服务器 Gind.cn

Articles of iproute2

Linux路由caching显示高回环RTT – 这是正常的?

以下是三个不同服务器的pathcaching部分,这些服务器不是高负载的。 # ip route show cache | grep -B 1 rtt local 127.0.0.1 from 127.0.0.1 dev lo cache <local> mtu 16436 rtt 106ms rttvar 155ms cwnd 7 advmss 16396 hoplimit 64 … local 127.0.0.1 from 127.0.0.1 dev lo cache <local> mtu 16436 rtt 145ms rttvar 130ms cwnd 6 advmss 16396 hoplimit 64 … local 127.0.0.1 […]

限制Ubuntu Linux上的带宽

我处于必须模拟P2P环境的情况下(我的计算机科学硕士论文)。 要做到这一点,我在Ubuntu上使用Docker来创build一系列要在BitTorrentnetworking中连接的虚拟机。 然后我需要确保可以设置对等体的上传和下载速率,并且我不能在客户机上执行它(因为客户机使用睡眠模拟较低的带宽,并导致峰值率)。 所以我正在为每个容器做这个。 说实话,我真的不在意这个工作是如何实现的,但是我尝试了不同的东西,没有运气。 这些是我迄今尝试过的东西: 涓stream涓stream似乎是在做的伎俩,但由于某种原因,当我启动超过5个docker集装箱涓stream将使他们很多退出,而不告诉我为什么。 我已经尝试了不同的设置,但是在configuration时没有那么多的旋钮,所以我不认为Trickle是这种情况下的一个选项。 Wondershaper使用Wondershaper似乎工作,或者至less它限制了带宽。 这里唯一的问题是选项中设置的值与实际带宽之间没有看似可以理解的相关性。 当我设置下载2048(应该是千位),实际下载范围在550KB和900KB之间,这似乎很奇怪。 tc使用tc,就像很多人提出的类似的问题一样,确实限制了带宽,但是无论我设置了什么值,它总是给我提供相同的带宽(大约15-20KB / s)。 我已经尝试了以下吨的指导和例子,但每一个都没有工作或上面描述。 我在这里有些茫然,所以如果有人知道上面的例子应该工作或有其他解决scheme的任何理由,那将是非常棒的。 我正在寻找的是一种限制单个Linux实例的方法,然后我应该能够为多个Docker容器工作。 —————编辑—————- 我已经尝试了几个不同的tc命令,但其中一个是这样的 DEV=eth0 tc qdisc del dev $DEV root tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 100mbit tc class add dev $DEV parent 1: classid 1:1 cbq rate 256kbit allot 1500 prio 5 […]

我的路由表中有两个默认的条目

连接到我的OpenVPN服务器后,我看到我的路由表为: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.199.1.5 128.0.0.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 enp0s3 10.199.1.1 10.199.1.5 255.255.255.255 UGH 0 0 0 tun0 10.199.1.5 * 255.255.255.255 UH 0 0 0 tun0 104.156.228.133 192.168.1.1 255.255.255.255 UGH 0 0 0 enp0s3 128.0.0.0 10.199.1.5 […]

基于Linux端口的路由:丢弃了回应数据包

我想在我的Linux本地网关上使用基于端口的路由 。 这是我的networking图: 192.168.42.148/24 192.168.42.1/24 192.168.44.2 192.168.44.1 +——————–+ +—————————-+ +———-+ | Workstation (eth0)-|—————-|-(em0) Local_GW (tun0)-|————| VPN_GW | +——————–+ | (rl0) | +———-+ +————-|————–+ 10.133.8.79/21 | | 10.133.15.254/21 | +——————–+ | Provider_GW | +——————–+ Provider_GW只允许21,110,143,554,587,993,995,5222,6666:6669作为发往Internet的数据包的输出端口。 Local_GW通过UDP SSL VPN(OpenVPN)连接到VPN_GW, 所以我想用: 10.133.15.254作为出口端口在列表中的tcp数据包的网关21,110,143,554,587,993,995,5222,6666:6669 192.168.44.1作为具有任何其他输出端口的tcp数据包的网关 以下是我遵循的步骤: #!/bin/bash ## Flush FIP (Forbidden Internet Ports) table ip route flush table FIP ## […]

Iproute2:具有多个networking和多个网关的路由

我有一个运行Ubuntu 10.04的Linux机器,有三个接口: eth0 , eth1和eth2 。 我打算将它用作由两个不同的ISP分配的4个公共子网的WAN路由器。 这里是子网(我已经将ISP分配的子网转换为C类私有子网): ISP 1 WAN 192.168.0.176/30 gateway 192.168.0.177 LAN 192.168.3.192/29 ISP 2 WAN 192.168.6.208/30 gateway 192.168.6.209 LAN 192.168.9.216/29 /30子网面向各自的ISP和/29子网面向我的LAN交换机。 这是IP如何分配给接口: LAN interface eth0 192.168.3.193/29 eth0:0 192.168.9.217/29 ISP 1 interface eth1 192.168.0.178/30 ISP 2 interface eth2 192.168.6.210/30 我想分别在各自的ISP分配的/30和/29子网之间路由stream量。 如果stream量来自一个ISP的/30networking,则应将其路由到该ISP /29networking,反之亦然。 我不介意在一个ISP的networking中发送的stream量是否发送到另一个ISP的networking(在没有发送给一个ISP的情况下返回到其他ISP的链接)。 我的目标是不要为两个ISP购买两台路由器。 我怎么能通过使用iproute2表和策略路由来实现这一点?

ICMP禁止ICMP不可达的区别是什么?

如果我想禁止路由响应networking,我应该使用ip route add unreachable 209.10.26.51还是ip route add prohibit 209.10.26.51 ?

iptables – 多个IP,只有一个是IP Prerouting正确

我试图将所有IP上的端口80的所有请求redirect到端口9000 我有一个服务器在eth0上托pipe几个IP地址。 为了我的问题,让我们说,他们都使用Apache来监听端口9000 只有主IP地址(.106)正常工作并redirectstream量 Chain PREROUTING (policy ACCEPT 2132 packets, 256K bytes) pkts bytes target prot opt in out source destination 128 7236 REDIRECT tcp — eth0 * 0.0.0.0/0 173.234.60.106 tcp dpt:80 redir ports 9000 151 8624 REDIRECT tcp — eth0 * 0.0.0.0/0 173.234.60.107 tcp dpt:80 redir ports 9000 Chain INPUT (policy ACCEPT 0 packets, […]

如何根据端口号通过不同的接口路由stream量?

iptables -A PREROUTING -i usb0 -t mangle -p tcp –dport 8080 -j MARK –set-mark 1 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination //将标记1的stream量路由到myusb0表 ip rule add fwmark 1 table myusb0 IP路由LS 192.168.0.0/24 dev […]

如何使用iproute2创build基于协议的默认路由

我试图创build两条路线 – Send all packets with IP protocol version 100 to 1.1.1.1 (via device eth1) Send all other IP packets to 2.2.2.2 (via device eth2) 回顾ip-route和ip-rules的手册页,似乎我应该能够做到这一点,但我一直无法找出正确的语法。 本文举例说明如何设置基于策略的路由,但它基于源IP地址 ,而不是协议号 : http : //blog.scottlowe.org/2013/05/29/a-quick-introduction-to -linux-策略路由/ 是否可以创build基于协议的路由规则?

Mikrotik路由语法来创build一个新的路由表

我想把我的linux网关盒子换成Mikrotik。 但是我从来没有发现如何以mikrotik的方式编写这个linux的iproute2命令: ip route add default via 10.1.1.1 table browser ip route add 10.1.2.0/24 via 10.1.1.2 table browser ip rule add prio 100 from 10.1.6.2 lookup browser 任何人都可以引导我如何创build一个新的路由表,而不是使用主路由?
Intereting Posts
系统日志旋转不起作用 Ubuntu上的MongoDB升级导致“磁盘空间不足”错误消息 Ubuntu服务器:没有互联网? networking – 寻找独立指导 由于高延迟,Outlook 2010交换账户被随机冻结 MySQL错误:(2003,“无法连接到2001年的MySQL服务器:db8:81:2c :: 2(-9)”) 如何使网站用户对远程Active Directory进行身份validation? Postfix / Dovecot与MySQL在CentOS 7上没有创build正确的目录结构 从节点中删除KVM访客 关于tcpdump的问题 使用Route 53pipe理专用VPC IP地址 使用前端控制器脚本时,不能从基本身份validation中排除path 通过Squid过滤网站 我应该在ESXipipe理程序还是在每个Windows Guest中configurationNTP客户端 什么是我的名称服务器?