我想configuration一个使用openvpn从Windows 7客户端机器到Linux主机的连接。 我正在使用tap设备的传统路由模式使用openvpn,我使用的configuration基本上是一个在过去的linux-linux连接工作正常。 在服务器上我有: lport 1198 dev tap ifconfig 192.168.0.16 255.255.255.240 secret bubble.key ping 10 verb 3 mute 10 route 192.168.2.0 255.255.255.0 192.168.0.17 在客户端我有: remote [my server's public ip address] rport 1198 dev tap ifconfig 192.168.0.17 255.255.255.240 secret bubble.key ping 10 ping-restart 120 verb 3 mute 10 我的问题是,每当客户端重新启动,它是最初无法联系服务器。 但是,当我从服务器发送一个ping到客户端,一切都开始工作。 除了在服务器上运行一个ping进程,我不知道如何使这个工作… 更多信息:怀疑ARP问题,我一直在研究ARP设置。 Linux主机有以下networking信息: tap1 Link encap:Ethernet […]
我有一个第二层VPN隧道我的新设置networking有一些严重的问题。 我画了一个小图来显示设置的简单版本: 绿线是通过VPN,蓝色不是。 每个网关都有一个网桥接口,将VPN接口连接到本地接口。 在该接口上运行TCPdump会显示大量stream量,并且可以在隧道两侧看到ping。 但是,ARP表中的东西似乎有问题,因为它不会被填满,主机也不会得到任何ARP答复。 所以..在网桥接口上有大量arp who-has数据包,但没有arp reply这些主机。 但是,在主机上运行TCPdump会显示它确实回复了这些ARP数据包。 这些只是从来没有达到桥接口。 我在这里认真地用尽了想法.. 我在两个网关上运行Sophos UTM,并且该软件是基于SuSE Linux构build的。 更新 : 我用ARPing进行了一些debugging,当在networking的SITE1侧主机对SITE1 SITE2 Gateway进行SITE1响应时,我得到一个单播响应 – 但是正常的ping仍然失败。 当从SITE1的主机到SITE1的主机SITE2 ,我根本得不到答复。 然而,我可以看到who-has数据包: 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 – 但根本没有答复。 然而,应答包是从服务器发送的,所以这不是问题。 这真让我抓狂..
我有一个embedded式Linux安装(定制使用buildroot,uClibc和busybox),我无法ping我的本地networking上的任何机器。 我的/etc/network/interfaces文件如下 auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 172.18.255.212 netmask 255.255.255.0 gateway 172.18.255.1 这些价值是由我们的networkingpipe理员给我的。 route命令产生以下输出 Destination Gateway Genmask Flags Metric Ref Use Iface default 172.18.255.1 0.0.0.0 UG 0 0 0 eth1 172.18.255.0 * 255.255.255.0 U 0 0 0 eth1 所以似乎路由设置应该是。 不幸的是,我完全无法ping任何其他本地networking172.18.255.0 – 甚至没有网关。 当利用连接到没有网关的另一个公司networking时,我可以与该networking上的所有机器通信,但是当涉及网关时,我什么也得不到。 我使用另一台机器上的Wireshark实用程序来嗅探所有数据包,我可以看到我的embedded式设备正在发送ARP请求,只要我尝试使用该设备来ping 172.18.255.1网关,所以我知道以太网适配器正在工作。 不幸的是,这个请求要么不能通过网关,要么被忽略。 我在这里不知所措 […]
我的eth0接口不处理合法的ARP响应。 当我尝试ping主机时,我看到arp请求,并从我试图ping的主机回复tcpdump,但是ip neigh表示出现故障。 这必须做一些与我的桥梁configuration,由量子设置。 我在/ etc / network / interfaces中有以下内容时遇到此问题: auto eth0 iface eth0 inet dhcp 我在这种情况下获得IP(其192.168.1.10)。 我的ifconfig输出: eth0 Link encap:Ethernet HWaddr 00:9c:02:aa:65:75 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::29c:2ff:feaa:6575/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1348 errors:0 dropped:0 overruns:0 frame:0 TX packets:350 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:380078 (380.0 KB) […]
我目前在我的本地(内部)networking上有一台新的戴尔服务器,我已经安装了四个nics中的三个来创build一个团队。 下面的例子。 NIC_1 – mac: 000000000001 – ip: n/a NIC_2 – mac: 000000000002 – ip: 10.99.1.102 NIC_3 – mac: 000000000003 – ip: 10.99.1.103 NIC_4 – mac: 000000000004 – ip: 10.99.1.104 SUPERFASTNIC – mac: 000000000002 – ip: 10.99.1.105 目前我使用nics 2-4来创build团队。 问题是当创build团队(SuperFastNic)时,它具有NIC_2,NIC_3或NIC_4的MAC地址,而不是它自己的唯一MAC地址。 这会导致我的路由器端出现问题,并且由于2个不同的IP地址具有相同的MAC,所以会引发警告。 我的ASA5505不断显示以下警告… Received ARP request collision from 10.99.1.105/0000.0000.0002 on interface inside with existing ARP entry […]
我正在尝试在Keepalived的帮助下,在我们公司的数据中心configuration一个主动 – 被动的stunnel设置。 我想知道是否build议在下列情况下使用路由器或交换机重新configuration。 我目前在两个CentOS 6盒中都有一个确认工作安装的stunnel ,它将连接代理到另一个(内部)服务器上的testing页。 我基于本教程的configuration。 (我已经编辑了eth1设备上存在的外部虚拟IP,以保护无辜者)。 # Box 1 (primary) vrrp_script chk_stunnel { # Requires keepalived-1.1.13 script "killall -0 stunnel" # cheaper than pidof interval 2 # check every 2 seconds weight 2 # add 2 points of prio if OK } vrrp_instance stunnel_cluster { state MASTER interface eth0 virtual_router_id 51 priority […]
我试图从思科ACE获得MAC <=> IP映射。 不幸的是,根据这个表格 ,虽然它支持IP-MIB, ipNetToMediaTable不支持ipNetToMediaTable和ipNetToPhysicalTable子树。 有没有其他的方式来获得这个信息,也许与CISCO-SLB … MIBS(我在其中探索,但没有find任何东西)? 由于我们的pipe理应用程序没有CLI访问权限,因此我必须使用基于SNMP的解决scheme。
我有两个新的ESXi主机有问题。 操作系统 – ESXi5.0自定义Dell ISO修补到Build 1024429 带有1Gnetworking的DELL R820从集成的MB网卡(Intel)的2个端口连接到2个Juniper交换机,其中一个处于活动状态,一个处于待机状态,间歇性丢失连接。 当他们失去连接,我可以ping邻居主机在同一个子网连接到相同的交换机,但pinging默认出游回报: "sendto() failed (Host is down)" 从esxcli我没有看到ARP表中缺省连接失败时发出一个命令的默认出口ip: esxcli network ip neighbor list esxicli的tcpdump显示,esxi主机不断发送ARP广播给默认的逃走IP,但从来没有得到响应。 我实际上有6个新的服务器,只有2个有这些问题。 与ESXi相同的硬件和相同的设置,此连接用于1Gpipe理networking。 有没有什么轻微的想法可能是错的?
我注意到在Windows Server 2008,Windows Server 2008 R2和Windows 7上,由计算机连接的IP多播组会自动logging在ARP表中,作为静态地址。 但是,对于我一直在引用的Cent OS和Ubuntu服务器上的ARP表,似乎并不一样。 我想知道这是Windows的一个奇怪,还是有一种方法可以在默认情况下打开的Linux环境中启用类似的行为?
考虑在unix机器启动时捕获的以下ARP数据包。 从数据包中,我知道这台MAC地址为00:22:22:22:22:22的计算机正在请求关于分配给哪个MAC地址192.160.100.20的信息(数据包1-4) 然后有两个数据包(ID 5,6),我不完全明白。 我猜测机器要求IP,然后把它的MAC地址分配给它。 我对吗? 你能否分别提供关于包5和包6的什么是精确的信息?