考虑一台带有3个NIC的机器。 两座桥是活跃的; 从eth1到eth0的vlan,从eth3到eth0的另一个vlan。 接口: auto lo iface lo inet loopback auto eth0 allow-hotplug eth0 iface eth0 inet manual auto eth0.4 allow-hotplug eth0.4 iface eth0.4 inet manual vlan-raw-device eth0 auto eth0.100 allow-hotplug eth0.100 iface eth0.100 inet manual vlan-raw-device eth0 auto eth1 allow-hotplug eth1 iface eth1 inet manual auto eth3 allow-hotplug eth3 iface eth3 inet manual auto […]
我试图隔离出站networkingstream量到一个特定的目标用于计量的目的,所以我想我会路由它通过一个专用的IP地址。 为了实现这一点,我已经build立了一个子接口eth0:1 ,如下所示: # ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fa:16:3e:42:ae:d3 brd ff:ff:ff:ff:ff:ff inet 192.168.111.6/24 brd 192.168.111.255 scope global eth0 valid_lft forever preferred_lft forever inet 192.168.111.5/24 brd 192.168.111.255 scope global secondary eth0:1 valid_lft forever preferred_lft forever 到现在为止还挺好。 应该使它工作的路由片是这样的: # ip route add 10.10.0.10 […]
我们的networking上有以下4个VLAN,通过DHCP连接到Ubuntu Linux框。 这个Linux也应该作为L3路由器。 VLAN 10 on interface eth1.10 with subnet 10.10.10.0/24 VLAN 20 on interface eth1.20 with subnet 10.10.20.0/24 VLAN 50 on interface eth1.50 with subnet 10.10.50.0/24 VLAN 100 on interface eth1.100 with subnet 10.10.100.0/24 这里是/etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.169 netmask 255.255.255.0 gateway 192.168.10.1 […]
我得到了asus rt-n18u路由器,我想从本地networkingbuild立VPN访问 因此,我在路由器上安装了软件和vpnc,并在tun0接口上成功创build了vpn连接(下面的ifconfig)。 问题是我不能ping通/从本地networking连接到VPN,但我可以从路由器本身。 问题 – 如何将br0转发到tun0? ip_forward设置为1 。 下面提供了iptables和路由表。 ifconfig输出: br0 Link encap:Ethernet HWaddr F0:79:59:D3:7D:20 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:32993 errors:0 dropped:0 overruns:0 frame:0 TX packets:40247 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4436741 (4.2 MiB) TX bytes:31815424 (30.3 MiB) eth0 Link encap:Ethernet HWaddr F0:79:59:D3:7D:20 inet […]
内部和外部的路由器是否需要使用不同的(子)networking? 举个例子:我们在这个领域有以下设置: networking:10.10.1.0/28 R1:路由器与R1.outside访问互联网 R1.inside:10.10.1.1: R2:路由器在互联网上创buildVPN隧道到系统 R2.outside:10.10.1.2以10.10.1.1作为默认gw R2.inside:10.10.1.3 C:以太网控制器 10.10.1.4以10.10.1.4(R2.inside)作为默认gw 所有这些接口都插入到一个交换机中(除了R1外,通常是GPRS连接) ^ | | +———+——-+ | Outside | | | | R1 | | | | Inside | +——-+———+ | | | | +——————————————-+ | | | | Switch + + + + | | | | | | +——————————————-+ | | | | | […]
介绍 我试图在运行BIRD路由守护进程的两台主机之间build立与RIPv2协议的基本通信。 我有Host A的地址为10.0.1.50/24的接口10.0.1.50/24 。 我有另一个Host B的接口enp1地址10.1.1.25/24 。 这些接口通过电缆直接连接。 我可以ping两台机器之间,如果我在两台机器上添加一个静态路由。 configuration文件 Host A上有以下的bird.conf : protocol kernel { learn; # Learn all alien routes from the kernel persist; # Don't remove routes on bird shutdown scan time 20; # Scan kernel routing table every 20 seconds export all; # Default is export none } protocol device […]
微软拥有一种名为“点对点”VPN的技术。 ( reference1 , reference2 ) 我有以下内部类“A”networking定义的前提下: 10.2.0.0/16 10.4.0.0/16 10.40.0.0/16 10.20.0.0/16 我定义了以下Azurenetworking: 10.201.0.0/16 10.202.0.0/16 10.203.0.0/16 我想创build专用于点对点VPN的子网 10.200.0.0 / 16 当我在门户网站中这样做时,VPN客户端将添加10.0.0.0/8的默认路由。 微软的理由是在RFC1918,他们拒绝让我自定义这条路线。 在我看来,他们显然误解了这个RFC不适用于这种情况。 当我将networking掩码更改为168.192.1.0时,将应用B类路由。 这工作,但它是令人讨厌的,我需要偏离我的编号模式,因为Microsoft支持的RFC的误解 他们的回复: 根据RFC 1918的规定,地址空间必须是私有地址范围,以CIDR表示法10.0.0.0/8,172.16.0.0/12或192.168.0.0/16指定。 请注意,以下路由将分别添加到客户端,以将stream量从本地计算机引导到虚拟networking:10.0.0.0/255.0.0.0,172.16.0.0/255.255.0.0或192.168.0.0/255.255.255.0 。 这意味着,例如,如果您为VPN客户端地址空间指定了10.0.0.0/8,则可能无法联系本地子网上的其他10.0.0.0/8地址。 任何你select以10.xxx开头的地址空间都会导致这个问题(不仅仅是10.0.0.0/8)。 无论您如何select在Azure中定义它(例如:10.1.0.0/24),VPN客户端软件包都会将此VPN地址空间视为A类(255.0.0.0子网掩码)。 所以我们总是要求我们的客户在创build他们的P2S环境时使用192.168.0.0/X范围,并且确保它不与本地可能有的任何子网(其P2S客户端连接的地方)重叠。 题 我错了吗? Microsoft是否应该支持10.x范围的自定义CIDR掩码? 我怎样才能说服他们呢?
我试图同时运行多个openvpn实例,所有工作正常运行一个单一的,但我想有几个实例,其中每个连接到不同的主机,从那里能够使用接口,我想。 我正在尝试这样的: France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ lport 1189 rport 1198 | sudo /usr/sbin/openvpn –config /etc/openvpn/France.ovpn –dev tun0 Fri Dec 16 16:59:32 2016 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL […]
以下的networking布局工作,但我不知道这是一个正确的configuration,或者它是否巧合地工作。 访问Linux命令行是不可能的,所以我坚持使用这些系统的web gui。 客户端通过自己的VLAN中的多台交换机连接到服务器。 server1在eth1接口上configuration的/ 27子网中具有以下IP地址: server1 10.0.2.33, mask 255.255.255.224 server1 10.0.2.65, mask 255.255.255.224 … 它也有一个静态路由为10.0.2.0,掩码255.255.255.224在eth1上出去。 client1到client9具有这些IP地址中的每一个,但在/ 24子网configuration中: client1 10.0.2.1, mask 255.255.255.0 client2 10.0.2.2, mask 255.255.255.0 … 没有办法通过web gui提供静态路由,所以我坚持使用/ 24networking,没有静态路由。 否则,我只会使用10.0.2.0/27的IP地址,并在每个客户端添加适当的静态路由。 我也可以使用一个单独的网关,但我不想如果我能避免它,因为stream量和性能的损失。 那么会发生什么事情是server1可以ping和访问所有的客户端,因为他们都在子网10.0.2.0/27,并有一个静态路由可用。 所有客户端都可以ping通并访问server1,因为从他们的angular度来看,就好像服务器在/ 24networking中有两个ip地址一样。 我相信两者之间的交换机对于任何ip和子网configuration都是不可知的,因为我没有在交换机的任何地方input这些信息。 换句话说,这个configuration是正确的,还是build立一个网关,即使有一个(小)的性能差异?
我将不得不为每个2个networking接口安装一些服务器。 由于我是服务器configuration和networking的新手,我正在尝试模拟虚拟机上的所有内容。 每个服务器将有2个网卡,eth0和eth1。 所有的eth0将连接到一个网关,并通过互联网。 所有eth1将连接到一个专用交换机。 eth0应该用于所有外部stream量(互联网)。 所有服务器之间的通信应该只通过每个服务器的eth1(不使用网关)。 如果我理解一切正确,我必须定义(静态)路线。 我没有真正得到的是networking掩码,如果我必须为每个服务器设置路由,或者如果我必须定义一个具有特定networking掩码的路由来覆盖所有的eth1 IP地址。 我们说: Server A eth0 has the IP 192.168.1.91 (will be later internet). Server A eth1 has the IP 192.168.1.92 (local network). Server B eth0 has the IP 192.168.1.93 (will be later internet). Server B eth1 has the IP 192.168.1.94 (local network). Server C eth0 has […]