由返回。 这就是现在的样子。 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:50:56:9b:1c:1d brd ff:ff:ff:ff:ff:ff inet 10.2.130.206/24 brd 10.2.130.255 scope global eth3 inet6 fe80::250:56ff:fe9b:1c1d/64 […]
我不是一个Linux专家,我需要设置这种情况。 我有一个Hyper-V主机,我有两个虚拟networking接口,他们都被添加到Linux的Ubuntu的机器,eth0和eth1。 现在我在networkingeth1上有一堆Windows机器,我已经configuration它们使用ubuntu机器作为网关。 现在我想让内部networking上的Windows机器只能访问eth0上的几台机器 。 这是我设置的基本configuration echo 1 > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 现在,eth1中的所有机器都可以访问eth0中的所有机器,而eth0中的所有机器都可以访问eth1中的所有机器。 我现在需要的是阻塞到eth0的eth1stream量,除了两个IP(域控制器),而对于我来说,eth0中的所有机器都可以访问eth1中的机器。 我应该做些什么iptables来阻止从eth1到eth0的所有stream量,除了一堆IP地址? 谢谢。 [编辑]我已经设法使用这个configuration,它似乎运作良好,但如果它是错误的,或者如果有更好的解决scheme,我想要一些评论。 sudo iptables -t nat -A POSTROUTING […]
我现在知道答案:我犯了一个错误,甚至没有告诉你。 还有一个路由器广告运行radvd ,而不是RA'ing一个64networkingRA'ing一个56网。 因此,路由器和/或网关总是询问who has…请求消息,这意味着它认为它与ping服务器位于同一个子网中。 我正在玩弄一些IPv6路由和地址,面临一个奇怪的问题,无法弄清楚。 我只能从一个方向,而不是相反的方向。 假设我有3台PC和一台路由器: Client[eth0] <—> [lan1]Router[wan] <—> [box0]Gateway[eth0] <—> [eth0]Server 客户端,网关和服务器是LXC容器,并且与IPv4一起工作得很好! 网关正在运行DHCPv6服务器,通过接口box0委托前缀( 2001:db8:0:1::/56 ),以便路由器获得IP地址( 2001:db8:0:1:8856:7cf8:8e46:d8cb ),客户端configuration自己。 网关上的接口box0具有来自同一子网的静态IP: 2001:db8:0:1::1234:1 。 网关上的接口eth0具有另一个子网的静态IP: 2001:db8:0:2::4321:1 。 查看前缀中已更改的2 。 服务器的接口eth0具有与eth0 @ gateway具有相同子网的静态IP: 2001:db8:0:2::4321:2 我首先启用了IPv6转发 sysctl net.ipv6.conf.all.forwarding=1 现在我在通往/ 56子网的网关上build立了一条路由 ip -6 route add 2001:db8:0:1::/56 via 2001:db8:0:1:8856:7cf8:8e46:d8cb 和服务器的默认路由 ip -6 route add default via 2001:db8:0:2::4321:1 我的问题是:我可以ping所有从服务器端(除了客户端,因为路由器阻止它),但我无法ping路由器端eth0 @网关后面的任何东西。 […]
我需要在virtualbox中创build两个子网(子网1:192.168.56.0/24子网2:192.168.60.0/24)。 这两个子网中的机器需要互相ping通。 所以例如机器192.168.56.103可以ping 192.168.60.5。 什么是最好的方法来得到这个工作。 提前致谢。
所以我很好奇,知道这是怎么做的… 假设您的上游提供商给了您以下的IP地址80.111.111.120/29,并且无论出于什么原因您都希望将其中一个IP用于服务器。 现在,您可以使用路由器执行1对1 NAT,但是我想知道,您如何直接在服务器的NIC上使用这些IP之一? 我假设没有任何旧的路由器会削减它,如果是的话,你会需要什么样的交换机/路由器?