我的Windows Server 2012networking适配器是这样configuration的: 192.168.144.1是我的路由器地址。 从同一台服务器,这是tracert google.com的结果: 服务器的名称是“VQ40DE”,位于“poconoacademy.org”域中。 奇怪的是,它试图将自己作为google.com的第一跳,陌生人仍然认为它是“无法访问”。 从连接到相同域的台式机上, tracert google.com的第一跳到路由器192.168.144.1,然后继续正确地路由互联网业务。 我在这里错误configuration了什么? Interface List 12…c8 60 00 32 27 6c ……Intel(R) 82579V Gigabit Network Connection 1………………………Software Loopback Interface 1 14…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 15…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route […]
我在Linux Centos 7上使用'socat'来诊断一些问题。 服务器和客户端都是linux centos7,它们都有多个接口。 服务器10.1.1.1在交换机1上,10.1.1.2在交换机2上。交换机1和交换机2是三层交换机,直接连接,运行Cisco NX-OS。 这是我无法解释的情况: 服务器10.1.1.1(连接到交换机1,UDP包发送者)通过STDIN发送数据: socat STDIO UDP4-DATAGRAM:239.2.2.1:12345 客户端10.1.1.2(连接到交换机2,UDP包接收器): socat UDP4-RECVFROM:12345,ip-add-membership=239.2.2.1:10.1.1.2,fork,reuseaddr – 客户端接收服务器的UDP数据包,直到我在与服务器10.1.1.1相同的机器上启动另一个接收器: socat UDP4-RECVFROM:12345,ip-add-membership=239.2.2.1:10.1.1.1,fork,reuseaddr – 当我启动第二个接收器时,10.1.1.2上的客户端停止从服务器接收任何数据。 我也使用了tcpdump,并且在10.1.1.2的端口上看到没有收到数据包。 另外,从那以后,即使我重新启动服务器和客户端,10.1.1.2也不再接收来自10.1.1.1的多播包,对于这个多播前缀(239.2.2.x)。 这是交换机路由问题吗? 或者我错过了“socat”命令行上的一些参数? 我在那个接口(10.1.1.x)上检查了rp_filter = 0。 编辑:更新问题,以包括更多的networking设置。 作为更多的怀疑这个路由问题。 更新:我们发现Layer3交换机上的10.1.1.x VLAN没有启用PIM。 这可能意味着组播路由未启用。 这就是说,我不确定为什么第一次10.1.1.2在不同的交换机上首先会收到数据。
我正在计划一个备份数据中心,并希望所有外部主机透明地连接到DC2,如果DC1停机。 假设在DC1有公共IP 1.1.1.1,在DC2有公有IP 2.2.2.2。 显然,如果外部主机直接连接到1.1.1.1,则不能透明地切换。 所以我想使用公共IP地址3.3.3.3作为外部主机连接的“主动”DC,以及两个DC前面的路由器,它们将3.3.3.3路由到1.1.1.1或2.2.2.2 现在困难的部分。 我必须把一个路由器放置在一个ISP上并更新那个盒子里的路由吗? (使用DNAT也许将3.3.3.3更改为XXXX)? ISP提供了一种自动更新路由器中的路由的方法吗? 更好的方法?
下图显示了我的networking的拓扑结构。 我现在想要使用wlan0将来自10.8.0.15的所有httpstream量通过10.8.0.42路由到外部世界。 不幸的是,当谈到iptables和路由时,我是一个noob。 任何人都可以指出我正确的方向? 编辑:到目前为止,我在10.8.0.15上执行了以下命令 sudo ip rule add fwmark 2 table 3 sudo ip route add default via 10.8.0.42 table 3 sudo ip route flush cache sudo iptables -t mangle -A OUTPUT -p tcp –dport 80 -j MARK –set-mark 2 sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 10.8.0.15 sudo sysctl […]
我们有一些偷窥者向我们提供了一个Mikrotik光纤连接,但是之后把合同移交给另一个提供商,他们不想帮我configuration设备。 我非常需要一只手,我已经不在我的深处了。 我们有一些公开的IP 154.117.185.242 – 这一个154.117.185.243 – 我们的networking服务器:80是在这一个192.168.10.157:80 154.117.185.244 154.117.185.245所有正常的stream量,冲浪,访客的WiFi – 另一个networking服务器:80在这一个192.168.10.9:80 154.117.185.246 出于某种原因,154.117.185.243已经被列入重要的白名单,我认为有人有病毒。 所以我想把传出的SMTP(端口25)从154.117.185.242移到154.117.185.244,这样人们可以可靠地收到他们的交易邮件。 我试图创build此规则:srcnat src.add:192.168.10.157协议tcp端口25 – >动作src-nat地址154.117.185.244端口25(我希望我可以附加一个屏幕抓取) 但是那没有做什么。 说实话,我甚至不知道从哪里开始创build这个规则。 我真的需要帮助。 我假设来自networking的响应通信也必须有一个规则返回到192.168.10.157:25 – 但如果这是必要的,我认为,我可以几乎复制一个networking服务器规则和更改端口号。 这是我真正被困住的传出东西的规则。 谢谢 史蒂夫 编辑 – 添加导出: # dec/20/2016 21:15:40 by RouterOS 6.30.4 # software id = UUL8-1EL2 # /ip firewall filter add action=drop chain=forward src-address=192.168.10.54 /ip firewall nat add action=masquerade […]
我禁用了networkingpipe理器,并且正在使用ifcfg脚本进行networkingconfiguration。 我试图findDEFROUTE =“是”和GATEWAY选项之间的区别。 我明白“ifcfg文件是按数字升序排列的,最后一个要读取的GATEWAY指令用于在路由表中组成默认路由”。 根据RHEL文档。 但是如何使用DEFROUTE? 例如,ifcfg-em1有DEFROUTE =“yes”,并指定了GATEWAY选项。 而ifcfg-em2只有GATEWAY选项。 我看到ifcfg-em2 GATEWAY作为默认网关被添加到路由表中。 什么是有DEFROUTE的原因? 谢谢, 最好的祝福, 罗马
我们在一个networking之外的两个防火墙之间进行心跳切换,切换发生的接口默认没有IP设置,并且只有在切换发生时才获得这个IP。 这也恰好是这个networking的默认路由(机器被用作防火墙),我们没有IP空间给每台机器分配一个IP地址。 但是,当尝试将stream量路由到WAN端口以外的任何位置时,这会造成问题。 我该如何去添加一个默认路由到当前没有IP地址的接口(这个接口在启动时是通过system.d服务来实现的),还是我可以通过IP在切换时添加一个路由?
最近我们做了一个大规模的知识产权体系改革工作,从那以后我注意到了一些古怪的事情。 首先,我们的设置: IPCop firewall which has – Wireless network (completely segregated) – Firewalled DMZ – Internal network [eth0] (10.10.10.x) – OpenVPN network [tun0] (172.16.20.x) – Internet 在IP更改之前,我们的OpenVPNnetworking可以与我们的内部networking进行通信,而不会出现任何问题。 由于变化,我们有几个服务器,不再想要跨边界正确谈话。 例如,我将使用172.16.20.10连接到VPN,并尝试在10.10.10.19与服务器通话。 运行tcpdump我看到数据包离开我的机器(运行wireshark),穿越tun0,穿越eth0,碰到10.10.10.19,什么也没有回来。 其他服务器在同一个networking上工作正常(例如10.10.10.8,工作正常),我不能find他们之间的共同点,什么会导致一些服务器停止响应一些请求。 我检查了一些东西,例如hosts(允许|拒绝),pf / iptables等,通常会过滤stream量,但是没有任何排除规则会阻止这样的stream量。 任何想法去哪里从这里? 解 有问题的盒子确实有被忽视的坏门。 在适当的地方做出改变,一切似乎都奏效!
我在我的工作站和服务器之间build立了一个IPIP隧道。 我可以手动添加路由,让stream量通过隧道像这样: ip route ad 216.221.35.27 dev foo 我不知道如何configuration我的路线,使我的所有stream量(本地networking192.168.1.0/24stream量除外)通过隧道。
这是我的设置。 我有Sonicwall NSA 2400 ,它configuration了基于百分比的WAN负载平衡 。 LAN接口 :X0 PRI接口 :X1 T1接口 :X2 我的问题是,考虑到任何来自X0networking的LAN-> WANstream量,需要采取什么步骤来configuration,以便通过一个给定的目的地(例如[74.125.45.100])从LAN-> WAN路由所有的stream量具体的接口,在这种情况下… X1 我不得不这样做,因为我设置了一个站点到站点的VPN连接,而远程端将只允许一个WAN IP地址接受隧道,所以我试图强制通过该目的地的所有stream量通过具体界面。 任何帮助将不胜感激! 谢谢!