我有一个看起来像这样的设置: + | +————+ +———+ +—+—–+ | +———+ Remote Host| |Client 1 +–+—————>Server 1 | | | | 10.19.2.2 | |10.19.1.2| +—————|10.19.1.1| | | +————+ +———+ | +————v——-+-+ | | +———+ | | | +———–+ | |Client 2 | | | ^ | +——————–+ |10.19.1.3+–+ | | | | | Switch | +———+ | | […]
我有一个DD-WRT路由器,有两个子网192.168.0.0/24和192.168.8.0/24。 后者用于“客人”WiFinetworking。 子网之间的stream量使用iptables进行过滤。 我想要做的是打印来宾子网,即允许从192.168.8.0/24到192.168.0.2端口631的stream量。 我目前的iptables是这样的: iptables -I FORWARD -i br1 -m state –state NEW -j ACCEPT iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state –state NEW -j DROP iptables -I FORWARD -i br1 -p tcp –dport 631 -d 192.168.0.2 […]
我目前的结构 一个VPC中的一个实例与Auto Scaling Groupbuild立。 与HaProxy负载均衡器在同一个VPC中的1个实例将MySQLstream量路由到RDS实例(在同一个VPC中) 我已经testing并确认负载平衡器连接到RDS实例,并且在那里都很好。 我的问题是,我无法使用AWS中的任何其他实例的MySQL连接到负载平衡实例,而无需将源实例的IP专门添加到负载平衡器的安全组。 我不想使用IP地址,因为实例被configuration为自动缩放,这将产生更多的实例。 我认为通过在规则中分配sg-{security-group-id}作为IP地址,它将允许分配给该安全组的所有实例。 安全组的可视化设置 VPC实例,自动缩放configuration安全组标识sg-scaled LB实例configuration安全组ID为sg-lb SG-缩放 ——————————— | HTTP | TCP | 80 | 0.0.0.0/0 | | HTTPS | TCP | 443 | 0.0.0.0/0 | ——————————— SG-LB ———————————- | HTTP | TCP | 80 | my_ip/32 | (stats) | MYSQL | TCP | 3306 | sg-scaled | <– […]
我支持两台TP-Link交换机,这些交换机在TP-Link路由器之后级联,而TP-Link路由器则位于仅支持调制解调器模式的客户路由器之后。 连接到第一个交换机的客户端正常工作,其他交换机上的所有交换机都直接在路由器上。 但在第二个交换机后面,我有时会立即收到为我的MAC地址保留的IP地址,但并不总是如此。 其他客户端也可以获得dynamic地址,而不会出现大部 尽pipe如此,我无法访问networking,我只能看到第二个交换机,甚至没有其他设备在局域网或路由器本身。 在configurationVLAN和STP的时候,我有更多的麻烦,所以这些技术又被绕过了。 相反,所有的固件都已经更新了路由器,交换机和接入点到最新的稳定版本。 我正在使用10.0.255.255/16净。 大约12个保留的IP分布在10.0.0.255范围内,也是我的.42。 DHCP的范围是10.0.1.10〜250。 DHCP在TL-ER6120(路由器)上正常运行。 似乎还有级联交换机背后的客户获得IP。 但是我不知道是否需要清除一些caching。 我试图ping路由器: Microsoft Windows [Version 6.1.7601] Shell output: C:\Users\Me>ping 10.0.0.1 Ping wird ausgeführt für 10.0.0.1 mit 32 Bytes Daten: Antwort von 10.0.0.40: Zielhost nicht erreichbar. Zeitüberschreitung der Anforderung. Antwort von 10.0.0.40: Zielhost nicht erreichbar. Zeitüberschreitung der Anforderung. Ping-Statistik für 10.0.0.1: Pakete: Gesendet = […]
我怎么能路由传入的udp数据包与iptables匹配的模式,如: 53 41 4D 50 5B 79 95 DB 61 1E 69 从公共接口( vmbr0 )和端口7777到192.168.0.1:7777 ?
我正在build立一个服务器,通过一个OpenVPN连接隧道的所有stream量。 VPN连接进一步通过在同一台机器上托pipe的obfsproxy进行隧道传输 。 问题是,只要VPN连接,所有的stream量都会通过包含来自obfsproxy的stream量的VPN隧道。 这就创build了一个循环依赖关系,OpenVPN需要通过obfsproxy传输stream量,而obfsproxy正试图通过OpenVPN发送stream量。 我可以通过运行route add vpn.example.com gw 192.168.1.1其中192.168.1.1是主networking接口(不是隧道)的网关)手动添加例外来修复它。 这样,除了从代理传出的stream量之外,所有stream量都通过隧道。 但是,主networking接口的网关地址是由DHCP设置的,不能认为是相同的。 我尝试通过运行route add vpn.example.com eth0 (其中eth0是主要networking接口)进行设置,但由于没有指定网关,vpn.example.com需要进一步路由,因此无法工作。 我也试过看各种DHCP客户端的钩子和callback,但我找不到任何支持静态路由后运行脚本。 有没有办法设置某种路由或iptables规则,将stream量redirect到一个特定的IP地址通过主要networking接口和其他一切通过隧道?
我已经在我们的On-Premnetworking(网关,Cisco RV220W)和Azure之间成功build立了一个IPsec站点到站点VPN隧道。 但是,我在设置路由方面遇到了一些知识上的空白,使我能够在两个站点之间实际发送stream量。 以下是详细信息: 在-普雷姆: 本地networking:172.16.0.0 子网:255.255.255.0 Azure本地networking 本地networking:172.16.1.0 子网:255.255.255.0 Azure虚拟networking 虚拟networking:10.0.0.0 子网:255.255.255.224 网关:10.0.0.32子网255.255.255.248 我无法在两者之间路由stream量。 连接稳定并build立。 Azure告诉我已经发送了几KB的数据,但是我收到了0字节的数据。 这也可以通过Cisco路由器上的IpSec连接状态监视器来确认。 我已经看到和得到尽可能相信我需要build立一个两个子网之间的静态路由,但我不能让思科configuration。 我设置的那个看起来有点像这样: RouteName:LocalToAzure 活跃:是的 私人:没有 目标IP地址:172.16.1.0 IP子网掩码:255.255.255.0 接口:WAN(Internet) Gatway IP地址:{On-Prem-Public-IP} 公制:2 这对我来说是没有意义的,因为我最初需要将网关IP设置为Azure IP,但是思科不会让我因为它需要位于我的广域网的子网中。 任何帮助?
我想将来自多个广域网接口(ppp0,ppp1,ppp2)的所有stream量(特别是TCP和UDP)redirect到来自eth0的单个IP。 当涉及到IP接口时,我可以使用PREROUTING和POSTROUTING,并相应地更改目标和源IP。 但在这种情况下(有多个接口),我怎样才能知道在POSTROUTING中使用哪个IP作为源IP? 所以ppp0-ppp3的IP地址正在改变,而eth0仍然是“192.168.1.5”。 我想转发stream量到IP:“192.168.1.10”。 例如(仅用于TCP),我将使用以下命令将传入连接指向eth0: iptables -t nat -A PREROUTING -p tcp –dport 5000 -j DNAT –to-destination 192.168.1.10:5000 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.10 –dport 5000 -j SNAT –to-source 192.168.1.5` 但是有了多个接口(IP),我不知道如何设置POSTROUTING规则的源码保持不变? 所以问题是 – 我是否应该使用iptables技术来“保存”该IP,而不是将其用作源代码,或者有另一种方法来做到这一点? 我发现一个看起来像我需要的链接,但我不知道如何实现它: http : //www.tldp.org/HOWTO/IP-Masquerade-HOWTO/multiple-ips.html 。 底线,我需要从多个接口到单个IP的“DMZ”。
这是我的客户端设置: Site A Site B 192.168.2.0/24 192.168.0.0/24 Client A1 –|– Server A Server B –|– Client B1 | (192.168.2.2) (192.168.0.2) | | (10.8.0.6) (10.8.0.1) | Client A2 –|– Router A —- Internet —- Router B –|– Client B2 | (192.168.2.1) (192.168.0.254) | Client A3 –| |– Client B3 服务器A通过OpenVPN连接到服务器B,将两个站点相互连接。 服务器A和服务器B是Windows Server 2003,现在用Windows 2012 R2重新安装。 现在,用于使用2003configuration的路由不再起作用。 […]
假设我有发送UDP组播的TX应用到239.0.0.1:1234 。 我有239.0.0.1:1234多播( 239.0.0.1:1234 )的RX应用程序,并接收这个多播( 239.0.0.1:1234 )。 我有这个RX应用程序运行在不同的机器上,也在运行TX应用程序的同一台机器上运行。 RX应用程序运行在不同的机器上(TX运行的机器除外),定期查看丢包情况。 另外,所有其他机器上丢失的数据包也是一样的。 但是,在TX应用程序也在运行的机器上运行的RX应用程序中,绝不会看到任何数据包丢失。 我试图解决这个丢包问题(至less是最小化,因为在1Gbps的networking上,TX应用只能以100Mbps的速率传输),我会经常丢包,随着时间的推移而增加。 我的问题是:当RX应用程序在运行TX应用程序的同一台机器上运行时,那么组播包如何传输。 在IP堆栈之后,数据包是否在同一台机器上路由到RX? 排队规则后,数据包是否在同一台机器内路由到RX? 在硬件排队之后,数据包是否在同一台机器上路由到RX? 数据包是否转到路由器/交换机,然后回到同一台机器 ?