我有一个公共IP地址,一个路由器和路由器后面的多个服务器。 我想通过路由器将不同的域(全部使用HTTP)转发到不同的服务器。 例如: example1.com => 192.168.0.110 example2.com => 192.168.0.120 foo.example2.com => 192.168.0.130 bar.example2.com => 192.168.0.140 我知道这可以使用端口转发来完成,但是我需要在端口80上运行的所有主机。 我发现了一些关于IP Masquerading的信息,但是我发现这很难理解,而且我不确定这是否是我之后的事情。 我find的另一个解决scheme是将所有stream量引导到反向代理服务器,反向代理服务器将请求转发到适当的服务器上。 那么iptables呢? 我正在使用一个Billion 7404 VNPX路由器。 有这个路由器可以做到这一点的function吗? 这些是我唯一的select吗? 我完全错过了什么吗? 其他人推荐吗? 我已经四处搜寻,但我不认为我正在打正确的关键字。
我有这个networking拓扑: network 192.168.100.0/24 vlan 100 network 192.168.200.0/24 vlan 200 一个ubuntu服务器(1 ether上的2个vlan)eth0.100(ip:192.168.100.10/24)eth0.200(ip:192.168.200.20/24 def gw 192.168.200.254) 下一个情况是: eth0.200已启动 eth0.100我们倒了。 子网192.168.100.0/24的连接可以连接到192.168.200.20。 当我制作eth0.100时: 无法从192.168.100.0/24networking访问192.168.200.20。 (错误的接口响应,当包从192.168.100.0/24到达192.168.200.20时,它回应192.168.100.10) 如何解决这个问题? 尝试使用rp_filter = 0 / rp_filter = 1 #cat /etc/network/interfaces iface eth0.200 inet static address 192.168.200.20 netmask 255.255.255.0 vlan-raw-device eth0 gateway 192.168.200.254 post-up ip ra 192.168.200.6 via 192.168.200.250 #one ip behind wifi iface eth0.100 […]
我最近开始了一个新的工作,并且inheritance了一个有很多问题的现有基础设施。 其中一个问题是,前一个pipe理员在命令行上向一些绑定到虚拟接口的服务器添加了静态路由,而没有将这些静态路由提交给服务器configuration。 我偶然发现了这个,浏览了根历史。 我面临的问题是历史是有限的。 我只有几个命令行条目 – 但不是全部。 但是,我所熟悉的诊断工具都不会揭示路由绑定的虚拟接口。 具体来说,(当IP地址被系统隐私占用时),当然是: root@web-a:/home/paul# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 14.17.24.24 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 14.17.24.23 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 18.29.146.135 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 58.21.196.19 10.124.74.65 255.255.255.255 UGH 0 0 0 […]
由于我更换了ISP,目前的路由器(ADB P-RG A4202N)不允许我使用远程IP或no-ip主机从本地networking访问我的networking服务器 – 它将我redirect到路由器configuration页面。 不只是我的服务器电脑,而且连接到同一局域网的所有其他设备不能使用远程IP访问我的网站(内部IP工作正常)。 但是,如果我从远程主机访问我的网页 – 一切工作正常。 我该如何解决? 我想在我的局域网内访问我的网站时使用我的远程IP /主机。 目前,我在主PC上的主机文件中添加了127.0.0.1 myremoteip规则,但这是我不想保留的解决方法。 我的networking服务器运行在Win7上,完全禁用了防火墙以进行testing。 端口转发正在工作。
在Linux的route -n输出中,你会得到如下的结果: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 我知道Genmask是指该Genmask的networking掩码部分,但为什么它被称为“Genmask”而不是像其他地方一样的“netmask”呢? 这实际上是我见过的唯一的地方“Genmask”。
我有一个WiFi接入点连接到Linux路由器。 路由器本身连接到互联网。 出于多种原因(主要是为了控制安全性和服务质量),我想强制所有用户的stream量通过Linux路由器,甚至是用户之间的stream量。 为此,我禁用了AP中的站对站通信(我使用D-Link DWL-7200 AP)。 以下是我如何configurationAP: ssh admin@accesspoint1 D-Link Access Point wlan1 -> set sta2sta disable D-Link Access Point wlan1 -> reboot 这工作正常:无线用户不能相互沟通了。 至less不是直接的。 我的目标是强制stream量到达路由器并返回。 为此,我在Linux路由器中启用了proxy-arp: echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp 这是大局。 10.0.0.0/8 subnet ____________________|______________________ / \ | | (sta2sta disabled) UserA—————-AP———————Router——————-Internet 10.0.0.55 / eth1 eth0 / 10.0.0.1 203.0.113.15 / proxy-arp enabled UserB____________/ 10.0.0.66 这是我希望如果UserA […]
我想概念化如何networking在使用TUN接口的Linux VPN的底层工作。 我目前最好的猜测如下(请纠正我): build立到远程客户端/服务器的连接。 TUN界面创build并提出 更新路由表以将默认网关设置为TUN接口 但是,到远程客户端/服务器的数据包不会进入TUN接口并形成一个循环? VPN系统如何解决这个问题? 我的理解有什么差距?
在FreeBSD中,即使给定相同的IP地址(例如,只在更新networking掩码时), ifconfig调用似乎也会删除默认的网关路由。 这是一个错误还是一个function? 就像我记得的那样,Linux在这种情况下不会改变默认网关。
我有一个10个VLAN的小型networking,主要通过我们的核心层3交换机路由。 在核心交换机上启用了RIP,但由于我们的核心交换机不支持基于策略的路由,我正在为一些VLAN添加第二台路由器。 在之前的一个问题中,我要求将configuration一个Linux盒子作为第二个路由器的帮助,现在这个路由器现在大部分都在工作,但是我看到一些奇怪的结果,有时它会起作用,而在其他时候则不行。 默认网关加上两台服务器上的一个静态路由应该是我所需要的一切工作在我们的networking上,但似乎有什么干扰,因为tcpdump显示数据包并不总是去正确的网关,已configuration。 不理解路由协议,我想知道是否他们可能是什么似乎干扰我在做什么? 有关信息,3个VLAN仅通过Linux路由器进行路由,6个由核心交换机专用,1个VLAN由两者路由。
在DDOS攻击期间,如果我们发现要阻塞的IP,我们会看到使用空路由而不是iptables的更好的性能? 空路由我们会做这样的事情: ip route add blackhole <ip or range> 在iptables中: /sbin/iptables -A INPUT -s <ip or range> -j DR 有没有区别? 我会怀疑route会更好,但我不确定。