在networking方面,我绝不是专家,我inheritance了一个我很确定是错误的,由于缺乏经验,我不知道如何清理它。 networking看起来像这样简化: L2交换机有多个设备连接到它们。 一些设备充当连接到接入点的无线网桥,然后通过客户端以无线方式连接。 重要的是每个L2交换机由多个子网组成。 在这个例子中 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 这些networking中的设备是随机分散的,但最终会在其中一个L2交换机上结束。 我看到单播泛滥等行为。 (例如在wireshark,如果我在PC5 ) not eth.addr == <MY_MAC_ADDRESS> and ip.addr != 10.10.10.2 and ip.addr != 10.10.10.255 我可以看到其他networking( 10.10.20.0/24和10.10.30.0.24 )的stream量,即使主机位于另一个L2交换机。 更何况,这对路由器有负面影响,特别是在高峰时段(带宽急剧下降)。 在交换机上实现的唯一的安全措施是Port Isolation ,但我不认为这是做的工作。 我能做些什么来改善这种状况? VLAN是不可能的,因为子网分散在L2交换机上? 我可以远程更改客户端(无线连接)使用PPPOE协议,但这会有助于这种单播泛滥吗? 你会build议什么?
我在Linux路由表中运行了两个条目,它们都有相同的目的地,但有不同的网关。 这个stream量如何被路由? 我一直在网上寻找更多的信息,因为看起来这种types的设置是常见的,尽pipe我很难追踪这方面的任何信息(可能会写错)。 我假设12.12.12.12网关的路由会自动被使用,或者stream量在两条路由上被负载均衡? 11.11.11.11 12.12.12.12 255.255.248.0 UG 0 0 0 eth1 11.11.11.11 0.0.0.0 255.255.248.0 U 0 0 0 eth1 谢谢
我对网桥的理解是有一种“虚拟交换机”,虚拟连接networking设备(添加到网桥),就像我将它们连接到一个真正的交换机与电缆…但一定是错误的这种类比,由于某种原因,我需要在桥设备上设置我的IP地址。 例 例如,让我们进行以下设置:我有一台机器充当多个虚拟机(拥有自己的虚拟networking设备vnet0,vnet1,vnet2,…)的主机。 这台机器有一个物理networking接口eth0,我想用它来为所有的虚拟机和我的主机与外界通信。 因为我的主机应该有一个IP地址,所以我会认为我应该在eth0上configuration这个IP(inkl.default gateway,DNS servers,…)。 然后,我将创build一个桥br0,并将所有接口(eth0,vnet0,vnet1,vnet2,..)添加到该桥。 这不起作用… 相反,我需要将网桥br0configuration为具有我主机的IP地址(也configuration了默认网关和DNS服务器),然后将所有接口(eth0,vnet0,vnet2,…)添加到网桥br0 。 那么…这个工作。 但我实际上想知道为什么定义IP到eth0不起作用。 我似乎错过了一些如何实际工作的基本知识。 所以我会很高兴,如果有人能解释我什么是错的。 我通常想真正理解这些事情是如何工作的。 所以我会很高兴,如果你要详细的协议。
tl; dr (在用@krisFRdebugging几个小时后):至less在Debian 8下,从不使用虚拟接口(eth0:1)用于OpenVPN,而是应用新的debian iproute2方法(手动方法): https:// wiki .debian.org / NetworkConfiguration#iproute2_method 。 它会很好地路由stream量。 我试图在所有客户端stream量应该通过隧道发送的机器上设置OpenVPN,所以这是我的服务器configuration的一部分: local xxx243 port 443 proto udp dev tun server 172.31.1.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" 和我的客户端configuration: pull resolv-retry infinite mute-replay-warnings redirect-gateway def1 script-security 1 客户端能够连接到VPN,它可以在172.31.1.1 ping VPN主机,但是如果我尝试通过域或IP ping google.com Request timeout for icmp_seq 0消息的Request timeout for icmp_seq 0 … 什么可能导致这个? 注意,我已经卸载了任何防火墙,我目前正在设置IPTables为: iptables […]
那么,我已经通过了IP如何在Linux上进行stream量整形? 在serverfault和我想要实现的是几乎相同。 Internet——–Linux Router—-Switch—–Clients 我遵循Julien Vehent的教程 ,可以限制从Linux router到client IP的stream量, 36.7KB/s为36.7KB/s但每当我从client复制到server任何文件我得到6.0MB/s 我试图达到的是 Internet————————>Client @ 1.0MB/s即如果我从Internet下载任何文件到client machine将是@1.0MB/s 以下是我所遵循的脚本 #! /bin/bash NETCARD=eth1 MAXBANDWIDTH=10000 # reinit tc qdisc del dev $NETCARD root handle 1 tc qdisc add dev $NETCARD root handle 1: htb default 9999 # create the default class tc class add dev $NETCARD parent 1:0 classid 1:9999 […]
仍然学习networking,但从我的理解MAC地址是什么路由networkingstream量,所以如果我切换出一个路由器,但使用相同的IPconfiguration他们需要时间为新的MAC地址广播所有networkingstream量切换到新的路由器?
我能够build立一个服务器和两个客户端的小型PPTP VPN。 所有机器运行Ubuntu 14.04。 连接工作很好,可靠。 我可以从任何地方ping所有机器。 而且从浏览器的HTTP访问完美无瑕。 不过,我无法从任何机器SSH到任何其他机器。 我还没有安装任何自定义的防火墙规则,因为整个安装程序是在外部防火墙的后面。 我将不胜感激任何提示如何通过PPTP启用SSH。 谢谢! 更新 我通过在/etc/ssh/sshd_config更改以下两行来调用ssh -v [email protected]和服务器上的日志loggingfunction: # Logging SyslogFacility DAEMON LogLevel DEBUG 我可以在日志文件中看到可以build立连接。 然而,这个过程总是卡在某个地方: 客户端日志 debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22. debug1: Connection established. … debug1: SSH2_MSG_KEXINIT sent 服务器日志 Aug 28 02:21:53 lemaker sshd[2130]: Connection from 10.0.0.11 port 60666 on 10.0.0.1 port 22 … debug1: […]
AWS没有在私有子网中正确设置默认gw。 NAT地址: ec2din i-ef7f8a3a|grep PRIVATEIPADDRESS PRIVATEIPADDRESS 172.16.0.31 路由表configuration: ec2drtb rtb-7c9f3618 ROUTETABLE rtb-7c9f3618 vpc-43da3455 ROUTE local active 172.16.0.0/16 CreateRouteTable ROUTE i-ef7f8a3a active 0.0.0.0/0 eni-4055320a CreateRoute ASSOCIATION rtbassoc-cc1764a8 main ASSOCIATION rtbassoc-51b7c435 subnet-c92429be` 私有子网configuration: ec2dsubnet subnet-c92429be SUBNET subnet-c92429be available vpc-43da3455 172.16.1.0/24 250 us-east-1a false false TAG subnet subnet-c92429be` 就像我们看到的,我将实例i-ef7f8a3aconfiguration为NAT,并将其设置在路由表中,作为所有stream量的默认gw。 当我login到我的机器启动私有子网(172.16.1.220),并检查路由表,它不显示默认gw作为我的NAT实例的IP,而是,它redirect到默认路由器: ip r default via 172.16.1.1 dev eth0 default […]
在内部networking上,我有一个客户端和一个服务器。 服务器托pipeexample.com和fake.example.com,也通过NAT向互联网开放。 互联网上的任何计算机都可以访问example.com或fake.example.com,但访问任一站点时内部计算机会被redirect到路由器页面。 如何解决这个问题,或者我应该看看什么东西? 服务器:10.10.0.10与NAT路由到公共IP xxx170客户端:10.10.0.100与NAT路由到公共IP xxx174 example.comlogging设置为xxx170,fake.example.com也是如此 nslookup example.com和tracert example.com确实回到xxx170
好吧,这应该是一个容易的,但它使我疯狂。 场景: 网站A(旧金山)网站B(哥伦比亚) 两个站点都通过IPSec成功连接(openswan,debian 8): 站点A —————网站B 10.2.0.1 <== inet ==> 10.3.0.1 我可以成功从SiteA PING 10.3.0.1 …. 10.3.0.0子网中的10个电话分机连接到SiteA。 甜,没问题。 但是请注意10.3.0.1 IS NOT LISTED作为SiteA的内核路由表下的任何地方,但是如果我从10.2.0.1开始ping,它就可以工作。 问题: 好。 我只是在SiteB中添加了一个SIP路由器10.11.208.93。 SiteA需要为10.11.208.94,并且必须能够通过10.3.0.1达到10.11.208.93。 我已经在SiteB的10.3.0.1上成功添加了这个桥。 当我尝试通过SiteA中的10.3.0.1创build到SIP路由器的静态路由时,路由命令说主机不可达。 但我可以从SiteA ping 10.3.0.1。 ip route add -net 10.11.208.92/30通过10.3.0.1 SIOADDR:主机无法访问 问题是:在哪里/如何强壮(ipsec)configurationlinux路由表通过隧道达到10.3.0.1? 它不会显示在路由表上。 如果我可以ping通10.3.0.1,为什么不能使用它作为路由到达它后面的子网,已经有一个工作隧道了?