我在CentOS 6.2(内核2.6.32-220)上遇到路由问题 这是设置:一台主机在我的本地networking上。 它正在和两个几乎相同的远程主机通话。 两台远程主机位于同一networking上,充当彼此的冗余备份。 我从本地主机设置了两个GRE隧道,每个远程主机一个: ip tunnel add name tunnel1 mode gre local 10.2.1.2 remote 10.2.1.1 ip link set dev tunnel1 up ip route add 172.16.1.0/24 dev tunnel1 metric 101 ip tunnel add name tunnel2 mode gre local 10.2.1.4 remote 10.2.1.3 ip link set dev tunnel2 up ip route add 172.16.1.0/24 dev tunnel2 metric […]
我正在尝试build立一个开放式设备实验室 。 这个问题集中在对testing设备所做请求的响应中的networking路由和代码注入。 我希望人们能够使用笔记本电脑进行testing,并尽可能无痛地进行testing。 我希望开发人员能够: 检查移动浏览器, 不必刷新文件上的每一个页面,并且 不必分别导航每个设备。 为了达到这个目的,我select了使用以下技术(分别): weinre , LiveReload和 修改了Shim的 Ubuntu版本。 所有这些技术都需要在所请求的网页中使用JavaScript代码段,以便打开和维护与服务器程序的套接字连接。 我想使用代理服务器来注入这些片段。 以下是我如何计划build立testingnetworking的图像: 我将很快解释实验室不同部分的作用: 本地networking服务器+testing设备 这台机器是一个开发人员可以使用的机器,运行他们select的Web服务器(Apache,Nginx,IIS,无论如何, 这应该不是问题 )。 这是一个testing设备。 开发人员将不得不安装一些软件,在文件发生变化时通知LiveReload服务器(如guard-livereload )。 它将通过WiFi连接到路由器。 testing设备 这些移动设备是实验室在这里的原因。 他们渲染的网页将被使用weinre进行检查,使用LiveReload进行文件更改刷新,并在其他设备使用Shim进行导航时进行导航。 他们将通过WiFi连接到路由器。 路由器 路由器将使用代理服务器来处理端口80上的所有请求。它还将使用代理服务器作为DNS服务器。 代理服务器 这台服务器不仅仅是一个代理服务器。 其任务是: 一个DNS服务器(这样本地testing域就可以工作,而不必单独configuration每个设备,考虑使用Smbind ), 一个代理服务器(为了注入JavaScript片段), 一个weinre服务器(能够检查任何连接的WebKit客户端), 一个LiveReload服务器(用于向所有连接的浏览器发送信号,以在适当的时候刷新整个页面或一些资源), 一个Shim服务器(用于指示所有连接的浏览器在适当的时候导航),以及 网速节stream(模拟慢速连接)。 TL; DR 我正在努力的是以下几点: 哪个代理软件可以将代码注入请求? 如何将代码注入本地端口80的HTML请求(如MIMEtypes所示),并包含</body> (“本地”是指testingnetworking,而不是向更广泛的Internet请求的请求)? 而且,代码需要注入</body> 。 我如何透过代理(所以我可以注入代码和油门速度)透明地路由所有stream量,即我目前的设置甚至工作? 我非常感谢你的想法。
在proxmox上有一个集群。 在一个集群中有vmconfiguration的路由器(pfsense)。 在我们的网上有Windows和Linux的机器。 有问题:Windows机器可以访问互联网,但是Linux机器没有。 所有Linux机器的行为都是一样的,它发送一个请求并等待响应,但响应不会回来。 我用wget,ssh和nslookup检查了外部服务器(8.8.8.8例子)和ping。 除了ping,一切都不起作用。 ICMP数据包正确地去,因此我冒昧地提出与TCP的问题。 但所有的Windows机器,一切正常的作品。 我并没有为linux或windows创build特殊的过滤规则。 我打破了头,但还没有能够解决这个问题。 基线: Our External IP: XX.XXX.XX.XX External Server IP: Y.YYY.Y.YYY (which was used to test) 所以,我花了两个testing: testing1.从linux机器上的wget: 从路由器捕获数据包: No. Time Source Destination Protocol Length Info 1 0.000000 XX.XXX.XX.XX Y.YYY.Y.YYY HTTP 174 GET / HTTP/1.1 2 21.798340 XX.XXX.XX.XX Y.YYY.Y.YYY TCP 74 49656 > http [SYN] Seq=0 […]
比方说,我有一台机器在不同的子网上有两个networking适配器, eth0 (10.0.100.5)和eth1 (10.0.200.5)。 假设两个子网都有通往互联网的路由(通过他们自己的NAT)和本地networking的其余部分(尽pipe他们自己的交换机): 在向10.0.150.5或173.194.43.102发出请求时,Linux将如何select使用哪个networking接口? 有没有一种方法可以在networking层面影响这一点? 从子网中删除路由会影响这个吗? 我处于AWS环境中,使用无法login的Appliance AMI,因此无法正常工作。 AWS VPC环境,运行Ubuntu 12.04的其他机器,不知道我试图影响的机器正在运行(因为我无法login到它)。 澄清: 两个子网都设置为/24秒
我正在configuration一个网关/路由器的Linux机器。 它正在执行伪装/ NAT。 主要的互联网接口是一个3G调制解调器,但如果出现故障,我希望它自动尝试一个不同的接口。 我怎么去做这个? 路由规则是否可以自动满足这个要求,或者我应该定期检查3G连接是否已经启动,如果没有,请尝试另一个? 干杯, 胜利者
我已经build立了openvpn,它的工作原理。 从客户端ping到服务器和向后工作就好了。 但现在我想通过vpnredirect所有的客户端stream量。 所以我做了文档中提到的以下步骤。 在服务器上: 在server.conf我把推“redirect网关def1” 我启用路由通过iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 在客户端: 实际上什么都没有,服务器这一切都为客户端,我启动它在win7上:openvpn.exe –config client.ovpn 现在我的路由表是这样的,Realtek是我的物理网卡,物理网关是192.168.2.1。 我的电脑的ip是192.168.2.199: http://pastebin.com/1XPVVeab 当在server.conf中使用“push redirect-gateway”时,它看起来像这样: http://pastebin.com/gPkupPSz 两个都不行,我做错了什么? 我无法ping通网关10.8.0.5,但vpn不能ping任何网关。 我可以ping通VPN 10.8.0.1。 我不明白的是,什么是网关10.8.0.5?
据我所知,Infinibandnetworking的子网pipe理器计算networking上每对节点之间的最佳路由,并在这些节点想要通信时将这些路由提供给节点。 有没有办法让子网pipe理器(特别是OpenSM)以可读的方式打印这些路由表? 目前,这完全是为了我自己的好奇心,但是我可以想象这种情况对于debugging是有用的。
我有一个ADSL调制解调器/路由器上的LAN。 我们刚刚在我们的位置获得了另一个高速互联网连接,我想连接到它的LAN,最终放弃了ADSL。 我select使用一个小PFSense框来连接局域网到新的广域网连接。 局域网上的两台服务器使用单一的ADSL广域网IP通过NAT运行外部可访问的服务。 我们有指向这个IP的DNSlogging。 我想通过新的连接,在那里使用广域网IP。 该连接允许多个IP,因此我使用虚拟IP,1:1 NAT和适当的防火墙规则configuration了pfSense。 当我将服务器的默认网关设置更改为pfSense时,我可以通过新的WAN IP访问服务,而不会出现问题。 但是,我不能再通过旧的WAN IP访问它们。 如果我将服务器的默认网关设置回ADSL路由器,则情况正好相反 – 我可以通过ADSL IP访问服务,但不能通过ADSL访问。 在第一种情况下,我相信这是因为一个传入的SYN数据包到达ADSL WAN IP,并被NAT'd发送到服务器的内部IP。 服务器通过其默认网关pfSense框发送的SYN / ACK作出响应。 pfSense框会看到一个SYN / ACK,它没有看到SYN并丢弃数据包。 有没有什么明智的方法呢? 我希望这些服务至less可以在短时间内通过两个IP访问,因为一旦我改变了DNS,在每个人拿起新的地址之前需要一段时间。
我有一台运行CentOS 6.4的Linux服务器,用作iSCSI目标。 该服务器具有两个NIC的多宿主,都在同一个子网上。 iSCSI多path负责负载平衡/故障转移,所以我需要的是每个NIC独立运行。 如何configuration此系统以避免与多宿主设置一起出现的所有奇怪的路由和ARP问题,例如在与源不同的接口上返回的stream量,或者接受发送到IP的stream量的一个接口其他。 绑定解决scheme不是一个选项,因为它与iSCSI连接有问题。 重要的东西: eth0:IP 10.1.1.242 / SN 255.255.252.0 / GW 10.1.1.254 eth1:IP 10.1.1.243 / SN 255.255.252.0 / GW 10.1.1.254
root@new [~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 178.18.23.200 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 178.18.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 176.0.0.0 0.0.0.0 248.0.0.0 U 0 0 0 eth0 0.0.0.0 178.18.23.253 0.0.0.0 UG 0 0 0 […]