所以我有这个Linux路由器,有2000个不同的ips。 我想redirect本地源端口之间线性从10001到12000子网中的源地址192.168.0.0/21 所以这意味着, localhost:10001的源地址为192.168.0.1 localhost:10002 ==> 192.168.0.2 … localhost:10256 ==> 192.168.1.1 … etc 我知道如何使用2000行的iptables,如下所示: iptables -A POSTROUTING -t nat -p tcp -sport 10001 -j SNAT -to-source 192.168.0.1 …… 但是,我后面是避免做2000行的iptables和使用iptables的端口范围/地址范围或一些可能的技巧。 任何人 ? 非常感谢
好吧,这是杀了我。 Debian Squeeze,Xen 4.0,全新安装。 除了由默认的xen bridge脚本添加的规则以外,没有任何iptables规则。 Dom0可以到达整个世界,没有问题。 DomU可以从一些主机接收数据包,但不能从其他主机接收数据包 例如,如果我ping主机A,它工作正常。 如果我ping主机B,则DomU会报告100%的数据包丢失。 主机是随机的,但是一致的(即使在重新启动后)。 我看不出为什么一些工作和其他人没有模式。 实际上,在某些情况下,同一台服务器(不同数据中心的另一台服务器)上的不同虚拟主机将被划分; 一些工作和其他人不。 我可以重新启动(DomU或Dom0),相同的主机将像以前一样工作或失败。 如果我在主机B上从DomU ping的时候tcpdump,一切看起来都不错。 它看到回声请求进来,并说它正在发回一个。 但是,如果我在Dom0上tcpdump peth0,它永远不会看到回应答复。 任何想法可能发生什么? 我在这里把头发撕掉 编辑:原来我的托pipe服务提供商(Rackspace)有一个路由问题,这是问题的原因。 Xen和Linux都是免费的。 感谢大家看这个问题。 太糟糕了,我永远不会把头发弄回来。
我在接口中添加了一个新的networking到Debian 6.0.1 x86_64 Linux 2.6.32-5-amd64服务器。 allow-hotplug eth2 iface eth2 inet static address 172.251.1.86 netmask 255.255.255.248 network 172.251.1.80 #(tried with and without) broadcast 172.251.1.87 #(tried with and without) 其他接口是经典静态声明。 安装了bridge-utils,但没有启用br-device。 ifup后: 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether e4:1f:13:6d:36:98 brd ff:ff:ff:ff:ff:ff inet 172.251.1.86 peer 172.251.1.1/29 brd 172.251.1.87 scope global eth2 inet6 […]
我刚刚从Live CD安装了CentOS 6.0 i386。 但是,现在当我尝试运行更新时,我没有互联网连接。 我被告知运行“system-config-services”并禁用“NetworkManager”并启用“Network” 但它仍然不起作用。 我configuration了一切设置为手动不自动。 192.168.1.107为ip 255.255.255.0作为网关掩码,192.168.1.1作为网关和dns。 你有什么build议?
我已经为eth2接口分配了静态IPv6地址,我无法ping通它。 这是在/etc/sysconfig/networking/device/ifcfg-eh2完成的configuration设置 # Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) DEVICE=eth2 BOOTPROTO=none HWADDR=00:11:0A:56:BB:68 ONBOOT=yes HOTPLUG=no DHCP_HOSTNAME=ipv6-http-ftp TYPE=Ethernet USERCTL=yes IPV6INIT=yes PEERDNS=no IPV6ADDR=2001:dbc0:0a0a:0101:0000:0000:0000:0300 IPV6_DEFAULTGW=2001:dbc0:0a0a:0101:0000:0000:0000:0001 IPV6_AUTOCONF=no ifconfig eth2显示的链接本地地址只显示全局地址。 ifconfig eth2 eth2 Link encap:Ethernet HWaddr 00:11:0A:56:BB:68 inet6 addr: 2001:dbc0:a0a:101::300/64 Scope:Global UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]
我想设置一个OpenSCEP服务器,可以自动授予证书,而不是每次有新的请求时运行scepgrant命令? 有人可以让我知道如何进行configuration? 从安全angular度来看,我知道这不是一个好主意,我试图做的是自动化一些证书注册testing。 自动打开授予证书请求将是一件好事。
什么是最好的方式来configurationUbuntu使用SOCKS5代理的所有networkingstream量? 服务器是Ubuntu的服务器。 我想通过代理(apt-get,http,https等)推送所有出站stream量。 除ssh以外的所有东西都应该打到代理服务器
我正在使用红绿橙configuration的IPCop。 我试图从绿色界面上的计算机上访问我的networking服务器,这两者都在我的防火墙内。 当我inputWeb服务器的IP地址时,我到达那台机器,它确实提供了一个页面,但是这个页面缺less所有的CSS和JS的东西。 这似乎只是一个简单的,最小版本的页面加载。 有什么我做错了吗? 我希望能够访问Web服务器上的默认网站,并具有所有的CSS和JS加载。 我不知道为什么我只得到正在服务的网站的最小版本。 有任何想法吗? 谢谢。
对。 我正在考虑设置一个这样的系统: / [Load Balancer] \ / \ / \ / \ / \ / \ / \ / \ [LAN1] – —– | 服务器池| \ [Load Balancer] / \ / \ / \ / \ / \ / \ / \ / | [冗余] [负载平衡器] 在这种设置中,负载平衡器的主动 – 主动configuration(以确保没有单点故障)以及池中可变数量的Web服务器。 服务器可以随时build立并运行(通过networking引导),所以平衡器应该能够将这些服务器添加到后端, 而无需重新启动服务。 正如你可以告诉我很清楚问题是什么,但我不知道如何实现它。 我在想: 1)在这种情况下,哪个负载均衡器最适合? 到目前为止我研究过的是HAProxy,Linux虚拟服务器,Ultramonkey和XR十字路口。 […]
我在OpenWRT(启用了IPv6的固件)上ping了一个非常奇怪的问题,希望有人可以帮助调查。 简而言之,创build地址为aaaa :: 1/64的wpan0接口。 ping6到该接口后面的主机(aaaa :: 250:c2a8:c3d4:a645)失败。 但tcpdump显示ICMP6请求并回复确定。 curl到主机的网页也超时。 ping6到aaaa :: 1是可以的。 任何提示的问题可能是? 命令行和选定的日志如下。 tunslip6命令行: usr/bin/tunslip6 -B 9600 -s /dev/ttyUSB1 -t wpan0 aaaa::1/64 接口创build和TX / RX包(ifconfig输出): wpan0链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet6地址:fe80 :: 1/64范围:链接 inet6 addr:aaaa :: 1/64范围:全局 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX数据包:62个错误:0丢弃:0超出:0帧:0 TX数据包:62个错误:0丢弃:0超限:0载波:0 碰撞:0 txqueuelen:500 RX字节:6448(6.2 KiB)TX字节:6448(6.2 KiB) ping6失败: root @ Fonera:〜#ping6 aaaa :: […]