我有一个运行Xivo的Debian Wheezy服务器(我们称之为A),这个服务器有2个接口: eth0和eth1 。 没有默认网关,只有less数服务器是从静态到达的eth0有一个公共IP,并直接连接到远程服务器(我们称之为B),A的第二个接口, eth1在另一个互联网的本地networking上连接应该被用于不同的目的。 在路由表A中,B通过接口eth0可达。 我想要的是build立一个故障转移路由,如果连接尝试在eth0失败,则尝试通过eth1进行连接。 我无法访问路由器,也不会涉及到外部A的dynamic路由。 到目前为止,我看到不同的东西,如ip rule , heartbeat HA和其他技术,但有了这个问题,我想要实现的是确定我想要做什么是可能的,如果可能的话,用什么样的技术。 编辑1 我决定改写我的问题,因为我觉得没有人知道。 如何监控从一台服务器到另一台服务器的链接,并在链接closures的情况下采取措施? 它也可以与arp分辨率有关,因为我虚拟连接到远程主机,我知道它的MAC地址。 我非常肯定互联网丛林中已经有了可能性,我不想为这个任务重新发力。 编辑2 由于脚本的解决scheme终于是我select的我会接受并奖励它,但是我添加了一个我使用脚本之前所尝试的所有编译
我有一台linux d / b服务器(OEL 6.4,但是我相信Redhat 6是相当的),连接了juniper交换机。 我把这个绑定分成了多个vlan(bond0.11,… bond0.18),IP地址范围是192.168.XY / 22,这样d / b服务器实例可以分别监听这些地址,从而确保d / b访问是通过适当的VLAN成员来完成的,不同vlan上的项目不能在Juniper防火墙上没有明确规则的情况下连接到其他数据库。 当我把networking连接起来的时候,我有两个问题: 在每个债券的networking上,g / w被设置为0.0.0.0 我必须手动添加路由到正确的g / w为每个networking 所以例如,我有默认的路由: Destination GateWay Genmask … Iface 192.168.4.0 0.0.0.0 255.255.252.0 bond0.11 192.168.8.0 0.0.0.0 255.255.252.0 bond0.12 … etc 我必须手动将路由添加到每个networking的网关 route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1 route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1 我想要做的是在networking启动时自动设置X.1网关地址,但是我一直没有find适当的魔法来启用它。 […]
我们有几个ASA 5505部署。 目前,我们有一个设置,其中本地ASA正在回答DHCP查询,并且正在configuration具有两个DNS服务器的客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。 我们需要让客户端在VPN隧道closures的时候访问“互联网”(这不仅意味着数据包路由,而且还包括DNS答案),这就排除了从我们这边提供DHCP的服务。 上面的configuration允许我们使用vpnclient server [Production site VPN target] [DR site VPN target]没有问题。 这是从以前的configuration,我们通过调整DHCP分配的DNS手动故障隧道的解决方法。 超高的触摸和缓慢。 在Fortigate上,有一个负载均衡服务可以创build一个VIP,并且有一些检查来validation与DNS服务器的连接。 除了负载平衡之类的创造性解决scheme外,我们如何configuration由我们的现场ASA分配DHCP的客户端,以便将DNS查找发送到特定的服务器? [边注] 只是认为我们可以在每个通过同一个VIP服务DNS的站点使用负载平衡器(只能由VPN客户端访问)。 但是,这是一个复杂的服务器端解决scheme,可能会出现客户端问题。
我的Linux机器有两个帐户。 我想为不同的帐户设置不同的默认网关。 如果有可能,我该怎么做?
嗨,我想通过另一个networking中的VPN连接到计算机。 我的电脑(Debian 7.11)在networking192.168.2.0/24。 我的网关(192.168.2.1)是一个VPN路由器。 它连接到另一个VPN路由器192.168.33.1。 从192.168.2.2我可以ping和连接到192.168.2.59,192.168.33.1,192.168.33.2,192.168.33.59 现在,我有另一台计算机10.0.1.8,我想要连接到物理连接到192.168.33.0/24networking。 我尝试在192.168.2.2添加一个路由,但它不工作: route add -net 10.0.1.8 netmask 255.255.255.255 gw 192.168.33.1 dev eth1 SIOCADDRT: No such process 我怎么能从192.168.2.2达到10.0.1.8?
我希望将进入eth0的数据包路由回eth0,而将进入eth1的数据包通过eth1回来。 我不在乎哪个网关用于传出连接。 如果我只在/ etc / network / interfaces中input两个网关,那么内核会在两个接口上发送数据包。 我记得它与路由表有关,但我不知道该怎么做/我可以在哪里读到更多的信息。
我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道… 我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B. 这是我目前的设置: X0接口:IP地址为192.168.1.1的LAN区域 X1接口:带有WAN IP地址的WAN区域 X2接口:IP地址为192.168.75.1的LAN区域 我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。 在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。
我有一些通常通过无线连接的(Windows 7)笔记本电脑。 我们也有特殊用途的有线networking。 当这些笔记本电脑中的一个插入到有线networking中时,目前它使有线networking成为默认路由。 相反,我希望它保持无线networking的默认,并只路由10 。 *通过有线。 我可以做到这一点:路由删除0.0.0.0 IF 22路由添加10.0.0.0 … IF 22(其中IF 22是有线networking接口)。 但是,我怎么能把这个坚持下去呢? 目前,如果有线networking被拔出然后重新插入,它将再次捕获默认路由。 所以我想要一个让无线networking没有得到默认路由的方法,并且使得10 . *networking持久。 在Windows中build立networking连接后,是否有钩子来运行命令? 在Linux中,我会使用后挂钩。
我在桌面上有两个接口:一个是启用了组播function的vlan,可以访问一些udpstream,但是没有路由,另一个接入互联网,但没有组播。 如果仅启用多播接口,则可以使用VLC播放stream。 如果我启用第二个接口,我将无法访问组播stream。 据我所知,这是由于路由问题而发生的。 所以我需要通过正确的接口路由多播请求(IGMP等),或类似的东西。 有没有人有任何想法如何在Windows 7上做到这一点?
我的IP地址为46.84.121.243的机器上的路由表目前看起来像这样 – Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 46.84.121.225 46.84.121.243 21 46.84.121.224 255.255.255.224 On-link 46.84.121.243 276 46.84.121.239 255.255.255.255 On-link 46.84.121.243 21 46.84.121.243 255.255.255.255 On-link 46.84.121.243 276 46.84.121.255 255.255.255.255 On-link 46.84.121.243 276 我试图访问46.84.121.239,这是我在同一个DC的其他机器,但我的猜测是第一个规则是阻止它,因为它试图通过网关,并失败 – Tracing route to [46.84.121.239] over a maximum of 30 hops: 1 OWNEROR-9O83HBL [46.84.121.243] reports: Destination host unreachable. Trace complete. 我正在通过RDP完成所有这些工作,并已经尝试改变持续规则的标准,并带来破坏性后果! […]