托pipe在位于同一子网的服务器上的应用程序无法引用托pipe在子网的负载平衡器上的域名(VIP)。 假设:服务器A和服务器B托pipe在同一个子网中。 服务器A上托pipe的应用程序连接到VIP(引用托pipe在服务器B中的应用程序)。 连接启动将从服务器A,通过VIP,到服务器B; 但是,响应直接从服务器B返回到服务器A. 服务器A不会接受这个响应,因为它只把原来的请求发送给VIP。 问题:在networking设置中这是否正常? build议的解决scheme是为服务器A创build一个特殊的内部到子网IP来调用服务器B上的应用程序:我不喜欢这个解决scheme,因为它可能会导致内部IP的繁琐,这可能是麻烦的pipe理。 另一种select是发芽子网…. 任何想法或build议?
我有一台Windows机器通过Apache为几个Web应用程序提供服务。 我正在寻找一个软件解决scheme,这将允许我继续接受这台计算机(Windows XP)上的请求,但将请求转发到80端口到一个Linux机器。 此Linux服务器未连接到同一networking,它将通过专用networking连接到Windows XP机器中的第二个networking适配器。 什么是最简单的方法来做到这一点? 我已经快速浏览了XORP,但看起来像是我正在尝试做的事情。 有什么解决scheme有人可以请推荐。 谢谢
我有大量的全球网站需要通过URL访问服务。 由于网站URL是集中设置的,因此无法更改。 该服务在每个站点本地托pipe,因为连接可能是片状的,因此当从站点内的机器访问时URL必须路由到本地服务器。 不幸的是,所有的网站和中央基础设施都在一个单一的域名森林和DNS域。 任何build议我无法使用代理,并担心大量的特定于站点的DNS区域的可pipe理性? 谢谢 马克萨顿
我有一个没有ipv6堆栈和NAT内的Linux主机的Linux路由器。 如何使用iptables在NAT路由器和主机之间来回转发6to4stream量,然后使用路由器的公用IPv4地址在主机上configuration6to4隧道? 这个配方(在路由器上)得到一个ipv6 ping到主机的eth0,但是它们没有到达tun6to4接口。 Wireshark将“ICMP Destination unreachable(Port unreachable)”作为对6to4 ping的ipv4响应。 # inbound destination NAT for IPv6 tunnel. ppp0 is router's WAN interface. iptables -t nat -A PREROUTING -i ppp0 -p 41 -j DNAT –to 192.168.1.100 # inbound forwarding for IPv6 tunnel iptables -t filter -A FORWARD -i ppp0 -p 41 -d 192.168.1.100 -j ACCEPT 我在Linux主机上使用这个脚本,传递路由器的公共IP地址: #!/bin/bash […]
我有两个应用程序客户端和服务器运行在本地计算机上,并希望通过NetMon监视其networking通信量。 一种解决scheme是通过默认网关路由本地stream量。 但是,我从来没有得到这个工作。 它应该像添加以下路线一样简单: net add <localip> MASK <mask> <defaultgatway> METRIC 1 IF 1 结果: =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 87.198.54.0 255.255.255.0 87.198.54.9 87.198.54.9 25 —> 87.198.54.0 255.255.255.0 87.198.54.1 87.198.54.9 1 87.198.54.9 255.255.255.255 127.0.0.1 127.0.0.1 25 87.255.255.255 255.255.255.255 87.198.54.9 87.198.54.9 25 Default Gateway: 87.198.54.1 =========================================================================== —> 87.198.54.0 255.255.255.0 87.198.54.1 87.198.54.9 1 […]
我有多个虚拟eth接口,其中一些具有与默认网关相同的网关。 当我绑定到一个虚拟eth接口的地址没有相同的默认网关作为eth0一切都按预期工作,并使用正确的源地址。 但是,当网关是相同的,为输出数据包select的源地址总是主要的eth0之一。 (在tcpdump中也可以看到)。 我究竟做错了什么? ubuntu 8.1 / Linux 2.6.27 我假设源地址select应该像这样工作: http : //linux-ip.net/gl/ip-cref/node155.html 例如:(eth0和eth0:2具有相同的网关) eth0 is 10.81.61.46 mask 255.255.240.0 eth0:1 10.250.50.70 mask 255.255.240.0 eth0:2 10.81.63.31 mask 255.255.240.0 route add default gw 10.81.48.254 dev eth0 ip rule add from 10.250.50.70 table second ip route add default via 10.250.48.254 table second ip rule add from 10.81.63.31 […]
目前,我正试图通过笔记本电脑将一个连接到PSTN的56k连接线连接到一些以太网设备。 本质上,我使用笔记本电脑作为路由器利用持久的路由,直到适当的路由设备可以进入。我可以连接,路由,执行之间的数据传输我的远程点,33kbs是足够的带宽足够我的需要使用以下路线: route add -p 192.168.2.0 mask 255.255.255.0 192.0.16.1 if 0x10004 但是,如果调制解调器被迫重拨56k调制解调器的接口索引(0x10004 – > 0xa0004 – > 0xc0004 – >等),路由无效。 如果我没有指定路由, route add失败,并显示索引错误或网关不在同一个接口上。 有什么办法可以将独立于接口索引的56k连接路由到我的以太网接口吗?
我的防火墙上有两个远程办公室的IPSec隧道。 当来自这些办事处的用户访问时,我需要什么才能让他们的RDP快捷方式在隧道上解决? 他们的VPN客户端在他们的机器上运行,但显然连接到RDP快捷方式的IP不能parsing为机器名称。
我试图通过另一个Xen虚拟机的stream量透明地路由,如下所示: ——- 192.168.250.4 192.168.250.3 ——— | VM1 | <—————–bridged—————-> | VM2 | <—–> Internet ——- | with | | squid | | proxy | ——— 不要问为什么,只是试验iptables。 我能够通过VM2的Squid代理(透明模式)成功路由HTTPstream量 iptables -t nat -A PREROUTING -p tcp –dport 80 –s ! 192.168.250.3 -j REDIRECT –to-port 3128 但是我怎样才能简单地通过所有其他stream量? 已经尝试过这个configuration,但它试图从VM1( 192.168.250.4 )访问互联网时,给我“连接被拒绝”错误: vm2:~# iptables -t nat -L -n Chain PREROUTING […]
所以这就是我想要做的事情,但是我觉得我错过了一些东西 2个通过VPN隧道连接的位置(A,B) 外部客户端不应该知道位置B存在,而只是连接到所有资源,就像本地到位置A一样,如果资源位于B,则应该通过A-VPN→B 客户不必知道VPN权利? 为什么他们呢? 客户端可以访问所有的东西,如果背后的VPN或A本地? 我觉得我缺less的是以下几点:我如何设置路由在A,所以路由工程? 因为stream量应该通过VPN进行路由,如果有必要的话,当然并不总是这样,而且由于VPN和本地networking的IP应该在同一个IP子网中,所以在这种情况下,我不会考虑路由。 谢谢,我真的不知道要找什么,所以任何指针都是有帮助的 在场景中扩展,这可能是有用的,是我想要做的:将服务器重新定位到2.网站,而不必更新任何硬编码的IP或类似的东西。 服务器或服务器应该保持他们的IP到他们可以到达,只是现在他们可以通过VPN隧道到达2.网站,但客户端不必知道这一点。 我猜这意味着任何服务器重新部署的Roadwarrior设置。