我在Linode有几台服务器。 我试图设置它们,所以我有一个VPN到一台机器,然后可以访问所有其他机器使用私人linodenetworking。 然后,公共访问私人服务(SSH等)将仅限于那些有VPN访问权限的用户。 注意:我还没有在这些服务器上运行防火墙 。 root@internal:~# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 内部服务器(运行openvpn服务器) eth0 Link encap:Ethernet HWaddr f2:3c:91:db:68:b4 inet addr:23.239.17.12 Bcast:23.239.17.255 Mask:255.255.255.0 inet6 addr: 2600:3c02::f03c:91ff:fedb:68b4/64 Scope:Global inet6 addr: fe80::f03c:91ff:fedb:68b4/64 Scope:Link UP […]
我试图build立的系统有一个IP地址172.31.2.1 。 它的默认网关是172.31.254.1 。 这工作正常,我可以达到任何网关允许我去( 172.31.0.0/16 + 149.244.178.0/24 )。 还有另外一个网关149.244.178.1 ,它可以让我达到149.244.0.0中的任何东西,我试图把它添加到表中,所以我可以访问149.244.64.250 。 这是我的路由表目前看起来像: Kernel IP Routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.31.0.0 * 255.255.0.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 172.31.254.1 0.0.0.0 UG 0 0 0 eth0 路由添加149.244.0.0/16 gw 149.244.178.1给出的错误: route: netmask 0000ffff […]
我们正在尝试设置一个Gentoo Linux框来为我们的互联网连接运行一个Quagga BGP路由器。 我们尝试了很多东西,但是我们试过的所有东西都会导致Quagga报告没有可用的BGPnetworking,并且它从不连接到邻居路由器。 我认为一个新的开始将是我们最好的select,所以我们的问题是: 我们需要使用什么configuration(bgpd.conf / zebra.conf)来进行以下设置: (请注意:我只是select了一些随机的Google IP范围,这些不是真正的IP地址) 路由器IP:74.125.53.103/29 路由器AS:9283 公共IP范围:209.85.171.0/24(这些是我们使用的通过上面列出的路由器运行的公共IP地址) 邻居IP:74.125.53.104/29 邻居AS:9283 我们目前有这个设置,并通过运行DD-WRT固件的Linksys家庭路由器运行。 它像一个冠军,但负荷开始太多了。 我们已经考虑了几种路由器的select,由于各种原因,我不会去,运行我们自己定制的路由器似乎是最受青睐的select。 提前感谢您的帮助,我们一直在试图弄清楚这一点!
我非常肯定,我知道这个答案,但是我的组织中有两个技术人员不能同意,所以我把这个放在ServerFault上以获得最终意见。 我们在数据中心有一个相对简单的设置: 大约6台服务器连接到提供各种Web服务的不受pipe理的Dell交换机。 戴尔交换机具有来自我们networking提供商的插头。 我们希望在两台服务器之间进行文件传输以保持同步。 每个服务器都有一个外部IP和一个内部IP(例如:192.168.0.5)。 连接使用内部IP而不是外部的两台服务器是否有优势?
我希望部署一个使用IPV6的无线广域网,至less在无线位上提供6个更高的吞吐量。 我正在探索CGN的概念,立即引起我的是责任。 假设您使用14个公寓的单个IP地址。 现在假设apt 1中的Ronnie与apt 2中的Jerry玩游戏。他们连接到不同计算机上的公共游戏服务器。 罗尼做了一些调皮,pipe理员彻底禁止他的IP地址。 尽pipe没有做错,现在杰里不能玩了。 鉴于即使专业网站实施知识产权禁令,可以肯定地说,你既不能信任pipe理员:A)专门阻止账户,B)回应通用的客户门票(取决于网站) 实际上有一种方法来解决这个问题,或者只是使用运营商级NAT的成本? (我完全知道IPV6正在变得风靡一时,但是没有某种隧道的用户不能访问很多网站,那么我仍然需要公共的IPV4地址)。
我在2个ISP连接的FreeBSD中使用openbgpd。 我有我自己的AS号码和一个/ 22networking。 目前,我正在向整个networking广告/ 22。 入站stream量进来但我的出站stream量通过一个单一的链接。 我想通过两个链路分发我的出站stream量,这样出站stream量也是负载平衡的。 如何在freebsd中使用openbgpd进行configuration? 我目前的openbgpdconfiguration是作为参考。 AS 00my-as listen on xx.xx.xx.x router-id xx.xx.xx.x network aa.aa.aa.0/22 group "ISP1" { remote-as 11remoteas-1 neighbor bb.bb.bb.1 { descr "ISP1" announce all } } group "ISP2" { remote-as 22remoteas-2 neighbor cc.cc.cc.37 { descr "ISP2" announce all } } deny from any deny to any allow from bb.bb.bb.1 […]
自从一段时间以来,我一直在努力解决这个不容易重现的问题。 我正在使用Linux内核v3.1.0,有时路由到几个IP地址不起作用。 看来发生的事情是,内核并不是将数据包发送到网关,而是将目标地址视为本地,并尝试通过ARP获取其MAC地址。 例如,现在我的IP地址是172.16.1.104/24,网关是172.16.1.254: # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1B:63:97:FC:DC inet addr:172.16.1.104 Bcast:172.16.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:230772 errors:0 dropped:0 overruns:0 frame:0 TX packets:171013 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:191879370 (182.9 Mb) TX bytes:47173253 (44.9 Mb) Interrupt:17 # route -n Kernel IP routing table Destination Gateway Genmask […]
我目前生活在一个封锁了许多网站的国家,并且与外部世界有着不可靠的networking连接。 我在Linux服务器上有两个OpenVPN端点(比如:vpn1和vpn2),用于规避防火墙。 我可以完全访问这些服务器。 这工作得很好,除了我的VPN连接上的高包丢失。 这个数据包丢失率根据时间的不同而在1%到30%之间变化,似乎相关性很低,大部分时间似乎是随机的。 我正在考虑build立一个家庭路由器(同样在Linux上),维护两个端点的OpenVPN连接,并将所有数据包两次发送到两个端点。 vpn2会将所有的数据包从家里发送到vpn1。 返回trafic将直接从vpn1发送到家,也通过vpn2发送。 +————+ | home | +————+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +———-+ +———-+ | vpn1 |—| vpn2 | +———-+ +———-+ | +————+ | HTTP proxy | +————+ | (internet) 为了清楚起见,家中和HTTP代理之间的所有数据包将被复制并通过不同的path发送,以增加其中一个到达的机会。 如果两者都到达,第一个第二个可以默默丢弃。 带宽使用不是一个问题,无论是在家庭和端点方面。 vpn1和vpn2彼此接近(3ms ping)并具有可靠的连接。 任何关于如何使用Linux中的高级路由策略来实现的指针?
我想知道是否可以在运行内部跟踪路由时进行Dell Powerconnect 2848交换机显示。 这将有助于诊断问题,并使问题发生的地点更容易。 根据数据表 ,这个特定的交换机是2层和3层感知。 我不完全确定这意味着什么。 这可能吗?
这比我想象的要难得多。 我想要删除的路线是“!” 被拒绝的路线,但我似乎无法制定正确的“路线删除”命令将其closures。 这是路由表… Destination Gateway Genmask Flags Metric Ref Use Iface 67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0 192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0 192.168.46.79 – 255.255.255.255 !H 2 – 0 – 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0 10.1.0.0 – 255.255.0.0 […]