我有一个装有Hyper-V VM的Windows 2008 R2标准主机系统(Win 2008 R2也是如此)。 主机系统具有连接到物理networking控制器的Hyper-V外部虚拟networking的公有IP(例如10.20.30.40)。 另外我有故障转移子网20.30.40.50/29。 这个子网中的一些IP绑定到虚拟networking控制器,工作正常。 但是,当我把一些其他的IP绑定到虚拟机的网卡时 – 它是不可见的,从外面看不到,也不能访问Internet。 但是它从主机是可见的,并且也可以ping主机。 有没有办法将一些其他的IP绑定到虚拟机的网卡,所以可以在外面访问? 非常感谢。
我将如何传播路由器下RIP的默认路由? 操作系统是Ubuntu。 这可以在Quagga中完成吗? 什么命令? 我find了一个思科路由器的解决scheme: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#ip route 0.0.0.0 0.0.0.0 172.25.1.1 Router1(config)#router rip Router1(config-router)#default-information originate Router1(config-router)#end 这在干什么工作? 非常感谢。
我有一个由terminal组成的小型networking。 每个人都有一个到PPPoE服务器的PPPoE链接。 这个networking工作正常,每个terminal都可以通过PPPoE服务器ping所有其他的和互联网。 我有另一个networking,我想要能够pingterminal。 这个networking不在同一栋楼里,我需要一个隧道。 我想使用Hamachi这个,因为我很习惯设置等,而Ubuntu的PPPoE服务器有Hamachi客户端安装和设置。 我只需要Hamachinetworking中的任何一台PC都能Ping通PPPoE客户端,但通过Hamachi链路添加到PPPoE子网的路由确实会产生任何结果:( PC1 o====o Hamachi o====o PPPoE Server ——–> terminal 5.121.250.1 5.121.250.2 172.16.2.1/24 172.16.2.50 PC1路线: route add 172.16.2.0 mask 255.255.255.0 5.121.250.2 debugging 在PPPoE服务器上,TCPDUMP显示从PC1进入ping的ping,如果它们指向Hamachi的IP地址,但是不显示任何其他的东西。
我有一个带有6个networking接口的多宿主linux机器,用来运行一些路由器硬件的testing。 我希望能够在任意进程上设置“NIC关联”(缺less更好的术语),以便即使目标IP可能对应于本地接口,该进程的所有networking通信也将通过另一个进程路由出去接口(并由外部设备环回)。 理想情况下,一个进程的关联设置不会影响另一个进程。 作为一个示例用例,说我有eth0 = 192.168.0.1和eth1 = 10.0.0.1。 外部路由器分别连接到eth0和eth1,IP地址分别为192.168.0.2和10.0.0.2。 如果我打开我的shell并ping通10.0.0.1,那么没有stream量会穿过外部连接,因为目标对应于本地机器,但是如果我以某种方式将shell进程的亲和性设置为eth0,则ICMPstream量将通过eth0stream出,进入外部路由器,再回到eth1。 这是我想保证的外部路由器的遍历,因为将有多个,我需要能够绑定到任意的网卡。 这可能吗? 鉴于迄今为止我的search,我没有看到答案,但没有提到我想做的事情导致我怀疑我错过了一个重要的考虑,因为这似乎不是一个原来的问题(只是一个奇怪的)。 FWIW,这是一个Ubuntu Linux 11.10盒子。 任何指向类似的工作或build议的工具将不胜感激。 谢谢!
我使用桥接networking在KVM / QEMU(RHEL 6.0)之上创build了3个虚拟机。 为eth1创build了一个桥梁,所有虚拟机都使用该网桥进行networking连接。 所有这些虚拟机具有相同的子网地址。 所有这些机器都能够相互ping通,因为桥接器负责这些机器之间的路由。 我试图实现的场景是,我不希望桥在这些机器之间进行路由。 我想要桥接器从这些机器发送所有的stream量到外部边缘交换机,让他做路由。 所以我有如何做到这一点的想法,但不知道这些将工作: 在NIC(eth1)上创build多个网桥,并将每台机器连接到同一个网卡上的不同网桥。 这样我希望它会发送stream量到外部交换机,但不知道如何照顾反向stream量。 AFAIK我们不能在单个NIC卡上创build多个网桥。 但是,如果有人知道的方式,请分享。 在网桥中configuration所有来自VM机器端口的stream量应该被引导到NIC到外部交换机的规则,并且传入的stream量可以按照通常的方式桥接来路由。 我也不确定这是否可行。 如果它可以做任何想法如何做到这一点? 不知道是否有任何其他方式的networking目前可用于实施这种情况。 请分享你的想法,让我知道如果你需要更多的信息从我身边。
在理解/解决我们所面临的路由挑战方面需要一些帮助 – 以下是场景/假设: 正在运行的Web应用程序位于2个物理位置(位置A和位置B)中 stream量或者通过位置A的防火墙A进入,或者根据DNS设置进入位置B的防火墙B. 每个位置都有Web服务器,比如位置A的Web服务器A和位置B的Web服务器B. 这两个位置互连,VLAN在两个位置之间运行 networking服务器A和networking服务器B因此位于相同的VLAN上并且在相同的子网中 networking服务器A和networking服务器B运行负载平衡,使得两者都主动处理通过哪个防火墙处于活动状态接收的stream量 Web服务器A和B只能有一个默认网关,它被设置为位置特定的,例如Web服务器A的默认网关是防火墙A. 防火墙是思科ASA的Web服务器W2003。 我面临的问题是Web服务器A上收到的Web应用程序的stream量可能已通过防火墙B接收到,但是默认网关设置为防火墙A,我的理解是,简单地说,响应将永远不会返回那些情况。 如果这种理解是正确的,那么可以采用什么样的路由技术来确保stream量通过它所通过的门而返回?
大家好:)总的来说,我仍然在与虚拟机KVM苦苦挣扎。 我做了两个别名eth0 – eth0:0和eth0:1,并把它们放在一个外部IP(eth0:0 – 89.114.122.3,eth0:1 – 89.114.122.4)。 现在的问题是:从IP 89.114.122.3和89.114.122.4 IPredirect到为dhcp获得虚拟机的虚拟内部地址(virbr0桥)…我喜欢这样的: sudo route add 89.114.122.3 gw 89.114.122.1 netmask 0.0.0.0 metric 1 dev eth0:0 /sbin/iptables -t nat -A PREROUTING -p tcp -d 89.114.122.4 -j DNAT –to-destination 192.168.122.86 sudo /sbin/iptables -A FORWARD -i eth0:0 -d 192.168.122.86 -j ACCEPT 但它仍然无法正常工作,既不ssh,也没有其他服务…只能ping在外部IP上。 我做错了什么?
我有一个两个客人KVM机器和以下路线: 89.114.150.3 (eth0:0 alias)->192.168.122.1(virbr0)->192.168.122.5(vint0) 到这两台机器之一(192.168.122.5和192.168.122.6)。 我在iptables中重写了我的规则: iptables -t nat -A PREROUTING -p tcp -d 89.114.150.3 –dport 80 -j DNAT –to 192.168.122.1:80 iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 –dport 80 -j DNAT –to 192.168.122.5:80 iptables -I FORWARD -d 192.168.122.5/32 -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT iptables -t […]
我有一个PFSENSE安装,我刚刚添加了一个新的物理接口,以满足新的需求“DIGI”。 第三方已经在我们的networking上安装了一台DrayTek路由器,后面有他们的设备。 他们需要外部访问Draytek。 我可以桥接我刚刚安装的新接口,然后将外部IP应用到Draytek,如果是的话,我该如何去做呢? 附上的图片是我猜测的方法。
我有两个私人networking(A,B),通过另一家公司的私人networking(C)连接。 networkingA可以上网。 我想在B和A之间build立一个通过C的隧道。然后B将使用A作为默认路由来访问互联网。 networkingA:10.20.0.0/24,C:10.10.15.3 networkingB:10.20.1.0/24,C:192.168.25.3 10.10.15.3可以访问192.168.25.3,反之亦然 networking隧道脚本: ip tunnel add tunnel0 mode gre local 10.10.15.3 remote 192.168.25.3 ttl 64 ip link set tunnel0 up ip addr add 10.20.200.1/30 peer 10.20.200.2/30 dev tunnel0 ip route通过10.20.200.2添加10.20.1.0/24 networkingB隧道: ip tunnel add tunnel0 mode gre local 192.168.25.3 remote 10.10.15.3 ttl 64 ip link set tunnel0 up ip addr add […]