Articles of 路由

我最近一直在想Viprinet提供的产品，基本上他们有一对路由器，一个住在数据中心，一个是VPN Multichannel Hub ，另一个是现场硬件， VPN多路由器 他们还为3G，UMTS，以太网，ADSL和ISDN适配器提供了一堆接口卡（如HWIC）。 他们的主要目标似乎在​​不同媒体之间的联系。 这是我真正喜欢用于几个项目的东西，但是它们的价格真的非常高，集线器大概有1-2k，路由器是2-6k，接口模块是200-600。 所以，我想知道的是，是否有可能与一些库存Cisco路由器，28xx或18xx系列做类似的事情，基本上连接了一堆不同的广域网端口，但它们都整齐地呈现为一个频道返回到互联网，如果其中一个WAN接口失败，可以实现无缝（或几乎）的故障切换。 基本上，如果我有3倍3G到以太网调制解调器，并在每个不同的networking上，我希望能够负载均衡/债券跨所有这些，而不必支付Viprinet的特权。 有没有人知道如何去configuration自己的东西，基于标准协议（或供应商特定的），但实际上不必购买Viprinet硬件？

在OS X 10.6上，你没有iptables ，那么完整的解决scheme是什么将这个永久性的redirect到端口80的请求发送到另一个端口，比如8080？ 它必须坚持。

在运行Windows Server 2008 R2时，我们有一个应用程序从服务器上的公共IP连接到127.0.0.1:8334 [连接到服务监听0.0.0.0:8334] 在Windows 2003中，这没有问题。 我们可以使用TCP从1.2.3.4 [eg]连接到127.0.0.1:8334就好了。 在Windows 2008中，我们发现从公共IP例如1.2.3.4到127.0.0.1:8334的TCP连接失败，甚至。 但该服务接受从127.0.0.1到127.0.0.1:8334和127.0.0.1到1.2.3.4:8334的连接。 试图closuresWindows防火墙，configuration其日志等（没有有用的日志条目出现），无济于事。 这是新的networking堆栈的问题吗？ 编辑 1.2.3.4正试图连接到同一台机器上的本地主机[127.0.0.1] 主机文件是默认的Windows 2008主机文件。 环回检查信息，有趣。 试过了…没有工作。 通过Crosschecked来validationId是否正确地做了一切 – 我有。 我想知道是否有解决scheme使用NAT或其他方式转发端口 – 如果我转发127.0.0.1:port到1.2.3.4:port，这是否工作？ 鉴于应用程序在0.0.0.0:port上侦听，它将在1.2.3.4:port上获取连接 HOSTS文件包含localhost 127.0.0.1 – 但是，hosts文件仅用于主机名查找。 在这种情况下，我们的应用程序将不会查找任何主机名，因为127.0.0.1 IP地址被硬编码到它（而不是本地主机名）。 所以HOSTS文件不会在这里发挥作用。 至于1024以上的端口[可能是指MaxUserPort问题？]我试图通过简单的连接到端口445 – 从127.0.0.1工作，从源IP 1.2.3.4连接不工作。 445是一个标准的Windows服务，所以应该工作！ 目前没有在机器上运行NAT或RRAS …想知道是否有办法做重新路由 – 我猜测它不会工作，因为TCP / IP堆栈将拒绝数据包，然后到达回路接口重新路由。 路由打印我已经检查 – 似乎很好，公共IP路由第一，然后终于127.0.0.0networking掩码255.255.255.0和127.0.0.1networking掩码255.255.255.255都回送。 编辑似乎我已经find了问题的原因的答案。 我使用eventvwr.msc，启用Winsock日志logging，closures其他服务，只是试过这个连接testing。 当我search到它时，得到了一个hex映射到STATUS_INVALID_ADDRESS_COMPONENT的错误。 这让我： http : //social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba […]

我有freebsd上的两个互联网频道和网关。 当我使用命令route change default chan2切换频道时，命令netstat -nr显示已更改的默认路由。 但traceroute显示数据包通过旧的路由chan1。 例： $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.183.54 US 0 8432 em3 $sudo route change default xxx.xxx.144.125 change net default: gateway> xxx.xxx.144.125 $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.144.125 US 2 16450 em3 但 […]

我重启了我的服务器，一个奇怪的问题刚刚出来。 我在ArchLinux上运行，客户端是Ubuntu，Android和Mac。 问题是，通过客户端访问互联网是慢，约2ko / s，并缓慢停止。 但是直接从服务器上下载东西到客户端是全速的。 而且，显然，服务器的互联网正在全速（40mo / s）。 我不知道重启后发生了什么事，但是这个问题在所有的客户端都有，只和openvpn转发到互联网的stream量有关。 编辑：尝试与TCP，没有解决。 编辑：testing各种片段/ MTU设置，没有变化。 这里是我所有的confs： ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca keys/ca.crt cert keys/Alduin.crt key keys/Alduin.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" client-to-client keepalive 5 60 ping-timer-rem comp-lzo persist-key persist-tun status openvpn-status.log verb […]

我有一组办公室，都通过远端的DSL链路连接到总部，以节省成本。 （我们是一个非营利组织，不要问） 在处理我们的远程站点的ISP和处理我们OpenVPN运行的T1线路的ISP之间的链接上，我们历史上存在着明显的问题，所以这些链接经常停下来。 我们的邮件服务器的公共接口是在第一个提供商的networking上，所以它工作得很好，但速度要慢得多，因为它也是DSL。 为解决上游networking不可靠性问题，我编写了一个脚本，只需修改远程站点上的DNSlogging，使其指向内部IP（如果隧道已启动）或公用IP（如果到主站点的VPN隧道已closures）。 我怎样才能以更优雅的方式做到这一点，而不是我的cron驱动的脚本，对用户是透明的？ 编辑：远程办公室：Ubuntu 9.10 LTSP服务器运行各种供应商提供的Actiontecs和摩托罗拉和less数与Netgears和Linksys防火墙。 总部：几乎100％的Linux（在这种情况下是CentOS），带有多个Netgear FVS318 / 338系列防火墙，在我们的/ 27上为每个IP使用单独的防火墙。 （另一个不问，那是我来之前）

我遇到了一个我无法解决的问题。 当我通过SSHlogin到VPS并尝试在该VPS上build立VPN连接时，VPS和我的计算机之间的SSH连接丢失。 我认为这是因为路由被VPN设置改变了。 如何防止呢？

今天我们有一些机器停止上网。 经过大量的故障排除，共同的线索是他们所有的dhcp租约今天更新（我们在这里8天的租约）。 在续约之后，您所期望的一切都会变得很好：它们有一个有效的IP地址，DNS服务器和网关。 他们可以访问内部资源（文件共享，内联网，打印机等）。 多一点故障排除表明他们无法ping或tracert到我们的网关，但他们可以到达我们的核心layer3交换机就在网关前面。 将静态IP分配给机器是一个临时解决scheme。 最后的一个问题是，到目前为止，报告只是针对与网关相同的vlan上的客户端。 我们的pipe理人员和教职员工与服务器和打印机在同一个VLAN上，但是手机，钥匙链/摄像机，学生/无线networking和实验室都有自己的vlans，而且据我所知没有任何其他vlan已经有问题了。 我有一个单独的门票与网关供应商，但我怀疑他们会容易出来，告诉我的问题是在networking上的其他地方，所以我也在这里问。 我清除了网关和核心交换机上的ARPcaching。 任何想法欢迎。 更新： 我尝试了从网关ping回一些受影响的主机，奇怪的是我得到了一个响应：从一个完全不同的IP地址。 我尝试了几个随机，最终得到这个： 周五9月02 2011 13:08:51 GMT-0500（中央夏令时间） PING 10.1.1.97（10.1.1.97）56（84）字节的数据。 来自10.1.1.105的64字节：icmp_seq = 1 ttl = 255时间= 1.35ms 来自10.1.1.97的64字节：icmp_seq = 1 ttl = 255时间= 39.9ms（DUP！） 10.1.1.97是ping的实际预期目标。 10.1.1.105应该是另一个build筑物的打印机。 之前我从来没有在ping响应中看到DUP。 我现在最好的猜测是一个stream氓无线路由器，在我们的一个10.1.1.0/24子网的宿舍里有一个坏的网关。 …继续。 我现在closures了有问题的打印机，并从网关Ping到受影响的主机只是完全失败。 更新2： 我在受影响的机器，网关，以及它们之间的每个交换机上检查ARP表。 在每个点上，这些设备的条目都是正确的。 我没有validation表中的每个条目，但是可能会影响主机和网关之间stream量的每个条目都可以。 ARP不是问题。 更新3： 目前情况正在发生变化，但是我看不出有什么办法来解决这些问题，所以我不知道这是否只是一个暂时的平静。 无论如何，我现在可以做很多诊断或排除故障，但如果再次发生故障，我会更新。

由于许多年前为了节省几块钱而做出的一系列糟糕的networkingdevise决定（主要是），我有一个明显不是最优化的networking。 我正在寻求改善这种不太愉快的情况的build议。 我们是基于Linux的IT部门和预算有限的非营利组织。 （注意：我们运行的任何Windows设备都没有与Internet互通的任何内容，也没有任何员工的Windowspipe理员。） 关键点： 我们有一个主要的办公室和大约12个远程站点，使用物理隔离的交换机将他们的子网NAT加倍。 （没有VLAN和使用当前交换机的能力有限） 这些位置有一个“DMZ”子网，在每个站点的同一个10.0.0 / 24子网上进行NAT。 这些子网不能与任何其他位置的DMZ进行通信，因为除了服务器和相邻的“防火墙”之外，我们不会将它们路由到任何地方。 其中一些位置有多个ISP连接（T1，电缆和/或DSL），我们使用Linux中的IP Tools手动路由。 这些防火墙都运行在（10.0.0 / 24）networking上，主要是“pro-sumer”级防火墙（Linksys，Netgear等）或ISP提供的DSL调制解调器。 连接这些防火墙（通过简单的非托pipe交换机）是一个或多个必须公开访问的服务器。 连接到主办公室的10.0.0 / 24子网是用于电子邮件，远程办公室VPN服务器，到内部192.168 / 24子网的主要路由器的服务器。 这些必须根据stream量types和连接来源从特定的ISP连接访问。 我们所有的路由都是手动完成的，或者使用OpenVPN路由语句 局域网内的stream量通过主要的“路由器”服务器上的OpenVPN服务，它有自己的NAT。 远程站点仅在每个站点安装一台服务器，由于预算限制，无法承担多台服务器。 这些服务器都是LTSP服务器几个5-20terminal。 192.168.2 / 24和192.168.3 / 24子网大部分是但不完全在可以做VLAN的Cisco 2960交换机上。 其余的DLink DGS-1248交换机，我不确定我是否可以信任与VLAN一起使用。 由于只有高级networking人员了解它是如何工作的，所以还有一些关于VLAN的内部关注。 所有常规的互联网stream量都通过CentOS 5路由器服务器，根据手动configuration的路由规则，将192.168 / 24子网转换为10.0.0.0/24子网，我们使用这些路由规则将出站stream量指向正确的互联网连接'-host'路由语句。 我想简化这一切并为ESXi虚拟化做好准备，包括这些面向公众的服务。 是否有一种无成本或低成本的解决scheme，可以摆脱双重NAT，并为这个混乱恢复一点理智，以便我未来的替代品不会让我失望？ 主要办公室的基本图表： 这些是我的目标： 具有中间10.0.0 / 24networking接口的公用服务器将被移到ESXi服务器上的192.168.2 / 24子网中。 摆脱双重NAT，让我们的整个networking在一个单一的子网。 我的理解是，无论如何，这是IPv6下我们需要做的事情，但是我认为这个混乱是阻碍的。

好吧，可能是因为我很密集，或者找不到正确的来源，但我不明白为什么这些IPTABLES设置之一会比另一个更好。 这是我的设置： 我有一个作为一个透明的代理和路由器或sorting框。 它有两个接口，ETH0和ETH1，以及以下地址scheme： ETH0 = DHCP ETH1 = 192.168.5.1/24为192.168.5.0/24networking上的DHCP提供服务给LAN后面的客户端 我有privoxy安装和侦听端口8080作为透明代理。 我用这个设置完成的是能够把这个盒子放到一个现有的networking中，只需要最less的configuration，并把客户端连接到代理上。 这是我的原始IPTABLES文件 *nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT 这种configuration工作正常，stream量来回stream畅，没有问题。 我在privoxy的日志文件中得到原始的客户IP地址，生活很好。 当我开始查看其他人的configuration，并看到他们使用的是DNAT而不是REDIRECT时，我的困惑就出现了，我正在试图理解一个人的真实愿望。 这里是一个示例configuration： *nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to […]