我的Windows机器有两个网卡,都有默认的网关。 Windows如何确定在将数据包发送到远程端点时应该访问哪个网关? 更确切地说,这是我的路由表: Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.191 10 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.38 20 10.0.0.0 255.255.255.0 10.0.0.191 10.0.0.191 10 10.0.0.191 255.255.255.255 127.0.0.1 127.0.0.1 10 10.255.255.255 255.255.255.255 10.0.0.191 10.0.0.191 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.38 192.168.1.38 20 192.168.1.38 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.38 192.168.1.38 […]
我的服务器运行Ubuntu 10.04 64位,并有2个网卡,我的configuration是一个接口,用于在此服务器上运行的所有KVM客户端的传入/传出通信,另一个接口用于不同的目的。 我用静态IP地址设置了网卡和虚拟网桥; 这里是我的/etc/network/interface # The primary network interface auto eth0 iface eth0 inet static address 192.168.5.10 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 gateway 192.168.5.5 auto eth1 iface eth1 inet static address 192.168.5.12 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 gateway 192.168.5.5 auto br0 iface br0 inet static address 192.168.5.11 netmask 255.255.255.0 network 192.168.5.0 broadcast […]
我经常发现我的IP地址(Google是什么IP)发生了变化,因此SSH接入我的EC2失败,因为它接受来自我的IP地址的SSH。 我有什么select? 1)问我的ISP一个静态IP地址? 2)打开EC2接受来自0.0.0.0/0的SSH – 仅在私钥key.pem文件中继? 3)不断更改我的IP地址在AWS安全组以及我的MongoDB的其他托pipe公司。 还有其他build议吗?
问题是在多路由协议守护进程正在运行的任何linux / unix设备中丢弃路由协议数据包stream。 从NIC卡(物理层)到任何路由(OSPF / RIP / BGP)守护进程,路由协议数据包如何到达(操作stream)?
据我所知,有几个“ 不可路由的 ”IP范围: 类保留空间10.0.0.0/8 B级保留空间172.16.0.0/12 C类保留空间192.168.0.0/16 E级保留研究240.0.0.0 但是我想我并没有从根本上理解“可路由”和“不可路由”之间的区别。 何时可路由期望通过不可路由,反之亦然?
我们有5个静态公共IP地址。 但是我们有一些我们想要从家里进入RDP的机器(我们的个人工作电脑,几台服务器等等)。 有没有设置我们的路由器,以便我们可以使用1个地址,并根据端口或路由到不同的机器的RDP请求?
除了一个非常好的防火墙,Linux还有一个内置的高级路由和stream量整形( lartc )。 有许多应用程序( firehol , firestarter等)使iptables防火墙的创build更容易,存在什么类似的工具使得策略路由和stream量控制容易?
我有2个具有外部BGP连接的Foundry FESX448交换机。 他们每个人都收到一条默认路由。 这两台交换机之间还configuration了一个BGP会话,并互相通告路由作为IBGP。 我只想让其中一台交换机成为主要网关,因为我试图将stream量从另一台交换机上移走。 我尝试使用configuration为主交换机的出站筛选器的以下前缀列表来限制默认网关的公告: prefix-list deny_default: 1 entries seq 5 deny 0.0.0.0/0 但是这似乎阻塞了交换机上连接的默认网关和其他子网。 我只是试图阻止默认网关。 但是我仍然需要到达辅助交换机上的直连路由和静态路由。 已经从邻居的BGPconfiguration中删除了默认的originate。 从我的ISP收到的默认路由是重新发布的路由。 什么是完成这个的好方法?
我们的一个硬件供应商向我们提供了一个虚拟设备,他们说需要在VirtualBox内运行。 这是不可协商的,因为它是作为设备运行的,所以他们需要通过某种方式访问主机服务器以获得支持和升级,他们决定使用TeamViewer来实现这一点,这意味着我不能仅仅转换它们的设备。 我以为我可以启动运行Server 2008 R2的vSphere VM,在该VM中安装VirtualBox,然后导入他们的设备,基本上在虚拟内部运行虚拟机。 当我在vSphere VM内的VirtualBox上运行(读取:启动)设备时,遇到了networking问题。 该设备来自configuration有两个networking适配器的供应商:一个位于主机操作系统的NAT上,另一个则桥接至主机。 如果重要的话,它运行Debian。 从虚拟主机内部,我可以通过IP ping虚拟客户端,在虚拟客户端内部,我可以ping虚拟主机。 但是,设备与networking的其余部分完全隔离(DHCP除外)。 我无法从虚拟主机之外(即从物理世界)ping它,设备也不能在其虚拟主机之外ping。 从现实世界来看,虚拟主机是可以访问的,甚至竟然完全禁用了防火墙,没有任何效果。 似乎路由中的某些东西不会让stream量通过pipe理程序进入虚拟主机,并从那里进入客户设备。 没有VLAN,一切都在同一个子网上运行。 有没有什么办法来configurationnetworking,让stream量从现实世界一路贯穿到虚拟机内运行的虚拟机?
我试图(没有成功)在FreeBSD 8.2下configuration一个ipnat / ipf盒子,这里是这样的情况: outside inside +—-+ ADSL 1.2.3.0/29 ——-(re0)- | | -(re2)– 172.16.16.0/254 DMZ | | HDSL 101.102.103.0/29 -(re1)- | | -(re3)– 192.168.10.0/254 LAN +—-+ 直到现在,我只有ADSL,我能够从局域网导航,并将传入的请求redirect到各种服务到DMZ, 该框的默认网关是1.2.3.4所有分配的IP地址都被别名到相应的接口 这里是我的ipnat.conf # ——————————- # navigation from inside map re0 192.168.10.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp map re0 192.168.10.0/24 -> 1.2.3.4/32 portmap tcp/udp 11000:39999 map re0 192.168.10.0/24 […]