我试图用4台PC(运行CentOs 5.0,称为PC1-PC4)和两台Cisco 2800系列路由器创build一个小的IPv6任播networking。 设置是这样的:PC1,PC2将在子网2001 :: 0/127和PC3,PC4将在2001 :: 2/127。 路由器将连接两个子网,目的是使PC1,PC2能够通过任意广播连接到PC3或PC4。 我不清楚如何去实现这一点。 在阅读之前的SF查询时 ,我遇到了为DNS实现的IPv4 Anycast。 我可以重复相同的IPv6设置吗? 你能提供足够的细节来实现吗? 将post
我已经在vmware上安装了CentOS,前几天每件事情都很好。 今天每次我连接腻子到CentOs服务器几分钟后断开连接,我怎么能find是什么原因? 当我检查/ var / log /安全即时通讯获取: 1月23日18:01:09本地主机sshd [17461]:退出信号15时,我检查“/ var / log / messages”没有什么说这个信号的东西我的iptablesclosures
我正在开发一个运行Linux的embedded式系统。 有一个USB以太网适配器可以连接到此系统进行debugging。 我希望这个适配器在链接处于活动状态时(启动时,或插入正在运行的系统时)自动请求一个IP地址。 这个特殊的系统运行RedHat EL 5的衍生产品,我尝试在/ etc / sysconfig / network-scripts / ifcfg-ethx文件中简单地configuration这个适配器,但是这只有在适配器在启动时才有效,活跃。 如果DHCP服务器不可用,我宁愿不延迟启动。 理想情况下,解决scheme将开始试图获得一个地址,只要适配器存在并且链接处于活动状态,然后继续尝试。 我相信networkingpipe理员会这样做,但我不想安装它,它依赖于这个系统。 我已经尝试使用dhcpcd和普通的旧dhclient,但似乎没有任何方法让它们在最初无法获取地址后继续尝试,并且dhcpcd在得到地址之前不会守护进程。 我想写一个shell脚本,但似乎没有任何方式来获得通知,当链接变得活跃的接口。
我有一台安装了Ubuntu 11.10 Server的戴尔服务器。 服务器有3个以太网卡eth0,eth1和eth2。 我有两个ISPs ISP1,ISP2 eth0有一个公共IP(由ISP1提供 – 我们需要从局域网外部访问这个服务)eth1通过192.168.XX子网连接到局域网(eth2),eth2通过172.16获得一个dynamicIP(通过ISP2提供的DHCP) .xx子网 我想负载平衡(使其容错在同一时间)两个互联网连接。 我在网上find了以下脚本来帮助我的事业: #!/bin/bash -v #IPs of device connected to the internet IP1=119.my.pub.ip #Public IP provided by ISP1 #dynamically alloted IP provided by ISP2 IP2=`ifconfig | awk -F: '/172.16./ {print $2}' | awk '{ORS=" "; print $1}' | awk '{print $2}'` #Your Gateways (type route in […]
我有Ubuntu 12.04服务器版 两个网关,都在192.168.0上。 networking,让我们让他们192.168.0.1和192.168.0.2 我读过你应该能够添加第二个网关到/ etc / network / interfaces,它会自动build立所有的路由,但我得到“重复选项”的错误。 所以如果我有一个默认网关,比方说0.1,并且从0.2网关通过一个连接,我的理解是它仍然试图通过0.1网关进行响应。 我们可以改变这种行为吗?
我有2台服务器。 服务器1与ip 1.1.1.1和服务器2与ip 2.2.2.2 我的域example.com目前指向1.1.1.1,但很快我要切换到IP 2.2.2.2。 我已经为域example.com设置了一个较低的TTL,但是在更改域的IP地址后,仍然会有一些人击中旧的IP。 现在这两台机器运行CentOS 5.8 iptables和nginx作为networking服务器。 我想将所有还在服务器1.1.1.1的stream量转发到2.2.2.2,这样就不会有任何停机。 现在我发现这个教程: http : //www.debuntu.org/how-to-redire-network-traffic-a-new-ip-using-iptables,但我似乎无法得到它的工作。 我启用了IP转发: echo "1" > /proc/sys/net/ipv4/ip_forward 之后,我跑了这两个命令: /sbin/iptables -t nat -A PREROUTING -s 1.1.1.1 -p tcp –dport 80 -j DNAT –to-destination 2.2.2.2:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE 但是当我在浏览器中加载http://1.1.1.1时,我仍然得到了1.1.1.1上的页面,而不是2.2.2.2中的内容。 我究竟做错了什么?
我有一个本地networking(192.168.10.0/24)内的KVM服务器。 该服务器有三个接口,都是公开的桥接[1]。 Atm我只使用三个接口中的两个,所以虚拟机分成两组(一个使用bridge0 ,另一个使用bridge1 )。 是否可以在主机上设置防火墙(iptables),禁止使用bridge1的组访问互联网? 或者我需要不同的设置(通过主机路由)? [1] http://www.linux-kvm.org/page/Networking#public_bridge 我试过以下(但似乎没有工作): 允许一切在本地回环 允许bridge0上的所有内容 只允许通过网桥1的本地networkingstream量 否认一切 相应的iptables -S输出: -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m state –state NEW -j ACCEPT -A INPUT -i bridge0 -m state –state NEW -j ACCEPT -A INPUT […]
基础设施: 这里是我想要的,能够连接到我的局域网上的“路由器1”10.10.100.32:8080,8080端口以外的所有通信应该到默认网关“路由器1”。 iptables -t nat -A PREROUTING -t -nat -p tcp -s 0/0 –dport 8080 -j DNAT –to 192.168.67.251 但它没有奏效。
我有一个Ubuntu盒子上的bash脚本,它search最快的openvpn服务器,连接并绑定一个程序到tun0接口。 不幸的是,所有的stream量正在通过VPN传递。 有人知道发生了什么事吗? 相关的路线如下: openvpn –daemon –config $cfile –auth-user-pass ipvanish.pass –status openvpn-status.log 当我inputsudo iptables –list时,似乎没有iptables中的任何条目。 configuration文件看起来像这样: client dev tun proto tcp remote nyc-a04.ipvanish.com 443 resolv-retry infinite nobind persist-key persist-tun persist-remote-ip ca ca.ipvanish.com.crt tls-remote nyc-a04.ipvanish.com auth-user-pass comp-lzo verb 3 auth SHA256 cipher AES-256-CBC keysize 256 tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA 那里没有任何东西可以通过tun0来引导所有的东西,所以也许这是Ubuntu的新变种? 我不记得过去发生的事情。 编辑:这是ip r ls : 0.0.0.0/1 via 172.20.24.1 […]
我有一个系统运行QEMU / KVM(通过libvirt)。 其中一个VM需要在VM主机不在本地的子网上。 我在远程子网上有一个Linux系统。 有没有办法设置某种隧道桥,使虚拟机出现在远程系统上? 这将是一个暂时的情况(希望只有在VM拥有者可以configuration他们的系统之前),networking性能和长期可维护性并不是真正的问题。 给一些更具体的信息: 我的VM主机有IP地址192.168.54.155/24。 虚拟机的IP地址为192.168.65.71/24。 我有一个远程系统在192.168.65.254/24。 VM主机和远程系统都运行Scientific Linux 6.5。 我不控制VM主机和远程系统之间的networking或路由。 我无法访问VM上的来宾操作系统。 即使主机没有直接连接到适当的networking,我也希望stream量到虚拟机的IP地址,最终到达虚拟机。 我尝试过使用iproute2的隧道,但Linux不会让我添加隧道到桥。 我曾经考虑过使用某种iptables来改变隧道的stream量,使虚拟机认为它在正确的networking上,但我不确定是否有更好的方法。 什么是完成这个黑客的最好方法?