configuration: 猫/ etc / redhat-release CentOS Linux release 7.2.1511 (Core) sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: disabled Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28 ls -ld / etc / quagga drwxrwxrwx. 2 quagga […]
我是新来的路由,但需要完成以下路由任务 我有3台机器A,B,C,CentOS7在他们每个人,selinux禁用,防火墙没有安装 机器A有3个, 连接到互联网IP 147.xx67 / 21(接口eno16777736) 连接到192.168.0.0/24(IP 192.168.0.3)(接口eno50332208) 连接到10.0.0.0/24(IP 10.0.0.3)(接口eno33554984) 机器B有1 nic 连接到192.168.0.0/24(IP 192.168.0.20) 机器C有1 nic 连接到10.0.0.0/24(IP 10.0.0.20) 我需要实现的是,使用CentOS7,将机器A上的路由设置为 1 – 共享互联网的所有现有机器和其他任何我可能连接。 2 – 设置IP转发,使所有机器都可以互相访问。 我确实尝试了以下内容: 在路由器机器上打开包转发: echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf 并设置一些路由规则 #nmcli connection modify "eno33554984" +ipv4.routes "10.0.0.0/24 147.xx67" #nmcli connection modify "eno50332208" +ipv4.routes "192.168.0.0/24 147.xx67" #nmcli connection modify "eno33554984" +ipv4.routes "10.0.0.0/24 192.168.0.3" #nmcli […]
我有两个服务器和两个EIP,我已经完成了一个到另一个的迁移,现在想让其中一个EC2pipe理两个EIP,直到我升级为止。 我已按照说明添加它,并将其显示在控制台中,但是使用netstat -i时没有出现额外的networking接口,并且当我将EIP分配给专用IP时,服务器不响应。 我添加了额外的路由,规则和configuration,但是当我尝试重新启动networking服务时,它失败,说明eth1似乎不存在。 一旦我添加额外的私人IP到networking接口应该显示与netstat -i ? 我正在为我想要达到的目标做正确的事情吗?
HOST_A eth0:192.168.1.3 wlan0:192.168.43.84 两个接口都可以上网。 eth0通过DSL路由器192.168.1.1和wlan0通过android接入点,192.168.43.1。 默认网关是192.168.1.1,但是我可以使用以下命令以root身份轻松切换到另一个: ip route delete default ip route add default via 192.168.43.1 之后,Host_A成功使用Android接入点访问互联网。 HOST_B eth0:192.168.1.14 这通过DSL路由器192.168.1.1进入互联网。 我希望它通过无线接入点出去,这意味着它应该通过192.168.1.3。 为此我做了以下 ip route delete default ip route add default via 192.168.1.3 此外,我已经启用在Host_A包使用: sysctl -w net.ipv4.ip_forward=1 之后,cat / proc / sys / net / ipv4 / ip_forward返回1 事情是,Host_B不能上网。 我想通过Host_A wlan0接口让Host_B具有互联网连接。 防火墙在两台主机上都是禁用的,我的信念是我不应该为了达到这个目的而乱搞iptables。 这两个主机都是Debian。 Host_A和Host_B使用DSL路由器交换接口在同一物理networking上。 如果有人有什么想法可能是错的,我会被迫的。
我有两台Linux机器与VPN隧道连接: VPN Client <——-> VPN Server 10.74.1.10/24 10.74.1.1/24 每个人都有网卡到达自己的networking: ———> VPN Client <——————-> VPN Server <—— 10.37.0.205/24 10.74.1.10/24 10.74.1.1/24 10.74.0.1/24 当然,我在每个networking上都有不同的Linux计算机(Linux A,Linux B等): Linux A <—-> VPN Client <—–> VPN Server <—-> Linux B 从VPN Client ,我可以ping到VPN Server和电脑,如Linux B 虽然从Linux A可以同时ping到VPN Client机器接口( 10.32.0.205和10.74.1.10 ),但是我不能ping通到地址为10.74.1.1 VPN Server或者networkingB上的任何一台计算机 。 我试图在Linux A上添加一个新的路由,但是我得到了这个: $ sudo ip route add 10.74.1.1 […]
我在思科路由器有两个VLAN的路由问题,这里是configuration: interface FastEthernet0/1.13 encapsulation dot1Q 13 ip address 192.168.13.254 255.255.255.0 ip nat inside no ip virtual-reassembly ! interface FastEthernet0/1.21 encapsulation dot1Q 21 ip address 10.10.10.29 255.255.255.0 ip nat outside no ip virtual-reassembly ! 路由部分: ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 <ISP GW IP> ip route 10.10.5.0 255.255.255.0 10.10.10.90 路由器上还有其他的东西,特别是一个大的访问列表,还有很多的NAT,但是没有任何与这个VLAN相关的东西。 如果我在一个VLAN 13主机上,并尝试ping例如一个VLAN21地址不应该工作? 编辑#1 sh ip […]
我有一个服务器有两个nics( eth0 = 10.10.10.1/24 eth1 = 192.168.1.2/24 )。 eth0是本地和互联网stream量的默认路由。 我想要路由任何不是10.10.10.xstream量(例如:stream量到security.ubuntu.com,美国.archive.ubuntu.com或类似的回购)out接口eth1 (这是连接到一个linux的盒子与运行NTOP一起做IP转发)。 security.ubuntu.com是一个91.189.xx子网后面的五个IP地址,所以我试着添加一个路由与ip route add 91.189.0.0/16 via 192.168.1.2但这只出现(通过Linux路由器上的tcpdump )到创build大量的ARPstream量寻找91.189.xx IP地址: 11:39:32.945343 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:33.943867 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:34.943893 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.943977 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.944108 ARP, Request who-has […]
我已经完成了这一次,但我找不到我使用的教程或记得我是如何做到这一点。 我有一个分配给它的IPv6块的服务器。 我想从家庭路由器(运行CentOS 6)到远程服务器创build一个OpenVPN隧道。 然后,我想分配本地局域网机器一个ip的ipv6块和路由ipv6通过OpenVPN隧道。 我知道这是可能的,因为我过去做过。 我的远程ISP提供了一个完整的/ 64上次,所以我记得分裂成一个/ 112,它完美的工作。 有人可以指点我的教程或文档如何设置?
在VirtualBox上运行Fedora 25,我连接了2个带有NATconfiguration的网卡。 我可以看到接口和路由都是由系统自动创build的: $ ip route default via 10.0.2.2 dev enp0s3 proto static metric 100 default via 10.0.3.2 dev enp0s8 proto static metric 101 10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15 metric 100 10.0.3.0/24 dev enp0s8 proto kernel scope link src 10.0.3.15 metric 100 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 […]
我想要一些Windows计算机指向(映射)到一个服务器,而其他Windows计算机指向另一个服务器 – 但使用相同的“FQDN”。 理想情况下,路线应该基于Windows计算机的子网位置。 这可以通过在每台机器上使用HOSTS文件来实现(例如下面的例子),但是在基础设施中有没有办法做到这一点? 负载均衡器/ DNS / iptables的? 什么是做这件事的好方法? fakeaddress.domain.com realaddress1.domain.com : fakeaddress.domain.com realaddress1.domain.com fakeaddress.domain.com realaddress2.domain.com : fakeaddress.domain.com realaddress2.domain.com 我发现很难说出我的问题来得到一个好的答案。