我设法使用BuyVM的非常好的指南(也使用了通过ServerFault的指导)在两台服务器之间build立GRE隧道。 我可以ping内部 所以。 进入angular度来看: A = 1.1.1.1 B = 2.2.2.2 DDOS保护的IP: C = 3.3.3.3 我希望所有来自A(1.1.1.1)的stream量到达B(2.2.2.2) 只是我想要这个由于DDoS保护。 A和B之间的延迟时间是10ms,所以我认为这是一个公平的交易。 使用buyVM的教程时,build立连接,两台服务器可以在A的相应IP(192.168.168.1)和B的(192.168.168.2)互相ping通。 现在想把我的DDoS安全IP(3.3.3.3)路由到2.2.2.2(B) iptables -t nat -A POSTROUTING -s 192.168.168.0/30! -o gre + -j SNAT – to-source 3.3.3.3 – >curl的结果 [root @ DKDOS〜]#curl ipinfo.io/ip –interface 192.168.168.1 curl:(7)与errno绑定失败99:无法分配请求的地址 有人能告诉我我做错了什么吗? 谢谢
我有两个不同的客户端的两个GCloud帐户。 由于银行authentication的目的,我需要在另一个账户中使用保留的静态IP地址。 文档仅提供有关在实例之间移动IP的信息。
我在nginx上托pipe一个网站,通过局域网上传/下载zip文件。 我切换到Nginx和Ubuntu 17.4,工作太多,但只是一分钟,然后服务器变得无法访问局域网上的任何PC,反之亦然。 如果我通过局域网在任何一台电脑的浏览器上input本地IP地址 ,它将不起作用(加载时间过长,最终导致连接中断) 在那里托pipe的所有域名和网站以及公共IP完美地工作。 更新1 这是由Ubuntu 17.4的networking错误造成的https://askubuntu.com/questions/906103/lan-not-working-on-17-04 更新2 每次我在login屏幕重新启动操作系统,它的作品。 当我以用户或root身份login时,它不起作用。 临时修复:我必须去Nextwork连接删除当前的连接,并创build一个新的每一次我login
我读了有关主机如何相互沟通的规则。 比方说hostA和hostB。 hostA通过按位获取自己的networkingID,以及它的IP地址和掩码,然后通过按位和hostB的IP地址和hostA的掩码获取hostB的networkingID。 如果结果相同,则它们在同一网段。 假设hostA不知道hostB的MAC地址:如果它们在同一个网段,hostA发送ARP请求到交换机,最后得到hostB的MAC地址; 如果不在同一个网段内,则主机A使用网关MAC地址作为目的MAC地址,使用主机B的IP地址作为目的IP地址,并发送给网关。 这是如何工作的。 我可以理解,当两个主机的IP地址是192.168.1.1/24和192.168.1.2/24。 但是,当他们如下所示时发生了什么? 如果hostA为192.168.0.1/16,hostB为192.168.1.1/24,则hostA会获得自己的networkingID: 192.168.0.1 & 255.255.0.0 -> 192.168.0.0 那么hostA获得hostB的networkingID: 192.168.1.1 & 255.255.0.0 -> 192.168.0.0 所以hostA认为他们在同一个细分市场。 但是对于hostB,hostB获取自己的networkingID: 192.168.1.1 & 255.255.255.0 -> 192.168.1.0 那么hostB获取主机A的networkingID: 192.168.0.1 & 255.255.255.0 -> 192.168.0.0 所以hostB认为hostA位于不同的网段。 他们在这种情况下如何沟通? 例如,他们不知道对方的MAC地址,hostA用一种方法findhostB,而hostB用另一种方式findhostA? 谢谢,
我正在主动/被动模式下设置HA代理。 haproxy-a : 172.29.240.172 haproxy-b : 172.29.240.173 Floating IP (VIP) : 172.29.240.188 在任何configuration之前: [root@haproxy-a/b ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.3 (Maipo) [root@haproxy-a ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: ens160: […]
这里描述的方法是允许虚拟机和主机通过networking相互通信。 它包括在主机中设置macvlan接口,脚本分配与绑定的物理适配器相同的IP地址。 事实上,这个脚本因为dhcp而失败了(我在这里发布了: 在主机上创buildmacvlan桥的脚本不能工作,除非它运行两次 – Unix.SE),但是这已经被整理出来了。 现在我发现端口转发到主机没有工作。 我只是通过禁用rp_filter接口的rp_filter来解决它(从如何使iptables DNAT与macvlan -Serverfault 一起工作 )。 [更新]当为macvlan0接口使用不同的IP地址时,端口转发问题仍然存在,因此与问题无关。 不过,我现在不确定是否应继续使用与物理适配器( enp10s0 )相同的IP地址,或不同的IP地址。 信息似乎有所不同: Guest和主机上的答案使用linux-kvm和macvtap (超级用户) 无法看到彼此 解决方法是在pipe理程序上configuration一个macvlan接口,使用与真实硬件接口相同的IP地址(非常重要),并在主机上configuration路由以使用它。 (……) 而在macvlan (Serverfault) 上的一个networking适配器上的两个IP地址的另一个答案说 (…)但是,最好的做法是将相同的子网/ IP分配给虚拟接口,我build议使用单独的vlan,如192.168.2.x 那么…应该遵循哪些build议? (注意:我当前的脚本使用预定义的MAC地址创build了macvlan0设备 – 与物理适配器地址不同)。
让我先说我是一个Linux新手。 我已经inheritance了一些基本的Ubuntu系统pipe理(Ubuntu 16.04)。 作为开发工作的一部分,我有几个用户需要将他们的机器从networking连接到其他(认可的)设备。 我需要给这些非特权用户的权限,将其IP地址从静态更改为DHCP,反之亦然通过terminal或GUI。 我不确定如何处理这个和任何build议的帮助将不胜感激。 谢谢。
我们通过Flywheel托pipe的网站之一是给我的团队(我们都在同一地点工作)这个错误: 此网站无法联系到 服务器的DNS地址找不到。 ERR_NAME_NOT_RESOLVED 然而,该网站实际上在线和工作正常。 (飞轮支持证实了这一点, https ://isitdownorjust.me证实了这一点,当我们到家里检查,我们不再遇到这个错误。) 但是我无法弄清楚是什么导致了它在工作中,因为: •我的同事使用私人浏览模式closures了wi-fi电话, 并检查了他的电话,并得到了同样的错误(在我们的办公室)。 这消除了在我们的路由器或位置caching问题的可能性,是否正确? •在我从办公室进行testing期间,我清除了主机caching,刷新了DNSparsing程序caching,显然清除了我的浏览caching,通过terminal命令更新了IPconfiguration,并禁用了所有Chrome预测。 任何想法为什么它仍然给了我们所有人这个错误,即使它在线? 特别是对于我的同事,closureswi-fi并使用隐身浏览function来检查他的电话。
我有AWS ec2 windows 2012 R2实例。 我想分配3个私人IP地址。 我将它们分配到AWS控制台。 现在,当我尝试将它设置在实际的服务器上时,从networking适配器设置第一次它被保存。 当我做ipconfig /all它显示所有的IP。 当应用更新后,我重新启动服务器,然后再次检查IP,然后出3地址一个IP不存在与ipconfig /all命令。 当我在GUI中看到networking适配器 – >属性 – >高级时,它出现在那里。 所以我删除了该条目,并再次添加并单击确定。 但是这个改变并没有反映在ipconfig /all命令中。 此外,当我从GUI中删除IP,并再次打开GUI时,IP仍然存在。 总之,我设置的额外的静态IP没有得到保存,也没有得到反映在ipconfig命令。 任何想法?
我们有一个互联网面向我们的远程Windows客户端(笔记本电脑,远程用户等)的WSUS服务器。 作为额外的保护层,我们使用ARR / URL Rewrite将WSUS服务器置于反向代理服务器后面,ARR / URL重写将请求代理到我们的更新URL并将其转发给实际的WSUS服务器。 似乎所有的工作都很好 – 客户端从WSUS获取更新信息,并且能够下载任何需要的更新。 不过,我最近注意到了一个小问题,那就是试图使用本质上位于WSUS服务器之上的Patch Management解决scheme(来自Solarwinds),并且可以主动pipe理远程客户端。 如果我尝试通过修补程序pipe理器来pipe理远程客户端,它将使用该客户端的PROXY服务器的IP地址,而不是客户端的ACTUAL远程IP地址。 DNSparsing失败,身份validation失败,可能是因为请求正在代理服务器,而不是远程客户端。 如何确保内部WSUS服务器获取客户端的实际远程IP地址?