我是新的Debian,我有6(6)网卡的机器。 这是一个便宜的路由器,但Linux使ethX设备仅用于4个网卡(eth0 … eth3): root@dc-02:~# dmesg | grep eth [ 1.474080] 8139too 0000:00:0c.0: eth0: RealTek RTL8139 at 0xd400, 00:50:ba:ca:90:87, IRQ 19 [ 1.475862] 8139too 0000:00:13.0: eth1: RealTek RTL8139 at 0x7800, 00:c0:df:12:05:1f, IRQ 18 [ 1.477545] eth2: 100/10M Ethernet PCI Adapter at 0001d000, 00:02:44:45:01:84, IRQ 16. [ 1.479051] eth3: 100/10M Ethernet PCI Adapter at 0001b800, 00:02:44:47:04:b0, […]
我试图在传统的网桥设备(br0,br1等)上安装Fedora-19主机系统上的几台虚拟机。 以前我已经用Fedora的老版本(16,14等)做了很多次,而且工作正常。 然而,由于我无法弄清楚的原因,这个桥似乎并没有在Fedora19上工作。 虽然我可以从虚拟机内部成功连接到外部世界(本地networking+互联网),但是从外部(本地networking)无法与虚拟机进行通信。 我指的是ping一些微不足道的东西。 从VM内部,我可以ping任何东西(0%的数据包丢失)。 但是,从虚拟机外部(在主机上或同一networking上的任何其他系统上),在查看虚拟机的IP地址时,看到100%的数据包丢失。 我的第一个问题很简单,是否有其他人有这个工作在F19成功? 如果是这样,你需要遵循什么步骤? 我根本没有使用NetworkManager,它的所有networking服务。 任何地方都没有防火墙(iptables&防火墙服务目前是禁用的)。 这是当前的主机configuration: # brctl show bridge name bridge id STP enabled interfaces br0 8000.38eaa792efe5 no em2 vnet1 br1 8000.38eaa792efe6 no em3 br2 8000.38eaa792efe7 no em4 vnet0 virbr0 8000.525400db3ebf yes virbr0-nic # more /etc/sysconfig/network-scripts/ifcfg-em2 TYPE=Ethernet BRIDGE="br0" NAME=em2 DEVICE="em2" UUID=aeaa839e-c89c-4d6e-9daa-79b6a1b919bd ONBOOT=yes HWADDR=38:EA:A7:92:EF:E5 NM_CONTROLLED="no" # more /etc/sysconfig/network-scripts/ifcfg-br0 TYPE=Bridge […]
为了理解PAT,我已经设置了下面的设置,我有一个从内部接口masquerades外部的Linux路由器 。 因此,这两个客户端都能够与在Linux路由器PC中发生IP转换的外部服务器通话。 +—————+ | client 1 | | src port 4567 |–+ +—————+ | +——–+ +————–+ +-| Linux |—–| Server listen| +-| Router | | on port 9584 | +—————+ | +——–+ +————–+ | client 2 | | | src port 4567 |–+ +—————+ 我使用客户机1和客户机2的 nc给服务器PC做了一个简单的回声调用,注意到数据包的源端口实际上是4567 。 当我用两个客户端的相同src端口号运行nc时,一个连接导致另一个连接断开! (客户端是不同的计算机btw)所以我有iproute隐藏端口号的假设,并做一些翻译很像IP映射。 这个问题是否可以解决?
我们有一个专用VLAN从连接到它和我们的公共networking的主机路由出去。 私有VLAN中的主机将网关主机(10.2.2.82)的私有IP地址设置为默认网关。 这可以很好地到达互联网上几乎所有的主机,除了那些与网关机器在同一networking上的主机。 以下是网关主机上的设置: [root@gateway ~]# ip rule show 0: from all lookup local 32764: from 10.2.2.0/24 lookup private 32765: from 1.2.3.0/24 lookup public 32766: from all lookup main 32767: from all lookup default [root@gateway ~]# ip route show table public 1.2.3.0/24 dev eth0 scope link default via 1.2.3.1 dev eth0 [root@gateway ~]# ip route […]
编辑:我已经编辑的问题和标题带来更多的清晰度,希望有人能够指出我在正确的方向。 ************************* * Internet Modem/Router * * 192.168.1.1 * ************************* * * * 192.168.1.2(eth0) ************************* * Linux Firewall * ************************* * 192.168.2.1(eth1) , 192.168.3.1(eth1:0) <— (Virtual Interface) * * * ************************* *********** * Switch * * * * * Router ********** 192.168.0.x network. ************************* *********** * * 10.0.0.200 * * * * * * * […]
我有一个networking(10.1.0.0/16)上的一个主机通过TCP与另一个networking(10.2.0.0/16)和中间网关通话的testing设置。 有时,TCP连接丢失,在扫描跟踪(pcap)时,我看起来像是因为在某个时刻网关只发送了一个到10.1.0.1的ICMP主机不可达消息。 10.1.0.1然后发送一个TCP RST到10.2.0.1。 在我看来,网关(pfSense)是坏的或configuration不正确,但无论如何,出于testing的目的,我想阻止这种types的ICMP主机(10.1.0.1)之前,它会影响我的TCP连接还是这样呢?我甚至不确定)。 我试过iptables: iptables -I INPUT -i eth0 -p icmp –icmp-type host-unreachable -j DROP 但是尽pipe它在防止类似ping的用户空间应用程序接收到这些ICMP消息方面做得很好,但是当网关发送所谓的“杀手级ICMP数据包”时,TCP连接仍然结束。 我对它是如何处理的? 如果是,那我能做些什么来达成我的目标?
我试图想出一个最简洁的方式来将用户redirect到ISP网关路由器的login/付款页面。 我们运行一个小的ISP,并想强制用户login后才能连接上网。 我经常在酒店无线上看到这种情况,那些为时间付费的无线接入点等等。 这将在网关级运行。 我们正在使用所有的CentOS Linux。 我想通过DHCP在networking上发布IP。 我曾经想过使用iptables(我之前用FreeBSD和ipfw的fwd操作 – 而不是iptables)和DNS做过。 iptables似乎是更好的select – 因为它可以很容易地编程创build/删除规则,而无需重新加载或重新启动任何服务。 但是,处理安全连接(SSL)是有问题的 – 用户在被redirect到login页面时会得到证书警告。 有没有人做过这样的事情? 任何经验或知识将非常感激。 如果我遗漏了什么或者有什么不清楚的道歉,我很抱歉。
我们有几台服务器(有一个网卡)在hetzner的一个机架上。 每个都安装Proxmox,并将它们组合在proxmox群集中。 目标是在此服务器上的虚拟机之间创buildnetworking,以便位于一台主机上的虚拟机可以看到位于另一台主机上的虚拟机。 什么是正确的方法来做到这一点?
我在ESXi 5上有一台虚拟机,作为PBX的防火墙,正在运行vyatta。 当我在任何界面上运行tcpdump时,我得到一些荒谬的数字! 例如 4 packets captured 402 packets received by filter 210 packets dropped by kernel 4294966860 packets dropped by interface 这是从tcpdump大约3秒钟。 这在两个外部(即电缆调制解调器)接口间歇性地发生,并且很less在lan接口上发生。 这往往与丢包一致,但由于该网站是遥远的,很难看到在停机时间到底发生了什么。 重新启动后,通常不会再发生至less一个星期。 任何build议在哪里看? 运行基于Debian挤压(6.0.5)的vyatta Core 6.5 R1。
我试图用另一台(Mikrotik RB951G-2HnD)replace防火墙/ VPN设备(Snapgear SG300)。 我目前的路由器工作,但是,对于新的mikrotik路由器,当我添加阶段2隧道,我不能再访问路由器。 我怀疑这个问题是由于我的局域网是隧道传输到我的办公室的一个子集造成的。 如果我有一个10.0.0.0/8阶段2隧道,我的本地局域网是10.1.1.0/24(和路由器是10.1.1.1),我该如何设置? 我确实试图创build一个排除了10.1.1.0/24 – > 10.1.1.0/24的策略,但是我做错了,或者这不是正确的做法。