我有一个LAN接口和2个WAN接口(2条不同的ADSL线路)的freebsd服务器(ipfw,dhcp,dns)。 WAN接口(re0和re1)被聚合成一个lagg0故障转移(ifconfig_lagg0 =“laggproto failover laggport re0 laggport re1”)。 我想使用的是路由到某些networking的stream量re1,在re1链路断开时故障转移到re0,但仍默认使用re0和故障转移到re1。 可能吗? 谢谢。 [UPDATE] 好的,所以粘合不是一个可能的解决scheme(现在我看到它是显而易见的)。 当其中一条线路上的链路断开时,如何自动更新网关上的路由? 我不在乎是否需要从ipfw切换到pf(我正在计划交换机)。 再次感谢。
我想弄清楚如何添加一个networking路由,我不断收到“路由添加失败:参数不正确。” 我甚至尝试从路线命令帮助的例子,我得到同样的错误。 这是我目前的路线: =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x2 …00 13 a9 28 48 ce …… Intel(R) PRO/100 VE Network Connection – Packet Scheduler Miniport 0x3 …00 18 de 09 da ee …… Intel(R) PRO/Wireless 3945ABG Network Connection – Packet Scheduler Miniport 0x4 …00 13 a9 13 16 41 …… Intel(R) […]
如何将我的一个具有networking服务器的专用networking盒公开到互联网? 更tap1 ,A盒有两个接口: eth0和tap1 。 eth0用来连接ISP,我的IP是77.37.194.101 。 方框B连接到tap1 ,在该子网框A中具有IP 10.1.1.1和方框B 10.1.1.16 。 如何使框B从77.37.194.101互联网可到达? 两台机器都有Ubuntu。
我们有员工在Netgear路由器上使用VPN来访问办公室。 我们也build立了VPN,所以我们可以访问一些客户端和我们的远程托pipe服务器。 系统崩溃的原因是我们的远程工作人员无法访问客户networking。 我假设我必须configuration他们的本地路由器通过我们的办公室使用静态路由到达他们,但我不能解决它。 我正在尝试甚至可能吗? 或者,VPN端点是否会拒绝这些数据包呢? 例: 首页 (192.168.1.nn)—> 工作 (192.168.2.nn) – > 远程服务器 (10.0.1.1) 家庭与工作之间以及工作与远程之间存在硬件VPN 如何configuration路由,以便可以从主页访问Remote 。 我需要重新configuration工作和远程之间的VPN,还是只是工作? 谢谢。
我有两个防火墙运行Keepalived和工作正常。 我想通过在这些防火墙之间的直接连接(直接连接已被conntrackd使用)之间的直接连接的vrrp组播stream量。 为了做到这一点,我添加了这样的路由:224.0.0.0 * 240.0.0.0 U 0 0 0 eth3 使用命令:route add -net 224.0.0.0 netmask 240.0.0.0 dev eth3 但是,如果我键入iftop -i eth0 -f vrrp,我仍然可以看到在该链路上的多播stream量,在eth3上根本没有vrrpstream量… 任何想法为什么我的路线被忽略? 问候,
我有一个Linux服务器托pipe我们的bug跟踪软件(CentOS 5.2 Kernel 2.6.18-128.4.1.el5),我有一些奇怪的networking问题。 该机器configuration了两个NICS,一个用于公共接口,另一个用于我们的服务器后端networking。 问题是,在重新启动服务networking后,我可以ping公共接口,并发送200-500个ICMP数据包,然后突然间,我开始收到一个请求超时错误。 奇怪,但只要我连接到私人界面的ping开始再次工作到公共界面。 我显然有一个路由问题的地方。 我有一个Juniper路由器,具有以下configuration。 接口0/0 – 将子网连接到位于我们协同定位的ISP的接口0/2 – 对于我们的DRACnetworking接口0/3 – 服务器后端networking(直接插入到交换机,连接到所有NIC位于10.3.20.xnetworking上Interface 0/4 – 直接插入另一台交换机,为我们的公共接口提供服务,作为所有来自公共IP地址的网关作为辅助IP地址。 我希望有人可以问正确的问题,可以让我检查一下事情,弄清楚发生了什么。 有没有人有类似的问题,我应该检查什么样的东西? 路由问题或更复杂的东西? [root@fogbugz ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ DEVICE=eth0 BOOTPROTO=static IPADDR=72.249.134.98 NETMASK=255.255.255.248 BROADCAST=72.249.134.103 HWADDR=00:16:3E:AA:BB:EE ONBOOT=yes [root@fogbugz ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 # Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ DEVICE=eth1 BOOTPROTO=static BROADCAST=10.3.20.255 HWADDR=00:17:3E:AA:BB:EE IPADDR=10.3.20.25 NETMASK=255.255.255.0 […]
我在通过我的VPN服务器路由我的stream量时遇到了一些麻烦。 基本上我有一个pfSense设置,它的工作目前正在做的很好。 但是,现在,我需要build立一个PPTP VPN。 我有基本的设置和login工作正常。 当我检查我的IP它说我在远程networking等,但是,我似乎无法弄清楚如何正确的路由stream量到内部networking。 我目前的设置如下: HOME SETUP Trendnet Router: 192.168.1.1 1 MAC (192.168.1.101) 1 PC(192.168.1.148) <—— —— INTERNET> WORK SETUP pfSense Firewall: 192.168.1.1 7 PC 3 Linux all on 192.168.1.0 subnet PFSENSE PPTP SETTINGS Server Address: 192.168.2.1 Remote Address Range: 192.168.2.192/28 Require 128-bit Encryption: True 正如我所说,我可以连接到PFSENSE VPN很好,我会收到一个192.168.2.192(或以上)的IP。 然而,我需要弄清楚为了将stream量路由到192.168.1.0 WORK子网上的机器,以便它们出现在networking邻居等(以便我最终可以VNC到它们),我需要什么样的规则。 我已经添加了一个规则,允许来自PPTP接口的所有stream量,但我不知道从哪里去。 任何援助是最感激的。
我们正在devise一个新的networking迭代过程,通过增加第二个数据中心来提高复原能力。 我们将添加第二个数据中心,与我们的主要位置具有相同的服务器configuration。 为了实现networking连接,我们正在研究几种可能的方法。 请参阅前面的问题提高韧性的最佳方法? 和DNS轮询故障转移和负载平衡 我确信BGP是正确的方式,这个问题不是关于RRDNS的。 1)如果我们有两个位置,我们是否从两个位置公布同一个IP地址块? 2)如果我们这样做了,但是在数据中心A的xxx50上有一个pipe理ssh接口,但是它在数据中心B的xxx150上。 什么是实现这一目标的最佳实践机制? 因为如果我离A最近,那么我的所有stream量都会到达x.50,但是如果我尝试连接到x.150,我将无法连接,因为这个地址在A处是无效的,但只在B处 最好的解决scheme是宣布2个不同的networking块,每个url一个,促进RRDNS的需要,或者宣布一个块,并在两个站点之间运行某种forms的VPN以pipe理stream量?
开始的时候,我对路由,iptables等知之甚less。这就是说,我正在努力完成的任务以及我认为我很难过的地方: 问题:我们有一个外部网站,我们最近防火墙,所以它只接受来自我们的办公室IP地址的stream量。 这在办公室运作良好,但不适用于通过VPN远程访问,因为我们不通过OpenVPN路由所有stream量。 我宁愿避免强迫每个人通过路由所有的stream量,只是为了容纳这一个网站。 环境:主路由器盒正在运行pfSense。 Em0是内部IP,Em1是外部的。 内部networking是10.23.x,VPN是10.0.8.0/24 我相信我需要做的是添加一个路由到VPN服务器configuration,通过VPN隧道发送所有的stream量到该IP。 我认为这部分工作,但我没有得到回应,所以我假设我需要在VPN服务器上的一些NATconfiguration将响应路由回隧道? 到目前为止我发现的是尝试以下方法,但是由于这是FreeBSD上的pfSense盒子,所以我不能运行iptables等。 确保IP转发已启用:echo 1> / proc / sys / net / ipv4 / ip_forward 安装NAT退出:iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o em0 -j MASQUERADE 我是否在正确的道路上,如果是的话,我该如何通过pfSense UI或FreeBSD CLI来实现? 谢谢!
这是设置: 两家公司(A&B)共享办公空间和局域网。 第二ISP被带入,并且公司A想要它自己的互联网连接(ISP A)并且公司B想要它自己的互联网连接(ISP B)。 在内部部署VLAN以分隔两个公司的networking(公司A:VLAN 1,公司B:VLAN 2,共享VOIP:VLAN 3)。 使用单独的VLAN可以很简单地使用单独的DHCP服务器(或在同一服务器上单独的作用域)将默认网关分配给每个公司的网关以进行Internet连接。 可以在每个网关上创build静态路由,以指定发往其他公司的VLAN或Voice VLAN的stream量,以便所有节点都可按预期方式到达。 不过,我认为这是一种不对称的路由forms,对吧? (从节点A1到节点B1的path不同于从节点B1到节点A1的path)。 我可以设置基于策略的路由来纠正这个问题吗? 在这种情况下,我可以为所有VLAN上的每个设备分配相同的默认网关,并在L3交换机上创build路由策略以查看源地址并将stream量转发到相应的下一跳? 在这种情况下,我需要路由逻辑如下所示: 如果目标地址是已知的,则转发stream量(目的地为不同VLAN的stream量)。 如果目的地址是未知的,如果源地址在VLAN A上,则转发到ISP A的网关; 或者如果源地址是VLAN B,则将业务转发到ISP B的网关。 我以正确的方式思考这个问题吗? 还有另一种方法可以解决我忽略的这个问题吗? UPDATE 我试过下面的凯尔的解决scheme,并有一些问题。 这里是我的configuration相关的位(我用2821 BTWtesting): interface GigabitEthernet0/0 ip address 10.0.1.1 255.255.255.0 no ip proxy-arp duplex auto speed auto no mop enabled ! interface GigabitEthernet0/0.100 description VoIP VLAN stub encapsulation dot1Q […]