我不确定是什么导致了我的不稳定,但是我知道的是: 服务器正在运行Debian,没有GUI。 我有一个静态IP,并且/ etc / network / interfacesconfiguration了一个“网关xxx1”条目。 我的服务器周期性地失去了所有的互联网连接,当我可以访问它时,路由表中缺less默认网关。 因为这个错误阻止了所有的stream量到我的服务器,我已经设置了一个cronjob来定期尝试'路由添加默认的gw xxx1',这样我就不必保持实际返回到机器。 我想要一个更好的解决scheme… 的/ etc /networking/接口: auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.121 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 up route add default gw 192.168.0.1 dns-nameservers 192.168.0.1 dns-search domain.com 为什么不input:up route add default gw xxx1在/ etc / […]
我们的networking有一个专用的VPN设备,位于办公室networking内部。 我们有一个Cisco ASA,具有将VPN子网路由到VPN设备的静态路由。 因此,从客户端到远程站点( 192.168.161.28 -> 192.168.101.28 )的典型请求是: 客户端ASA本地VPN远程VPN远程服务器 192.168.161.28→192.168.161.17→192.168.161.10→192.168.101.1→192.168.101.28 通过此路由,192.168.101.1的远程VPN端点上的防火墙拒绝3路TCP握手: Status: A TCP packet was rejected because it has an invalid sequence number or an invalid acknowledgement number 但是,如果我绕过ASA(直接在客户机上使用静态路由): 客户端本地VPN远程VPN远程服务器 192.168.161.28 – > 192.168.161.10 – > 192.168.101.1 – > 192.168.101.28 TCPstream是正确的握手,一切都是顺利的航行。 它会是什么? ASA上有没有一些检查规则可以打破这个规定? 我怀疑这是因为stream量返回路由不同于发送路由(即数据包将直接从VPN端点到客户端,而不是通过ASA,因为它们在同一个LAN上)。
在无线路由器后面的局域网中有两台电脑。 一个XP的ip为192.168.1.2 这个有W7的IP 192.168.1.7 如果我试图从这台电脑ping另一个,我得到这个: C:\Users\Srekel>ping 192.168.1.2 Pinging 192.168.1.2 with 32 bytes of data: Reply from 192.168.1.7: Destination host unreachable. Reply from 192.168.1.7: Destination host unreachable. Reply from 192.168.1.7: Destination host unreachable. Reply from 192.168.1.7: Destination host unreachable. Ping statistics for 192.168.1.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Tracert给出了相同的结果: […]
这是一个完全假设的问题,我现在不在这种情况下。 如果运行多租户networking,并且您拥有超过4096个客户,那么您的VLAN拓扑和路由会发生什么变化? 你是否必须开始把你的networking在最高层“分区”到路由器/交换机的新树中,并重新开始重新使用VLAN号码?
我一直在试图了解在CentOS 6.x机器上添加静态路由的正确方法。 在一些论坛上,他们说用相关路由创build一个名为route-dev_name的文件(例如route-eth0),并将其放置在/etc/sysconfig/network-scripts ,在某些论坛中他们说这个文件应该被命名为static-routes ,在这两种情况下,我无法设置一个静态路由。 看起来像在某些CentOS发行版中,它只在命名文件route-dev_name ,在某些情况下它只在命名文件static-routes时才起作用。任何人都可以帮助我吗? 这是我的路线文件的内容: 192.168.20.0/24 via 192.168.20.253 dev eth0 提前致谢
是否有可能(真正的措辞应该是“是正确的”)在相同的主机上拥有多个属于同一子网的IP地址? 这里是一个例子: #Host 1 eth0 -> 10.0.0.1/24 eth1 -> 10.0.0.2/24 eth1:1 -> 10.0.0.3/24 我有直觉,由于路由问题,这不能工作,但我无法解释为什么我这么认为。 那么这种模式是否正确? 如果是的话,这是常见的吗? 关于这样的configuration有什么问题?
我有一个有2个networking接口的电脑。 一个接口连接到LANnetworking,IP为192.168.0.254,另一个连接到录像服务器(192.168.0.233)。 192.168.0.10是LAN的网关。 当我尝试ping到192.168.0.6时,Windows首先尝试到没有networking的接口(192.168.0.233)的路由; 我想添加一个路由到192.168.0.6/255.255.255.0指定我想要使用接口192.168.0.254当我尝试ping 192.168.0.6。 我努力了: route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13 这里是我的界面打印: 当我将静态路由添加到表中时,它不显示指定的接口,只将其关联到网关。 这是对的吗?
我想configurationWindows Server 2012及其Windows 7和Windows 8 VPN客户端,使用拆分隧道和子网外寻址的SSTP VPN,但我遇到了一个问题:RRAS服务器不会发送数据包到VPN来自任何机器以外的客户。 我的VPN服务器在亚马逊的“虚拟私有云”上运行,所以它只有一个网卡,在一个专用的,与我所有其他Amazon VPC服务器共享的RFC1918networking上有一个IP地址,以及一个将所有通信转发到该私有地址的公共IP通过NAT(亚马逊称之为“弹性IP”)。 我已经安装了RRAS并build立了一个VPN。 亚马逊的私有子网是172.16.0.0/17(这就是我所说的“亚马逊LAN”),但我希望所有的VPN客户端使用范围10.128.0.0/20(我称之为“ VPN LAN“)。 在我的亚马逊控制面板中,我做了以下操作: 禁用VPN服务器的源/目标检查 为指向VPN服务器的networking接口的10.128.0.0/20池添加了一个入口路由表。 在路由和远程访问MMC内,在服务器名称的属性菜单中,我已经完成了以下操作: “常规”选项卡 – >“IPv4路由器(选中)”,启用LAN和请求拨号路由 常规选项卡 – > IPv4远程访问服务器(选中) IPv4选项卡 – >启用IPv4转发(选中) IPv4选项卡 – >静态地址池,并指定10.128.0.1-10.128.15.154 在我的客户端和我的所有服务器上,我确定防火墙明确允许使用ICMP,或者完全禁用防火墙(当然不是永久计划)。 在客户端,为了启用拆分隧道,我已经去了VPN连接的属性 – >networking – > IPv4 – > Propeties – >高级 – > IP设置选项卡,并取消选中“在远程networking上使用默认网关”选中“禁用基于类的路由添加”。 此时,我的客户可以使用Windows 7/8 VPN客户端进行连接。 他们被分配了来自10.128.0.0/20池的IP,但由于他们没有自动设置任何路由,他们不能与远程networking通话。 我可以设置路由到远程networking和VPNnetworking,就像这样(在客户端上): route add 172.16.0.0/17 <VPN IP […]
背景信息 我有一个运行Docker的两个networking接口的服务器。 与一些虚拟化工具一样,Docker创build了一个名为docker0的Linux桥接接口。 此接口默认configuration为IP为172.17.42.1 ,所有Docker容器与此接口作为其网关进行通信,并为相同的/16范围内的IP地址分配IP地址。 据我了解,所有进出容器的networkingstream量都通过一个NAT,因此出站看起来来自172.17.42.1 , 172.17.42.1站则发送到172.17.42.1 。 我的安装看起来像这样: +————+ / | | | +————-+ Gateway 1 +——- | | 10.1.1.1 | / +——+——-+ +————+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | […]
我有一个在外面有一个10GBe接口的linux路由器,内部有一个保护千兆以太网接口。 我们目前的预算为2GBit / s。 如果我们超过一个月平均超过5%的速度,那么我们将收取整个10Gbit / s的容量。 美元方面有了一个提高。 所以,我想在10GBe接口上将其限制为2GBit / s。 TBFfilter可能是理想的,但是这个意见值得关注。 在除Alpha以外的所有平台上,它能够以最理想的最小突发形成高达1mbit / s的正常stream量,并以所configuration的速率准确发送数据。 我应该使用TBF还是其他一些filter来将这个速率应用到接口,我将如何去做。 我不明白这里给出的例子: Traffic Control HOWTO 特别是“例9.创build一个256kbit / s的TBF” tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0 tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps 如何计算256K比特率? […]