以下是三个不同服务器的pathcaching部分,这些服务器不是高负载的。 # ip route show cache | grep -B 1 rtt local 127.0.0.1 from 127.0.0.1 dev lo cache <local> mtu 16436 rtt 106ms rttvar 155ms cwnd 7 advmss 16396 hoplimit 64 … local 127.0.0.1 from 127.0.0.1 dev lo cache <local> mtu 16436 rtt 145ms rttvar 130ms cwnd 6 advmss 16396 hoplimit 64 … local 127.0.0.1 […]
我们为客户提供了一个网站,该网站对我们的请求没有做出响应,要求他们更改网站的“A”logging(他们拥有域名)。 我们很快就要迁徙,我们不能等待他们,我们也不希望他们的网站在我们迁徙后下台。 有没有办法将路由或转发指向特定公共IP的stream量到防火墙级别的另一个公共IP(在另一个子网中)? 如果有问题,我们有Cisco ASA 5510。 如果不是在防火墙级别,操作系统级别甚至应用程序级别修复超出了URLredirect到另一个URL?
所以今天早上,我一直在使用我在reddit(所有地方)上find的指南在我的networking上configurationIPv6,地址是http://ipv6friday.org/blog/2012/06/ipv6-enabling-training/ 。 现在乍看起来,这似乎工作,但是,我正在testing的机器,虽然它正确地从范围内获得一个地址,不是路由的IPv6,我期望通过演示: [ping6 -c 3 www.facebook.com]的[服务器]输出 PING www.facebook.com(www6-slb-10-03-frc1.facebook.com) 56 data bytes 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=1 ttl=47 time=133 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=2 ttl=47 time=132 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=3 ttl=47 time=133 ms — www.facebook.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 132.464/133.152/133.669/0.506 […]
在我们的数据中心之一,我们有一台作为路由器的Debian机器。 在这个networking中,我们无法到达192.168.100.0/24networking上的任何机器。 例如,192.168.100.0/24networking上的网关是192.168.100.10。 这个网关不能从这个networking192.168.200.0/24到达。 networkingconfiguration如下 的/ etc /networking/接口 auto lo eth0 eth1 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 77.xx.xx.xx netmask 255.255.255.240 gateway 77.xx.xx.xx # The internal network interface iface eth1 inet static address 192.168.200.20 netmask 255.255.255.0 iface eth1.100 inet static address 192.168.100.1 netmask 255.255.255.0 iface […]
1)下面的HP交换机configuration2)附件中的Fortinet策略 目前,我们拥有大约320个无线设备和大约100个有线设备。 我们有一个FortiGate 300C防火墙,只有一个互联网连接,一个内部(10.1.100.106)连接,一个HP zl 5406挂在FG上。 我的夏季计划的一部分是将stream量分割成VLAN,所以现在我正忙于configuration。 但是,我有一个非常奇怪的问题,我无法弄清楚,而Fortinet正在指责惠普交换机。 平坦/默认Vlan 1networking:10.1.0.0/16 Vlan 20:10.20.0.0/16 我有我的工作站在默认的Vlan。 我有一台笔记本电脑插入Vlan 20的无标记端口,并且正确地从10.20.0.0范围内获得了一个来自DHCP的IP地址。 在笔记本电脑上,我有4个无限的ping。 8.8.8.8(Google DNS),10.1.100.106(FortiGate防火墙),10.1.10.15(DHCP服务器)和10.1.10.250(我的工作站)。 在我的工作站上,我有一台笔记本电脑的IP(10.20.1.50)。 谷歌/防火墙/ DHCP将在笔记本电脑上,但我的工作站不能ping通笔记本电脑(超时),但随机,5-10分钟,防火墙将超时(但DHCP /谷歌继续)和我的工作站,平板电脑将启动,就像它应该。 然后,无处不在,它回到原来的performance。 我在防火墙上configuration策略的方式,都没有正常运行。 他们都应该能够沟通这两种方式。 这几个星期以来一直让我疯狂。 在笔记本电脑的FG上捕获数据包。 当Google /网关/ DHCP正确ping时,源显示为笔记本电脑的MAC地址。 当它失败时,源是交换机的MAC地址。 这让我和Fortinet的支持感到困惑。 我今天想到的一件事情是,当我使用HP交换机和“清除ARP”,而Google /网关/ DHCP工作时,它会导致防火墙ping超时,从我的工作站到笔记本电脑的ping将暂时开始工作。 现在为一些曲线球/其他信息: 1)这是我在这个Vlan的第二次尝试。 我最初尝试configurationVlan 200,它的function类似,但是当防火墙超时时,Google ping也是如此。 现在,它只是防火墙。 2)我有一个Vlan 30,上面有我的办公室打印机。 它的function很好,并没有像这样的行为。 3)今天启用STP并没有改变。 4)今天启用了IGMP,没有改变。 5)当我的工作站可以ping笔记本电脑。 在Vlan中,笔记本电脑无法ping通防火墙。 当我的工作站无法ping通笔记本电脑时,笔记本电脑可以ping防火墙。 HPconfiguration: 笔记本电脑是港口F1。 防火墙是A1。 服务器是B1-B16。 打印机在Vlan 30上是C1。 […]
我似乎无法找出这个在亚马逊EC2上的IP别名。 我知道这应该是直接转向。 总之,我有两个问题(我的情景细节在问题之后),优先: 如何通过CLI命令获得路由工作? 然后[1]后,如何使configuration坚持通过configuration文件,以便它坚持即使重新启动? configuration文件是我的第二个问题,看到我甚至无法通过CLI进行路由。 这是我默认的: eth0 Link encap:Ethernet HWaddr 0a:64:bd:67:d6:4a inet addr:172.31.16.15 Bcast:172.31.31.255 Mask:255.255.240.0 inet6 addr: fe80::864:bdff:fe67:d64a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:266 errors:0 dropped:0 overruns:0 frame:0 TX packets:257 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:29714 (29.7 KB) TX bytes:29843 (29.8 KB) 使用以下路由表: $ route -n Kernel IP routing […]
我试图创build两条路线 – Send all packets with IP protocol version 100 to 1.1.1.1 (via device eth1) Send all other IP packets to 2.2.2.2 (via device eth2) 回顾ip-route和ip-rules的手册页,似乎我应该能够做到这一点,但我一直无法找出正确的语法。 本文举例说明如何设置基于策略的路由,但它基于源IP地址 ,而不是协议号 : http : //blog.scottlowe.org/2013/05/29/a-quick-introduction-to -linux-策略路由/ 是否可以创build基于协议的路由规则?
我有一个pptp服务器,发出一个本地IP给成功的身份validation每个用户。 这些IP的范围是10.1.1.2-10.1.1.254。 这一切都可以,但是我有一套128个公共IP地址,我想用这些IP地址,当他们在互联网上看到他们拥有不同的公有IP(或者每个私有IP至less有一个公共IP)。 我没有在IPTables MASQUERADE,因为这将打败我的观点,所以我添加了一些POSTROUTING分配的IP,但这是行不通的,你可以给我一个为什么? 这是我在IPTABLES路由: iptables -t nat -A POSTROUTING -s 10.1.1.2 -o enp2s0f0 -j SNAT –to-source 111.222.62.131 iptables -t nat -A POSTROUTING -s 10.1.1.3 -o enp2s0f0 -j SNAT –to-source 111.222.62.131 iptables -t nat -A POSTROUTING -s 10.1.1.4 -o enp2s0f0 -j SNAT –to-source 111.222.62.132 iptables -t nat -A POSTROUTING -s 10.1.1.5 -o enp2s0f0 -j […]
我有OpenVPN的设置和工作。 我的办公室是运营多个VLAN的大型build筑的一部分。 很显然,从我们自己的VLAN内,我可以访问本地资源,从世界其他地方我可以使用OpenVPN。 但是,当连接到不同的VLAN在同一个机构我不能做。 OpenVPN正在抱怨,因为它连接到build筑物的外部IP地址,但答复正在路由回去(我无法控制的交换机),这意味着答复不是来自预期的IP。 结果: 来自[AF_INET] 10.67.5.1:1194 [2]的拒绝来话封包 预期的对方地址:[AF_INET] 195.xxx:1194 (通过删除允许这个传入的源地址/端口 – 远程或添加 – 浮动) (xxx =被审查的公共ip) 任何人帮助? (我意识到这与其他职位类似,但我认为我的问题有点不同,并有理由一个单独的问题) 根据要求,服务器conf: 端口1194 原始udp dev tun ca ca.crt cert server.crt key server.key#这个文件应该保密 dh dh1024.pem 服务器10.67.15.0 255.255.255.0 ifconfig-pool-persist ipp.txt 推“路线10.67.5.0 255.255.255.0” 保持活力10 120 COMP-LZO 坚持键 坚持-TUN 状态openvpn-status.log 动词3 客户端configuration 客户 远程example.org ca /etc/openvpn/ca.crt cert /etc/openvpn/client_rich.crt 键/etc/openvpn/client_rich.key comp-lzo是的 […]
我的networking中有一个Centos服务器充当NAT。 该服务器有一个外部(稍后的ext1)接口和三个内部(稍后int1,int2和int3)。 出口stream量来自用户通过int1和MASQUERADE通过ext1后。 入口stream量来自ext1,MASQUERADE,并根据静态路由通过int2或int3。 | ext1 | xxxx/24 +———|———————-+ | | | Centos server (NAT) | | | +—|——|—————|—–+ | | | int1 | | int2 | int3 10.30.1.10/24 | | 10.30.2.10/24 | 10.30.3.10/24 ^ vv 10.30.1.1/24 | | 10.30.2.1/24 | 10.30.3.1/24 +—|——|—————|—–+ | | | | | | | vv | | ^ -Traffic […]