服务器 Gind.cn

Articles of 路由

P2P设备应该使用什么路由/拓扑协议来处理零星的连通性变化?

我有几个物联网设备将偶尔进入和超出范围,并以部分网状拓扑连接。 为了说明的目的,设想信任networking或社交图谱的互连性,每一个都有类似的性质。 哪些协议能够处理零星连接,并限制无效循环路由? 这是P2P紧急通知解决scheme的一部分,我们可以假设蜂窝服务中断或有能力。

检查VPC路由表

我使用AWS VPC创build4个IPSEC隧道(BGP)。 我想知道它是如何可能的 – 使用Amazon VPC来查看从特定的BGP邻居接收哪些路由。 我有两个邻居,哪个是广告相同的前缀。 如何知道哪个更受欢迎? 谢谢。 谢谢。

不使用IPTables禁用两个networking接口之间的路由(CentOS 7)

我有一个项目,运行CentOS 7的计算机必须将两个networking接口专用于其他主机(称为virbr0 ,不受NetworkManager控制)的菊花链环和另一个networking接口以连接到我的办公室LAN( eth0 ,由NetworkManager控制)。 目前,我可以直接将笔记本电脑连接到eth0 ,并使用eth0的IP作为默认网关,我可以ping通virbr0的绑定IP。 出于安全原因,我想阻止这种情况发生。 我可以永远依靠具有相同IP的网桥,但eth0networking有时会不时发生变化。 因此,我还没有find一个合适的解决scheme,使用firewalld丰富的规则。 我已经看到了一些使用IPTables阻止转发的例子,但是我最近从这个服务器上删除了IPTables来换取firewalld,而且真的更喜欢这种方式。 有没有什么办法,无论是通过firewalld,NetworkManager,ifconfig,或其他任何东西,以实现我所需要的? 提前致谢!

openvpn – 将来自特定子网的networkingstream量转发到特定的tun接口

我正在使用openwrt(chaos_calmer 15.05) 我正在尝试将networkingstream量从两个不同的SSID转发到两个运行openvpn的不同vps 我的设置只使用一个wifi / tun接口。 用两个VPN(openvpn客户端)同时工作似乎是不可能的。 我不明白为什么:/我认为这不是一个非常复杂的设置,我希望有人可以帮助我,因为你是networking专家。 我认为这是一个路由问题,但我不确定。 任何人都可以帮我解决这个问题吗? 为了简化这一点,我的设置如下所示: eth0 (internet link) <===== tun0 <==== wifi-A eth0 (internet link) <===== tun1 <==== wifi-B 请注意以下声明 我的openwrt设备使用DHCP获取eth0接口的Internet链接 我在我的wlan0接口上创build了一个网桥,可以播放两个SSID:(wifi-a&wifi-b) 在wifi-a上:DHCP服务器正在运行池172.17.42.100-200 gw 1​​72.18.42.1 在wifi-b上:DHCP服务器正在运行池172.18.42.100-200 gw 1​​72.18.42.1 我有两个VPS,我安装openvpn:PublicIP-1&PublicIP-2 我在我的设备上运行两个openvpn客户端到public-IP-1(tun0)和到public-IP-2(tun1) 最后,我使用下面的iptables规则,将wifi-tun1和wifi-b子网划分为tun1子网: iptables -t nat -A POSTROUTING -s 172.17.42.0/24 -o tun0 -j MASQUERADE iptables -A FORWARD -s 172.17.42.0/24 -o tun0 […]

由dhcp提供的DNS服务器会自动路由到本地MAC地址

在我的freebsd上,当ip和networkingconf由dhcp给出时,这些路由被添加不明原因: 192.168.138.6 54:a0:xx:xx:xx:xx UHS re0_vlan100 192.168.138.5 54:a0:xx:xx:xx:xx UHS re0_vlan100 MAC地址是我的计算机接口之一,IP是用于本地DNS服务器的: root@ox2:~ # cat /etc/resolv.conf domain localhost.localdomain nameserver 192.168.138.6 nameserver 192.168.138.5 nameserver 208.67.222.222 (opendns manually added) nameserver 8.8.8.8 (google dns manually added) 哪些是由dhcp给出的: lease { interface "re0_vlan100"; fixed-address 172.17.4.92; option subnet-mask 255.255.0.0; option routers 172.17.0.1; option domain-name-servers 192.168.138.6,192.168.138.5; option broadcast-address 172.17.255.255; option dhcp-lease-time 172800; option dhcp-message-type […]

隔离子网的一部分,但是可以从该主子网访问

问题:有一个第三方解决scheme,在我们的主子网上有一个ips机架上的供应商提供的服务器。 这些服务器会使内部的cve扫描失败,但是供应商不会/不能修改/调整所述服务器的设置。 需要隔离他们从我们的networking通过iso /客户审计,但仍然提供访问他们到我们的networking上的两个工作站,并允许从供应商的服务器到远程服务器(计量信息)的传出互联网stream量。 想想如何实现这个最受欢迎的假设,机架上的服务器ips不能改变,并且备用的,单独的wan连接已经到位。

netcat通过次要NIC的端口

我们正在尝试使用ubuntu 14.04上的辅助NIC在nc <public address1>和nc -l 30000之间build立通信,在networking192.168.0.0/24上称为em1 。 两个NICS都通过独立的网关/路由器可以独立访问互联网。 为此,我们创build了一个路由表,一些规则来标记数据包并添加ip路由。 见下文。 正如你所看到的, iptables标记与端口30000有关的数据包,然后ip rule告诉内核使用ftptable而不是默认的,这个表的默认路由是192.168.0.1/24 。 给出结果,我不确定路线是否正确。 数据包似乎到达,因为我们有规则匹配,但消息不通过。 如果我们使用同一networking上的另一台计算机进行监听,它就可以工作 如果我们从networking中的一台机器到服务器,它会工作(感谢192.168.0.0/24规则)。 默认情况下是否激活? 我们在这里错过了什么? # ip rule list 0: from all lookup local 32765: from all fwmark 0x1 lookup ftptable 32766: from all lookup main 32767: from all lookup default 。 # ip route show table ftptable default via […]

ppp突然networking断开影响路由表

我有Linux的盒子,有一个脚本,根据需要为我创build路由表条目, 由于具体的要求,我期望通过两个networking接口ppp0和ppp1隔离我的stream量。 为此,我使用iproute2支持的多个路由表。 所以,我的ppp1默认网关是在一个路由表而不是我的主。 当突然的networking断开/重新连接发生时,我的问题就出现了。 接口在ifconfig中恢复,但是内核已经在其他路由表中删除了我的路由条目,这样就搞乱了我的隔离。 我需要如何避免/补救这个问题的build议。 我对这个问题进行了很多研究,似乎找不到合适的答案。 到目前为止,我唯一的select是监视路由表,并在必要时重新input缺失的路由。

在Mac OS X的“netstat -nr”命令中查看“0/2”IPv4目的地以查看主机路由表

我使用命令“netstat -nr”来查看Mac OS X系统上的主机路由表,以下是我得到的输出结果: Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0/2 192.168.1.1 UGSc 125 676 en0 default 172.16.0.1 UGSc 33 10 en0 10 10.1.80.1 UGSc 11 2318 utun0 10.1.80/22 10.1.80.39 UGSc 20 0 utun0 10.1.80.39 10.1.80.39 UH 2 0 utun0 67.192.86.200/32 10.1.80.1 UGSc 0 0 utun0 67.192.86.201/32 10.1.80.1 UGSc 0 0 […]

将传入的udpstream复制到(非本地)远程服务器

我有一个服务器监听端口1906上的传入UDPstream量。我想复制这个stream量并将复制的stream传送到互联网上的另一台服务器(不在同一个LAN上)。 我发现我可以使用iptables TEE来复制stream量,但我无法弄清楚如何将副本传送到REMOTE服务器。 使用的iptables TEE命令(xxxx必须是局域网上的服务器) sudo iptables -t mangle -A PREROUTING -i eth0 -p udp –dport 1906 -j TEE –gateway xxxx 上述命令似乎工作,但是如果您检查复制到LAN机器xxxx的stream量,数据包仍然有原始目标IP地址。 为了传递到远程服务器,我想有必要首先用远程服务器的IPreplace目的IP,然后将stream量转发到网关/路由器? iptables可以用来复制(不转发)stream到远程服务器? 这可以用一台机器完成,还是转发到单独的网关机器上?
Intereting Posts
htaccessconfiguration取决于浏览器代理程序阻止 NTFS权限 – 隐式拒绝的问题 IIS和ASP.NET MVC的固体故障转移? SelfSSL7 for CN = localhost和MachineName 使用apache的密码删除密钥是不是很安全? 如何用Sophos UTM 9分配stream量优先级? 为什么软件自己安装在/ usr / lib? 如果稍后(客户端)处于TCP FIN-WAIT-1状态,服务器向客户端发送数据包时会发生什么情况? McAfee VirusScan Enterprise不保留访问保护规则 改变Linux的Layer2转发决定? Dell R610 w / Centos 6上无法安装OMSA Zyxell USG200 NAT为本地计算机使用wan地址 基准文件服务器 如何从RAID 1转换到RAID 5后调整Windows分区大小? 什么是重新安装MySQL / MariaDB最安全的方法?