我试图负载平衡两个PPTP连接,连接到同一台服务器。 我使用以下脚本,但没有通过PPTP连接发送和接收。 我做错了什么部分? 有更好的方法来实现这个吗? 我也使用ip route命令的nexthop模式,但问题是多个连接到相同的IP路由通过相同的接口。 #!/bin/bash VPNSERVER=xxxx # Enable IP forwarding sysctl -w net.ipv4.ip_forward=1 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Create a new table for physical interface physip=$(ip addr show eth0 | grep inet | grep -v inet6 | cut -d' ' -f6 | cut -d'/' -f1) echo "Physical interface's IP: $physip" ip route flush […]
我有一个网站,我可以VPN通过思科RV082 10/100 8端口VPN路由器。 局域网中的IP地址子网是192.168.3.0。 此networking上的一台Windows机器包含两个用于桥接或连接到第二个networking的网卡。 第二个networking包含192.168.149.0范围内的地址。 因此具有两个网卡的机器有两个IP地址:192.168.3.10和192.168.149.71。 当我通过VPN连接到站点时,我可以从远程客户端到达192.168.3.0networking上的所有设备。 但是,我想知道是否有方法通过具有两个网卡的机器连接到192.168.149networking上的设备。 这可以通过将两个LAN连接桥接在一起来完成吗?
我有路由器1和路由器2.对于R1我有1.1.1.1 / 24掩码,对于R2我有1.1.2.1 / 24掩码。 R2与1.1.1.2地址连接到R1接口。 下图显示了我的拓扑http://i.imgur.com/Riifyws.png R1上的路由表: 1.1.2.0 255.255.255.0 1.1.1.2 1.1.1.0 255.255.255.0 0.0.0.0 81.190.224.0 255.255.240.0 0.0.0.0 0.0.0.0 0.0.0.0 81.190.224.1 R2上的路由表: 1.1.2.0 255.255.255.0 0.0.0.0 1.1.1.0 255.255.255.0 0.0.0.0 0.0.0.0 0.0.0.0 1.1.1.1 我有什么问题? 由于从PC2 ping PC1没有问题,因此无法在R2的子网中与R1进行通信。 (ping只是一个例子,机器本身没有问题) R1也不能在它的内部IP(1.1.2.1)上通信R2,但是使用1.1.1.2它可以。 我在这种情况下做错了什么?
我们的公司正在成为符合PCI规范的过程,其中一个要求是限制我们服务器的出站访问。 我们只有一个属于PCI范围的EC2实例,并且我想限制对此实例的出站Internet访问仅限于所需的服务。 有没有build立呢? VPC是最好的select吗? 非常感谢, 埃利
我正在运行一个名为VMlite VNC服务器的程序,用于通过USB连接到Windows XP机器的一组电话上的android。 由于我们使用手机的方式,我们需要他们无根,并禁用Wifi,通过3G / 4G连接访问互联网。 目前,VMlite VNC服务器及其通过USB连接到本地机器的应用程序的方式允许VNC通过USB连接访问机器。 这个连接可以通过networking地址访问本地机器: 本地主机:5901 或通过浏览器浏览: http:// localhost:5801 这些端口是可configuration的,多个电话可以在一台机器上工作。 问题如下:试图通过IP地址通过networking访问电话不起作用。 例如:http://192.168.0.193:5801 将无法工作,也不会通过VNC客户端访问相应的地址。 所有相关的防火墙端口都打开并testing,以确认它们是开放的。 我试图在机器上设置一个代理服务器,但是有问题,不允许访问本地主机上的网站。 我还使用XP机器上的OpenSSH在本地机器上的端口和networking上的另一台机器之间build立了SSH隧道。 在networkingstream量上运行wireshark诊断表明,当从通过USB连接到电话的计算机访问“http:// localhost:5801”网页时,没有stream量通过tcp / ip发送。 我猜测这是因为程序所做的是映射端口5801和5901发送stream量只有相应的USB设备。 所以我的问题是以下几点: 如何设置机器,以便我可以转发来自USB端口的stream量,以便通过networking访问? 另外,是否有某种浏览器插件允许我打开网页,就像我从networking上的另一台计算机上查看它们一样(请记住,典型的代理服务器设置不起作用,如浏览到http:// localhost似乎会造成问题) 谢谢!
目前我有下面的eth5来接收239.1.1.31的组播数据。 有用。 $ ifconfig eth5 Link encap:Ethernet HWaddr E4:11:5B:94:E1:F3 inet addr:10.185.2.2 Bcast:10.185.2.31 Mask:255.255.255.224 … 路线: $ sudo ip route add 10.0.8.0/24 via 10.185.2.14 dev eth5 $ sudo ip route add 224.0.0.0/4 dev eth5 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.185.2.0 0.0.0.0 255.255.255.224 U 1 0 0 […]
我在OVH中使用IP FailOver的XenServer出现了问题。 我做了什么是在这个官方教程http://help.ovh.co.uk/BridgeClient和IP不工作。 在我的虚拟机上是Debian 7 64bit 在此VM和configuration的networking上,我在XenCenter中为此networking设置了MAC地址 我的/ etc / network / interfaces(我现在隐藏我的IP): auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 94.XX.XXX.219 netmask 255.255.255.255 broadcast 94.XX.XXX.219 post-up route add 37.YYY.YYY.254 dev eth0 post-up route add default gw 37.YYY.YYY.254 post-down route del 37.YYY.YYY.254 dev eth0 post-down route del default gw 37.YYY.YYY.254 […]
我的情况:一个Ubuntu服务器是2个网关局域网的一部分。 它提供高速度和高延迟。 另一个低延迟的低速。 我的服务器通常使用GW1的所有stream量(由于高带宽)。 我希望能够通过低延迟连接SSH入服务器。 GW2有一个端口转发到服务器,但它显然不能开箱即用,因为服务器将通过GW1回答,这将丢弃包。 经过一番研究后,我就是这么做的(我的SSH端口是222): 我添加了一个iptables规则来标记包 iptables -L PREROUTING -t mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination MARK tcp — anywhere anywhere tcp dpt:222 MARK set 0x1 我添加到/ etc / iproute2 / rt_tables以下 100 sshtable 我添加了新规则的ip表 – 这是“ip规则显示输出” ip rule show 0: from all lookup local 32764: from all fwmark […]
我试图设置一个透明设备的testing平台(从现在开始称为TD)。 目标是确保它转发并正确logging。 我只需要在testing台上使用1台机器+ TD。 是的,两台机器会比较容易,但是我被要求只使用一台机器。 像这样的东西: +–––––––––––––––––––––––––+ | Linux | +––––––––––––+––––––––––––+ | eth1 | eth2 | | 10.0.0.1 | 11.0.0.1 | +–––––––+–-––+–––-+–––––––+ | | | | +––+-–––––––-+––+ | Transparent | | Device | +–––––––––––––––+ 我不确定这是甚至可能的,但目标是这样的:在Linux上,我可以发送任何IPstream量到11.0.0.1,并将其路由出eth1,在TD上login,并接收eth2。 同样的方向。 我希望我的testing脚本通过打开10.0.0.1和11.0.0.1上的套接字来使用正常的Linux IP协议栈,将testing数据发送到下一个,看看它是否被另一个接收。 我已经看过这些,没有成功: https://stackoverflow.com/a/8539870/375735 我可以得到它的一半工作。 如果我从本地路由表中删除10.0.0.2,重新添加它作为一个单播,并添加ARP条目我可以然后ping 10.0.0.2,并看到回声请求去我想要他们的地方。 虽然没有答复。 当我尝试执行另一半(本地表中没有本地条目)时,ping失败,并显示“connect:invalid argument”。 https://serverfault.com/a/586347/216716 linux盒子没有networking命名空间。 https://serverfault.com/a/128680 还在玩这个,但还没有成功呢。 当然,这个设置有点不同,因为TD不是路由器。
我正在接pipe现有的OpenStack系统的pipe理工作,而我只有一点OpenStack的经验。 我有大约8个实例运行,并且所有这些实例看起来都能正常工作。 每个运行的各种服务。 有问题的服务: DHCP DNS MySQL <—这是我急需的一个。 我有一个在绿色和蓝色接口(两个子网,有线和无线)之间运行IPFire的自制路由器,并且我已经允许两个子网之间基本上所有的stream量尽我所能。 pkts bytes target prot opt in out source destination 0 0 ACCEPT all — * * 10.1.12.10 10.1.10.228 诸如ssh和http之类的服务似乎起作用。 而其他每个服务都configuration为侦听所有适配器。 我为每个实例设置了浮动IP的设置。 从我所知道的,机器有一个本地IP,但浮动IP是一个types的实例向前。 我仍然试图弄清整个configuration的性质。 我的问题:为什么像ssh和http这样的服务可以跨子网充分发挥作用,而某些服务(如mysql和DNS)只能在自己的子网内访问? 我看不到该IP或3306端口在防火墙上的丢弃事件。我看不到来自用户IP的丢弃。 我看不出有什么东西可以归因于我正在build立的连接或它们之间的路由器。 从无线: traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets 1 10.1.12.1 (10.1.12.1) 1.558 ms 1.520 ms 1.976 ms […]