我已经configurationnat,使我的CentOS 7成路由器。 我用firewalld来做到这一点。 但不幸的是,它不工作。 我不知道是什么原因引起的问题。 我在Virtual Box中尝试了相同的configuration,它正在工作。 如果我在生产服务器上做了相同的configuration,它没有。 eth0 ip-我的静态ip 面具255.255.252.0 网关 – 我的ISP网关 ETH1 IP-192.168.1.30 面具255.255.255.0 1)启用分组转发 vi /etc/sysctl.conf added “net.ipv4.ip_forward=1” sysctl –p 2)在firewalld中configurationNAT i)将接口“eth1”集成到内部区域 Firewall-cmd –change-interface=eth1 –zone=internal –permanent •伪装在默认情况下“closures” ii)将接口“eth0”集成到外部区域 Firewall-cmd –change-interface=eth0 –zone=external –permanent iii)将“内部区域”更改为默认区域 Firewall-cmd –set-default-sone=internal –permanent iv)添加了DNS来通过“内部区域” Firewall-cmd –zone=internal –add-service=dns –-permanent 3)保存防火墙configuration Firewall-cmd –reload Firewall-cmd –complete-reload 4)也尝试在iptables Iptables –t nat –A […]
为了学习的目的,我试图在AWS中设置一个公共/专用的VPC, 而不使用向导,我试图确定AWS如何决定子网是私有的还是公共的。 为了说明起见,假设我在vpc 1 ig,2个路由表,2个elbs,4个实例,4个子网和2个可用区域中都有。 [ ig, routepub, routepriv (default), elbpub, elbpriv, { az1: [ subnet1pub: { range: "10.0.0.0/25", instances: [ instance1pub ] }, subnet1priv: { range: "10.0.1.0/25", instances: [ instance1priv ] } ] }, { az2: [ subnet2pub: { range: "10.0.0.128/25", instances: [ instance2pub ] }, subnet2priv: { range: "10.0.1.128/25", instances: [ instance2priv ] […]
我使用openconnect连接到我的办公室VPN。 他们推动一些相当糟糕的/积极的路由规则分配所有的私人IP地址空间>。< 连接到我的办公室VPN后,我的主要路由表中包含这些路由(它实际上包含更多,但这些是冲突的子网): 192.168.0.0/24 dev p4p1 proto kernel scope link src 192.168.0.200 192.168.0.0/16 dev tun0 scope link 正如你所看到的,到192.168.0.0/16的所有stream量应该通过tun0路由。 奇怪的是,事实并非如此。 如果我在本地局域网(192.168.0.0/24)上ping一台机器,ICMP数据包到达机器,一切正常,所以我假设到192.168.0.0/24的数据包不通过VPN连接。 我的问题是,Linux内核如何处理冲突子网? 我怀疑它select使用最精确的路线,在这种情况下,192.168.0.0/24。 你能不能指出一个描述这个或提供一些提示的文件?
我使用127/8范围内的目标IP地址(例如127.0.0.6)的原始套接字发送IP / UDP帧。 所以,数据包通过networking发送OK(使用目标设备上的tcpdump进行检查)。 但在目标Linux PC上,这些帧没有被处理,即不被发送到UDP套接字服务器(绑定到0.0.0.0)。 如果destionation IP是eth1接口的地址 – 数据包处理正确。 为什么Linux不想用本地主机IP来处理数据包? 它是内核的Bug? 由于LSP Ping使用这个地址(RFC 4379),我需要127.xxx的地址。
我有一个路由器的IP 192.168.1.1子网192.168.1.0/24。 在该子网上,Synology nas的IP为192.168.1.181,正在运行使用子网192.168.2.0/24的VPN服务器。 当我从两个networking外部将客户端连接到该服务器时,我分配了192.168.2.6。 从那个客户端,我可以ping 192.168.1.0(例如192.168.1.17)和192.168.1.1&192.168.2.1上的机器。 从已经在192.168.1.0上的机器上,我无法ping VPN客户端。 我希望在两个子网上都有双向访问。 我需要做什么?
我正在Google Compute Engine中构build一个集群,目前我需要向同一个networking中的另一台计算机添加静态路由,但出现问题,并且出现“RTNETLINK答案:networking无法访问”错误。 重要说明 :我不是networking专家,我可能在这个过程中犯了一些基本错误。 我有一台机器A和一台机器B,其中A有一个子网11.10.0.0/16,而其他机器B不能到达,所以A将是B的网关。 两个标志IP forwarding处于活动状态,并且位于同一个networking中(两者都使用eth0),并且可以直接到达另一个networking。 命令和错误(在B上执行)是: B:〜$ sudo ip route通过10.240.0.8 dev eth0添加11.10.0.0/16 RTNETLINK答案:networking无法访问 主持人A. 答:〜$ ip路由列表 默认通过10.240.0.1 dev eth0 10.240.0.1 dev eth0范围链接 11.10.0.0/16通过11.10.0.2 dev tun0 11.10.0.2 dev tun0 proto kernel scope链接src 11.10.0.1 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1 答:〜$ ip addr 1:lo:mtu 65536 qdisc noqueue state UNKNOWN组默认 链接/回放00:00:00:00:00:00 brd […]
我有以下数据包示踪图: 我有一个IP地址范围:10.0.0.0 – 10.0.255.255我需要从这个范围的IP地址分配给路由器的串行接口以及子网掩码。 我不知道什么IP和子网掩码我应该属于他们每个人。 有谁能帮我一下吗? 我已经通过开关0和校园路由器实现了vlans通过交换机和'棒方式的路由器'。 这会影响我需要用于串行路由的IP地址吗? 谢谢。
我发现我不能在6to4隧道(在tun6to4)上运行本地IPV6接口(在eth0上)。 这是我的设置(/ etc / network / interfaces /): auto eth0 auto bond0 iface eth0 inet static address 57.164.26.201 netmask 255.255.255.0 network 57.164.26.0 broadcast 57.164.26.255 gateway 57.164.26.254 iface eth0 inet6 static address 2001:5f45:2:1973::2 netmask 64 post-up /sbin/ip -6 r add default via 2001:5f45:2:19ff:ff:ff:ff:ff dev eth0 iface bond0 inet static address 57.164.25.173 netmask 255.255.255.0 当我ping6 -I eth0 […]
我的问题: 我使用了下面的iptables命令: iptables -t nat -A PREROUTING -p udp -i eth0 –dport 52220 -j DNAT –to-destination 192.168.19.40 192.168.19.40是虚拟机的IP地址,可以ping通: root@Helium ~ # ip route get 192.168.19.40 192.168.19.40 dev untrusted-vm-br src 192.168.19.1 cache root@Helium ~ # ping 192.168.19.40 PING 192.168.19.40 (192.168.19.40) 56(84) bytes of data. 64 bytes from 192.168.19.40: icmp_seq=1 ttl=64 time=0.181 ms 但是,来自eth0的UDP数据包不会被转发: root@Helium ~ # […]
每隔2小时,所有工作站都会丢失10秒的互联网连接。 ISP技术支持似乎不愿意解决这个问题,所以我试图自己修复它。 以下是我们的networking图: 我写了一个shell脚本来logging丢失。 该脚本(在远程服务器上)每秒钟ping我们的外部IP地址并loggingping失败的时间段。 这里是从日志摘录: ======================================= Failure Start Length ======================================= 2016-08-16 17:52:11 10 sec 2016-08-16 19:52:23 10 sec 2016-08-16 21:52:34 10 sec 2016-08-17 23:52:46 10 sec 另外,这里是路由器日志的摘录: 50 2016-08-16 17:29:03 <5> : WAN1:DHCP send DHCP-REQUEST timeout. 51 2016-08-16 17:31:07 <5> : WAN1:DHCP send DHCP-REQUEST timeout. 52 2016-08-16 17:33:11 <5> : WAN1:DHCP send DHCP-REQUEST timeout. […]