我使用直接路由模式。 如何使用虚拟服务ip(VIP)使Director(DIR)可用的负载均衡服务? 当我尝试从DIR连接到VIP时,Linux(3.2.0)发现VIP绑定到本地接口,并使用VIP本身作为源地址。 TCPDUMP: 08:47:51.573100 IP VIP.34762 > VIP.ssh: Flags [S] 根据tcpdump,数据包不会被转发。 Ipvsadm确实看到一个额外的非活动连接。 即使它被转发,也没有关系,因为realserver(RS)将不能发送回复,因为它不知道要发送到哪里(RS具有绑定到lo接口的VIP)。 恕我直言,解决办法是强制DIR从不创build与VIP作为源地址的数据包。 连接到VIP时,应使用DIR IP作为源地址。 但是,另一个问题可能是,IPVS不在回送接口上进行侦听。 # ip route get VIP local VIP dev lo src VIP 我可以使用iptables来重写数据包,但是这感觉很不好。 TIA。
我有一个令人讨厌的问题与主机之间的SSH连接,通过多种方式(路线)连接。 为了详细解释这个… 正如你所看到的,主机之间有两种可能的方式,即数据包可以传输(绿线和红线)。 如果我说他们可以旅行,他们可以! ;-)在路由器上没有防火墙规则(或NAT),只是简单的数据包转发。 现在发生的事情是,如果我通过路由器build立从主机A到主机B的ssh连接(反之亦然),因为这是预期的方式(不是同一networking上的直接连接; ssh-server只能监听在另一个界面上),这个连接在几秒钟内就会死掉,但是只有在我闲逛的时候。 我尝试了ssh-server(和客户端)上的几个keepalive选项,但现在我可以说,这既不是问题,也不是解决scheme。 当我深入了一点,我意识到,这个问题必须与两个主机上的多个接口和路由有关 – 这是这种现象的唯一情况; 但也可以在其他系统上重现(如果它们共享相同的if-setup)。 所以我采取了几个痕迹,看到两个主机上通过接口,共享相同的networking(不通过路由器,如预期)通过一些sshstream量。 我现在遇到的情况是,如果我从主机A到主机B(记住,ssh监听的唯一接口是连接到路由器的接口),并取下共享networking上的接口, SSH连接立即死亡! 我的假设是,以后的sshstream量使用另一种方式比初始连接。 也许这两个ssh实例(客户端/服务器)“看到”它们之间有一个共同的networking,为什么不使用它(当然这个“直接”连接在路由表中有更高的优先权)? 我试图通过包过滤直接阻止主机上的sshstream量,但面临相同的超时。 唯一的解决scheme就是把共享networking的接口取下来; 这有助于立即和连接“闲置”很长一段时间。 任何人有一个好主意?! 非常感谢! 🙂 – 根据征求意见提供的其他信息 – 以下所有输出均在“主机B”(ssh“target”)上生成。 “主机A”位于“192.168.110.0/24”-subnet! “ifconfig -a”(剥离不相关的接口): em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:00:00:00:00:00 inet 192.168.100.5 netmask 0xffffff00 broadcast 192.168.100.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric […]
让一个debian服务器有多个网卡(eth0和eth1)作为网关。 我怎样才能configuration这些网卡,所以他们可以将stream量从一个路由到另一个。 networking布局: DSL-router(192.168.1.1) —-> Debian gateway —-> Network 1 (10.10.10.10 | |—> Network 2 (20.20.20.20 在目前情况下,服务器都连接到交换机,然后连接到上行链路(光纤)。 configurationdebian作为网关主要是为了备份的目的。 如果光纤失败..我不知何故应该能够连接其中一个电缆(eth0或eth1)到交换机,并在那里路由stream量。 所有已经连接到交换机的机器都有网关10.10.10.1 任何人有任何想法我怎么能build立这样的事情?
我们有一个专用VLAN从连接到它和我们的公共networking的主机路由出去。 私有VLAN中的主机将网关主机(10.2.2.82)的私有IP地址设置为默认网关。 这可以很好地到达互联网上几乎所有的主机,除了那些与网关机器在同一networking上的主机。 以下是网关主机上的设置: [root@gateway ~]# ip rule show 0: from all lookup local 32764: from 10.2.2.0/24 lookup private 32765: from 1.2.3.0/24 lookup public 32766: from all lookup main 32767: from all lookup default [root@gateway ~]# ip route show table public 1.2.3.0/24 dev eth0 scope link default via 1.2.3.1 dev eth0 [root@gateway ~]# ip route […]
编辑:我已经编辑的问题和标题带来更多的清晰度,希望有人能够指出我在正确的方向。 ************************* * Internet Modem/Router * * 192.168.1.1 * ************************* * * * 192.168.1.2(eth0) ************************* * Linux Firewall * ************************* * 192.168.2.1(eth1) , 192.168.3.1(eth1:0) <— (Virtual Interface) * * * ************************* *********** * Switch * * * * * Router ********** 192.168.0.x network. ************************* *********** * * 10.0.0.200 * * * * * * * […]
我search和search,找不到答案(我可以理解)。 这是我的情况: 我有一个办公室networking,使用192.168.1.1-255这样的IP地址和一个使用相同地址范围的家庭networking。 我需要VPN工作,没有冲突的地址。 两个networking都有一个路由器192.168.1.1(我想保持使用这个范围的两个networking,因为它将是一个主要的PITA,改变其中一个使用不同的范围)。 我有一台服务器在办公室接受传入的VPN连接(Server2008)。 它有2个网卡。 我有一个IP地址为192.168.1.102的NIC1,NIC2的地址为10.10.10.11。 VPN设置为从10.10.10.1-10发出IP地址。 当我通过VPN连接,我可以ping 10.10.10.1服务器(192.168.1.102)(我想这将是10.10.10.11,但它不是)。 我无法访问192.168范围内的任何设备。 我想我需要做的是build立一个静态路由,让我可以访问,例如打印机在192.168.1.99分配不知何故可以说10.10.10.99“指向”192.168.1.99,以便VPN客户端可以访问它。 我是否想到这一切是错的还是可以实现的? 我试过在RRAS中设置静态路由,但显然我的networking知识缺乏,因为我一直无法实现这一目标。 谢谢你的帮助。
我的问题是,在具有IP的虚拟机(Ubuntu Linux)上设置VPN后,我无法ping通来自客户端的tun接口的任何人。 VPN连接然而是成功的。 我会永远感激任何帮助 。 我已经看过谷歌,显然没有成功,因为可能导致这个问题的各种情况。 这里是设置细节: networking192.168.0.0与networking掩码255.255.255.0与默认网关192.168.0.1 networking运行一个Linksys路由器,我也有一个dyndns帐户。 并打开了端口1194,以便路由器将此端口的所有内容都转发给192.168.0.106。 打开端口1194的Openvpn服务器IP 192.168.0.106。 路由器中的路由表项: 目的地:192.168.10.0(IP池为OpenVpn) 子网掩码:255.255.255.0 网关192.168.0.106 Openvpn server.conf: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd port 1194 # TCP or UDP server? ;proto tcp proto udp ;dev tap dev tun ca ca.crt cert homesrv.crt key homesrv.key # This file […]
所以我有一个运行CentOS 6.3的虚拟Web服务器。 尝试在(Windows)Exchange服务器上使用SMTP身份validation的网站上构build邮件应用程序,但脚本无误后仍会失败。 最后试图从Web服务器上ping Exchange服务器(公共IP),但是我甚至没有收到目的主机无法访问的消息 – 它只是超时,这将解释邮件脚本的失败。 当我打电话给服务提供商寻求build议时,他们说确保删除networking服务器上除主网关以外的所有网关,但在ifconfig-etho文件中只定义了一个网关。 iptables是开放的(暂时的,直到我解决这个问题)。 我可以采取哪些其他步骤来解决此路由问题? 编辑显示traceroute结果: traceroute to 64.183.151.82 (64.183.151.82), 30 hops max, 60 byte packets 1 65.61.111-113.ptr.tierpoint.com (65.61.111.113) 2.943 ms 2.972 ms 2.839 ms 2 63.131.228-186.ptr.tierpoint.com (63.131.228.186) 1.617 ms 1.654 ms 1.705 ms 3 br1-20g-po5.spkn.tierpoint.com (65.61.96.113) 2.703 ms 1.748 ms 2.608 ms 4 209.119.222.5 (209.119.222.5) 9.903 ms 10.124 ms […]
我在我的Ubuntu服务器12.04上有cron作业的问题。 我有两个互联网提供商 – 一个用于快速,另一个用于本地资源。 所以,我正在使用命令路由来启动第二个提供程序的静态路由。 但重点是,dhclient每隔1500秒要求提供商提供新的路由并进行设置。 Sep 14 18:00:57 ubuntu dhclient: DHCPREQUEST of 10.166.132.69 on eth2 to 80.73.64.167 port 67 Sep 14 18:00:57 ubuntu dhclient: DHCPNAK from 80.73.64.167 Sep 14 18:00:57 ubuntu dhclient: DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 3 Sep 14 18:00:58 ubuntu dhclient: DHCPREQUEST of 10.166.132.69 on eth2 to 255.255.255.255 port […]
我在使用最新的XenServer 6.2设置新的服务器时遇到了麻烦(托pipe在“hetzner”)。 IPv4工作正常,但我坚持在IPv6安装。 我到目前为止: xen : $> ip -6 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 3: xenbr0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 inet6 2a01:4f8:xxx:yyyy::2/112 scope global valid_lft forever preferred_lft forever $> ip -6 route unreachable ::/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable […]