请注意:这不是已经回答的“IPv6桥接+ IPv4 NAT”问题,而是在“wlan0上eth0 + DHCPv4服务器上的IPv6桥接+ DHCPv4客户端 ”问题。 对于IPv4 / IPv6双堆栈和纯IPv6系统testing,我想用Linux构build一个非常独特的“brouter”。 这个路由器有两个物理networking接口eth0和wlan0。 我正在使用一个桥br0,我附加eth0和wlan0。 现在针对整体情况: eth0将被附加到: 具有提供前缀和DNS自动configuration的RA的仅IPv6的基础架构 具有IPv4 / IPv6路由器的IPv6 / IPv4“家庭”networking,提供IPv6前缀和DNS自动configuration,以及用于地址和DNS自动configuration的DHCPv4。 wlan0在接入点模式下工作,无线设备稍后将连接到智能手机。 这些设备将获得完整的IPv6连接,但只有“有限”(本地)IPv4连接。 也就是说,这些设备应该得到一个私有的IPv4地址,但是在IPv4方面,没有任何到eth0方面的桥接或路由select。 鉴于IP地址系列: – IPv6:这是使用ebtables简单方法,因为我只需要在所有网桥端口之间启用桥接IPv6types的以太网帧。 桥本身使用通过eth0接收到的RA获得一个SLAAC地址,就像所有的移动设备一样。 – IPv4:现在这个地方我稍微有点迷路了,因为我想要实现这个稍微棘手的行为: – 如果有DHCPv4服务器可用, br0应该从eth0端通过DHCPv4获得一个自动configuration的IPv4地址,否则回退到一个静态的IPv4。 所以现在有一个DHCPv4 客户端可以自动configurationbr0 。 – eth0应该只提供一个DHCPv4 服务器给连接的移动设备。 特别是桥本地DHCPv4 客户端不应该从本地DHCPv4 服务器获得其IPv4configuration。 要在eth0上使用DHCPv4客户端的理由是我需要ssh进入维护盒,最好在“家庭”networking环境下完成,但是我需要在不同地址范围的多个家庭networking之间切换,所以我不能使用静态configuration。 如何在同一台主机上运行DHCPv4客户端和服务器,并让它们服务于不同的IP子网/“段”? 用ebtables可以实现吗? 我是否需要将客户端和服务器连接到物理networking接口才能实现我的目标? 如果是这样,如果这样做是合理的,那么这是如何正确完成的呢?
我来找你寻求帮助,也许清理一些东西吧…你一定认同我,联网并不是那么容易把握! 今天的话题是:在主机上运行一台LXC路由器,和主机运行路由器一样工作。 一些洞察到我目前的设置: 我的电脑有两块网卡,我们称它们为eth0和eth1。 eth0连接到我的ISP提供的路由器,它在屋顶上。 eth1连接到路由器,处于桥接模式。 还有一个DHCP服务器正在运行,为客户端连接提供eth1服务。 设置与iptables和fowarding。 这很好,不是100%,由于一些DHCP服务器问题,但它的工作。现在我想把这个到一个新的水平。 目标: 在LXC容器中有一个路由器,LXC可能会将其网卡通过网桥连接到eth0和eth1 有一个单独的局域网,类似于10.0.1.255,也可能在eth0上有NAT路由和另一个网桥(还有其他的LXC容器) 现在请记住,我对这个话题有点新意,但是如果指向正确的方向,我可以做到,但是现在这个数字还是很高的。 所以,假设我的主机eth0的IP地址为192.168.0.1,并且LAN线缆连接到了屋顶路由器(0.254)。 在主机上会运行一个LXC路由器,它的IP地址为192.168.0.2和192.168.1.2(假设主机在eth1 [internal port]上有192.168.1.1)。 内部networking有一个范围192.168.1.1/24和一个设备到达互联网它必须去像:设备 – > LXC路由器(192.168.1.2) – > LXC外部端口192.168.0.2 – > 192.168 .0.254(我的ISP路由器有这个IP)如果我想连接到主机(ssh,web或者smth else),它将从LXC外部(192.16.0.2) – > 192.168.0.1(主机) 有两个问题: 如果我在当前设置中设置了eth0或eth1上的网桥,则无法访问Internet 可能需要在屋顶路由器和LXC之间build立一个点到点的路由,因为一切都会到达主机eth0上? 我假设路由器需要有两个网桥,一个用于内部networking,一个用于外部networking。 另一个范围是10.0.1.1/24的隔离networking可能是以相同的方式build立的,所以我想如果我解决了上述问题,我可以轻松地设置它。 问题,这是可能的设置? 它有多难? 我应该采取哪些步骤才能使其在“稳定”模式下运行? 我感谢任何帮助,如果我不够具体,我会在这个主题活跃!
在我的RB2011UiAS-RM上设置多个WAN连接时有点麻烦。 最近我们买了这个路由器来replace我们公司的老代理服务器,这个代理服务器在任何时候都可能发生故障(即使这个代理服务器已经很好用了,已经有时间了)。 这两个互联网服务提供商给我们16个静态IP地址,以保持Linux服务器的公共和所有工作站上的互联网连接。 我想澄清的是,这些服务器只能由我的同事访问,所以stream量很低,大部分都在局域网内部。 我不想分享哪些ISP的IP地址在使用,所以请使用这个configuration: WAN1-networking192.168.1.160/28,网关192.168.1.161,广播192.168.1.175 WAN2-networking192.168.2.64/28,网关192.168.2.65,广播192.168.2.79 局域网:路由器,AP,其他设备:10.1.3.0/24静态,服务器:10.1.4.0/24静态,工作站:10.1.5.0/24 DHCP 我目前的configuration是基于这个PCC手册( https://wiki.mikrotik.com/wiki/Manual:PCC )和一个朋友给出的configuration文件。 双WAN在路由器本身上工作正常。 我可以ping任何东西,当我禁用WAN1时,路由器自动切换到WAN2。 目标是: 在networking上的每台计算机和服务器上访问互联网 – 现在只是不起作用。 我无法从任何计算机ping或访问任何东西(防火墙或NATconfiguration的问题?)。 在其中一个千兆以太网端口上传递所有其他IP地址,在第二个端口上传递一个IP。 – 我想将局域网和外部静态IP结合起来用于我们服务器上的虚拟接口。 这是我目前的configuration: https : //pastebin.com/hRw1w1Aq 我已经问过我的第二个朋友一些帮助,但不幸的是,这是他第一次看到双WANconfiguration。 我目前使用mikrotik和routeros的经验仅限于一些家庭实验的hAP ac lite路由器和SXT Lite5。 感谢您的任何有用的意见。
路由器是Teltonika RUT905与VPN。 它支持TLS , Static Key , Passwordauthentication。 还有一个选项– custom –authentication,允许input一些string值。 我希望同时使用TLS和密码authentication。 任何人都可以请帮我理解– custom –身份validation和我应该input什么样的身份validation?
我想要启用强制门户function,使用启用强制门户的访问点,当用户连接到此AP并打开Web浏览器时,它们被redirect到从内部Web服务器检索到的自定义页面。 用户不需要authentication。 我的问题是,这可以通过使用强制门户访问点和路由器没有强大的门户function工作? 还是必须要有一个支持强制门户的路由器,并使用强制门户的接入点?
我有一个belkin无线路由器没有连接到互联网。 我想要做的是每当有人连接到无线networking,并在他们的浏览器中input一个地址,它将永远把他们从本地机器在无线networking上运行的同一页面。 我怎么能做到这一点,有没有办法自动共享/ etc / hosts信息穿越wifinetworking每当有人连接?
我之前问过类似的问题,但不幸的是,这里发布的解决scheme在这里不起作用。 我想exit 404脚本,如果在我的cisco router上通过tftp复制文件时发生错误,但不知道如何捕获错误: 例如: cisco#copy tftp://10.78.9.3/startup-config.config startup-config Destination filename [startup-config]? Accessing tftp://10.78.9.3/startup-config.config… %Error opening tftp://10.78.9.3/startup-config.config (No such file or directory) cisco# 我试过的东西: 像expect "%Error" 期待与正则expression式( expect -re ) ^ , \$ , * (Mabye错误消息之后有东西) expect -exact {%Error opening tftp://10.78.9.3/startup-config.config (No such file or directory} 为什么不expect认识到这个错误信息? 是因为输出来自STDERR还是% ?
我尝试使用strongswan来设置一个站点到站点的VPN,让两个远程子网相互通信。 服务器作为strongswan客户端和服务器都在防火墙路由器后面。 两台服务器不在公网IP上,路由器为这两台服务器做NAT。 networking如下:server A(192.168.0.3) – server B(ppp0 192.168.1.1,eth0:192.168.0.11)— router / nap ——(internet)—— – (router / nat)—-服务器C(ppp0:192.168.1.128,eth0:192.168.2.100)—服务器D(192.168.2.50) 我尝试让子网192.168.0.0/24上的任何服务器(如服务器A)与子网192.168.2.0/24(如服务器D)通信。 我跟着strongswan站点2站点configuration。 服务器B和服务器C可以ping通。 但是不pipe我怎么设置服务器A和服务器D都不能通信。 服务器B和服务器C只是不路由。 我禁用服务器B和服务器C上的iptable / firewalld,并设置以下networkingconfiguration:net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net .ipv4.conf.all.send_redirects = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.accept_redirects = 1 net.ipv4.conf.default.accept_redirects = 1 net.ipv4.conf.default .accept_source_route = 1 服务器B上的strongswanconfiguration:/etc/ipsec.conf # Add connections here. […]
我正在寻找一个彻底的教程如何configuration: 调制解调器(77.77.7.76) – > Centos 7 – > 192.168.1.0 – > DHCP – > 100主机 请看我的configuration。 两个networking接口: enp0f0 enp0f1 在这两个卡上,我设置了静态IP。 enp0f0 77.77.7.76 255.255.255.0 77.77.7.75 enp0f1 192.168.1.0 255.255.255.0 192.168.1.0 Centos 7运行互联网没有问题。 我的configuration: nano /etc/sysctl.conf net.ipv4.ip_forward=1 systemctl start firewalld firewall-cmd –permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o enp0f0 -j MASQUERADE -s 192.168.1.0/24 systemctl restart firewalld […]
似乎无法弄清楚这一个。 设置如下: DrayTek 2960(fw 1.3)连接到LAN端口1上的3com层2交换机。 DrayTek局域网端口1被configuration为VLAN1的VLAN中继:192.168.0.0/24,VLAN3:.3.0 / 30,&VLAN4:.4.0 / 24。 以上子网的网关IP是192.168.x.1。 DrayTek使用以上IP作为每个VLAN的默认网关的DHCP,并且将Google公有DNS作为DNS中的主要和次要DNS。 VLAN1是默认的,不带标签。 其他的标记为DrayTek和交换机端口上的中继链路,在交换机接入端口上未标记。 (VLANfunction工作正常,已经做了好几个月了,可疑的问题在这里) DrayTek每个192.168.x.1接口IP都有相同的MAC地址,但都属于不同的VLAN。 问题: VLAN1上的主机可以ping通192.168.0.1,但其他VLAN上的主机无法ping通各自的网关IP。 DrayTek没有被设置为不以任何方式响应LAN侧的ping。 防火墙filter不适用。 跟踪路由按预期显示192.168.x.1作为第一跳,所以stream量通过。 DNS查询最初是因为“查询被拒绝”而失败的,但是这似乎已经停止了。 不要怪怪物理层,因为VLAN1没有任何问题,并且与DrayTek共享相同的中继链路。 交换机上的地址表显示了预期端口上的所有路由器接口IP(具有相同的MAC)。 非常感谢。