哪个更适合连接两台linux机器?
我有三个服务器,目前有ips 192.168.1.1,192.168.1.2和192.168.1.3。 他们可以相互看到,互相交谈。 我想创build第二个子网,在192.168.1.x,这是10.170.xx之上 我可以将ip addr add 10.170.0.1 dev eth0分配给三个服务器10.170.0.1,10.170.0.2和10.170.0.3中的每一个, ip addr add 10.170.0.1 dev eth0 。 我遇到的问题是如何做路由。 我无法通过10.170.xxnetworkingping任何服务器。 我相信我需要创build一些点对点的桥梁,但是我不知道如何开始。 有任何想法吗?
与此条目非常类似: 使用DD-WRT连接到VPN并通过VPN转发某些设备的所有stream量 ,我已经使用dd-wrt + OpenVPN设置了我的路由器以连接到VPN。 这工作正常,路由器后面的所有stream量都通过VPN。 如何在路由器中路由(?)stream量,以便只有来自局域网的特定IP将通过VPN,而其他则采用“正常”路由? 是否也可以允许来自某些本地IP的stream量只能通过VPN进行访问,如果VPNclosures,就不可能使用常规的Internet连接? 我知道这个问题是在我联系的post中回答的,但这似乎并不适用于我。 路由表和规则改变,但stream量仍然只是通过VPN。
我深入OpenVPN的荣耀,我手动configuration路由表有点麻烦。 我在Arch Linux上。 我知道OpenVPN在连接时自动更新路由表,但我想写一个脚本来自己更新它们。 我了解了OpenVPN的“–route-noexec”参数,以防止自动更新和“路由”参数通过环境variables将相关信息传递给我select的脚本。 这是我遇到麻烦的地方。 我希望环境variables传递给脚本,这发生了,但它看起来像我缺less一些。 特别是列出我的远程IP地址,(不信任/ trusted_ip我相信),这使得难以设置iproute。 我的脚本收到的环境variables如下: dev_type=tun proto_1=udp tun_mtu=1500 script_type=route-up verb=1 local_port_1=1194 dev=tun0 remote_port_1=1194 PWD=/tmp daemon=0 SHLVL=1 script_context=init daemon_start_time=1409367799 daemon_pid=927 daemon_log_redirect=0 link_mtu=1500 _=/usr/bin/printenv 我用来启动我的VPN的命令如下: sudo openvpn –dev tun –route-noexec –script-security 2 –route-up /tmp/print.sh 最后我把它传给它的脚本如下: #!/bin/bash printenv 有谁知道为什么我错过了variables? 任何帮助,将不胜感激!
具体来说, route add -host允许我通过主机名来指定主机来添加路由到主机,例如, route add -host www.google.com gw 192.168.1.1 但是,我无法find一种方法来使用ip route 。 我能得到的最接近的是 ip route add <ipaddrofhost>/32 via 192.168.1.1 dev eth0 我真的只限于不使用主机名?
似乎曾经有一个configuration选项来禁用多pathIP路由caching在Linux中,但已被删除? 有没有任何解决方法,或禁用此行为的方法?
使用iproute2时有没有办法使用通配符或其他匹配条件? 我有多个遵循命名约定的通道接口。 像ip tunnel del blah- * (这给出了错误: ioctl:没有这样的设备 )就好了,而不必诉诸创build自定义脚本。
我正在尝试在我的主服务器上设置策略路由。 我的networking如下所示: Host routed VPN gateway Internet link through VPN 192.168.0.35/24 —> 192.168.0.5/24 —> 192.168.0.1 DSL router 10.200.2.235/22 …. …. 10.200.0.1 VPN server 来自192.168.0.32/27的stream量应该通过VPN路由。 我想要定义一些路由策略,以便通过VPN路由一些来自192.168.0.5的stream量 – 开始 – 从具有uid 2000的用户开始。策略路由使用iptables mark target和ip rule fwmark完成。 问题: 当从192.168.0.5使用用户2000连接时,tcpdump显示传出数据包,但是没有回来。 从192.168.0.35stream量工作正常(这里我没有使用fwmark,但src策略)。 这是我的VPN网关设置: # uname -a Linux placebo 3.2.0-34-generic #53-Ubuntu SMP Thu Nov 15 10:49:02 UTC 2012 i686 i686 i386 […]
这是我的ifconfig设置: eth1 Link encap:Ethernet HWaddr 54:04:a6:49:99:16 inet addr:192.168.0.12 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::5604:a6ff:fe49:9916/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:33325389 errors:0 dropped:0 overruns:0 frame:0 TX packets:19876569 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38511610122 (38.5 GB) TX bytes:5030880286 (5.0 GB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK […]
我有一个networking,上面有几个Linux工作站/服务器,还有两个互联网连接,每个连接前面都有一个消费级NAT路由器。 所以具体来说,假设这些设备是: 192.0.2.0/26 network 192.0.2.1 router A 192.0.2.62 router B 192.0.2.10 host X 192.0.2.11 host Y 这里是一个图表,类似于LARTC HOWTO中的一个: ________ +————+ / | | | +———–+-[NAT router A]——+ Provider 1 +——- _| | | / ___/ \_ +————–+ +————+ | _/ \__ | Linux host | / / \ | | | | Local network —–+ […]