现在我有一个16个IP的子网。 我希望所有的IPS都能被我的防火墙“拥有”。 我有一个使用XXX225静态configuration的防火墙防火墙,并将XXX226 – 238作为辅助IP。 这个工作已经好几个月了,但是上个星期我只能用第一个(.225)的地址。 如果我重新configuration我的防火墙从.226开始并继续到.238,我只能使用.226。 我已经尝试过使用多个防火墙,包括Watchguard和Juniper。 ISP是愚蠢的。 有谁知道为什么我只能使用范围内的第一个IP? 编辑:当我第一次切换到这个ISP我有同样的问题。 花了他们两个星期才弄清楚什么是错的。 最终使它工作,但他们没有告诉我他们做了什么,他们没有logging它。 现在问题又回来了,他们不知道如何解决。
我们有一个Linux路由器提供互联网连接到几台电脑。 它目前使用shorewall来帮助使iptables设置更容易。 有没有办法让我的主机不能使用整条线? 我想设定在80%的限制:所以任何一台电脑不能使用超过80%的带宽,因此,如果有人正在下载/上传大文件,连接并不完全不知所措。
问题是:build立IPsec VPN隧道后,所有的stream量都被路由到远程端点,而我只需要路由到内部networking的数据包,仍然可以在本地机器上访问互联网 。 目前,当启用相应的VPN连接时,所有的连接都会中断,这意味着无法通过LAN访问此计算机,也无法通过它访问互联网(远端有进一步的WAN转发限制)。 所以,只有VPN在这种情况下工作。 该拓扑结构: http : //i.imgur.com/9HEru.png 我在基于Debian的发行版上使用OpenSwan ,也在NAT后面(遍历已启用)。 以下是ipsec.conf的详细信息: 版本2.0 configuration设置 plutodebug = “无” plutoopts = “ – perpeerlog” plutoopts = “ – 接口= WLAN2” DUMPDIR =的/ var /运行/冥王星/ nat_traversal = YES virtual_private =%V4:10.196.0.0/17,%v4:192.168.1.0/24 OE =关 protostack = NETKEY 连接 authby =秘密 密钥有效期= 1H PFS = YES 汽车=添加 phase2alg = AES128-SHA1; modp1024 […]
问题中的networking基本上是这样的: /—-Inet1 / H1—[111.0/24]—GW1—[99.0/24] \—-GW2—–Inet2 设备说明 H1:IP为192.168.111.47的主机 GW1:IP地址为192.168.111.1和192.168.99.2的Linux机器,以及自己的路由到互联网。 GW2:具有IP 192.168.99.1的通用无线路由器及其到互联网的路由。 Inet1和Inet2:两条可能的路线到互联网 简而言之:H有超过一个可能的路线到互联网。 H应该只在GW2上访问互联网,所以GW1有一些专门针对H1的策略路由: ip rule add from 192.168.111.47 table 991 ip route add default via 192.168.99.1 table 991 尽pipe只要GW2与互联网有直接的联系,这个问题就会起作用,但当链路断开时就会出现问题。 接下来发生的事情是,GW2将数据包转发回GW1,再次转发回GW2,造成无限循环的TCP乒乓。 最好的结果是数据包刚被丢弃。 GW1上的iptables可以做些什么来防止这种情况? 基本上,一个iptables友好版本的“如果数据包来自GW2,但起源于H1,放弃它” 注1:最好不要改变GW2上的任何内容。 注2:H1需要能够与GW1和GW2通话,反之亦然,但只有GW2才能通向互联网 TLDR; H1只能通过GW2接入互联网,但仍然需要能够与GW1和GW2通话。 编辑: GW1的接口是“99”networkingbr0.105,“111”networking是br0.111。 溶剂可能会或可能不会令人讨厌的简单,但我还没有能够自己产生正确的iptables语法,所以帮助将不胜感激。 PS:这是这个问题的后续问题
假设有一个缺省路由丢失的路由表,路由器可以在没有缺省路由的情况下工作,或者表是不完整的? 并有这两个条目也是合法的或有一个重叠问题的networking地址? Type Network Next Hop s 130.192.16.0/22 130.192.11.254 s 130.192.16.8/28 130.192.11.254
我有一个有两个NIC的Linux盒子,每个都连接到不同的LAN: networkingA: 192.168.1.0 255.255.255.0 networkingB: 192.168.2.0 255.255.255.0 路由器是: 192.168.1.1 192.168.2.1 Linux网卡是: 192.168.1.2 192.168.2.2 我希望networkingA中的所有主机能够ping通networkingB中的所有主机,反之亦然。 到目前为止我所做的是: 在Linux上 : sudo sysctl -w net.ipv4.ip_forward=1 在192.168.1.1上 : route add 192.168.2.0 255.255.255.0 gw 192.168.1.2 在192.168.2.1上 : route add 192.168.1.0 255.255.255.0 gw 192.168.2.2 我尝试了两个不同的Linux发行版(Zentyal和Ubuntu),没有任何工作。 networkingA中的主机只能ping 192.168.2.2 ,但不能ping任何networkingB中的其他主机,反之亦然。 我究竟做错了什么?
我有一个交换机上连接了4个调制解调器/路由器和2台服务器。 每台服务器有2个进程正在运行,2个网卡已连接。 我想要的是,每个进程都从任一个NIC路由出来,但具有不同的默认网关,以便stream量进入每个进程的不同路由器。 更新1: 基本上我想要做的是:在stream程层面控制stream量stream出的网卡。 更新2: 我知道使用“networking命名空间”,我可以从一个特定的网卡发送一个进程的stream量,这里我的问题是两个网卡应该在同一个子网上,同时,来自NIC-1的stream量应该被引导到路由器-1和从NIC-2到ROUTER-2的stream量 更新3: 我从Linux的angular度来问这个问题。
我想从默认的VPC中的一个EC2实例设置一个VPN,同一个VPC中的其他实例可以使用,所以我正在做一些初始testing。 我有两个testing实例运行,他们可以互相ping通。 当我将一个testing公共IP从一个路由到另一个路由时,数据包确实从发送者实例的eth0出去(如tcpdump所预期的目标MAC地址所示(所以我想我的主机路由设置正确),但是永远不会到达目标实例我已经testing了两种方法,一种是通过172.31.0.1,另一种是直接使用另一个实例的IP作为网关,两台主机( Ubuntu和Amazon Linux都testing过)上的iptables都是空的。作为路由添加到VPC主路由表中,使用testing接收实例作为网关。 我的目标是,我在发送到任何非VPC IP的VPC中启动的实例最终转到运行VPN的实例(仍然未定IPsec或OpenVPN之间)。 我如何通过默认的VPC获取数据包在EC2上 ? 我怀疑还有更多,比我在AWS文档或通过谷歌(也许一些其他的EC2对象…我有所有的概念吗?)find。
我想知道什么是一个名为“link-local”的路由表项的目的。 root# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default fritz.box 0.0.0.0 UG 0 0 0 eth0 当我用-n打印路由表时: root# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface […]
我试图了解traceroute这个输出是什么意思。 我改变了IP地址的隐私,但保留了公/私IP范围的区别。 traceroute.db -e -n 10.1.1.9 traceroute to (10.1.1.9), 30 hops max, 60 byte packets 1 10.0.0.1 0.596 ms 0.588 ms 0.577 ms 2 10.0.0.2 1.032 ms 1.029 ms 1.084 ms 3 10.0.0.3 3.360 ms 3.355 ms 3.338 ms 4 23.0.0.4 3.974 ms 4.592 ms 4.584 ms 5 23.0.0.5 13.442 ms 13.445 ms 13.434 ms […]