我有一个多宿主主机,eth0在172.31.254.0/24上,eth0.10在172.31.253.0/24上。 显然,eth0.10是vlan id 10的子接口。 在这台主机上,我可以成功ping通172.31.253.0/24networking上的主机,但不能始终在172.31.254.0/24networking上ping主机。 例如,请注意ping#5-#25中的丢失: [root@pbx1 ~]# ping -I eth0 172.31.254.37 PING 172.31.254.31 (172.31.254.31) from 172.31.254.13 eth0: 56(84) bytes of data. 64 bytes from 172.31.254.37: icmp_seq=1 ttl=128 time=1.03 ms 64 bytes from 172.31.254.37: icmp_seq=2 ttl=128 time=0.247 ms 64 bytes from 172.31.254.37: icmp_seq=3 ttl=128 time=0.236 ms 64 bytes from 172.31.254.37: icmp_seq=4 ttl=128 time=4.00 ms 64 […]
在下面的输出中,为什么vpn1路由/ ping到10.100.0.1而不是10.100.0.112? 10.100.0.1是没有nat的网关。 启用nat的双主机主机是10.100.0.112。 root@vpn1:~# ip ro 8.8.8.8 via 10.100.0.112 dev eth0 src 10.100.0.5 10.100.0.0/24 dev eth0 proto kernel scope link src 10.100.0.5 default via 10.100.0.1 dev eth0 metric 100 root@vpn1:~# traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 10.100.0.1 (10.100.0.1) 0.287 ms 0.257 ms 0.317 ms 2 * * […]
我一直在尝试让我的Tap在OpenVPNnetworking上运行IPv6。 服务器已经有了IPv6,但它只有一个/ 64,最大的可用范围是一个/ 116(这打破了autoconf)。 我从he.net得到一个6-in-4/48的地址给我的VPN。 IPv6隧道端点 Server IPv6 Address:2001:470:xxxx:xxxx::1/64 Client IPv6 Address:2001:470:xxxx:xxxx::2/64 路由的IPv6前缀 Routed 2001:470:yyyy::/48: 我的networking结构(互联网=>服务器=>客户端)是: Internet || OpenVPN server eth0 (Native ipv6): 2600:3c01::xxxx:xxxx:xxxx:xxxx/64 he-ipv6 (6-in-4): 2001:470:xxxx:xxxx::2/64 tap0 (VPN): 2001:470:yyyy:zzzz::1/64 || OpenVPN client wlan0 (ipv4) tap0 (VPN – autconf): 2001:470:yyyy:zzzz:wwww:wwww:wwww:wwww/64 服务器configuration: server # ip -6 route 2001:470:xxxx:xxxx::/64 via :: dev he-ipv6 proto kernel metric 256 […]
已configuration清除OS在具有两个NIC卡的计算机上处于网关模式。 eth0:192.168.2.0/24与ip 192.168.2.27连接到一个调制解调器,因此有互联网连接。 eth1:192.168.122.0/24与ip 192.168.122.10通过交换机连接到LAN中的其他机器。 networking192.168.122.0的局域网机器没有得到互联网。他们如何通过Clear OS网关获得互联网。我使用“ ip_forward = 1 ”在透明的操作系统中启用了数据包转发。我错过了什么?请帮助我。 以下是我添加的静态路由:在LAN machine1上,IP地址为192.168.122.11 ip route add 192.168.2.0/24 via 192.168.122.10 dev eth0 ip路由显示 192.168.2.0/24 via 192.168.122.10 dev eth0 192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.11 但仍然192.168.2.0/24networking不可达。在哪里可以是问题? 编辑 :所有的机器都是在xen上运行的虚拟机。 networking192.168.2.0/24通过具有主机以太网卡的网桥,networking192.168.122.0/24通过具有虚拟机的虚拟网桥。
所以我有一个运行在debian机器上的openvpn,我已经通过pam模块设置了PAM身份validation,而不是提供的示例脚本。 然而,需求改变了,现在我需要开始推送特定的客户端configuration给我的用户。 挖了一点之后,我使用了client-config-dir指令和username-as-common-name但不幸的是我的客户端特定的设置不被推送。 我怀疑这是由于这样一个事实,即用户名作为共同名称可能只有在与auth-user-pass-verify auht-pam.pl via-file设置一起使用时才能工作。 我在这里粘贴我的configuration文件: port 1194 proto udp daemon dev tun keepalive 5 15 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.10.11.0 255.255.255.0 ;push "redirect-gateway def1" push "route 87.121.59.0 255.255.255.0" push "route 77.95.0.0 255.255.0.0" push "route 72.233.0.0 255.255.0.0" push "route 193.47.74.0 255.255.255.0" push "route 72.233.107.0 255.255.255.0" push "route 184.107.160.211 255.255.255.255" […]
我已经在Debian服务器上设置了OpenVPN。 客户端可以连接,客户端可以ping和访问服务器上的资源(Samba共享和内部网)。 但是,服务器无法ping客户端 – 它只是超时。 图 Client OpenVPN assigned IP: 10.67.15.26 ↓ UDP on 1194 Internet ↓ Router port-forwards 1194 to server ↓ Server LAN IP: 10.67.5.1 服务器OpenVPNconfiguration(相关位) port 1194 proto udp dev tun server 10.67.15.0 255.255.255.0 push "route 10.67.5.0 255.255.255.0" 服务器路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 10.67.15.2 0.0.0.0 255.255.255.255 UH 0 […]
首先,这不是一个日常的路由问题。 设置相当复杂,所以让我先说明一下。 我有一个路由器,让它保持简单,3个接口。 eth0,eth1,eth2。 eth2用于pppoe。 eth0和eth1有客户。 好,到目前为止,所有的基本..现在来了棘手的事情:我在eth0和eth1上创build了一堆macvlan接口,名称模式是: g1eth0 : g1 for gate1, eth0 indicates on what physical interface its laying on 我为每个上行链路提供了3,1个pppoe和2个VPN。 然后这些合并成门后命名的桥梁。 到目前为止,我们有这些接口: <iface>:<description> eth0 : our 1st subnet is here eth1 : our 2nd subnet is here eth2 : our pppoe is hooked here ppp0 : our pppoe uplink tap0 : our vpn1 […]
我有一个令人困惑的问题,我似乎无法解决。 我遵循了由Loic Dachary在Wheezy上安装Openstack Folsom的指导,并将其部署在两个主机上:一个集群节点和我的工作站。 在这两个主机上,我正在运行一个基准testing应用程序,以下列方式从一台主机传输到另一台主机: 以下是节点主机,工作站和内部VM的路由表: ( 注意 :10.0.1.0是一个额外的networking接口,最终不需要任何虚拟机,因此没有影响,因为没有任何东西被路由到目的地10.0.1.x) 现在我的问题是: 基准testing应用程序从工作站上的一台虚拟机(比如10.0.0.2)启动一个RMI调用到节点上的一台虚拟机(比如172.23.3.100)。 我的理解是,应该发生以下情况: 虚拟机看到了预定义的172.23.xxnetworking路由,并经过了默认路由10.0.0.1(工作站计算主机) novanetworking服务将10.0.0.2映射到本地networking上的某个IP(比如172.23.12.1)。 所以它将源IP更改为 工作站主机看到目的地172.23.xx,并通过172.23.1.1路由到172.23.3.8。 Novanetworking看到IP,并且由于映射表示,存在172.23.3.100 – > 10.0.0.7,它将目标更改为10.0.0.7。 具有内部IP 10.0.0.7的节点上的VM从工作站VM获取请求。 (@ 172.23.12.1)。 这工作正常。 实际的请求被发送。 但是,答复有问题。 下面是发送请求之后我的应用程序的日志: RemoteException was: java.rmi.ServerException: RemoteException occurred in server thread; nested exception is: -> java.rmi.ConnectIOException: Exception creating connection to: 10.0.0.7; nested exception is: -> java.net.NoRouteToHostException: No route to host […]
我们一直试图解决这个看似简单的路由问题几天。 我们正试图通过OpenVPN隧道路由stream量。 具体来说,到10.0.1.136的stream量应该通过我们的隧道接口路由。 因此,我们通过ip route添加了路由“10.0.1.0/24 via 10.0.2.1 dev tun0 metric 101”。 但是,正如您在下面看到的,如果我们执行“ip route get 10.0.1.136”,则会selecteth0接口。 我们试过了: 删除caching 删除默认路由 为10.0.1.136添加一个路由 使路线“静态” 我们缺less什么? 我们的路由表中是否有任何明显的问题? xx@xx:~$ ip route default via 192.168.10.150 dev eth0 10.0.0.2 via 10.0.2.1 dev tun0 metric 101 10.0.1.0/24 via 10.0.2.1 dev tun0 metric 101 10.0.2.0/24 dev tun0 proto kernel scope link src 10.0.2.50 169.254.0.0/16 dev […]
iptables通常用图表来说明 路由查找(路由表)执行时我无法理解: 里面的“路由决策”灰色框? 如果是这样,是否意味着一个数据包被路由两次? 之后“nat POSTROUTING”并没有显示在图片中? 这是我目前的假设,但我无法在互联网上find任何确认。 有没有可用的参考?