昨天我做了一个 百胜更新/升级 在CentOS Linux版本7.2.1511(核心)机器上。 在升级之前,路由表看起来像这样: Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.1.95.1 0.0.0.0 UG 0 0 0 eno16777984 10.1.95.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777984 100.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eno33557248 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eno16777984 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eno33557248 172.17.0.0 0.0.0.0 […]
我目前有一个域www.example.com最终被路由到一个Jettynetworking服务器。 该域中存在许多端点,例如/register , /sign-in和/about 。 所有这些端点都由相同的代码库提供服务。 我现在的架构类似于: AWS Route 53 -> ELB -> (ASG) Application [jetty] 我想要做的是将我的代码库分成3个,这最终意味着我有3个EC2实例运行/register , /sign-in和/about 。 当然,我想保留可扩展性 – 但是我想避免使用AWS ALB。 这是我目前正在查看的上述解决scheme,我的问题是在 – 这似乎是合理的? 跳过2个ELB是否有延迟问题? 这种types的体系结构还有其他不可预见的问题吗?还有其他的select。 AWS Route 53 -> ELB -> (ASG) Nginx Routing -> ELB -> (ASG) Application [jetty] -> ELB -> (ASG) Application [jetty] -> ELB -> (ASG) Application […]
我的networking服务在192.168.1.60 ,服务正在监听端口8008 。 我已经在PFSense中设置了一个DNS主机覆盖,所以我可以inputemby.mydomain.com ,它会将stream量定向到192.168.1.60 。 但是,由于该服务正在监听端口8008我不能访问它,除非我使用emby.mydomain.com:8008 我想为PFSense采取emby.mydomain.com并使用emby.mydomain.com:8008或192.168.1.60:8008 。 由于这些服务是有特权的,所以我不能在端口80或443上监听服务。 我不能在主机覆盖上设置端口,而且nat似乎不适用于此。 我在哪里以及如何在PFSense中执行此操作?
我知道这里有很多专业人员,我似乎无法让我的VPN工作。 基本上我有一个连接到不同的提供商的Debian服务器,我在那里设置了一个VPN服务器,我可以使用我的Windows笔记本电脑连接到它,但是我想要做的是将所有的stream量路由到VPN,我需要我的Windows笔记本电脑上的服务器的IP。 我有一个ppp0设置,我已经尝试添加defaultroute / etc / ppp / options,但是这似乎并没有帮助我。 有任何想法吗? 谢谢!
我已经能够设置2个ENI在ec2 RHEL实例上工作( 在RHEL ec2实例上额外的ip路由 ) 但现在我有应用程序使用eth1进行集群间通信,服务绑定到eth1 但问题是默认情况下ELB路由到eth0 有没有人知道如何在这里编辑我的路由( 在RHEL ec2实例上的额外eni的ip路由 ),以允许ELB路由stream量到eth1? 谢谢 默认: ELB ==> eth0 (nothing is bounded here) 我想要的是: ELB ==> eth1 要么 ELB ==> eth0 ==> eth1
有一台带有2个网卡的计算机,每个网卡连接到一个具有dynamic互联网IP的ADSL调制解调器。 标有ADSL-X的调制解调器用于通过远程桌面连接到计算机。 标记为ADSL-Y的调制解调器用于拨号上网(调制解调器工作在网桥模式)。 当远程桌面客户端拨打ADSL-Y连接时,RD与ADSL-Ybuild立连接时会断开连接。 请点击查看networking结构 取消选中“ 在远程networking上使用默认网关”选项可解决断开连接问题,但拨号连接不起作用。 无法使用它从互联网接收数据。 没有什么是通过它路由。 1)我想能够使用ADSL-Y的互联网,并仍然与远程桌面保持连接。 2)我只想使用ADSL-X作为远程桌面,并阻止来自该调制解调器的所有互联网访问。 所有的互联网请求应该从ADSL-Y去,如果没有连接,不要试图从ADSL-X连接。 现在我通过阻断来自ADSL-X内部防火墙的连接来解决这个问题。 但这似乎不是一个好方法。 有没有办法从该调制解调器路由远程桌面以外的其他通信? 我想要所有的stream量去ADSL-Y
有一个帕洛阿尔托firwall(我必须configuration)和一个工业控制器(他们称之为CP),我不能控制。 说帕洛阿尔托有外部IP 1.1.1.1和CP有2.2.2.2。 这些是他们用来相互通信的IP,这些IP可以在连接到PA外部接口的嗅探器上看到。 IPSec隧道build立,如果CP有第二个接口,一切都按预期工作。 但是其中一些CP只有一个接口,只有一个IP,这个IP应该可以通过隧道到达,但事实并非如此。 从PA上Ping 2.2.2.2并观察嗅探器显示为什么:PA发送一个未encryption的ICMP回显请求,该请求未被回答。 当CPpipe理员ping 1.1.1.1时,sniffer显示一个从2.2.2.2到1.1.1.1的ESP数据包,然后PA回答一个未encryption的ICMP回应应答。 我怎样才能让我的PA发送通过隧道的所有stream量,除了IPSecstream量? 我试图通过隧道build立到2.2.2.2的路由 – 当然隧道没有出现,因为没有networking数据包通过未build立的隧道发送。 我试图“解释”PA发送IPSecstream量比其他stream量的另一种方式 – 路由表不允许指定stream量types。 我试图设置一个基于策略的转发,这需要隧道的IP。 隧道只有2个IP; 我试图附加1.1.1.1,PA不喜欢。 我发现了类似的问题,甚至在serverfailt上也是这样,是的,如何通过隧道将一些数据包直接通过互联网和其他数据包路由到同一个地方,但是Linux上是开放的VPN,而不是Palo Alto。 CPpipe理员提到的一些日志输出给了我一个想法,那就是CP使用Strong Swan,而且我已经能够在Linux机器上使用我的PA和Strong Swan复制上述行为。 现在,我可以更快地testing,但是在路由问题上,如何使PA区分encryption和未encryption的数据包仍然不知道。 任何人有更好的想法? 谢谢! TomTomTom
我已经inheritance了一个网站,networking上的一些设备显然忽略了我的默认网关设置。 该站点configuration了两个网关。 网关1 :(由我pipe理) clearOS框(xx10.1)configuration了DHCP 网关2 :(托pipe服务 – 无法访问) 宽带路由器(xx10.4)禁用DHCP 我的问题是,在某些设备上,即使我指定10.4作为我的网关,互联网stream量也会路由到10.1。 有几个pipe理的交换机,我已经重置。 实际Tracert结果显示它跳过了10.1并且网速确认了这一点。 我也检查了其中一台电脑的主机文件,没有自定义的IP映射在那里应该影响这一点。 如果在某个地方有一个stream氓设备,我无法find它,而且我也不知道如何继续在networking上find它。 在通往网关的路上有一条无线链路,但这是我的链路,除了AP / station设置外,没有什么特别的configuration。 路线打印 Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.10.4 Default IPCONFIG IPv4 Address. . . . . . . . . . . : 192.168.10.29 Subnet Mask . . . . . . . […]
build立 所有23个分支机构都有: ADSL和VDSL互联网连接的组合。 Cyberoam CR10iNGs。 总部Cyberoam CR35iNG的站点到站点IPsec VPN。 数据中心Cyberoam CR50iNG的站点到站点IPsec VPN。 变化 3个分支机构的互联网连接从ADSL升级到FTTC,因此,他们的调制解调器从ZyXEL P-660R-D1升级到ZyXEL VMG1312-B10As(BT / OpenReach认可的VDSL调制解调器,因为BT不再提供VDSL调制解调器)和Cyberoam CR10iNG的WAN接口被重新configuration为使用PPPoE。 症状 自从: 所有IPsec VPN连接成功。 尝试通过IPsec VPN访问资源(通过HTTPS的RDWeb,通过RDP的RDSH服务器等)加载less量数据(RDWeb的蓝色背景和网页标题,RDSH服务器证书等),但最终超时。 试图通过互联网访问相同的资源(AD DS域作为Web域的子域的优点)完全加载。 所有IPsec VPN绑定stream量(IKE,ESP,HTTPS,RDP等)都被路由并允许两端正确。
我有一个Linux服务器有两个networking接口: eth0 (使用公共IP地址ABC208连接到互联网)和eth1 (不连接任何东西,绑定到私人IP地址10.UV159 )。 私人networking部分是必需的,因为我configuration了VPN(OpenSwan)的configuration需要它。 我的OpenSwan VPN将我的10.UV*专用networking连接到远程10.XY*专用networking。 VPN链路build立并正常工作。 但是,当我ping远程10.XY*networking上的服务器,我需要强制源接口到eth1使其工作: $ ping -I eth1 10.XY31 PING 10.XY31 (10.XY31) from 10.UV159 eth1: 56(84) bytes of data. 64 bytes from 10.XY31: icmp_seq=1 ttl=60 time=29.0 ms … 否则,OpenSwan / VPN将不会重新路由该ping。 如何configuration我的服务器在访问任何10.XY*地址时自动将源地址设置为eth1/10.UV159 ? 我应该添加一条路线吗? 我不想干涉VPN自己的路由机制… 我的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default […]