在AWS上启动新的EC2实例后,我得到以下路由。 局域网子网是10.0.0.0/24。 $ sudo route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 我了解第一行和第三行。 有人可以向我解释第二行吗? 听起来像它应该停止所有stream量到本地networking上的其他机器(但它不)。
我有一个特定的数据包,我想在任何时候被redirect到我的虚拟networking接口上的特定IP地址。 至于我的iptables是这样设置的: (命令,我使用\目前使其更具可读性,读作“将下一行结合到这一行”:))对于允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set –match-set whitelist \ -j DNAT –to 192.168.0.1:7777 对于不允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set ! –match-set whitelist \ -j DNAT –to 192.168.0.1:7778 但是有一个udp数据包(匹配一些hex,如果可能,最好带有通配符),无论白名单条目是什么,我都要传递给192.168.0.1:7777 ,我该怎么做? 所以最终这将是结果:
我有一个Linux Fedora -16机器有两个接口 – em1 Link encap:Ethernet HWaddr B8:CA:3A:89:EE:F1 inet addr:136.170.195.17 Bcast:136.170.195.255 Mask:255.255.252.0 inet6 addr: fec0::f:baca:3aff:fe89:eef1/64 Scope:Site inet6 addr: 2002:88aa:c268:f:baca:3aff:fe89:eef1/64 Scope:Global inet6 addr: fe80::baca:3aff:fe89:eef1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6363373 errors:0 dropped:2 overruns:0 frame:0 TX packets:1571017 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4502189587 (4.1 GiB) TX bytes:175801460 (167.6 MiB) Interrupt:20 Memory:f7f00000-f7f20000 […]
我们希望在两台小牛服务器之间build立私有的单线连接,这也需要与世界其他地方进行交stream。 为了争辩,两台服务器是DB和Web。 每个接口卡都有两个接口卡,我们称之为A&B.在每种情况下,A代表rest世界,B代表两个接口卡。 接口方面,DB(A)是en0, – >其余的世界; DB(B)是en3, – > Web Server; 网(A)是en0, – >世界其他地方; Web(B)是en4, – > DB Server; 我们已经在几个不同的圈子中运行,尝试使用路由命令,这些命令是: // on DB server // en0 card IP address 192.168.1.50 // en3 card IP address 10.0.0.50 sudo route -n add 10.0.0.51 -interface en3 // on Web server // en0 card IP address 192.168.1.51 // en4 […]
奇怪的是,似乎我们的服务器之一,不喜欢有0.0.0.0configuration,并防止它能够在其内部networking上的社区。 通过使用以下命令手动删除此路由: route del -net XXX.XXX.XXX.0 / 27 gw 0.0.0.0 (XXXparsing为我们的IP号码,与问题无关)运作良好,恢复连接。 但是,当机器重新启动时,路线再次出现,我们无法连接到networking。 这怎么可以被删除? 这里真的很奇怪,它运行良好很长一段时间,没有任何更新/升级,停止响应之前。 所有其他服务器configuration相同的方式,似乎没有这个路线的问题。 在网上search我发现了一些关于禁用它的资源,但是它们不适用于Gentoo http://www.omotech.com/blog/?p=1005 谢谢
我想使用10.1.16.189作为网关访问9.36.204.4在redhat 6.4上。 这里是我的机器的networkingconfiguration: eth0 Link encap:Ethernet HWaddr 06:FB:C1:7B:19:FD inet addr:10.62.56.130 Bcast:10.62.56.255 Mask:255.255.255.128 inet6 addr: fe80::4fb:c1ff:fe7b:19fd/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:435639 errors:0 dropped:0 overruns:0 frame:0 TX packets:13729 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:46426471 (44.2 MiB) TX bytes:1502807 (1.4 MiB) Interrupt:32 我想用作网关的机器的networkingconfiguration: eth0 Link encap:Ethernet HWaddr 52:54:00:EA:31:A2 inet addr:9.42.27.23 Bcast:9.42.27.255 Mask:255.255.252.0 […]
我们正在改变我们的互联网电路到一个新的ISP。 在testing过程中,我有两个电路,还有连接到我们的WatchGuard XTM515的故障转移电路 我可以浏览互联网,并通过新的电路Ping。 但是,如果我用新电路创build一个BOVPN隧道,系统pipe理器告诉我隧道已经创build,但是我只在本地发送字节,没有收到字节。 远端显示发送和接收。 WatchGuard技术支持部门表示,他们看到ESP(协议50)数据包离开本地端,到达远端,他们也看到它们离开远端,但不能到达本地端。 这指向ISP阻止返回path或路由错误。 ISP说他们不阻塞任何端口,这不是他们的问题,而是一个防火墙configuration问题。 我如何确定问题所在,让他们做到这一点? 两端都是WatchGuard XTM防火墙。 这里有四个ISP:一个在远端; 我正在testing的新的,我想要断开的旧的; 和我们用于故障转移的DSL。 旧的ISP和DSL都正常工作,只有新的有问题。
我想使下面的路由信息持久。 我知道如何做到这一点,但这条线怎么样: 10.27.74.0 * 255.255.255.0 U 0 0 0 eth0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.27.74.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 10.27.74.253 0.0.0.0 UG 0 0 0 eth0
我有一个非常简单的网关,运行一个最小的Linux,在局域网上用作一个带有NAT和DHCP的IP路由器,在广域网上有一个静态IP。 从LAN侧的网关路由器转到一个大型交换机,从中可以获得大约200个用户的访问权(DHCP将它们分配给NAT地址)。 在局域网上的这200个主机中,有一个(称为氩),我想从局域网和广域网中的一个固定的静态IP地址访问。 假设我的NAT是192.168.1.0/24,我的网关上的LAN地址是192.168.1.1,Boron是局域网上的主机,IP是192.168.1.2,Carbon是WAN上的主机,IP是1.1.1.1。 说我拥有IP 10.10.10.10。 我想把10.10.10.10分配给Argon,并且能够发送和接收来自Boron(在192.168.1.2)和Carbon(在1.1.1.1)的TCP和UDPstream量,其中Boron和Carbon都将发送消息到10.10.10.10的IP地址到达氩气。 我不认为我的路由器有能力运行DNS或VPN,所以我想避免这些路线作为解决scheme,如果可能的话。 但是,如果我所处的限制使问题无法解决,我宁愿将DNS设置为一个解决scheme,而不是VPN,所以如果有人有这个问题的DNS解决scheme(这不是dynamic的DNS),我会欣赏那些解决scheme也。 道歉,如果这个问题是基本的,或不是关键; 我绝对是一个networking新手。 感谢您的帮助。
我有两台虚拟机在Windows Server 2012 R2 Standard Hyper-V主机上运行。 他们都是拥有相同域名的PDCangular色的DC,因此不能通过第2层互相通信(我正在操纵DNS来build立第3层连接,我认为)。 他们的Hyper-V主机有两个networking适配器; 一个专门用于pipe理stream量,另一个用于虚拟机联网。 如何configurationHyper-V的networking把两台虚拟机放在不同的广播域中,并且都可以访问我的外部networking,但是允许它们之间的路由? 我不在乎路由是否由Hyper-V(如果可能的话)或外部路由器处理。