我有一个Proxmox服务器,它有许多可用的IPv4地址。 就目前而言,连接到Internet的实例(LXC或KVM)将从主机的IP地址进行连接。 为了pipe理和安全的目的,我希望能够给虚拟NAT一个“专用”IP地址,与主机的主地址分开。 现在,我可以轻松地将专用IP地址添加到单个机器(包括LXC和KVM),方法是首先请求提供商的“虚拟MAC”分配给该地址,然后使用新的MAC和所需的地址。 我猜想可以用OpenVPN来设置其中一台机器,然后让其他所有的容器都连接到它,然后就可以了,但是如果一个简单的解决scheme可能在我的鼻子下面,那么这看起来像是过度工程。
我有一个IP Aliassing的问题。 我希望所有的IP地址有ismstream量,但是除了redirecteth0和iptables DNAT和SNAT是无效的。 auto lo iface lo inet loopback # The normal eth0 auto eth0 allow-hotplug eth0 iface eth0 inet dhcp auto eth0:0 iface eth0:0 inet static address 149.56.xx netmask 255.255.255.255 broadcast 149.56.xx gateway 149.56.65.x auto eth0:1 iface eth0:1 inet static address 192.99.xx netmask 255.255.255.255 broadcast 192.99.xx gateway 149.56.65.x Kernel IP routing table Destination […]
我正在运行SLES 12并尝试configurationnetworking接口; 这是我与恶人的第一次经历。 我使用“ifup”来连接以太网设备。 我遇到了无法连接设备的问题,基本上在没有物理连接的情况下。 一些search引导我到这个错误报告: https://bugzilla.opensuse.org/show_bug.cgi?id=911562 然后我发现这个更新: https://www.suse.com/support/update/announcement/2015/suse-ru-20150924-1.html 具体来说,这个项目是我所需要的: client / nanny:在configuration请求或基于设备要求(bsc#911562,bsc#)时,链路检测/ require-link和超时控制标志的初始处理(suse ifcfg中的LINK_REQUIRED,LINK_READY_WAITvariables) 914792)。 将LINK_REQUIRED = no参数添加到我的ifcfg- *文件解决了问题。 但是,我发现喜欢为所有networking接口设置此参数,所以我将它添加到/ etc / sysconfig / network / config文件中。 这似乎并不适用于我,即使邪恶的文件,我已经表明,它应该。 我开始在GitHub上search源代码,它看起来应该是将configuration中的参数应用于所有设备。 有没有其他人试过这个,并得到它的工作? 我正在运行版本0.6.28,只有几个发布最新版本(0.6.30)。 提前致谢。
我在Linux下有一个路由器/网关,我想添加一些QoS来为特定的stream量预留带宽。 这可以通过iptables / netfilter和tc完成,但是所有的例子都是事先知道可用的总带宽。 问题是,我的WAN是一个移动的3G连接,具有可变的性能。 在第一天,我可以有5 Mbps,而第二天下到2 Mbps。 我怎样才能保证我的stream量1总是有100Kbps的可用低延迟? 我想到了一个复杂的解决scheme,每天或每小时脚本检查带宽,并dynamic地创build和应用QoS脚本,但这不是一个好的解决scheme。
我发现在CentOS7中。 虽然人们仍然可以在sysconfig中指定接口名称,但是ifup脚本实际上并不会通过ip link set dev $ {DEVICE} name来改变接口事实。 例如,如果我要指定以下ifcfg-eth0 DEVICE=eth0 NAME=F0 然后input“ifup eth0”,界面不会被重命名。 有没有人观察过这个? 这一直是这样吗?
我正在阅读有关RPS [接收数据包控制],以及它如何使数据包分布在不同的CPU。 我相信IRQbalance也可以通过在不同的CPU上分配中断来做同样的事情。 IRQbalance将中断分配给不同的CPU,CPU将处理数据包,因为中断分配给所有的CPU,我们是否还需要RPS。
我们正在build立一个离线/离线备份服务器。 目的是让它离线,无法与任何东西接触。 然后,一旦cron启动备份过程,它将启用networking,备份其他服务器,然后再次禁用networking。 (我们已经有一个每天都在运行的备份服务器上运行,在黑客等情况下这将是一个失败保护) 我已经设置它,以便可以通过iwconfig eth0上/下启用和禁用。 问题是如果任何电源切断或重新启动,networking启动启动。 我试图通过/ etc / rc0(和rc5)脚本禁用networking,但它似乎又回来了。 我也尝试在/ etc / network / interfaces“iface eth0 inet manual”中closuresnetworking在启动时,但我似乎无法find一种方法来重新打开它。 任何意见,这将实现我们的目标?
我使用Shorewall (在Ubuntu 16.04上),并希望确保在启动过程开始和应用iptables规则的时刻之间,networking处于closures状态。 在/etc/network/interfaces的pre-up部分提供了设置这样一个状态的规定,但是我想用Shorewall保留所有的防火墙configuration。 这可能吗? 我看到的问题是Shorewall在networking连接启动后开始设置: root@ubuntu ~# grep Required-Start /etc/init.d/shorewall # Required-Start: $network $remote_fs 我想知道是否强迫Shorewall在$network可以成为解决scheme之前就开始了,但是由于这不是默认的,所以我担心这种改变会带来意想不到的后果。
我有一台运行Debian Jessie的PCEngines APU。 我试图configurationhostapd对2008 R2上运行NPS的远程域控制器执行有线802.1xauthentication。 我希望有2个networking端口join一个网桥接口,一旦validation,将有我们的子网configuration,DHCP中继运行和路由器IP我们的客户可以谈。 经过一番挖掘,hostapd中的“桥”configuration选项似乎只适用于某些WiFi驱动程序,而不是有线驱动程序。 如果在启动时将端口添加到网桥,但在每个接口上运行hostapd,则用户可以在不通过身份validation的情况下传输stream量并使用接口。 如果没有这样做,客户端可以正确连接和authentication,但显然没有networking让他们交谈(我试图桥接configuration选项,希望它会自动join桥梁,但它不)。 我的hostapdconfiguration如下: interface=eth1 driver=wired ieee8021x=1 use_pae_group_addr=1 eap_reauth_period=3600 eapol_version=2 # RADIUS authentication server auth_server_addr=**secret** auth_server_port=1812 auth_server_shared_secret=**secret** # RADIUS accounting server acct_server_addr=**secret** acct_server_port=1813 acct_server_shared_secret=**secret** logger_syslog=-1 logger_syslog_level=2 有谁知道我以后是否有可能,或者我做错了什么? 编辑: 我读了hostapd没有实现“有线”驱动程序的完整身份validation堆栈,所以不能用来保护开箱即用的802.1x端口。 我也读过它应该可以使用控制界面来监听事件,然后使用外部程序来控制桥。 我做到了这一点,它起初工作,但大约3分钟后,客户端总是断开连接。 它由于不活动而被logging在syslog中。 即使如此,我将在下面包含我的CGo代码: package main /* #cgo CFLAGS: -DCONFIG_CTRL_IFACE -DCONFIG_CTRL_IFACE_UNIX #include <stdlib.h> #include <stdio.h> #include <string.h> #include "libbridge.h" #include […]
我已经尝试谷歌周围获得我的FTPS与TLS(proftpd)iptables killswitch我现在有工作(见https://www.reddit.com/r/linuxquestions/comments/57mga5/is_my_iptables_killswitch_working_have_some_p/ ) 。 我使用FTPS的端口10210和无源端口的60100-60119,这个stream量不通过VPN。 我已经拿出了这个(他们在最后一个下降线上): # Allow traffic via TLS FTPS iptables -A INPUT -p tcp -m tcp –dport 10210 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT # It seems to be working without the line under #iptables -A INPUT -p tcp -m tcp –dport 20 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT iptables -A INPUT […]