在Ubuntu上运行。 我有机器1 < – >机器2 < – >机器3.我不知道机器1或机器3 IP。 它可以是任何IP。 机器1将数据包发送给机器3,机器3将数据包发送给机器1。 机器2被用作桥梁: ifconfig eth0 0.0.0.0 ifconfig eth2 0.0.0.0 brctl addbr br0 brctl addif br0 eth0 eth2 ifconfig br0 up 我想在机器2有一个iptable规则,将添加到eth0的所有stream量到nfqueue1和到eth2的所有stream量到nefqueue2。 现在我有以下规则: iptables -A FORWARD -p tcp -j NFQUEUE –queue-num 0 这对我来说不好,因为我想区分来自机器3的stream量和来自机器1的stream量,所以我想要有2个规则。 将-i eth0添加到规则不起作用。
我完全configuration(远程)Debian GNU / Linux专用服务器托pipe的专用服务器,并且我有一个networking路由问题(AFAICT正好符合serverfault的常见问题)。 该专用服务器具有静态IPv4 IP和非常简单的路由: route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 94.xx.yy.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 94.xx.yy.254 0.0.0.0 UG 0 0 0 eth0 我只有一个静态IP,在同一个子网上有很多其他的专用服务器,我不能搞乱。 该服务器托pipe/服务我们公司的主Web应用程序(Apache + Tomcat),并运行Squid。 我自己做了所有的configuration。 一旦预算允许,我会移动Squid到另一台服务器。 现在,我想添加OpenVPN到该服务器(最好使用tun,而不是点击),我想知道需要做些什么来确保我的接口不会与其他专用服务器“冲突”。 我不明白应该怎么做,我对这条路线最终会变成什么样子感到困惑。 为了帮助我理解“大局”,有人可以给出一个确切的例子: OpenVPN客户端的本地IP地址 该OpenVPN客户端将使用的网关IP OpenVPN服务器的路由输出 基本上我有点迷路,在开始之前我想了解在OpenVPN服务器上如何完成路由。 据我了解,OpenVPN客户端应该与OpenVPN服务器(使用10.0.0.0/8networking)在同一个networking上,但是我打了一个心理障碍,试图弄清楚客户端将如何使用'tun'接口,然后最终使用94.xx.yy.254网关。
我使用minicom在Juniper EX-2200交换机上连接到Junos OS,如下所示 minicom -C log_sw1 sw1 现在我有一系列需要在sw1上执行的命令(如下所示) cli request system zeroize show config show interface edit delete protocols set system arp aging-timer 240 我想避免每次login到系统时input这些命令。我想把它们放在一个configuration文件中,我希望每次使用minicomlogin到交换机时都要执行它。 有什么办法可以做到这一点?
是否有可能要求端口范围内的 IPSEC? 我想要除了像80和443这样的几个公共端口的所有传入连接要求IPSEC,但不想限制传出连接。 我的SPD规则看起来像这样: spdadd 0.0.0.0/0 0.0.0.0/0[80] tcp -P in none; spdadd 0.0.0.0/0 0.0.0.0/0[443] tcp -P in none; spdadd 0.0.0.0/0 0.0.0.0/0[0….32767] tcp -P in esp/require/transport; 在setkey页,我看到IP范围,但没有提到端口范围。 (我们的想法是使用IPSEC作为一种VPN来保护多个服务器之间的内部通信,而不是configuration基于源IP的权限,或configuration特定的端口,我想要求任何不公开的IPSEC – 我觉得这种方式不太容易出错。)
我试图让networking桥接工作在Debian挤压(我正在试验,以使一个QEMU / KVM虚拟机,将外部networking可见,就像它是一个不同的机器)。 问题是,当我键入brctl addif br0 eth0然后我失去了连接到networking,直到我键入brctl delif br0 eth0 。 更具体地说,在我做任何事情(本质上eth0在147.102.160.153上监听)之前,我的机器是这样的: root@laura:/home/anthony# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 8c:73:6e:db:1c:1b […]
我有三个负载均衡器( LB1,LB2,LB3 ),并计划使用环形架构进行主动 – 主动设置,例如 LB1 LB2 LB3 IP1 IP2 IP3 想法如下: 如果LB1失败,IP1将被浮动到IP2 如果LB2失败,IP2将被浮动到IP3 如果LB3失败,IP3将被浮动到IP1 上述设置是否共同? 任何潜在的问题? 或者更好的build议三个节点设置?
使用Linux(Debian) 在我现在的工作地点,我在一个ISA代理服务器后面,我不能在这台机器上做任何改变。 我正在开发软件,并使用kvmbuild立虚拟机,几乎一切正常。 虚拟机在虚拟networking192.168.122.0上 在/ etc / profile中我有以下的环境variables: http_proxy=http://xxxx:8080/ no_proxy=localhost,192.168.122.0/24 我在/ etc / hosts中有VM的名字。 在主机上,我可以ping通虚拟机,并通过名称连接到ssh。 我不能使用浏览器连接到虚拟机上运行的Apache服务器,名称parsing传递给ISA服务器,我得到一个失败,显示主机名无法find(不惊讶企业DNS不知道我的虚拟机).. 所有的浏览器都一样,所以 elinks http://vmname 即使失败了 elinks -lookup vmname 为VM返回正确的IP地址。 但是,“getent hosts vmname”会为VM返回正确的本地IP。 如果我做 : http_proxy="" elinks http://vmname 那么我可以通过HTTP连接好。 有没有configuration的地方,我错过了? 我看过/etc/nsswitch.conf&/etc/host.conf&/etc/resolv.conf 我注意到“host vmname”返回2(SERVFAIL)而不是3(NXDOMAIN)。 是否有可能configuration这样的,我可以连接到外部服务器和我的内部虚拟机,而无需重新configuration每个浏览器?
我试图添加一个新的网卡到已安装Linux的机器上。 但我的问题是,我不能重新启动Linux主机来检测新的网卡,有没有解决方法? 我知道,Linux支持添加新的磁盘,而无需重新启动扫描scsi总线。 任何想法,如何扫描新的networking卡? 内核版本= 2.6.18-308.el5
我是代理新手。 任何人都可以提出一个支持SSL拦截和HTTP头插入的开源代理服务器。
我在我的服务器上有3个接口, 首先是用于本地networking, 第二和第三是互联网连接(每个都有自己的IP路由表)。 我如何强制服务器守护进程和命令行工具使用第一个接口来创build传出连接。 我想为我的服务器使用相同的iptables nat和过滤规则,我用于我的networking的其他机器。 eth0 192.168.0.1 eth1 9.9.9.9 eth2 9.9.9.10 我不知道为什么现在使用eth1进行传出连接。