我在互联网上运行Linux路由器(更确切地说是OpenWRT),带宽非常有限,下游大约1 MBit / s,上游大约有十几kBit / s。 网上有几台机器可以做低带宽的东西,比如播放networking收音机或者发送测量数据。 其他机器偶尔会开始正常的软件更新下载。 每当一台机器开始下载,低带宽的东西变得不稳定。 我想stream量的带宽会减less,因为路由器上还有另外一个连接,尽pipe它可以很好地适应广域网。 这有点违背我的直觉,我想configuration路由器更公平地分配带宽。 “相当”我的意思是: 假设有1 MBit / s的下行带宽,使用64 kBit / s。 访问WAN的下一个客户端应至多获得(1 MBit-64 kBit)/ s的带宽。 当且仅当下行带宽全部用完时,各个连接的带宽应该降低,并且它应该被调整,使得连接与它们的大小成比例地被调节(越小越小)。 首先,我的理解是否正确? 如果是这样,我能做些什么来影响路由器的带宽分配? 注意:我不想要文献中通常推荐的内容,即将每个客户端的带宽限制为可用总带宽的一小部分。 我的网站上的广域网速度太慢,无法做到这一点。
我试图实现以下场景:一个VM主机,多个来宾虚拟机 ,每个都有自己的IP地址 (和域)。 我们的服务器只有一个物理接口,所以用途是在eth0上添加虚拟接口 。 为了使我们的情况复杂化,提供者在他们的交换机上使用端口安全 ,所以我不能以桥接模式运行访客接口,因为那么交换机检测到一个“伪造的”MAC地址并且终止了这个接口(永久性的,迫使我打电话这个支持,我敢肯定会让他们第三次有点生气;))。 我的第一个猜测是使用iptables和NAT将所有软件包从一个虚拟接口转发到另一个虚拟接口,但iptables似乎并不喜欢虚拟接口(至less我不能使其正常工作)。 所以我的第二个猜测是使用包的源IP到公共接口。 假设libvirt创build了一个192.168.100.0/24的virbr0networking,而guest虚拟机使用192.168.100.2作为IP地址。 这是我试图使用的: iptables -t nat -I PREROUTING –src public_ip_on_eth0:0 -p tcp –dport 80 -j DNAT –to-destination 192.168.100.2:80 这并没有给我预期的结果(访问服务器超时)。 有没有办法做我想做的事,甚至路由所有stream量到一个虚拟接口到虚拟机的设备上的某个IP?
我有一个安装了CentOS 6.2的服务器,我想用它作为VM主机来运行一些Windows安装程序用于开发目的。 我希望能够在这些Windows服务器安装上直接从RDP和IIS服务网站,所以我想我会设置为桥接networking。 我一整个早上都在苦苦挣扎,通常结果是当我提出桥接接口时,CentOS的所有networking连接都会消失,但是我想我终于明白了。 但是,这是发生了什么事。 eth0和br0接口在/ etc / sysconfig / network-scripts中用ifcfg-eth0和ifcfg-br0定义。 我没有ifup或ifdown或这些接口的任何其他文件,我还没有发现,如果他们需要。 我可以login和使用Firefox浏览网页,但是,运行ifconfig显示我的eth0没有IP地址,但br0呢。 我实际上可以将RDP安装到Windows安装中,并从那里浏览互联网,但我不能直接连接(通过putty,vnc或浏览网页)CentOS盒子。 任何想法是什么? 的ifcfg-eth0的 DEVICE=eth0 BOOTPROTO=none IPADDR=192.168.1.20 GATEWAY=192.168.1.1 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes BRIDGE=br0 的ifcfg-BR0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static DNS1=192.168.1.1 DNS2=8.8.8.8 GATEWAY=192.168.1.1 IPADDR=192.168.1.2 NETMAS=255.255.255.0 ONBOOT=yes 我知道一些选项是不一致的(DNS和BOOTPROTO),因为我试图改变eth0文件中的这些选项以使其工作,并且这些更改没有不利影响网页浏览或其他function 谢谢!
我正在试图从VirtualBox机器上build立一个stream浪盒子。 当我vagrant up ,我得到一个错误的说法 The following SSH command responded with a non-zero exit status. Vagrant assumes that this means the command failed! /sbin/ifup eth1 如果我尝试手动运行命令,我会得到 /etc/network/interfaces:17: duplicate interface ifup: couldn't read interfaces file "/etc/network/interfaces" vagrantfile的networking相关部分是 config.vm.network :hostonly, "192.168.56.11" (如果我禁用这条线,只使用一个NAT接口,事情的工作,但我希望既一个NAT和主机只有networking连接) /etc/network/interfaces是 # This file describes the network interfaces available on your system # and how to […]
可能重复: 不明白[0:0] iptable语法 例如命令iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 ,导致configs *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [1:132] :OUTPUT ACCEPT [1:132] -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 COMMIT 任何人都可以解释从线路 :PREROUTING ACCEPT [0:0] 至 :OUTPUT ACCEPT [1:132] 特别是在iptable规则的括号内是什么意思?
我有一个IP /子网/默认gw有线连接。 我也有IP /子网/默认gw无线连接。 机器的默认gw(route -n)是有线默认gw。 但是我只能通过无线networkingSSH连接到某些主机。 如果我删除有线gw,添加无线gw,然后SSH,我可以连接。 $ route del default gw wired_gw_ip $ route add default gw wireless_gw_ip $ ssh主机 但是接下来所有的机器stream量都通过wireless_gw_ip来运行。 我希望能够保持大部分机器stream量通过wired_gw_ip运行,但通过wireless_gw_ip创build一些SSH会话…这可能吗?
我想build立一个私人使用的VPN服务器,所以我遵循博客文章[1],它的工作就像一个魅力。 我唯一想知道的是如果iptable的规则安全,例如 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 而且我只有一个公共接口eth0 ,使用上面的规则有没有风险? 从其他地方,我看到iptable规则的其他select,例如 1。 sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 2。 iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 3。 […]
我们接pipe了一个我们无法修改的遗留Web应用程序(源代码被破坏,部署失败),最终我们将重写。 理想情况下,我们会一步一步地迁移它,但这是不可能的,因为我们不能有效地修改应用程序。 我负责重写应用程序,并且还有一些复杂的同步algorithm,我想根据当前API发布的数据进行testing。 用所有相关数据捕获传入HTTP请求的最简单和最安全的方法是什么? 该解决scheme必须对API用户透明。 服务器在Ubuntu Linux上运行,我们可以通过SSH访问它。 Web应用程序在Ruby上运行在Apache 2上。 使用某种数据包嗅探器来捕获传入stream量。 我不得不找出一种方法来重播这些请求对我自己的服务器。 将DNS更改为指向另一个将捕获和logging请求数据的IP,然后将请求redirect到生产服务器。 我不认为我们有访问networking基础设施,所以我认为这必须作为一个Web服务执行,返回一个带有redirect头到真实服务器的请求。 似乎脆弱,可能会造成浏览器的安全问题? 使用某种Apache模块来做到这一点。 上述解决scheme如何比较: closures服务器和/或网站所带来的风险 易于实施 请随时提出任何进一步/更好的select。
我在configuration静态ipv6地址和在同一接口(eth4)上增加ipv6时遇到了麻烦。 静态ipv6configuration问题 首先,我在下面configuration vi / etc / network / interfaces auto eth4 iface eth4 inet6 static address 0.0.0.0 network 0.0.0.0 auto eth4.484 iface eth4.484 inet6 static address 2028:2123:1015:1015::aa11 netmask 2028:2123:1015:1015::/64 up route add -host 2027:2123:1015:1015::aa21 gw 2028:2123:1015:1015::aa10 dev eth4.484 auto eth4.484:1 iface eth4.484:1 inet6 static address 2028:2123:1015:1015::aa12 netmask 2028:2123:1015:1015::/64 我打了ifconfig -a eth4 Link encap:Ethernet HWaddr […]
我有一台服务器,在加拿大和美国的客户端服务器上有100个左右的SSH隧道连接。 我们使用运行Ubuntu自定义构build的相同设备,并在连接到服务器的每个客户端服务器上加载该设备。 最近,我试图设置一些这些客户端服务器,并且在尝试从这些客户端服务器连接到主服务器时收到连接超时。 以下是我采取的一些重要的debugging步骤和结果: 即使可以ping通服务器,客户端服务器在尝试连接到主服务器时也会收到超时。 尝试telnet到端口22时,连接超时而不是接收SSH确认 除了主服务器之外,我可以从客户端服务器的任何其他机器进行SSH连接 其他机器可以通过SSH连接到主服务器,即使与客户机服务器的IP地址相同 每个客户端服务器具有与其他客户端服务器完全相同的OS内部版本 从当前使用相同的configuration部署的其他客户端服务器有大约100个活动连接,但只有这些新的正在遇到问题 我已经将SSH连接尝试(MaxStartups)的最大数量以及TCP套接字连接(net.core.somaxconn)的最大数量分别增加到2000和65535,这并没有改善情况 我被卡住了,需要弄清楚为什么会发生这种情况。 任何帮助,将不胜感激。 谢谢!