GPRS设备只能通过ip连接到服务器。 他们永久连接到服务器。 当互联网供应商的渠道不畅时,如何防止拒绝服务? 有这种情况的任何标准的解决scheme吗?
我有2个接口。 一个广域网和其他互联网(这个没有国家互联网交换路由)。 我通常从我的地区的同行findIP,然后在apnic.net中search。 在那里我只使用2个字段, inetnum和路由 。 例如,我search这个IP XXX.YYY.7.117。 在apnic上search这个我发现以下两个字段。 inetnum: XXX.YYY.0.0 – XXX.YYY.31.255 route: XXX.YYY.7.0/24 我想要的是将这些IP(inetnum)的所有stream量传递到WAN接口。 如果我计算范围,我发现CIDR符号XXX.YYY.0.0/19 。 所以XXX.YYY.0.0/19包含在inetnum范围内find的所有IP。 但路线有XXX.YYY.7.0/24 。 两者都不同。 添加到我的路由表时应该使用哪一个? 以下哪个命令将用于我的目的? route add -net `XXX.YYY.0.0/19` gw MY_IP dev WAN route add -net `XXX.YYY.7.0/24` gw MY_IP dev WAN
我可以使用RASDIAL命令build立VPN连接。 但是如何在VPN连接后自动添加到192.168.254.0/24的路由? 每次build立VPN连接后,Windows都可以为VPN连接分配不同的接口ID(ROUTE命令的IF参数)。 我可以使用以下方法手动执行此操作。 ROUTE PRINT命令显示接口列表,我可以写下VPN的接口ID(例如42),然后发出命令 route ADD 192.168.254.0 MASK 255.255.255.0 192.168.0.200 IF 42 但是,我怎样才能在.bat文件中自动执行此操作? 我正在使用PPTP VPN(它不能自动推送路由到客户端)。 由于每次VPN连接时接口ID不同,我不能使用route -p(在客户端添加一个持久路由)。 顺便说一句,这不是一个好的解决scheme,因为VPN连接有时在办公室工作人员的笔记本电脑上使用。 有时他们的笔记本电脑是networking的一部分,已经是VPN的一部分,有时他们自己build立VPN连接。 这是PowerShell的解决scheme,对我来说也没关系。 但我很好奇,可以通过简单的.bat文件来完成吗?
我有一个托pipe多个KVM实例的系统。 所有这些都连接到一个单一的桥梁(比如brvirt ),也连接到eth1 。 此第2层环境位于使用172.16.10.0/24进行地址更改的专用networking上。 系统上还有两个其他接口,我们称之为eth0 (10.10.10.10)和eth2 (10.10.20.20)。 通常情况下,外部连接通过SNAT提供给eth0的地址(主机的默认网关也在这个接口之外)。 对于某些系统 ,我需要在10.10.20.0/24networking上连接到eth2的显式1-1 SNAT规则。 这是一个问题,因为当我们点击POSTROUTING链来执行SNAT ,出站接口select已经完成。 内核已经select了默认路由(假设连接到除直接连接的networking之外的任何东西),这意味着当SNAT规则修改源IP地址时,本地路由基础设施会丢弃数据包,因为它始于错误的层2networking。 有没有办法解决? 我真正想要做的是在POSTROUTING链的结尾根据数据包的源地址做出路由决定……但是有一个很好的理由叫做POSTROUTING 。
我有一个服务器与两个公共IP。 两个IP都使用ip addr add添加到eth0 。 现在我想联系一个使用IP地址过滤的服务器。 只允许使用第二个IP地址的请求。 有没有办法在Linux中使用标准route命令来设置? 我想这不是事实。 所以我现在看到的唯一的解决scheme:设置虚拟设备让我们说eth0:0并绑定第二个IP地址。 然后我可以在route命令中引用设备。 编辑:我不能使用第二个IP作为主要的IP,因为这个IP被用作故障转移IP。
我试图使用一个Linux机箱testing一个networking设备(防火墙),有两个网卡,一个接口连接到WAN区域,另一个接口连接到LAN区域。 configuration与此类似 |ETH0| <-> | FW | <-> ETH1 所以从这两个接口我都能够ping相应的防火墙接口。 但是我无法开火 ping -I eth0 ip.from.eth1 并得到任何答案。 这是可能的,或者我应该使用Linuxnetworking命名空间解决scheme或任何用户级别的TCP堆栈(虚拟机是没有问题的)
我已经将Ubuntu 12.04configuration为具有两个接口的网关machine.its eth0 with ip 192.168.122.39(Static) and eth1 connected to modem with ip address 192.168.2.3(through DHCP). 在路由器框中启用ip-forwarding。 客户机configuration为: ip address 192.168.122.5 and gateway 192.168.122.39 客户端机器可以ping通路由器(192.168.122.39)。但是当ping到8.8.8.8回复没有到达客户端机器,但是在网关的tcpdump输出中,我可以看到8.8.8.8的回应请求,但从来没有回应回复。这是因为122.5没有转发请求2.0networking。请你帮我解决这个问题。 编辑:步骤跟随 此机器正在运行XEN HVM。 路由器机器:两个接口eth0:192.168.122.39(静态ip)eth1:192.168.2.3在路由器上 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state –state […]
我有一个networking,我运行多个服务器,每个服务器专用于一个给定的服务。 因为大多数服务运行在不同的端口上,我目前正在寻找一种统一“全部”服务到单个“代理”机器的方法。 这个想法是抽象哪个机器正在访问,但仍然允许直接连接,如果需要/要求。 这个“代理”机器只有一个networking接口,它与所有其他服务提供机器是同一networking的一部分。 我已经研究了路由和NAT,但是到目前为止我还没有弄清楚如何使它工作。 我试图用shorewall做到这一点,但找不到明确的例子。 不过,我不完全确定这是最好的/最简单的策略。 这样说,达到这个结果的最好方法是什么? 示例情况: Proxy IP – Listening port – Send requests to 192.168.0.50 80 (http) 192.168.0.1:80 " 22 (ssh) 192.168.0.2:2222 " 3306 (mysql) 192.168.0.3:3000 " 5432 (postgres) 192.168.0.4:5432 " 5222 (jabber) 192.168.0.5:5222 PS:我不关心代理的单点故障性质。 谢谢
我正在用iptables创build一个NAT: 计算机A:eth0(dhcp)+ eth1(静态IP 192.168.0.1 – 网关)计算机B:eth1(静态IP 192.168.0.2,使用计算机A作为网关) 我知道如何阻止ICMP传出请求( -A OUTPUT -p icmp -icmp-type echo-request -j DROP ),但这会阻止来自计算机A的ICMP请求,但不会阻止来自计算机B的ICMP请求(事实上,只有计算机A – 电脑B可以继续这样做)。 我尝试了相同的命令,但添加了-o eth1 ,但是根本不能阻止。 任何想法?
我正在testingOpenStack,并configuration了所有configuration,但是使用当前的设置,我只有一个公用IP地址被分配给服务器公共接口。 是否有可能为不同的域分配多个DNSlogging到公共IP地址,然后使用OpenStack中的某种路由表将数据包路由到单个虚拟服务器? 这可能不是可能的,但我有兴趣看看是否已经完成。 谢谢,Alex