我有CentOS 6.9 Linux软件路由器,它使用3proxy允许客户端计算机通过特定IP连接到Internet。 比方说,我有IP ip0 ppp0互联网连接。 3proxy监听port0并使用ppp0作为外部接口,因此连接到port0拥有ip0外部IP。 以同样的方式,我有ip1 ppp1连接在同一台服务器上,而port1使用这个IP作为外部。 我使用基于规则的路由来启用这种configuration。 所以,我为ppp0创build路由表1 ,为ppp1创build路由表2 。 它工作得很好,但是,有时ppp0和ppp1具有相同的内部IP(即ip0 == ip1 )。 路由不能以这种方式工作,并且所有stream量只通过一个外部IP。 有没有人知道如何让3proxy发送stream量到特定的外部接口,即使这两个接口的IP是相同的? 例如,有没有办法用它自己的(唯一的)IP来创build任何“虚拟”网卡,并将来自这个“虚拟”网卡的所有stream量redirect到ppp1 ,因此3proxy将使用具有唯一IP的“虚拟”网卡? 或者可能有什么其他的想法如何强制stream量通过特定的NIC下面的IP级别?
我们有一个Ubuntu 12.04.5 LTS服务器(3.13.0-32-generic),configuration如下两个networking接口 auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.16.131.53 netmask 255.255.255.0 network 192.16.131.0 broadcast 192.16.131.255 gateway 192.16.131.1 auto eth1 iface eth1 inet static address 192.16.131.49 netmask 255.255.255.0 up route add -host 10.96.80.80 gw 192.16.131.1 dev eth1 up route add -host 10.96.80.81 gw […]
我使用两台Fritzbox 7390级联的路由器来实现DMZ的轻型版本。 每个Fritzbox都有自己的子网。 Fritzbox 1(192.168.178.0/24)连接到Internet服务提供商。 Fritzbox 2(192.168.188.0/24)使用广域网端口连接到Fritzbox 1.我有一个运行在192.168.178.0networking中的samba和SSH服务器。 在这个networking中访问Samba是完美的。 在我的192.168.188.0networking中,我可以访问互联网。 我也可以build立到另一个networking的服务器的SSH连接。 但是同一台服务器上的Samba不可访问(Timeout)。 在我的Fritbox 1上有一个SSH的静态端口共享规则,但不是Samba,因为服务器只能通过互联网上的SSH访问。 我尝试在Samba(139 UDP和445 TCP)的Fritzbox 2上创build端口转发规则,但是FB2上的用户界面拒绝创build规则。 我是否真的需要FB2上的端口转发规则,因为在同一台机器上的SSH也没有规则可达?
我正在尝试将所有输出HTTP和HTTPS数据包redirect到我的自定义链,但它不起作用 这是我的规则 iptables -t nat -N CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 443 -j CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 80 -j CUSTOMCHAIN 但是这不起作用,当我尝试使用wget或curl那样的wget somesite.com它不会被redirect。 这是统计输出。 Chain PREROUTING (policy ACCEPT 7 packets, 1418 bytes) num pkts bytes target prot opt in out source destination 1 0 0 CUSTOMCHAIN tcp […]
我正在使用Ubuntu 16.04.2和KVM QEMU。 我将虚拟机configuration为桥接(即,它们应该从DHCP服务器获取自己的IP,并在networking上显示为单独的主机)。 但是,他们没有获得任何连接。 我不能从他们那里ping,我不能ping他们。 如果他们不能获得DHCP租约,我会期望他们得到169.xxx的IP,但他们却没有得到任何IP。 我不知道为什么,我无法修复它。 我将格式化机器,并重新安装一切,如果我不能得到它的工作,但我宁愿明白什么是问题,并修复它。 以下是在主机上运行的相关命令及其输出: $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master […]
我想隐藏我的traceroute由于ddos攻击我的mikrotik IP,我做了这个改变ttl选项,并增加了2 ttl,所以有些事情对我来说奇怪,为什么增加ttl我的路由器IP不显示? 然而在思科,当我们增加ttl它只是添加计数跳到数据包! 那么为什么在mikrotik增加ttl后mikrotik ip不显示? 我也尝试下降icmp选项11和3:3和其他块traceroute,但它不工作(我也放弃所有icmp协议),如果一些身体解释这个我真的appericate,但是我的问题解决无论如何:D但我好奇,好好理解,谢谢
我有一个双路由器场景。 路由器192.168.1.xnetworking连接到Internet。 Router2从WAN端口连接到Router1的LAN端口,并创build192.168.2.xnetworking。 我有一台连接到192.168.2.xnetworking的DLNA服务器(由DivX软件包提供)。 如果我将任何PC连接到192.168.2.xnetworking,我可以按照预期使用任何DLNA客户端发现并与DLNA服务器进行交互。 但是,我也想连接到192.168.1.x(将客户端PC连接到路由器1而不是路由器2),并且也能够与DLNA服务器交互。 我想DLNA的问题主要是针对本地networking的,不知道我能否以任何方式configurationRouter2,以便能够将DLNAstream量从.2.xnetworking外部转发到.1.xnetworking,也接收从.1.x到.2.x的DLNAstream量。 路由器1:Comtrend 5813。 Router2:TP-Link射手C9。 先谢谢你。
我有VPN服务器和拓扑是: 我在客户端2嗅探,当我访问客户端FTP 1,FTP密码不encryption在这里我的configuration: – 在/ etc / ipsec.conf文件 version 2 config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10 protostack=netkey force_keepalive=yes keep_alive=60 conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h keylife=1h ike=aes256-sha1;modp1024! phase2alg=aes256-sha1;modp1024 type=transport left=104.18.108.2 leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=20 dpdaction=clear – 在/ etc / ipsec.secrets 104.18.108.2 %any: PSK "vpnnn" -校验 Checking your system to see if IPsec got installed […]
问题: 在启用了L3的交换机上使用没有IPv6地址的VLAN时,除非将VLAN地址分配给VLAN,否则没有RA通过VLAN。 但是,静态分配是可以到达的。 Switch(config)#interface Vlan 3 no ipv6 address autoconfig # RA from mikrotik not working ipv6 address autoconfig # RA from mikrotik suddenly starts working no ipv6 address autoconfig # IPMI immediately losts SLAAC IPv6 address and become unresponsive 拓扑结构: – >上行链路 – >思科(L3路由到VLAN) – >服务器 在上行链路(vlan 1)上,我收到通过单个/ 64路由的非路由/ 27 IPv4和/ 48 IPv6路由。 因此,思科将IPv6路由到VLAN,其中每个VLAN被分配唯一/ […]
我有一组相同的亚马逊linux ec-2前端Web服务器,通过Elastic Load Balancer(ELB)提供Web内容。 他们每个人都有一个公共IP,所以当他们连接到外部服务的www,他们的ips被logging为几个不同的。 我希望这些服务器通过ELB继续提供他们的networking内容,但是通过NAT网关使用它的单个弹性IP连接到外部世界。 以下是我所做的: 1)在同一个子网( 10.0.1.100是ip)创build了NAT网关,因为ec2 machines +为它分配了一个弹性ip。 2) route add -host ifconfig.co gw 10.0.1.100 dev eth0 route add -host otherservice gw 10.0.1.100 dev eth0 … 现在curl ifconfig.co返回NAT网关的外部弹性IP&它是伟大的:),但是我需要所有的stream量去通过NAT网关,除了通过ELB的。 更新:这是我做了什么来完成任务:1)删除自定义路由ifconfig.co及其他服务; 2)创build第二个子网10.0.200.0/24; 3)将NAT网关作为默认网关添加到其路由表中; 4)将以下行添加到/etc/rc.d/rc.local以便在启动时运行它们: for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $f; done echo 1 > /proc/sys/net/ipv4/route/flush if [ -z "`cat /etc/iproute2/rt_tables | […]