以下是我们的一台服务器的networkingconfiguration的基本概述: [Datacenter] [Internet Connection #1] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)] >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)] [Internet Connection #2] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)] >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)] 服务器是虚拟机pipe理程序,而我遇到的问题是虚拟机。 虚拟机有两个networking接口(每个networking一个),IP地址等全部由防火墙上运行的DHCPconfiguration。 所以这就是我们所在的位置: eth0 Gets a DHCP lease and is assigned IP address: xx.xx.xx.143 eth1 Gets a DHCP lease […]
我连接到2个BGP对等体。 他们都给了我一个过滤表,其中包括默认+约30K前缀(不是一个完整的表)。 对于我收到的前缀,我只是让BGP使用它的前缀长度algorithm来select最佳路由。 对于我没有收到的前缀(即:“缺省”适用),我倾向于使用BGP对等体1.问题是,对于我没有从任何一个BGP对等体接收到的一个特定的前缀(即:默认会应用),我想倾向于BGP对等体2,而不是通常的对等体1.我知道我可以很容易地使用静态路由来做到这一点,但是听起来不太合适,因为如果我向对等体2的路由器添加静态路由,路由下降,静态路由将“坚持”,我将无法推动任何stream量的前缀。 如果我能find一个BGP机制来做同样的事情,我可以select一条到BGP对等体2的路由,但是如果这条路由不可用,则使用到BGP对等体1的路由。 为了处理我出站的路由,我使用了路由映射,这个路由映射为接收到的前缀设置了出站stream量的相同的本地优先级,所以使用了BGP的默认前缀列表长度algorithm,并且我设置了更高的出站优先级stream量使用BGP对等体1的“默认”路由。 不幸的是,我不知道如何使用路由映射为我的特殊前缀做这件事,因为系统中不存在具有该前缀的对象:就两个BGP对等方而言,它都由“默认”路由处理。 我使用Quagga进行路由,所以BGP不是唯一可用的协议。 思科式的解决scheme也可以,因为我怀疑我缺乏一些基本的知识,任何方向的推动都会帮助我find自己的方向。 这是我的bgpd.conf文件,编辑删除个人信息; 希望我没有这样做: router bgp 12345 bgp router-id 10.0.0.1 network 10.0.0.0/24 redistribute connected ! neighbor 10.0.1.1 remote-as 22222 neighbor 10.0.1.1 ebgp-multihop 3 neighbor 10.0.1.1 next-hop-self neighbor 10.0.1.1 distribute-list distrib-out out neighbor 10.0.1.1 route-map INBGP1 in ! neighbor 10.0.2.1 remote-as 11111 neighbor 10.0.2.1 ebgp-multihop 10 neighbor 10.0.2.1 next-hop-self […]
我有一个邮件服务器,使用后缀通过Gmail的SMTP服务器转发所有出站邮件。 现在我有另一个互联网提供商,这是通过一个SOCKS代理连接。 我如何设置我的postfix服务器将其所有出站邮件stream量路由到SOCKS代理?
如果有一条静态路由告诉数据包到达routerA,但是还有一个encryption映射,告诉数据包通过VPN,会发生什么? 它会首先到达路由表还是经过VPN隧道?
我遇到了一个奇怪的问题, ping返回的响应时间几乎固定在98ms 。 要么我ping通网关,要么ping本地主机或互联网主机。 虽然实际的延迟是显而易见的,但响应时间总是在98ms左右。 但是,反向ping(从本地计算机到此主机)正常工作。 以下是我的路线表和结果: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth1 60.194.136.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 # ping […]
假设我内部有一个相当小的networking,但我有4个路由器,每个连接到不同的networking。 路由器通过交换机连接在一起。 每台路由器都使用BGP与外部networking通话。 每个路由器都有一个iBGP网格,用于在每个外部networking内部交换它所知道的路由。 通常的设置是使用OSPF分配连接的路由,因为通过iBGP的路由仍将下一跳设置为其原始值。 在这种情况下使用OSPF的优势是什么,而不是简单地在路由上使用“set nexthop self”?
我想了解BGP如何工作,并正在寻找方法来确定我的ISP是否在上游ISPS处遇到瓶颈/减速/ DOS攻击。 我有一堆可以检查的ASN号码,但是我想知道这些ASN号码是否与物理位置相关,或者它们可能位于两个不同的位置,每个位置都有不同的前缀。 谢谢!
检查这个路由表 track 1 ip route 10.46.52.5 255.255.255.255 reachability ip route 10.1.0.0 255.255.128.0 10.243.222.1 track 1 ip route 10.1.128.0 255.255.128.0 10.243.222.1 track 1 ip route 0.0.0.0 0.0.0.0 10.11.70.2 name FW_INTERNET ip route 10.1.3.211 255.255.255.255 GigabitEthernet0/0.10 tag 20 ip route 10.1.5.1 255.255.255.255 GigabitEthernet0/0.10 tag 20 在第一条路线中, 可达性是什么意思?
我试图访问互联网上的一些内容,这些内容有一些愚蠢的地域限制(访问受到特定国家的限制,最可能的限制是基于IP的,我恰好可以访问国内可访问内容的本地互联网连接。 我想知道如何通过我在B国的互联网连接从我在A国的当前位置连接我的连接,并从那里退出到互联网。 或者更简单地说,当我在国家A时,如何使用互联网就好像我在国家B一样? 有没有什么我们可以通过摆弄路由规则来实现? (静态路由,网关,…) 几句话: 我知道如何用路由器后面的VPN服务器来实现这种解决scheme。 但我想find一个解决scheme, 只依赖于国家B 的路由器 (没有电脑/服务器)。 此外,隐私不是问题(数据从B点反正到互联网上),因此A点和B点之间的交换不应该被encryption 最后,为了避免任何评论,我们假设带宽不是问题
我想把我的客户系统固定到现有的networking – 他们必须从主机这个相同的DHCP服务器获得IP,并且可以通过这个networking与主机和其他人进行通信。 我可以这样做吗?