那么,这是一个相当尴尬的调查,我对此非常悲观,但让我们看看社区有什么话要说。 场景: 一个服务器连接到多个VPN端点做各种各样的东西。 问题: 相同的IP可以分配给多个设备。 挑战: 能够通过具有相同IP地址的每台设备成功路由stream量。 在以下情况下: tun0:192.168.200.10 192.168.200.1 tun1:192.168.200.11 192.168.200.1 tun2:192.168.200.12 192.168.200.1 没问题。 使用Linux的源代码路由的东西就像一个魅力。 但是,由于我不能从客户端控制我要分配的IP地址,所以我可能会得到: tun0:192.168.200.10 192.168.200.1 tun1:192.168.200.10 192.168.200.1 tun2:192.168.200.10 192.168.200.1 问题来了。 有没有一种方法来控制每个接口的路由表,而不pipeIP? 目前,每个上行的接口都在/ etc / iproute2 / rt_tables中获得另一个条目,例如: 100 tun0 101 tun1 102 tun2 然后为每个设备以下: ip规则添加从192.168.200.X iif tunX表tunX IP路由添加默认通过192.168.200.1表tunX 为了testing它,我使用了“curl –interface tunX”。 第一个接口或多或less地“赢”了路由决策。 我想要正确的界面取胜。 从理论上讲,我很清楚自己正在做的事情很多人会认为是错误的。 不过,我想知道是否有解决办法,因为我认为是有的。 有关它的任何想法? 也许iptables fwmark可以帮助,如果有的话?
我在我的服务器上使用了ddos缓解服务,由于这个原因,我的服务器IP保持隐藏状态是非常重要的。 我拥有两台服务器,主服务器存放我的网站,辅助服务器用于发送电子邮件。 我使用辅助服务器smtp信息发送电子邮件。 问题是辅助服务器在电子邮件标题中添加主服务器的IP地址。 x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M= Authentication-Results: hotmail.com; spf=none (sender IP is 62.62.622.62) smtp.mailfrom=; dkim=none header.d=mywebsite.com; x-hmca=none X-SID-PRA: X-AUTH-Result: NONE X-SID-Result: NONE X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0x X-Message-Info: aKlYzGSc+LkUh5O0AnwOe0N6RG7BEHXa+Ep9dVv2J/KLBdwJ4Iby2lXjCPbTQYFQteOst4AFBmvouIk6oSlsys3EmGNQAosOELxkPAlgXi6poOzgrzcwdKVa0O5X7ZL8AcJld8q/XqwGrh9m5oeIOUZC7Cl4wZMX Received: from mail.secondaryserver.com ([62.62.622.62]) by COL0-MC4-F28.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Tue, 25 Dec 2012 20:42:38 -0800 Received: from [199.199.199.199] (port=59186 helo=localhost) by mail.secondaryserver.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.80) (envelope-from […]
请注意,我不是在谈论TCP或UDPstream量。 而IP协议的协议ID为50和51的stream量。 这个问题的关键是,我可以通过IPsec通信到内部机器,它将作为VPN终结器。
D-Link路由器中有两个页面用于设置从外部访问内部networking: Port Forwarding和Virtual Server 。 两者都允许将外部端口映射到内部端口,除了后者页面还允许更改端口。 我发现,如果我在内部networking中有服务,并将其设置在两个页面中的任何一个,我可以轻松地从外部访问它。 但是如果它尝试从内部通过外部IP地址访问我的内部服务,则只有在Virtual Server页面设置服务的情况下,我才能成功。 为什么? 这是D-Link的错误还是应该由于Internet协议而发生? 在后一种情况下,请提供一些解释。
情况是我有一个VPS有10个不同的IP地址,有10个用户可以在服务器上login。 用户通过Windows帐户控制login,所以不通过活动目录。 我想在我的用户帐户之间分配IP地址,以便每个用户在内部networking之外发出请求时拥有唯一的IP地址。 例如。 用户A去myip.com得到188.12.12.12,用户B得到188.12.12.13。 这可能吗? 如果不是有另一种方式?
背景信息(请原谅我在这里缺乏正确的语言):我将运行一对物理服务器,每个物理服务器使用Nginx托pipe一些简单的站点。 服务器是可变的,我会有一些专用的IP地址(最多16个)。 服务器通过交换机连接。 他们的networking位于思科防火墙之后。 我的意图(纠正我,如果这是完全错误的)是给每个服务器一个虚拟的IP。 然后,通过防火墙进入的stream量将准备到其中一个虚拟IP地址(我的主服务器)。 这样,如果我对主物理服务器有问题,我可以将其closures,并在备用物理服务器中使用其VIP(手动故障切换)。 我的理解是,如果我将故障转移服务器的虚拟IP更改为主服务器正在使用的虚拟IP,那么对公共IP地址的请求将被路由到故障转移服务器。 然而,当我们了解networking时,我感到非常困惑(正如你可能已经知道的那样)。 1)如果一个TCP连接到我的网站的公共IP,它会打到防火墙。 然后,它将被定向到主服务器(基于VIP)。 它是否正确? 2)如果我的服务器都在同一个防火墙后面,他们怎么能在同一个IP地址被访问(这样我可以把我的Alogging指向一个IP)? 或者,这是不可能的防火墙,只有路由器可以处理? 3)我的用例会更适合使用静态IP地址还是DHCP? 什么是一些倒台呢? 4)我甚至正确理解公共IP地址。 我是否将一个公共IP地址分配给防火墙,然后将连接从那里转发回防火墙后面的一个IP? 或者,我的每个服务器都得到一个IP地址,并且TCP连接只是通过我的防火墙进入到基于IP连接的服务器之一中?
是否可以更改任何TCP数据包的源地址? 我知道,如果我更改地址,我不会收到这些数据包,我只需要在服务器上发出一个请求。 这怎么可能 ?
我在处理networking数据包方面相对来说比较新,但是当我查看ipv6头文件格式时,我没有看到ipv6头文件定义了数据段中使用了什么协议的地方 – 但是ipv4协议却是这样做的。 我是否缺lessipv6给出的协议信息,还是不再认为是必要的信息?
数据包分析新function 在我的电脑的以太网设备上嗅探。 Wireshark上的“ 源”和“ 目标”列是否告诉数据包的来源和目的地及其最终目的地,或者在进出以太网设备时是否告知其第一个/最后一个源和目的地? 有没有一种方法来确定包的完整路线 ? 怎么样?
我不是在寻找哪一个使用的build议,只是一个答案,是否存在任何事情。 我们有几十个AP7921和类似的单位,直到现在我们已经在一个idivudual的基础上pipe理。 已经使用SNMP和Cacti收集电力使用信息,但我想知道; 是否有任何可用的软件(开源,免费或商业),可以让我pipe理和configuration几十个这样的设备? 至less我希望能够看到和交换端口的状态。 更好的是,如果我能看到标签和更新端口名称。 更好的是,如果大多数开关可configuration的项目可以从一个单一的玻璃窗口播放,如他们所说。 环顾www和服务器故障,我可以看到一些人build议OpenNMS进行监控。 它看起来不会给我更多的阅读权限,但? 我也已经开始研究apcupsd,但看起来更适合于控制UPS系统,所以我不确定它是否适合于多端口PDU。 任何有关上述成功的报告,软件调查等都是值得欢迎的。 如果你能确认“是的,这样的软件存在”(如果你可以告诉我什么的话更好),请只回答一个问题。 我已经花了几个小时没有太多的成功,我明显地使用了一个错误的关键字,因为我不能相信没有什么可以做到这一点。