我已经在Linksys WRT54G2 v1.0上安装了DD-WRT v24-SP2 micro ,我希望能够帮助您设置一个不太普通的networking。 我已经学习了文档(特别是http://www.dd-wrt.com/wiki/index.php/Default_Configuration_Overview ,它描述了路由器的端口),但我不能自己弄清楚如何实现我想要的。 我有一些关于Linuxnetworking和路由的知识,但是没什么特别的。 networking描述: 我想build立一个有线局域网 (也许有一天我会把它分成两个,并将它们连接到另一个路由器,也许这个信息可以改变现在configurationWRT54G2的方式,我不知道)。 我想有两个无线局域网 ,一个内部和另一个客人 。 内部的应该完全连接到局域网(即,有线networking上的所有盒子和内部无线networking必须互相看到)。 来宾无线局域网不能看到局域网,也不能看到其他无线局域网( 内部的 )。 所有连接到这些networking(LAN, 内部 WLAN和访客 WLAN)的计算机都应能够从路由器上的DHCP服务器获取IP地址和DNS服务器地址。 互联网连接(具有故障转移function的双WAN): 最后,我有两个互联网连接 :一个是通过PPPoE的快速连接 ,另一个是慢速连接,我必须连接到DHCP(通过电缆调制解调器从ISP获得公共IP地址)。 所有networking(局域网, 内部 WLAN和访客 WLAN)必须能够访问互联网。 这两个连接应该如下工作:更快的(PPPoE)是“默认”,每台计算机应该使用该连接,除非它被closures(这可以通过ping网关来检测,或者通过任何其他方式来检测,如果任何人有更好的想法),在这种情况下,路由器应该自动切换到较慢的(DHCP)连接。 如果PPPoE连接再次可用,那么一旦检测到连接可用,路由器应该切换回它。 所有这些都可以通过在Linksys WRT54G2 v1.0上运行的单个DD-WRT micro来完成吗? 什么是需要的VLAN,我应该创build什么桥梁? 我很确定我可以使用一个带有3个网卡(一个用于PPPoE,一个用于其他互联网连接,另一个用于局域网)和两个无线路由器的Linux盒子来设置这些networking…但是阅读所有可以被DD-WRT控制的硬件的描述,我有这样的印象,它可以处理所有这些! 提前致谢!
我相信我已经实现了将数据包从eth1 / 192.168.3.x到192.168.3.1 ,以及从eth0 / 192.168.1.x到192.168.1.1 ( 有用的源 )的数据包路由到一个表。 问题 :从192.168.3.20(从vserver内部)做tracepath时,我得到kernel: [318535.927489] martian source 192.168.3.20 from 212.47.223.33, on dev eth0在或接近目标IP,而中间kernel: [318535.927489] martian source 192.168.3.20 from 212.47.223.33, on dev eth0没有下面的日志)。 我不明白为什么这个数据包到达eth0而不是eth1, 即使读了这个 : 请注意,在运行traceroute或tracepath命令时,您可能会看到来自不可路由的IP地址的数据包。 虽然数据包不能路由到这些路由器,但在两个路由器之间发送的数据包只需要知道本地networking内下一跳的地址,这可能是一个不可路由的地址。 有人能用人类语言来解释那段吗? 基于迄今为止的短暂初步试验,其他一切似乎都不会造成火星人的工作。 这是否包含tracepath操作的本质,还是我还有其他更大的路由问题会导致工作stream量中断? 附注:是否有可能用tcpdump或wireshark或类似的东西来检查火星包? 我一直无法让它自己出现。 vserver-20 / # tracepath -n 212.47.223.33 1: 192.168.3.2 0.064ms pmtu 1500 1: 192.168.3.1 1.076ms 1: 192.168.3.1 […]
我有一个非常奇怪的Windows 7 IPv4路由问题,我不能深究。 问题的总结是默认网关设置为192.168.254.253,但它实际上使用默认网关192.168.254.254。 这是一个networking图: .-,( ),-. .-( )-. .—–( internet )—-.————————–. | '-( ).-' | | | '-.( ).-' | | vvv .————. .——. .——. | 10mb Fibre | | ADSL | | ADSL | '————' '——' '——' | | | | | | vvv .———————. .——————–. .——————–. | Juniper Box | | Draytek […]
我有Mikrotik RB750基本的NAT /路由问题,我过去几天无法解决。 从我们的ISP,我们有26个IP地址: 10.10.10.192/27,10.10.10.193是网关,10.10.10.194是第一个可用IP。 我需要的是,连接到ether2的所有东西都从DHCP服务器获取一个公共IP,连接到ether3的所有东西都从另一个DHCP(192.168.100.0/24)获得一个本地IP。 所有的客户端都应该能够访问互联网(我将在后面讨论带宽限制),并且最好只是互相“看”(所有的盒子都是Win7,我想这最终可以通过VPN来处理)。 这是我的设置: ether1 (10.10.10.194)直接连接到ISP。 20个客户端连接到ether2 (10.10.10.195),另外20个连接到ether3 (10.10.10.196)(都通过相同的24端口交换机)。 这是我的设置,这是行不通的,来自ether2的所有20个客户端可以访问互联网,虽然所有通信。 似乎来自10.10.10.194(这是由于在ether1上的伪装?),而ether3根本不能访问互联网。 我认为我需要伪装ether3和SNAT / DNAT或NETMAP ether2 ,但是这也不起作用,我想我需要以某种方式将ether2 + 3连接到ether1 。 地址列表: # ADDRESS NETWORK INTERFACE 0 ;;; public 10.10.10.194/32 10.10.10.192 ether1-gateway 1 ;;; inner DHCP 192.168.100.0/24 192.168.100.0 ether3-private 2 ;;; public 10.10.10.195/32 10.10.10.192 ether2-pub 3 ;;; public 10.10.10.196/32 10.10.10.192 ether3-private NAT 0 […]
我正在设置一个辅助(DD-WRT)路由器作为OpenVPN客户端,以便所有的客户端只需连接到路由器即可获得VPN访问权限。 但似乎客户端的stream量总是通过主网关,而不是build立的VPN隧道。 build立 ISP modem+router(gateway) <–LAN cable–> DD-WRT OpenVPN client <–LAN/WIFI–> clients 这个二级DD-WRT OpenVPN客户端可以连接到远程OpenVPN服务器。 我可以通过首先telnet到DD-WRT ping主机在服务器端子网。 OpenVPN服务器也显示DD-WRT客户端连接正确。 wget -O – http://icanhazip.com返回远程服务器的公有IP。 所以隧道正常。 问题 来自连接到我的DD-WRT的客户端的stream量通过我的网关路由器,而不是通过VPN隧道tun0。 我想我需要将stream量从br0接口转发到tun0接口。 我已经尝试了下面的iptables规则,并检查IPv4转发已启用 。 cat /proc/sys/net/ipv4/ip_forward ==> 1 cat /proc/sys/net/ipv4/conf/tun0/forwarding ==> 1 cat /proc/sys/net/ipv4/conf/br0/forwarding ==> 1 # These rules are saved by pressing the 'Save firewall' button #and rebooting the DD-WRT router. […]
所以,我试图实现每个用户的路由,以便我能够通过VPN路由所有btpd洪streamstream量。 不幸的是,btpd目前不允许你绑定到一个特定的IP地址。 🙁 我决定尝试遵循这个指南 。 基本上,你标记任何数据包,然后对数据包做SNAT或DNAT或MASQUERADE,然后使用ip规则强制一个特定的路由表。 最后,我的设置: (To my router) eth1 Link encap:Ethernet HWaddr 00:0a:cd:18:8a:ae inet addr:172.29.5.10 Bcast:172.29.5.255 Mask:255.255.255.0 inet6 addr: fe80::20a:cdff:fe18:8aae/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2073338425 errors:0 dropped:0 overruns:0 frame:0 TX packets:2031270514 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3014149031 (2.8 GiB) TX bytes:1897259705 (1.7 GiB) Interrupt:17 Base address:0x6c00 (my […]
我们有一个应用程序,它将在S3中向全球用户存储和提供大量数据,并将延迟降至最低。 因此,我们一直在使用Amazon CloudFront进行testing,并取得了令人满意的结果。 但是,我们需要一个精简的中间件层(做安全等),我们想把它放在EC2中。 由于安全限制,该中间件层将从S3 / CloudFront进行文件stream式传输: S3 / CloudFront – > EC2 – >客户端 我们可以在地理上分布EC2节点(美国东部/西部和爱尔兰),但问题是,欧盟的客户会打我们的美国服务器,并从那里获取数据,从而使CloudFront的性能优势大打折扣。 我一直在挖掘EC2文档,但是我找不到一个内置的方式来获得EC2的地理分布版本。 弹性负载平衡听起来像是要走的路,但我似乎无法find一种方式,基于路由指导…最好是,我们希望保持在EC2 / S3 / etc之外的东西的数量。 (出于显而易见的原因)。 任何想法如何在EC2 / S3框架内做到这一点? DNS /路由技巧? 谢谢!
当我尝试configuration第二个故障转移IP地址时,我在Xen虚拟机(运行最新的Debian)上遇到问题。 OVH报告我的IPconfiguration错误,他们抱怨说他们收到了来自这些IP的大量ARP数据包,所以他们会阻止我的IP,除非我解决了这个问题。 我怀疑有一个路由问题,但我不知道(也找不到任何有用的信息在提供商的网站上,他们的支持并没有提供给我一个有效的解决scheme,只是反弹我的网上无用的指南) 。 我的/ etc / network /接口看起来像这样: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.255 broadcast AAA.AAA.AAA.AAA post-up route add 000.000.000.254 dev eth0 post-up route add default default gw 000.000.000.254 dev eth0 # Secondary NIC […]
我正在使用Juniper客户端OSX('networking连接')来访问客户端的VPN。 看起来客户端configuration为不使用分割路由。 客户端的VPN主机不希望启用分路由。 有没有办法让我超越这个configuration,或者在我的工作站上做一段时间来获取非客户端networkingstream量来绕过VPN? 这不会有什么大不了的,但是我的stream式广播电台(例如XM)都不会连接到他们的VPN。 对于术语中的任何不准确的道歉。 **编辑** Juniper客户端从以下位置更改我的系统的resolve.conf文件: nameserver 192.168.0.1 至: search XXX.com [redacted] nameserver 10.30.16.140 nameserver 10.30.8.140 我试图将我的首选DNS条目恢复到该文件 $ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf 但是这会导致以下错误: -bash: /etc/resolv.conf: Permission denied 超级用户帐户如何不能访问此文件? 有没有办法阻止瞻博客户端对此文件进行更改?
目前我有一个很好的设置使用私人IPv4地址空间和上行链路从两个ISP到互联网。 由于NAT,我可以取下其中一个接口,因特网访问仍然存在。 我一直在想如何在IPv6中复制这个configuration。 从我读到的是“NAT已经死了”,我真的很高兴,我不喜欢它(有时甚至是讨厌它),但它有其用处。 从一些angular度来看:这是一个小公司,networking中有三十台计算机,我们没有SLA和BGP支持的花式链接的预算。 所以我认为我们自己的RIPE-NCC的IPv6子网将无法工作。 另一方面,有两个独立的链接是有用的。 有没有办法在IPv6中执行1对1的NAT(我使用Linux机器作为路由器)? 我该怎么做? 它是否允许我继续使用两个ISP(前提是它们都支持IPv6)。 当我从ISP获得一个子网时,我需要一个面向Internet的IP地址(能够将数据包路由到我的ISP),另一个面向我的LAN。 在IPv6中都应该可路由。 这不意味着我必须从我的ISP获得至less2个子网? 或者ISP需要提供一个/ 48子网而不是只有两个/ 64个子网? (并且把第一个/ 64子网专用于路由器内部通信。)如果我只从ISP获得一个/ 64子网怎么办? 总结: 问题 我可以在Linux中使用IPv6进行1对1的NAT吗? 我该怎么做? 我是否需要至less接收两个/ 64个子网才能在防火墙后方的LAN中舒适地设置路由? 如果我从ISP获得一个/ 64子网,有没有办法在我的局域网中使用公共地址?