我在quagga / zebra和ospf路由的多个Centos7盒子上运行一些testing。 内核是3.10.0-514.el7.x86_64在一个testing用例中,我结束了从node01到node02具有相同权重的多个路由(全部通过1跳)。 发布“IP路由显示”按预期显示它们: 10.12.254.4 proto zebra metric 30 nexthop via 10.12.255.26 dev mesh_n05 weight 1 nexthop via 10.12.255.6 dev mesh_n03 weight 1 但是,一次只能将其中一个写入内核路由表。 如果我将活动接口设置为closures状态,则路由变得不可用,另一个将被添加到内核路由表中。 但它永远不会使用这两个路由来平衡它们。 有没有什么设置告诉linux同时使用所有可用的路由相同的权重?
我试图获得两个外部IP地址(两个IP分配的DHCP)在单个网卡上。 我添加了一个macvlan设备vir1 ,将自己的mac地址绑定到主网卡eth0 。 将eth0设置为混杂模式。 vir1和eth0都有自己的ip地址,我打算同时使用这两个ip地址。 当我从外部主机ping到eth0 ip地址,我可以得到一个ping响应,但是当我ping到vir1 ip地址,没有任何答复。 tcpdump显示当我ping到vir1时, vir1和eth0得到了ping请求 我希望客户端可以使用这两个IP地址来访问我的Web服务,计算机通过isp的以太网电缆直接连接到Internet 任何帮助,将不胜感激! 的/ etc /networking/接口 # Primary interface auto eth0 iface eth0 inet dhcp up ip link set dev eth0 promisc on # Macvlan interfaces auto vir1 iface vir1 inet dhcp pre-up ip link add link eth0 address 02:cd:ab:00:10:01 vir1 type macvlan post-down ip […]
我正在尝试使用rtablesbuild立一个具有路由分离的冗余CARP集群。 所有工作正常,但我如何告诉sshd 只在rdomain 2启动? 我知道我可以用手动启动它 # route -T4 exec /usr/sbin/sshd 但似乎没有在sshdconfigurationrdomains的整合。
所以我有一个虚拟设备与IP 192.168.16.15/24(设备X)。 我试图从另一个设备10.64.95.120/24(设备A)ping这个。 此虚拟设备(设备X)在另一个服务器10.64.95.93/24(设备B)上创build。 1)我能够从设备B ping到设备X. 2)我可以从设备B ping到设备A. 我的问题是我无法从设备A ping到设备X. 所以我尝试在下面的设备A和设备B之间创build一个隧道 在设备A中 ip tunnel add tun23 mode ipip remote "device B ip" ip addr add 25.2.2.2/24 dev tun23 ip link set dev tun23 up ip route add 192.168.16.0/24 via 25.2.2.2 sysctl -w net.ipv4.ip_forward=1 和设备B中 ip tunnel add tun23 mode ipip remote "device A ip" ip […]
我有一个运行PPTP服务器的Ubuntu 16.04服务器。 服务器运行良好,pptp.conf文件具有以下内容: localip 10.1.1.2 remoteip 10.1.1.3-252 chap-secrets文件被设置为给每个用户的远程ip之一,这一切工作正常。 接口卡从30.1.5.2-252开始分配有252个静态IP 当我从客户端连接到服务器时,他们都获得了正确的本地IP,但是当它们通过接口卡并通过互联网时,它们都具有相同的IP:30.1.5.2 /etc/rc.local具有以下内容: iptables -I INPUT -p tcp –dport 1723 -m state –state NEW -j ACCEPT iptables -I INPUT -p gre -j ACCEPT iptables -t nat -I POSTROUTING -o enp2s0f0 -j MASQUERADE exit 0 /etc/sysctl.conf具有以下内容: net.ipv4.ip_forward=1 我怎样才能让每个客户端从接口卡上获得公共静态IP地址之一?
我在Azure中有一个10.10.0.0/16虚拟networking。 我创build了一个WAN,LAN和服务器子网。 最后创build了一个Sophos XG虚拟设备并对其进行configuration。 我也有一个站点到站点的VPN与我的内部networking。 VPN连接成功,我可以通过公共和私有IP访问Azure XG防火墙。 我在服务器子网上放置了两个Azure Windows虚拟机,在局域网上放置了一个Azure Windows虚拟机。 从我的内置笔记本电脑上,我可以将RDP发送到所有3台服务器。 但是,LAN上的服务器通过XG防火墙到达Internet。 我通过执行“我的IP是什么”来validation这一点,并在XG防火墙虚拟设备上匹配我的公共IP。 在服务器子网上 – 服务器不能获得相同的公共IP。 它似乎是路由出Azurenetworking,而不是到达XG虚拟设备防火墙。 我为虚拟设备10.10.1.10创build了一条路由–10.10.10.0/24,但仍然无法工作。 我也尝试使用XG虚拟设备作为网关来更改虚拟机的networking设置。 看来,Azure不会将服务器子网上的stream量路由到我的XG虚拟设备。 WAN Subnet 10.10.0.0/24 LAN Subnet 10.10.1.0/24 SERVERS subnet 10.10.10.0/24 XG Firewall Port A 10.10.1.10 (LAN) XG Firewall Port B 10.10.0.10 (WAN)
我想允许所有的OpenVPN客户端到达其中一个VPN客户端的LAN。 不幸的是ping 192.168.10.11不起作用。 sudo tcpdump -nni tun0 icmp显示没有stream量到达10.188.0.24网关(目标LAN和OpenVPN中的客户端)。 否则,所有客户端都可以使用10.188.0.0networking互相访问。 任何提示将不胜感激。 为server.conf: cipher AES-256-CBC script-security 2 port 1194 proto tcp dev tun ca ca.crt cert apache.crt key apache.key # This file should be kept secret dh dh2048.pem topology subnet server 10.188.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd client-to-client push "topology subnet" push "route-gateway 10.8.0.1" push "route 192.168.10.0 […]
我有一个服务于子网10.8.0.0/24的Inet地址为10.8.0.1的OpenVPN服务器。 我有两个客户端连接到这台服务器和状态日志(/etc/openvpn/openvpn-status.log)读取,如下所示: OpenVPN CLIENT LIST Updated,Wed Aug 9 15:56:38 2017 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since client1,10.0.0.177:54810,4648,4853,Wed Aug 9 15:56:28 2017 client2,10.0.0.224:53999,4731,4935,Wed Aug 9 15:56:16 2017 ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 10.8.0.6,client1,10.0.0.177:54810,Wed Aug 9 15:56:28 2017 10.8.0.10,client2,10.0.0.224:53999,Wed Aug 9 15:56:16 2017 GLOBAL STATS Max bcast/mcast queue length,0 END 现在,在客户端2上运行时(ifconfig),我得到以下的tun接口: tun0 Link encap:UNSPEC HWaddr […]
我有一个虚拟机(主机A)在一个networking的虚拟机pipe理程序,看不到外面的世界。 在另一个可以看到外部世界的虚拟机pipe理程序上有另一个虚拟机(HOST B)。 我可以从主机A ping主机B.我想从主机A路由stream量到主机B,所以我可以到达外面。 主机例如IP:172.17.175.5 主机B示例IP:10.130.128.242 在主机BI已经完成 sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE 在主机上,AI尝试过 ip route del default ip route add default via IP_of_HOSTA 但我得到RTNETLINK答案networking是无法访问的 在主机A上运行traceroute 10.130.128.242显示 1 172.17.175.1 (172.17.175.1) 0.453 ms 0.877 ms 0.870 ms 2 172.16.1.1 (172.16.1.1) 0.861 ms 0.853 ms 0.844 ms 3 la.la.la.net (172.16.255.254) 2.567 […]
我有一个独特的情况。 一位客户实施了由UNIFY openscape业务控制的PBX。 使用MEDIA5应用程序作为物理桌面电话的替代scheme,销售情况听起来非常棒。 问题是这样的: – 移动应用程序只允许一个单一的服务器地址 – 用户需要使用它在内部以及build筑物外部 – 呼叫本地WIFI有单向语音 – 来自GSM的呼叫是好的 设置是这样的: – 集团电话和移动设备在一个单一的networking – 这一切都在防火墙后面 – 应用程序使用SIP,RTP和一些自定义端口号 为了解决单个地址问题,我们使用了一个内部parsing到本地PBX IP的URL,并parsing到build筑物外部的外部IP。 防火墙规则已经设置为转发所需的端口。 很明显,使用IP内部修复了这个问题,但是当你使用GSM的时候,你不能使用APP。 由于某种原因,使用URL可以在networking外工作,但不在本地工作。 我们认为这是一个DNS问题,但不是,它很好。 LOOKUP的URL正确parsing。 运行包跟踪,我们发现APP注册很好,SIP发起呼叫就好了。 但是,当APP通过networking上的RTP启动stream媒体时,我们会发出声音。 发起呼叫的人可以听到接收者,但是不能反过来。 那么为什么注册和SIP完成,但实际的呼叫得到炒。 通过GSM工作,而不是本地WIFI 我接受build议或任何问题来澄清我的情况。