我有一台Juniper SRX220(Junos)路由器,我已经在IP 10.0.1.1/24和10.0.2.1/24上configuration了vlan.1和vlan.2。 现在我想要在这些networking之间进行路由。 如何在Junos中configuration? 我无法从手册中弄清楚这一点,但是它并不适用。
我有以下情况: – 一个低速和低延迟DSL连接(电缆)(250kb / s 25ms) – 一个高速和高延迟DSl连接(卫星)(1250kb / s〜1500ms) 是否有可能通过高速连接自动路由文件下载(超过一定的规模或一般),同时保持低延迟连接的正常stream量路由?
这是基本的设置。 目标是让主机2使用主机1的第二个NIC连接到互联网,而不使用任何特殊的路由软件或主机1上的任何东西。 我能做些什么:为思科路由器和主机1/2configuration静态路由表。 我不能做的事:在192.168.60.1上configuration路由器,并在Cisco路由器上使用dynamic路由。 我能够实现:直接从192.168.90.1(主机2的NIC)Ping 192.168.60.71(主机1的第二个NIC)。 我被卡住了:从192.168.90.1 Ping 192.168.60.1 我做了什么: 告诉Cisco 2约192.168.90.0通过以太网,192.168.2.0通过串行和192.168.13.0通过192.168.2.2(思科1)以及通过串行0.0.0.0。 告诉Cisco 1约192.168.13.0通过以太网,192.168.2.0通过串行,192.168.90.0通过192.168.2.1(Cisco 2)和0.0.0.0通过192.168.13.37以及具体192.168.60.0通过192.168.13.37(可能不必要) 最后,我在主机1上添加了路由192.168.60.0通过NIC 2和0.0.0.0通过192.168.60.1。 我觉得我好像接近解决这个问题,但是我似乎把我的头撞到了墙上,增加了不必要的路线,并没有真正解决这个问题。 两台主机都运行Windows XP。 我会很高兴在这里得到一些帮助,这对我来说是令人兴奋的(特别是因为我更多的是编程types),而且我可以从192.168.90.1 ping到192.168.60.71这个事实已经让我得到了老师的额外信贷,但是我基本上答应他我可以让主机2通过主机1进入互联网,我打算向大家展示解决scheme。
以下是我的openVPNnetworking拓扑。 这是openvpn食谱中的一个例子。 这里是我的服务器configuration文件(Fedora服务器): proto udp port 1194 dev tun server 192.168.200.0 255.255.255.0 ca /etc/openvpn/cookbook/ca.crt cert /etc/openvpn/cookbook/openvpnserver.crt key /etc/openvpn/cookbook/openvpnserver.key dh /etc/openvpn/cookbook/dh2048.pem tls-auth /etc/openvpn/cookbook/ta.key 0 keepalive 10 60 push "route 192.168.4.0 255.255.255.0" topology subnet daemon log-append /home/mazimi/Desktop/openvpn.log client-config-dir /etc/openvpn/cookbook/clients route 192.168.2.0 255.255.255.0 192.168.200.1 这里是/etc/openvpn/cookbook/clients文件: iroute 192.168.2.0 255.255.255.0 这是我的openvpn客户端(Ubuntu的): client proto udp remote 192.168.3.1 port 1194 dev tun […]
这是我的route -n输出: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 如果我尝试通过这个命令添加一个静态路由: route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.50.1 我得到以下输出: SIOCADDRT: No such process 为什么? 任何人都可以解释我在linux中添加静态路由的概念。 如果我在/etc/sysconfig/network-scripts/目录下还有一个route-eth0文件,在这个文件中: 123.123.123.0/24 via 123.123.124.1 ,在我重新启动networking后没有任何效果。 那么,有人可以给我一些解释,链接或相关的东西来阅读这个? 谢谢! 注:我观察到:如果我添加了192.168.50.0networking并指向“默认”网关(0.0.0.0),我的命令工作正常。 但是,如果我没有它,我已经提到了错误。 那么,你能告诉我我需要做更多的事情吗? PS我是一个在Linuxnetworking新手。
我需要在我的专用networking中路由多播stream。 我正在使用pimd进行多播路由。 直到我把altnet <multicast_source_ip> masklen 24放到pimd.conf文件中,组播路由才起作用。 问题是我并不总是知道<multicast_source_ip>是什么。 我仍然不明白altnet指令在做什么? 根据pimd.conf文件: # If you want to add "alternative (sub)net" to a physical interface, # eg, if you want to make incoming traffic with a non-local source address # to appear as it is coming from a local subnet, then use the command: # phyint <local-addr | ifname> […]
我正在寻找一种方法来通过tun0(openvpn)路由所有wlan0stream量(tcp和udp)。 但是,源自设备本身的所有其他stream量不应通过tun0路由。 我猜这可以通过使用iptables或路由来实现,但我的选项似乎没有任何工作。 # route add -net 0.0.0.0 gw 172.27.0.1 dev wlan0 SIOCADDRT: No such process 信息:这是因为VPN服务器不是多余的,而且wlan用户并不重要。 但是,设备上运行的所有服务都相当重要,而拥有一台没有SLA的VPN虚拟机就不是个好主意。 试图尽量减less出现问题的几率。 所以将VPN服务器设置为默认网关并不是一个真正的select。 我也希望所有wlan0用户使用VPN服务器的IP地址作为外部IP。 用提供的脚本编辑: root@ft-genesi-xxx ~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.27.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 […]
我需要将分支机构连接到新的子网。 我做错了什么 我试图更具体: 我把这个对象虚拟连接如下: GW_U —- S-OpenVPN —– OpenVPN-C —– GW_S 哪里: GW_U :在这里是VPN服务器(OpenVPN-S)的Linux操作系统的主办公室网关,用于内部networking192.168.10.x的DHCP和防火墙IPTables。 GW_S :具有OS Windows 2003 Server的分支机构的网关,VPN客户端(OpenVPN-C)和用于子网192.168.8.x的DHCP networking中的节点IP如下: GW_U: 192.168.10.254 OpenVPN-S: 10.8.0.1 OpenVPN-C: 10.8.0.2 GW_S: 192.168.8.254 VPN工作正常,但我不能连接两个子networking(虽然我设置路由)。 真的,我只能在一个方向上操作,通过从一个接口启用(GW_S)的伪装。 如果我启用两个接口(GW_S)上的伪装不起作用! 在Linux网关(GW_U)上,我可以伪装所有接口而不会出现问题。 我添加一些configuration的路由表和NIC的屏幕截图: 路由表(使用我的静态路由)configuration: 网卡configuration:
我已经build立了VPN连接到远程的L2TP / IPSec VPN服务器,工作正常。 现在我想确保所有远程stream量都通过此VPN进行路由,所以如果VPN连接断开,则不会build立远程连接 我想添加一个持久的路由,但我不知道正确的语法和configuration/指标。 感谢预期
在debugging在KVM下运行的一组虚拟机的networkingconfiguration问题时,我发现了一个情况:虚拟机中的内核已经决定在外出的以太网帧上加上一个与它所在的地址冲突的目标地址select是否与内核IP路由表相关。 因此,在这个例子中,我预计出站帧将被传送到de:ad:be:3b:24:48,这对应于拥有IP地址10.11.11.2的主机,并拥有到10.8.0.0/24的路由。 实际发生的情况是内核决定用00:10:db:ff:70:01的目的地来标记帧,这个目标发送帧的方向是10.11.11.1,不知道如何路由到10.8.0.0 / 24,结果数据包被丢弃。 这个决定违反了本地路由表,明确指出10.8.0.0/24的路由是通过10.11.11.2。 详情请参阅原始问题报告。 [错误的目标地址是通过在正在向不正确的方向发送帧的访客VM中运行tcpdump来显示的。 实际上,通过压缩本地arp表使10.11.11.1的表观MAC地址与10.11.11.2的实际MAC地址相同,我就能够正确地确定帧的stream向。 所以我的问题是:在访客虚拟机或KVM主机中,什么机制都可能导致客机内核忽略本地路由表,并在10.11.11.1将数据包发送到(错误的)主机,即使10.11 .11.1未被列为目标networking的网关(10.8.0.0/24)? 注意:iptables在当时被禁用了。 我不知道在KVM主机上是否启用了ebtables,但是即使是这样,这也会导致guest虚拟机内核在10.11.11.1的方向发送数据包? 我注意到的一个行为是,如果我清除受影响的主机的ARP表并从10.8.0.0/24networking向受影响的主机发送ping请求,它将接收到请求,然后立即发送10.11.11.1的arp广播在10.11.11.1而不是10.11.11.2,因此10.8.0.0/24发送ping响应之前。 是什么导致它尝试10.11.11.1哪一个没有被指定为网关?