我使用CloudFormation将VPC端点添加到了我的VPC,并允许使用s3。 这些路由在AWS控制台中可见,但不在EC2实例的本地路由表中: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.29.4.129 0.0.0.0 UG 0 0 0 eth0 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 172.29.4.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0 如何validationVPC中的EC2实例是否实际使用S3的VPC端点,而不是可用的Internet连接?
(在深入细节之前,我以Apache和SSH为例来介绍这个问题,但这不是特定于TCPstream量的问题,而是基于TCP和UDP协议的问题。 我有一个运行Ubuntu 9.04的多链路多宿主服务器,eth0连接到外部networking,eth1连接到内部networking。 外部networking呈现给“世界其他地方”,内部networking包含所有开发人员工作站和主力服务器。 有一个防火墙阻止来自“其他地方”到内部networking的stream量,但不阻止传出的请求。 $ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:30:18:a5:62:63 inet addr:xxx.yyy.159.36 Bcast:xxx.yyy.159.47 Mask:255.255.255.240 [snip] eth1 Link encap:Ethernet HWaddr 00:02:b3:bd:03:29 inet addr:xxx.zzz.109.65 Bcast:xxx.zzz.109.255 Mask:255.255.255.0 [snip] $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.yyy.159.32 0.0.0.0 255.255.255.240 U 0 0 0 eth0 xxx.zzz.109.0 0.0.0.0 255.255.255.0 U 0 […]
我有以下设置: 192.168.0.4 192.168.0.6 192.168.0.1 +———–+ +———+ +———-+ |WORKSTATION|——| LINUX |——| GATEWAY | +———–+ +———+ +———-+ 192.168.150.10 | 192.168.150.9 +———+ | VPN | +———+ 192.168.150.1 WORKSTATION有一个默认路由192.168.0.6 LINUX有一个默认路由192.168.0.1 我试图使用网关作为默认路由,但通过VPN路由端口80stream量。 根据我在http://www.linuxhorizon.ro/iproute2.html阅读的内容,我试过这个: echo "1 VPN" >> /etc/iproute2/rt_tables sysctl net.ipv4.conf.eth0.rp_filter = 0 sysctl net.ipv4.conf.tun0.rp_filter = 0 sysctl net.ipv4.conf.all.rp_filter = 0 iptables -A PREROUTING -t mangle -i eth0 -p tcp –dport […]
我使用qugga在两台路由器上build立了BGP。 当我把持有我广告的zerba的IP块的界面从它的表中删除路线,但是bgpd一直在广告它。 我可以看到,它仍然通过相邻的BGP表以及正在进行广告的路由器的show ip bgp nei 172.16.14.1 ad命令来公布。 这个接口保存了被广告的完整路由,所以没有聚合。 正如任何人遇到此之前……它似乎从根本上打破了路由协议的主要function… 更新: 所以在路由器中,我有以下的BGP表。 so-rt1# show ip bgp BGP table version is 0, local router ID is 172.16.14.1 Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, r RIB-failure, S Stale, R Removed Origin codes: i – IGP, e – EGP, […]
我有一个OpenL2TP VPN实例运行到一个公司,为我提供连接到10.4.2.0/24私有IP范围内的手机调制解调器。 此服务器与三台其他Web服务器位于同一专用networking上,这些服务器需要能够通过此计算机上的VPN连接将stream量发送到相同的范围。 我创build了这条路线: sudo route add -net 10.4.2.0 netmask 255.255.255.0 gw [私有VPN服务器本地地址] dev eth0 但是,一旦它到达VPN服务器,它不会路由stream量,或者至less它不会路由它。 如何将这些stream量从三台服务器双向路由到VPN服务器? 谢谢
我在10.100.20 / 24子网上有三台Windows Web Server 2008 SP2计算机。 我需要设置一个持久路由规则,以便通过一个硬件负载平衡设备传出到同一子网的stream量。 在Server 2003中,就像使用以下命令添加持久路由一样简单: route add -p 10.100.20.0 mask 255.255.255.0 10.100.20.157 在服务器2008中,相同的命令不会添加类似的持久路由,但系统基本上忽略它,即使其度量值比默认logging低。 以下是route print的Server 2008输出: IPv4 Route Table Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.100.20.157 10.100.20.178 276 10.100.20.0 255.255.255.0 On-link 10.100.20.178 276 10.100.20.0 255.255.255.0 10.100.20.157 10.100.20.178 21 10.100.20.178 255.255.255.255 On-link 10.100.20.178 276 10.100.20.179 255.255.255.255 On-link […]
我用两台Zyxell路由器build立了一个站点到站点的VPN。 站点A(局域网:192.168.16.x)是主办公室,站点B(局域网:192.168.17.x)是分支机构。 这两个网站都能够互相访问,而且事情也是如此。 现在,我真的不明白的是它是如何工作的! 站点A的路由器如何知道去192.168.17.x的请求应该到站点B? 我想在build立连接时,站点A的路由器告诉站点B的路由器它的IP范围是在192.168.16.x之内,然后站点B的路由器修改它的路由表以反映这个反之亦然。 但是,这只是假设。 这真的是如何工作? 此外,如果我增加更多的分支机构会发生什么? 假设我想在站点C(192.168.18.x)和站点A之间build立一个站点到站点的连接。站点C的机器是否能够通过站点A到达站点B的机器? 这当然意味着站点C必须知道站点D.我将不得不为此创build自定义路由策略,还是这也“自动”照顾?
在StackExchange上也有类似的问题,但是没有一个答案对我有帮助,所以我会尝试一个我自己的问题。 我有一个通过OpenVPN的VPN连接。 默认情况下,所有的stream量都通过隧道使用OpenVPN的“两个更具体的路线”技巧redirect,但我禁用了。 我的路由表是这样的: 198.144.156.141 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0 10.30.92.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 10.30.92.1 10.30.92.5 255.255.255.255 UGH 0 0 0 tun1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.30.92.5 0.0.0.0 UG 0 0 0 tun1 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 接口configuration是这样的: # ifconfig […]
我并不是很熟悉networking,所以对我来说很容易! 我需要帮助启用分割隧道客户端连接到我新创build的VPN服务器。 我已经在连接的IPV4属性下取消勾选Use Default Gateway on the Remote Network的Use Default Gateway on the Remote Network选项,虽然我可以连接到VPN,但我无法在networking上看到我的任何共享文件。 在做了一些挖掘之后,我已经读了很多关于Windows 7/8(我在8)搞砸了它为连接build立的路由表,并且发送了所有的stream量,包括那些指向我的VPN服务器IP地址的stream量,我的本地networking的网关,据我所知,其实际结果是我看不到我的文件。 我已经尝试了添加路由,指定到服务器的网关到我的VPN服务器的路由,但每次连接到VPN( Use Default Gateway禁用),似乎创build一个新的路由与我的本地networking的网关再次。 我可以启用Use Default Gateway ,但这意味着我无法访问互联网,而我正在访问我的文件,这是真的不理想。 根据要求,从两个连接状态路由打印和ipconfig输出。 路线打印虽然没有连接: =========================================================================== Interface List 13…e0 91 f5 45 01 a3 ……NETGEAR WNA3100 N300 Wireless USB Adapter 12…bc 5f f4 4a ba 58 ……Realtek PCIe GBE Family Controller 1………………………Software Loopback […]
我的服务器通过eth0(50.131.xxx.xxx)连接到公共networking。 同一台服务器通过eth1连接到局域网(192.168.138.0/24上的192.168.138.1)在同一台服务器上运行libvirt,它创build了192.168.122.0/24的另一个子网。 目前唯一的客人是在192.168.122.10。 我试图让服务器上的路由设置,我卡住了。 从我的笔记本电脑(192.168.138.18),我可以ssh到客人,服务器,和公共互联网。 但是,我只能部分地做相反的事情:从我的客人,我可以SSH入服务器,但我不能ssh到笔记本电脑,或到达公共互联网。 这是服务器上的Ubuntu 12.04 LTS,客户端是13.04。 客人: guest> traceroute serverfault.com 1 192.168.122.1 (192.168.122.1) 0.644 ms 0.577 ms 0.564 ms 2 * * * (等等) 这里有一些数据可以帮助有人比我更有知识。 guest> ip r default via 192.168.122.1 dev eth0 192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.10 server> cat /proc/sys/net/ipv4/ip_forward 1 server> ifconfig eth0 Link encap:Ethernet HWaddr […]