在一个自定义板(运行4.x内核),我有两个物理以太网接口和一个无线电调制解调器,给了我一个PPP接口。 iproute2已经安装,我正在使用nftables(不是iptables)。 我的问题是,我想转发特定的UDPstream量(到端口41000-41002)进入ppp0或eth0到位于behing eth1的特定主机。 转发工作,因为它应该,但我不能让返回stream量正常工作。 以下是我如何设置的一个例子: eth0 has IP 192.168.10.10 eth1 has IP 192.168.100.10 ppp0 has IP 10.10.10.10 我要发送stream量(并从中返回stream量)的外部主机具有IP 192.168.100.1,并且物理连接到与eth1相同的networking。 现在,nftables设置如下所示: table ip firewall { chain incoming { type filter hook input priority 0; policy drop; ct state established,related accept iifname "lo" accept icmp type echo-request accept tcp dport { ssh} accept } chain prerouting […]
基本上我试图通过IPsec site2site连接一个pfSense到EdgeRouter。 (由'1.2'混淆的公共ipnetworking) [pfsense] <-> [edgerouter] public: 1.2.156.229/30 <-> 1.2.112.249/30 tunnel: 10.5.44.100/24 <-> 10.20.30.100/24 两个站点上的IPsec设置: 阶段1:IKEv2 PSK AES128 SHA1 DH2 阶段2:ESP AES128 SHA1 EdgeRouter通过网状路由OLSR可以访问Internet,因此它的网关通常是非本地的,如果网状networking发生变化,它也会发生变化。 这是OLSR这样devise的,所以在这个设置中它没有错,网关不在同一个子网上。 隧道/连接已经启动,但是没有stream量通过它,所以在两个站点上提高了strongswan内核日志级别和在charon.log中挖掘之后,我在EdgeRouter上发现了一个设置路由的问题: charon.log在edgerouter上: Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> getting a local address in traffic selector 10.20.30.0/24 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> using host 10.20.30.100 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> sending RTM_GETROUTE […]
如果运行ss –info ,则在输出中有一个send #bps 。 我发现它的价值比真实数据stream速度大两倍。 从ss的源代码, send_bps是: s.send_bps = (double) info->tcpi_snd_cwnd * (double)info->tcpi_snd_mss * 8000000. / rtt; 这个值需要什么? 这怎么能帮助诊断networking问题? 如何解释这个?
我有一个错误的应用程序发送SSDP数据包在错误的接口。 我让开发人员意识到了这个问题,这个问题将在新版本中得到解决,但是同时我希望能够使用iproute2作为解决这个问题的权宜之计。 基本上,任何在接口“eth0”上发送的SSDP数据包,我都想在接口“br0”上出去。 万一重要,所有这些数据包的目的地为239.255.255.250
简短的故事:我手上有一个错误的思科1811。 这是一个双湾固定configuration路由器。 我已经设置了路由映射来进行负载平衡。 它可以工作,但是每隔几个小时它就会自动启动,需要重新启动。 我需要把它从networking上的当前位置。 所以我所做的(临时目的)是build立一个新的盒子,安装debian,iproute2和configuration的iptables。 我有两个互联网连接,都在不同的电话线,都分开linksys路由器。 路由器处于桥接模式。 新的盒子有3个NICS(2个用于在网桥模式下连接到每个路由器),一个用于内部networking。 我用pppoeconf来设置两个新的pppoe连接。 这一切工作。 当只有一个连接时,它似乎工作,但是当两个连接都起作用时,它似乎工作。 我有一种感觉,它不知道哪个接口来处理数据包。 我已经阅读了许多有关分离访问和负载平衡的文档,但我无法得到它的工作。 gateway:~# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:24:8c:4e:31:e7 inet addr:192.168.5.254 Bcast:192.168.5.255 Mask:255.255.255.0 inet6 addr: fe80::224:8cff:fe4e:31e7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3494 errors:0 dropped:0 overruns:0 frame:0 TX packets:3553 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:633209 (618.3 KiB) TX […]
我在linux路由器中有一个eth3接口,带有一个adsl调制解调器。 这个adsl调制解调器处于桥接模式 ,所以公网IP被分配给eth3(比如说11.22.33.44),而调制解调器只是不被我的服务器看到。 我想通过eth3定义到特定IP(88.191.250.176)的静态路由 ,但是我没有下面的设置: ip route add 88.191.250.176 dev eth3 被接受,但不起作用 (数据包从来没有出路)。 ip route add 88.191.250.176 via 11.22.33.44 dev eth3 也不行 。 如果我设置调制解调器在路由器模式,那么我有一个NAT服务器的地址(192.168.1.2),和IP地址的Adsl路由器(192.168.1.1),我可以这样做: ip route add 88.191.250.176 via 192.168.1.1 dev eth3 工作。 是否有可能通过桥接模式(第一种情况),通过我的adsl调制解调器静态路由,没有明确的下一步给?
我有一个防火墙后面的Linux Asterisk服务器。 防火墙有三个接口: eth0是Asterisk所在的局域网, eth2是互联网的默认网关(通过ADSL调制解调器/路由器), eth3是次要的互联网连接 如果我放过东西,Asterisk连接到SIP中继就好了。 它将通过eth2通过默认路由进行路由。 eth2是MASQUERADED。 如果我通过eth3( ip route add sip.provider.ip via gateway.ip dev eth3 )定义一条到我的SIP提供商的静态路由,我可以ping SIP提供商。 来自我的SIP提供商的一切都是由防火墙允许的。 但是Asterisk会拒绝连接(peer变得无法访问)… 我已经使用iptables TRACE来查看数据包,他们肯定通过eth3离开。 但是我没有看到任何数据包回来。 eth3也有一个MASQUERADE规则… 通过eth3删除静态路由将恢复连接。 我正在寻找提示和提示来帮助解决问题。
我在主服务器上有3个接口,第一个用于本地networking,第二个和第三个是互联网连接(每个都有自己的IP路由表): eth0 192.168.0.1 eth1 9.9.9.9 eth2 7.7.7.7 本地网主机192.168.0.2上有邮件服务器。 Iptables通过DNAT规则将数据包转换为主机9.9.9.9和7.7.7.7到192.168.0.2:25的25个端口。 还有我的主要服务器,这是由邮件服务器通过使用具体的路由表T1 ip rule add from 192.168.0.2 lookup T1 但是表T1只使用一个默认路由: default via 7.7.7.6 dev eth2 src 7.7.7.7 如果数据包来自我的第一个提供商到接口9.9.9.9,当192.168.0.2发回请求给发送者时,它使用第二个提供者的默认网关,并且发送者不能build立连接。 我能做什么? 我的eth1和eth2是DNS上的mxlogging,他们必须都在工作。
在Debian系统上如何填充路由表? 我知道ip route系列命令可以用来手动操作路由表,但是路由表是如何在系统启动时初始填充的,以及在什么情况下更新了路由表?
为了避免为具有多个NIC的CentOS 6服务器分离路由,我正在configurationiproute2,以便将源自特定NIC(VLAN)的stream量仅通过该NIC而不是在服务器的eth0上设置的默认路由返回。 这就是现在的样子。 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:50:56:9b:1c:1d brd ff:ff:ff:ff:ff:ff inet 10.2.130.206/24 brd 10.2.130.255 scope global eth3 inet6 fe80::250:56ff:fe9b:1c1d/64 […]