我无法find正确的iptables线路。 我有一个有一个或多个WLAN客户端(wlan0 / 10.13.37.x)的路由器。 eth0连接到互联网(通过其他路由器)。 Squid可以通过VPN访问(tun0 / 172.27.0.1)。 所有通过路由器的http请求都应该redirect到172.27.0.1:8080。 Squid被设置为透明代理。 谢谢 # Generated by iptables-save v1.4.13 on Tue Apr 24 00:45:14 2012 *nat :PREROUTING ACCEPT [1:328] :POSTROUTING ACCEPT [3:164] :OUTPUT ACCEPT [3:164] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 00:45:14 2012 # Generated by iptables-save v1.4.13 on Tue Apr […]
有两个(目前分开的)同一个Intranet段(同一子网)。 在不同的子网中有一个路由器可以连接到上述两个段。 在假象中: Intranet <-> Gateway A Router Gateway B <-> Intranet 192.168.10.0/24 192.168.10.1 192.168.10.2 192.168.10.0/24 10.0.0.2 <-> 10.0.0.1 <-> 10.0.0.3 是否有可能使用静态路由在没有VPN隧道的情况下将两个Intranet段联合起来? 如果这很重要,两个网关都是运行CentOS的计算机。 谢谢。
我有一个非常简单的问题,在实践中似乎非常困难。 我有一个Cisco IOS路由器有两个互联网链接(一个通过广域网,通过代理,无处不在,等等)另一个直接互联网。 大多数stream向互联网的stream量通过广域网上的代理。 我想要Skypestream量(为什么客户端使用Skype,我不知道..)走出互联网链接,而其余的stream量通过代理等通过广域网。 显然,Skype是很难检测/分类,因为它有很多适应被阻止。 有没有办法在IOS路由器(2911)上识别Skype,并将其设置为下一跳IP /接口? 谢谢你,亚伦
我使用Xen Virtualization我的虚拟机,一切都正确的桥模式。 我可以为每个虚拟机分配一个公共Internet IP。 我想为我的虚拟机有一个VLAN ,我正在考虑改用vif-route模式。 所以,问题是:我可以拥有一个VLAN,并同时将不同的公共IP分配给我的VM吗? 谢谢
我希望有人能指出我正确的方向来设置我的Linux(Ubuntu 12.04)盒来将stream量从eth0路由到wlan0。 我会尝试解释我正在尝试解决的问题: 我目前有两个独立的networking: [RaspberryPi/eth0] 192.168.2.2 / 255.255.255.0 ^ | v [Ubuntu/eth0] 192.168.2.1 / 255.255.255.0 和: [Ubuntu/wlan0] 192.168.1.100 / 255.255.255.0 ^ | v [ADSL router] 192.168.1.1 / 255.255.255.0 所以目前如果我想访问RaspberryPI,我可以从Ubuntu的盒子到PI的SSH。 如果我想使用互联网,我可以从Ubuntu盒子中完全访问,但RaspberryPI没有任何东西 – 两个networking是分区的。 我想要做的是configuration一些东西,使RaspberryPI可以通过Ubuntu盒子访问互联网。 我试图创build一个桥,但得到了消息“wlan0:操作不支持”(无线芯片组是Ralink RT3062)。 我确信给这个树莓派上网应该很容易做到这个configuration,但是我有点失落 – 有人能指点我的方向吗?
我想阻止我的Windows机器的直接访问,并希望通过我的Linux机器(它也可以通过公共IP访问)公开一些在其上运行的程序。 有没有一种方法可以configuration我的Linux机器(比如说IP = abcd) ,将在特定端口(比如6667 )获得的所有UDPstream量路由到端口6668 Windows机器上(比如IP = efgh )? 是的,我该如何执行它? UPDATE # bindadress bindport connectaddress connectport 192.168.2.45 6667 192.168.2.104 6668 # logging information logfile /var/log/rinetd.log # uncomment the following line if you want web-server style logfile format logcommon ~ UPDATE 我只想路由UDPstream量。
我有 eth0:0 192.168.2.10 (for bgp network announce, no vlan, alias on eth0) eth0.1 192.168.3.20 (for bgp session 1,vlan3 transport to bgp router) eth0.2 192.168.4.30 (for bgp session 2,vlan4 transport to bgp router) 默认路由由斑马(192.168.3.1或192.168.4.1 – 故障切换) 当外部IP(192.168.1.100)试图连接到192.168.2.10 – >应答的数据包通过192.168.3.1(其中源IP为192.168.3.20)。 这工作正确。 但是我想源地址是192.168.2.10。 主要问题是当星号在192.168.2.10上运行时,客户端试图从192.168.1.100注册sip – >从192.168.3.20发送回答,而软件包被丢弃在远端。 如何解决/解决这个问题? 还是有其他方式的configuration界面? 主要思想是切换路由为192.168.2.10如果一个bgp会话closures。 rp_filter=0 on all interfaces 如果我把这样的东西: iptables -t nat -A […]
我有一个TP-LINK WR1043ND,连接1个WAN和1个LAN线。 LAN电缆目前有两个不同networking的2ips,使用别名。 两个networking共享相同的交换机。 我想让路由器在两者之间转发。 目前路由器发送ICMPredirect到第一个networking,告诉客户直接去第二个networking,这是不可能的。 我可以在同一个VLAN中创build第二个虚拟NIC,并将其分配给第二个networking上的IP? 谢谢!
我试图发现是否有任何方法在单个子网上有超过1个默认网关(在故障切换策略中)。 如果一个网关出现故障,我希望将服务器故障转移到备份默认网关。 我研究过使用CARP,但它不兼容云环境。
这是一个路由问题。 我想在以下configuration中设置一个IP块(1.1.1.0/24): /(eth1)– (Main (1.1.1.3-1.1.1.253) Router (1.1.1.1) –(eth0)(Load balancer or Router) (1.1.1.2) \(eth2)– (Alt (1.1.1.3-1.1.1.253) 使用负载均衡器或路由器(1.1.1.2)将所有stream量转到1.1.1.0/24,并将端口1-50000通过eth1转发到主服务器。 但是对于来自50001-65535的请求将该数据包转发给eth2。 最棘手的部分是networkingMain和networkingAlt都需要有相同的IP地址。 这个想法是主要IP(1.1.1.12)中的服务器和具有相同IP(1.1.1.12)的Alt服务器都可以运行,并向networking外发出请求(比如使用端口3115和端口53115)到相同的目标(如networking服务器)。 该Web服务器将看到两个请求来自相同的IP地址,只是从两个不同的端口,并会回应两个,这些数据包将返回,两个服务器(3115会去每个服务器主要networking,53115响应将去到Altnetworking上的服务器)。 两台服务器都需要运行,而不知道其他的存在。 实际上,在最好的情况下,我甚至不希望需要根据端口进行拆分。 理想情况下,你只需要Alt和Main。 如果请求进来,这不是一个响应,它被路由到eth1(主)(所以大多数stream量)。 服务器Alt虽然可以提出请求,并且会从1.1.1.12中显示出来,因为这是ALT中计算机的IP。 它将被路由回到eth2,即对eth1的1.1.1.12的响应。 我并不认为这种情况是可能的,这就是为什么我认为基于港口的隔离是最好的办法。