我试图build立的系统有一个IP地址172.31.2.1 。 它的默认网关是172.31.254.1 。 这工作正常,我可以达到任何网关允许我去( 172.31.0.0/16 + 149.244.178.0/24 )。 还有另外一个网关149.244.178.1 ,它可以让我达到149.244.0.0中的任何东西,我试图把它添加到表中,所以我可以访问149.244.64.250 。 这是我的路由表目前看起来像: Kernel IP Routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.31.0.0 * 255.255.0.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 172.31.254.1 0.0.0.0 UG 0 0 0 eth0 路由添加149.244.0.0/16 gw 149.244.178.1给出的错误: route: netmask 0000ffff […]
我可以使用同一条电缆连接局域网和互联网吗? LAN computers ——\ Ubuntu server ——Switch ADSL Router ——–/ 我想让局域网的电脑192.168.0.2-50,服务器将有真正的IP 192.168.0.1和一些“虚拟”的IP 192.168.1.2。 ADSL路由器将有192.168.1.1。 所以所有的stream量将通过服务器,我可以做统计,filter等
我有一台运行Linux Mint 12的服务器,我希望始终保持与PPTP VPN的连接。 VPN服务器是非常可靠的,但它有时会下降,所以我只是想这样做,所以所有的互联网活动被禁用,如果VPN连接中断。 我也想找出一种方法来自动重新启动,但这不是一个大问题,因为这种情况很less发生。 我也想永远能够连接到我的局域网的盒子,不pipeVPN是否启动。 以下是我的ifconfig在正确连接VPN时的样子: eth0 Link encap:Ethernet HWaddr 00:22:15:21:59:9a inet addr:192.168.0.171 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::222:15ff:fe21:599a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:37389 errors:0 dropped:0 overruns:0 frame:0 TX packets:29028 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37781384 (37.7 MB) TX bytes:19281394 (19.2 MB) Interrupt:41 Base address:0x8000 lo Link encap:Local […]
我需要破解OS X的pfredirect从用户到本机的所有SSH连接。 我想,当做 $ ssh google.com 得到与之相同的结果 $ ssh localhost 即连接到我本地运行的sshd。 在最近的Linux下,这只是: # iptables -t nat -A OUTPUT -p tcp –dport 22 -m owner –uid-owner theuser -j REDIRECT 在OS X 10.8下,似乎有两种方法 – ipfw和pf。 两者都行不通。 IPFW: # ipfw flush # ipfw add 50 fwd 127.0.0.1,22 tcp from any to any 22 uid theuser 如果我放弃uid theuser部分,redirect工作,减去用户thingie。 如果我离开uid指令,那么networking堆栈就会死掉,系统很快就会变得不可用。 […]
我们有一个简单的多宿主设置,使用两台路由器将我们的AS广告给两个ISP。 第二个ISP(ISP B)只在ISP A故障时用于备份,所以我们在这个路由上添加了3次AS。 注:这些是示例ASN,不是真正的。 今天早上,我花了几个小时的时间在整个互联网上寻找玻璃路由器,他们都没有列出我们的备用path。 我检查了南非互联网交换,伦敦互联网交换,俄勒冈互联网交换和几十个互联网服务供应商。 他们都有通过ISP A的多重路由,经常有3或4跳。 通过ISP B的路线至less应该出现在某处,并且有5或6跳。 但我找不到任何地方。 (我检查了玻璃路由器上的完整bgp表,使用show ip bgp 65000 ) 我的问题是: 大多数路由器会放弃路由的路由大小是否有限制? 如果没有路由器知道,ISP A掉线后,我们的备用路由是否还能工作? 我们的两台路由器连接在iBGP上。 是否有可能通过ISPB的路由不公布,因为IBGP会话偏好通过ISPA的路由? 这是不存在的地图和广告地图应该做的,但没有一个在任何路由器中使用。
我正在尝试使用iptables旋转传出IP。 我想要一个接一个地在三个IP之间旋转传出连接。 这是我正在做的iptables: root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 -j SNAT –to-source XXX.XXX.XXX.133 root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 […]
出于某种原因,我的Centos 5.9 Linux 2.6.18 x86_64希望我有两个默认路由。 每当我重新启动服务器,我的路由表如下所示: [root@server1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 bond0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 bond1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 bond1 0.0.0.0 […]
我必须在三个networking接口的Linux机器上设置死网关检测。 我迄今发现的关于该主题的唯一指南意味着修补内核,我们并不十分热衷。 有没有其他的方法? 谢谢。 编辑澄清 3个接口是:1个以太网,1个wifi和1个3G调制解调器。 有线是主要连接,另外两个用于备份目的,作为最后一个资源的3G调制解调器。 高可用性不是问题,因为我们可以在短时间内断开连接。 该框同时是客户端(将数据发送到中央服务器)和服务器(中央服务器可以更改其configuration),并通过类似dyndns的机制公开它是当前的IP。 最后,我们将有数百个盒子向一个中央服务器报告,因此盒子的维护应该尽可能低。
我相信我们中的许多人习惯于(或经历过)必须重新启动(或重新启动)电缆调制解调器,dsl调制解调器,路由器或集线器/交换机的例程(或至less偶尔需要)。 不过,我决定在这里回应我刚刚经历的一个最近广泛的问题。 我们有几个build筑物的networking壁橱。 他们中的大多数都拥有高质量的交换机 – 千兆位,build筑物之间的光纤,有时还有间壁橱。 周末我们遇到了一些电源故障。 然而,小故障只撞到一个build筑物,而不是所有的位置。 之后,有很多networking问题。 打印机问题,连接丢失等等。 在所有的build筑物。 看起来好像所有'高质量'pipe理的networking设备都很好。 但是,在一些地区,我们有一些消费级的非pipe理型交换机。 例如,只有1个networking丢失的大型办公室,但需要多个连接。 我们现在已经逐渐地让所有这些交换机(由于用户呼叫问题)和电源循环。 这解决了用户的问题。 开关通常看起来很正常。 其中一些灯全部点亮(不应该是)。 那么为什么所有这些交换机都会出现故障呢? 某些伪造的路由数据被从电源故障中击中的交换机中拔出?
一点背景 : 我在我的局域网上有一台服务器,它静态NAT到我的Cisco 871中的公共IP地址。同一本地子网的其余部分静态NAT到不同的公网IP,以便分离stream量。 我的域的权威公共名称服务器具有所有相关和正确的服务器logging。 而且,这些信息在几个星期前完全传播到了世界其他地方。 问题 : 当在与服务器相同的物理局域网上的任何机器上执行nslookup我的域名时,无论子网(我有两个子网),我都取回服务器的本地IP而不是公有IP。 nslookup从外部networking执行时返回正确的(公共)IP。 到目前为止我所知道的是 : 我知道,一旦我删除了服务器的静态NAT,问题就会消失(请参阅下面的configuration中的粗体行)。 我不使用CBAC的DNSstream量或任何性质的东西。 我和我的同事都非常困惑。 以下是我的configuration中的相关片段(地址有意更改): ip nat pool office 65.xx162 65.xx162 netmask 255.255.255.240 ip nat pool guest 65.xx164 65.xx164 netmask 255.255.255.240 ip nat内源列表1池办公室超载 ip源NAT列表中的2个池池客户端过载 ip nat内部源静态tcp 192.168.1.1 22接口FastEthernet4 41234 ip NAT内源静态TCP 192.168.1.69 22接口FastEthernet4 44321 ip nat内部源静态tcp 192.168.1.12 3389接口FastEthernet4 51234 ip nat里面源静态192.168.1.9 65.xx163 ! access-list […]