在过去的十年里,我一直在做小型自由IT工作(除其他外)。 我已经build立或者重build了更多的本地networking安排,而不是我可以关注的。最近我一直在研究networking知识中的一些重大差距。 总而言之,虽然我绝对不会称自己为“专家”,但我认为在这一点上,我有一个体面的把握如何在networking周边的事情,以及公平的理解大多数networking基础(层OSI堆栈,TCP / IP,DNS,MAC地址和ARP,更高层协议等) 然而,有一天我又发生了一些事情:“我怎么向某人解释在互联网上路由一个数据包的过程呢? 而且我意识到我会很难回答这个问题。 现在,我对于边界网关协议是什么,或者路由表是什么,或者什么是互联网基础设施对等点,至less有一些了解。 但是我承认,我并不真正了解这些事情和其他事实如何确定路由器实际上将数据包转移到目标IP地址的过程。 那么,接收数据包的Internet上的路由器如何决定将其转发给哪个路由器呢? 那路由器怎么知道把数据包转发给哪个路由器呢? 正如我所说,我对互联网路由基础设施相关的元素和概念有一定的了解,但我不清楚所有东西如何组合在一起,实际上允许一个给定的路由器做出关于在哪里发送数据包的一个好的路由“决定”来做它的一部分,正确地将数据包移动到最终目的地。 (注意:我已经查看了大量的资源,以便更好地理解这一点,但是到目前为止,我所遇到的大部分事情要么是(1)在互联网上的路由器知道在哪里发送下一跳的数据包,或者(2)在技术细节和行话方面陷入困境,以至于难以获得路由器决策点上所有东西如何组合的画面。这将是一个很好的地方,以获得对这个问题的实际技术答案,这也可能是一个非专家在networking上可以理解的。)
标题基本概括了所有内容。 基本上,我想根据请求的源IP将请求路由到特定的后端服务器。 即 HTTP Request from 192.168.100.1 -> HAProxy -> BackendServer A HTTP Request from 192.168.100.2 -> HAProxy -> BackendServer B
我有2个路由器通告一个/ 22子网给不同的提供者(一个提供者连接到两个路由器中的每一个)。 我已经在2/23中分出/ 22,在每个路由器上加上/ 22(提供者将采取更具体的路由)。 这允许我故障转移,并保持/ 23内进出相同的提供商的stream量。 还有什么其他方法可以在两台路由器上公布/ 22,并且在路由器后面的networking上有来自服务器的数据包,可以从它们进来的同一个路由器上退出? 编辑: 我遇到的主要问题,最终用户和客户抱怨最多的是,最短的跳跃路线有时不是“最佳”路线。 就我而言,我知道提供者B可能对X国有更好的延迟。 但是当数据包从提供者B进入时,他们可能会走出提供者A或提供者B.反过来也是如此。 如果我向X国外运营商A发送一个数据包,即使它可能有更多的跳回,数据包可能会从提供商B(可能有较高的延迟,数据包丢失等等)进入该国家)
我最近发现,我的ISP禁用端口135.我有一台服务器和个人电脑在我的路由器后面。 我和一个朋友正在编写一个编程项目,由于这个阻塞的端口,正在运行一些sql问题。 为了能够访问所有的东西,我configuration了dynadns 个人计算机:192.168.1.100服务器计算机:192.168.1.110 有没有办法让我从端口135转发localhost traffice说端口8081,然后让我的服务器端口8081到135请求传入? 我已经听说了一些关于SSH隧道,但使用腻子login到我的本地机器ssh服务器运行转发端口似乎很奇怪。 任何build议将是非常有益的。 谢谢 编辑:我使用安装了dd-wrt的路由器,并安装了vpn插件。 我试图让VPN在我的Windows 2003计算机上工作,但是没有configurationGRE协议。 我将尝试使用我的路由器的vpn选项,并在今天晚些时候发布我的结果。
我有我的ip路由表设置,因为我喜欢它: # ip rs 10.1.248.0/24 dev eth0 proto kernel scope link src 10.1.248.11 default via 10.1.248.1 dev eth0 metric 100 default via 10.1.248.3 dev eth0 metric 200 10.1.248.1是主网关,10.1.248.3是备份网关。 有没有办法在启动时configuration/ etc / network / interfaces来创build这个设置?
我有一堆带有多个(3)NIC和相关networking接口的Linux服务器。 我绊倒了一个奇怪的路由问题,在那里应该使用默认路由的stream量不是,因此无法路由。 这是我的路由表看起来像: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.31.96.1 0.0.0.0 UG 0 0 0 em3 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 em1 10.31.96.0 0.0.0.0 255.255.252.0 U 0 0 0 em3 10.31.96.0 0.0.0.0 255.255.252.0 U 0 0 0 em4 # ip route list default […]
安装程序:我有一个openvpn客户端/服务器设置(底部的configuration文件),并MULTI: bad source address from client [192.168.xx], packet dropped得到臭名昭着的MULTI: bad source address from client [192.168.xx], packet dropped在服务器MULTI: bad source address from client [192.168.xx], packet dropped 。 服务器有一个公共IP地址,而客户端在NAT后面。 先前提出的解决scheme的缺点:服务器configuration中定义的client-config-dir目前是空的。 以前的post(这里和openvpn支持论坛)build议在client-config-dir添加一个名为DEFAULT的文件,或者添加一个用户文件来解决这个问题。 但是,这似乎不是一个长期的解决scheme,因为这些规则是特定于客户端的。 所以,我可以添加一个规则来允许来自192.168.x.0客户端连接。 但是,如果他们从另一个使用192.168.y.0networking连接NAT,则需要新的规则。 问题: 所需的规则是否可以用通用/一次性的方式写成? 有人可以解释为什么这个问题首先发生? 服务器configuration: port 1234 proto tcp dev tun ca ca.crt cert openvpn.crt key openvpn.key dh dh2048.pem server 10.78.96.0 255.255.255.0 keepalive 10 […]
我不是公司networking的系统pipe理员,但是我有两台Linux工作站(主机A和B),可以同时访问这两个工作站。 两个主机可以看到对方的罚款(SSH,平等从一个到另一个)。 但是,只有主机A可以访问我们的公司防火墙并访问互联网等。 主机B不能。 问题:如何让主机B通过主机A路由出去和接收的networkingstream量(不仅仅是HTTP),而不涉及系统pipe理员? 现在,我不知道是否需要为主机B使用NAT,和/或使主机A成为代理服务器,和/或使主机A成为路由器。 在主机B上,我尝试发出一个route add -host <HostA> gw <HostA's Gateway>命令,但是它不起作用:我无法从主机B ping www.google.com。请原谅我对此主题的无知路由/联网。
我们目前正在把自己的服务器防火墙/路由器放在一起。 我们打算使用像Juniper或Watchguard这样的专用解决scheme,但是如果我们使用我们计划已经准备好的服务器机器,它将会更加经济高效。 关于我们:我们是一个将在防火墙/路由器服务器(一台networking服务器和一台数据库服务器)之后有两台服务器的网站。 所有三台服务器都将运行Windows Server 2008 R2 x64。 原谅我的图(我知道它甚至不接近于技术上的正确,但它希望使我们的拓扑更清晰一些)的粗俗 #1路由 我们正在使用RRAS来configuration我们的路由。 目前这个configuration是为了让我们的Web应用程序服务器上网(通过RRAS的NAT),但是我需要设置端口转发,以便对端口80的任何请求直接发送到Web App服务器。 #2防火墙 Windows高级防火墙是否可以接受我们要求的工作? (我想这个答案是肯定的。) #3 VPN build立一个VPN到目前为止是一个痛苦(证书是烦人的!)。 我看过的每一个教程似乎都有在他们的VPN机器上运行的DNS和DHCPangular色…这是为什么? 他们是必要的,还是我可以把他们? 总体 有关如何configuration此服务器以满足我们的需求的更多提示? 感谢您的任何build议。 对不起,如果这是一个非常严重的问题! (有一个赏金,至less:)
IPv6的“路由前缀”和“链路前缀”有什么区别? Wireshark-Trace中的这些差异如何? (如果您观察具有分配的“路由前缀”的主机或具有分配的“链路前缀”的主机)。 邻居发现协议中的这些差异如何? (从其他/外部主机的angular度来看) 他们一起工作,这两种types的前缀?