我正在使用Weave Net将Docker容器连接到不同的主机。 Weave正在利用“Fast Datapath”处理内核空间中的路由(在OVS(Open vSwitch)模块内部,如下图所示)。 为了更好地理解Weave路由stream量,我希望看到OVS模块的路由条目。 有像ovs-vsctl show这样的命令ovs-vsctl show “打印数据库内容的简要概述”,但是这不起作用。 看起来像Weave正在运行自己的OVS实例,这个实例不能用这个命令访问。 我也尝试过检查织物 weave status [targets | connections | peers | dns | ipam] 命令,但没有显示任何详细的路由信息。 那么,有没有人知道如何看到组织用来决定将数据包路由到某个docker集装箱的路由表?
我有一个GCE实例,它有多个协议转发规则 。 所有的转发工作正常,但是当实例从互联网上创build一个请求时,我怎样指定在做什么时使用哪个ip地址,例如,来自实例的wget?
对于传出的数据包,通过route我可以知道哪个接口正在使用,但是对于传入的数据包,如何找出正在使用哪个接口?
我的networking如下所示: PPTP服务器当前路由所有入站PPTP连接到192.168.1.0/24,这是好的,因为我期望设备A和设备B正常与设备X通信。我也可以从工作站与设备X通信。 有了这个configuration,我在主网关的路由表如下所示: 但是,我需要能够直接从我的工作站访问设备A和设备B. 即。 从我的工作站ping 192.168.2.10和ping 192.168.3.10。 任何人都可以提供一些指导,如何通过静态路由或其他方式来实现?
我使用一台笔记本电脑,它有两个物理networking接口:无线(通过路由打印的IF 11 )和以太网( IF 12 )。 我有两个路由器R1和R2 ,但只有第一个有互联网连接。 我的目标是通过R1路由所有的stream量,但路由所有的请求在一个由R2 (例如192.168.2.x )通过R2控制的子网上。 Windows默认使用通过WiFi连接电缆,所以我将无线适配器的指标更改为低于IF 12的指标。 有没有办法阻止操作系统创build以太网适配器的默认0.0.0.0路由?
我一直在testingkeepalived,并准备推出我的vps。 我的设置是: (…) 2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether ab:cd:ef:ab:cd:ef brd ff:ff:ff:ff:ff:ff inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.xxx scope global ens4 valid_lft forever preferred_lft forever inet 192.168.1.2/24 scope global ens4:1 valid_lft forever preferred_lft forever inet 192.168.1.3/24 scope global secondary ens4:2 valid_lft forever preferred_lft forever 192.168.1.2是私人IP地址“寻找”私人networking(由我的托pipe服务提供商分配) 192.168.1.3是浮动IP,也在专用networking(由我的托pipe服务提供商分配) 我有一个单独的主机, 192.168.1.99 ,我想通过我的浮动IP路由stream量。 […]
那么,互联网工作完美,所有的网站都很好,我可以使用我的networking邮件从提供商的网站,虽然我不能从Outlook 发送任何东西,有趣的是我收到的一切,这里的所有电脑使用Outlook,也尝试雷鸟,同样的事情发生。 我试图从命令行执行tracert命令,并且他们都超时,即使我尝试ping Google.com,并且也有同样问题的Yahoo帐户,所以这不是我的提供者错误,tracert在路由器。 我从路由器中删除了所有的块,禁用了所有的function,我的路由器防火墙现在都在mininum安全。 我也尝试重新启动几次,有一次,邮件发送,我真的失去了… 更新:如果我突然更改DNS服务器一切正常工作约30分钟,然后一切再次被阻止,也许我的IP被阻止?
道歉,如果我已经发布这个错误的论坛主题,希望国防部可以移动它,如果是这样:) 我已经有一段时间了,我知道这不是最好的实践,它不是为了使用,它只是我想为个人发展和经验而努力。 所以,我有一个与Windows Server 2016部署的服务器,我有1个PCI-E千兆卡,和板载局域网。 我想知道是否可以使用一个适配器作为直接连接到路由器的“线路输出”类configuration,然后是第二个适配器作为内部networking,发出DHCP等,这将转到交换机所有客户连接到。 因此,基本上,连接通过适配器2进入服务器,然后通过服务器并通过适配器1退出到互联网,基本上入站stream量被redirect到适配器1,通过路由器退出到互联网。 我一直在看这一段时间,有没有人有任何想法如何configuration这个,我已经安装了远程访问和启用路由连接到路由器去互联网接口,然后当我连接客户端到适配器2,似乎没有拿起服务器(没有DHCP,没有Ping响应)。 我相信这是与Ipv4configuration有关,我只是不知道如何设置地址,所以适配器1可以到达服务器。 我愿意接受所有的想法,并build议我即将放弃,我不知道是否有可能,但我不明白为什么它不是。 干杯。 (这是一张照片,因为我有时在解释的东西吸)[图] [1] 更新所以,我一直在阅读,并得到正确的服务器,正如我所看到的从tracert,它从QVCMS1(服务器)BTBUSINESSHUB(路由器),然后退出LANnetworking。 我把LAN 1适配器和路由器改为255.255.255.0的子网,设置IP为192.168.1.253,然后把默认网关设置为192.168.1.254,把DNS设置为loopback然后在第二个适配器上,我把地址设置为192.168 .150.253,子网255.255.0.0,默认网关空白,DNS也作为回环。 Adter指向的DHCPlogging,路由器:192.168.150.253,和DNS为192.168.1.253(这肯定是不正确的,导致问题) 它的工作,但IPCONFIG /续订超时后,服务器无法从255.255.255.0子网和255.255.0.0子网。 重新启动,现在它的后面。 修复:我已经设法sorting它,我相信,这是没有任何解决与子网掩码问题,因为你说,我忘了改变DHCP服务器的logging,所以它指向192.168.1.253而不是192.168。 150.253。 此外,我确保我没有选中DHCP和DNS侦听适配器上的路由器,所有似乎现在工作,虐待在第一个消息添加截图,并告诉我你的想法,如果你有什么sugestions病后来遇到问题大声笑。 https://drive.google.com/open?id=0B112jXDDvFE3Tk5ubmoxRzEzekE
比方说,我有一个网站:在AWS上运行的mysite.com ,通过Application Load Balancer后面的一些EC2实例提供服务。 负载均衡器通过ACM证书终止SSL。 我需要将传入的请求路由到远离负载均衡器的URL(例如mysite.com/{user_id}/something/here/ ),而是将它们发送到Lambda函数(更具体地说,我想只捕获请求主体并写在某个地方,然后返回一个HTTP 200;它不必通过Lambda函数来完成)。 ALB允许您路由到不同的目标组,但它们只能包含看起来像的EC2实例。 文档状态“您注册目标,如EC2实例,目标组” – 如果不仅是EC2实例,还可以添加什么? 我不想运行我自己的haproxy实例,也不需要通过nginx路由它们,一旦请求通过ALB并打到Web服务器,因为这个练习的目的是减less我必须pipe理的事情,而不是增加他们! 有没有解决的办法?
几天之后,我将要开发一些现场硬件,包括六台联网的Centos设备,但不包括互联网。 为了完成我的工作(特别是应用更新),我需要暂时将这些小型networking连接到Internet。 最有可能的是,我的向上连接将通过我的Fedora笔记本电脑的WiFi接口(然后通过4G调制解调器)。 总的想法是在我的笔记本电脑上做NAT,使用合适的本地IP将其以太网接口插入现场networking,并暂时将其设置为现场机器上的默认路由。 到目前为止这么好,但是一个复杂的事实是,一些更新将需要来自我们公司的networking(通过笔记本电脑上的私有VPN客户端),一些来自公共互联网。 VPN服务器不会将非办公室stream量传递到互联网,客户端只能通过VPN路由“办公室”数据包,并直接发送Internetstream量。 我不是特别擅长路由,iptables等我已经拿起configuration这几乎做我需要的NAT的片段: iptables -A FORWARD -i $NAT_IF -j ACCEPT iptables -A FORWARD -o $NAT_IF -j ACCEPT iptables -t nat -A POSTROUTING -o $WAN_IF -j MASQUERADE … $NAT_IF是我的笔记本电脑的以太网端口(本地端), $WAN_IF是WiFi接口或由VPN客户端创build的ppp接口。 所以,我可以让客户机连接到互联网或公司办公室,但不能同时连接。 当一个dnf update命令可能需要同时提取一些公共RPM和一些专有公司的RPM时,这不是很方便。 不幸的是,我现在无法尝试,但也许这就像复制上面的最后一行一样简单,一个使用VPN作为$ WAN_IF和一个WiFi接口。 但是,我怀疑没有,因为它似乎没有做任何事情来指定哪些数据包需要上去的PPP接口(任何东西10.0.0.0/8),哪些指向无线(其他所有)。 我的笔记本电脑(作为路由器)需要做些什么来让本地networking上的机器与办公室和互联网进行通话,两者之间的区别非常适合在笔记本电脑上进行,而不必在设备上进行configuration每个客户? 谢谢你的帮助。