我的本地linux服务器通过路由器连接到互联网。 路由器(192.168.0.1)从ISP分配的IP地址(不时更改)到服务器的本地IP(192.168.0.102)执行NAT。 当服务器连接到VPN(PrivateInternetAccess),并且tun0适配器启动时(每次使用不同的IP),所有转发的服务(如web服务器)都不能再从外部networking访问。 如何configuration服务器,以便在VPN运行时听到并响应http(s),ssh(运行在非标准端口上)和ftp请求。 只要所有其他stream量都通过VPN,是否通过VPN就无关紧要了。
我想使下面的路由信息持久。 我知道如何做到这一点,但这条线怎么样: 10.27.74.0 * 255.255.255.0 U 0 0 0 eth0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.27.74.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 10.27.74.253 0.0.0.0 UG 0 0 0 eth0
我已经成功input以下命令到iptables sudo iptables -I INPUT -p tcp –dport 5000:5020 -j ACCEPT -m comment –comment "Allow Ports 5000s" 但是,AFAIK允许访问任何NIC上的这些端口。 我如何修改上述命令只允许从10.0.0.1到10.0.0.127?
我试图让我的Open VPN客户端成为我的azure色networking的一部分。 为了这样我需要提供特定范围内的IP地址,所以我将其添加到windows(server)机器上的server.ovpn文件中。 server 192.168.72.132 255.255.255.0 然而,从我的Ubuntu机器(客户端)连接,它告诉我,它仍然分配了默认的IP地址: 我怎样才能解决这个问题,使客户端的IP地址介于192.168.72.132和192.168.72.254之间 完整的服务器端configuration如下: ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine […]
我已经阅读了内核文档的bonding.txt文件,它很清楚负载平衡,但是balance-alb和balance-tlb真的容错吗?
我有一个ansibleangular色 – name: add virtual interface configs for vlan template: src=ifcfg-eth.vlan.j2 dest=/etc/sysconfig/network-scripts/ifcfg-{{ item.device }} with_items: "{{ vlan_interfaces }}" tags: firewall_d-public-network-vlans notify: restart vlan interfaces 和处理它的处理程序 – name: restart vlan interfaces command: bash -c "ifdown {{ item.device }} && ifup {{ item.device}}" with_items: "{{ vlan_interfaces }}" 但我不想启动和停止所有的接口,只有那些实际上已经改变的接口。 有没有办法只推“item.device”到我可以在处理程序中使用的列表或有办法使处理程序在每个项目上运行?
我可以访问一个OpenStack帐户,在那里我可以创buildLinux 14.04虚拟机。 我创build了两个networking接口。 通过路由器连接到互联网的“公网” 没有暴露互联网的“私人networking” 现在,我创build了一个名为“GATEWAY”的虚拟机,它连接到两个networking接口,在eth0(10.70.0.6)和eth1(10.90.0.1)上有两个互联网地址。 eth0暴露于互联网,eth1是专用networking。 GATEWAY虚拟机在eth0上有一个公共IP地址。 现在我又创build了一个虚拟机,在私有networking界面上命名为“AGENT”。 IP地址是10.90.0.7,并使默认网关为10.90.0.1(GATEWAY虚拟机) 由于私有虚拟机没有暴露给任何路由器,所以我们无法访问虚拟机。 要启用互联网访问,我已经在GATEWAY虚拟机上添加了一个NAT规则,如下所示: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 这将改变离开主机GATEWAY的所有因特网分组的源地址作为GATEWAY机器的地址。 另外,在GATEWAY机器上设置ipv4数据包转发= 1。 我可以从GATEWAY机器ping任何外部地址,但不能从内部代理机器ping。 更不用说这个私人AGENT机器也没有互联网接入。 任何人都可以请帮我设置网关虚拟机这样一个方式,使我可以使用它作为一个路由器和互联网访问到私人机器。 这就是我的路由表在AGENT机器中的样子: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.90.0.1 0.0.0.0 UG 0 0 0 eth0 10.90.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.169.254 10.90.0.2 […]
我有一个openvpn与networking掩码/ 27,但我需要更多addrrsses为客户,问题是我该怎么做呢? 我可以更改我的openvpn服务器configuration到/ 26的networking掩码或我必须重buildopenvpn服务器?
默认路线是: ip route show : 10.0.0.0/23 dev eth1 proto kernel scope link src 10.0.0.150 default via 10.1.1.1 dev eth0 metric 100 和 traceroute www.google.com traceroute to www.google.com (172.217.25.68), 30 hops max, 60 byte packets 1 10.1.2.246 (10.1.2.246) 0.201 ms 0.184 ms 0.166 ms 2 218.66.XX (218.66.XX) 1.657 ms 1.667 ms 2.210 ms 这是什么意思? 由于缺省路由是10.1.1.1 ,所以traceroute的第一条logging应该是10.1.1.1 […]
假设我有Host1&2以不同的速度连接到路由器。 Host1 <–100 Mbps–> Router <–10 Mbps–> Host2 Host1使用nc命令向Host2发送10MB的UDP数据,但Host2在重组分片报文失败并发送ICMP(超时/超过片段重组时间)。 当两端都是100 Mbps时,我没有看到任何故障,也没有发生碎片。 我试图通过以下方法避免碎片 1. Enabling PMTU on destination, router echo 0 > /proc/sys/net/ipv4/ip_no_pmtu_disc 2. Reducing MTU to 576 from 1500 但仍然发生碎片化。 我可以通过wireshark日志看到。 你可以请指导我避免碎片以及如何处理这种情况。 编辑: 从路由器的angular度来看,这是一种压力情景。 我不应该改变源/目的地方面的任何东西。