Questions tagged «route»

用于处理和列出路由表的命令行工具。

9
如何将TCP通信复制到一台或多台远程服务器以进行基准测试?
基础设施:数据中心中的服务器,OS-Debian Squeeze,Web服务器-Apache 2.2.16 情况: 我们的客户每天都在使用实时服务器,因此无法测试调整和改进。因此,我们想将实时服务器上的入站HTTP通信实时复制到一个或多个远程服务器。流量必须传递到本地Web服务器(在本例中为Apache)和远程服务器。因此,我们可以调整配置,并在远程服务器上使用不同/更新的代码进行基准测试,并与当前的实时服务器进行比较。目前,网络服务器正在监听大约。由于客户端结构,除了80和443之外,还增加了60个端口。 问题:如何实现与一台或多台远程服务器的重复? 我们已经尝试过: agnoster复制器-这将要求每个端口一个开放会话,这是不适用的。(https://github.com/agnoster/duplicator) kklis代理-仅将流量转发到远程服务器,而不会将其传递到lcoal Web服务器。(https://github.com/kklis/proxy) iptables-DNAT仅转发流量,但不将其传递给本地Web服务器 iptables-TEE仅复制到本地网络中的服务器->由于数据中心的结构,服务器不在同一网络中 在stackoverflow(https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy)上为问题“使用代理重复tcp流量”提供的建议替代方法均未成功。如上所述,TEE不适用于本地网络外部的远程服务器。teeproxy不再可用(https://github.com/chrislusf/tee-proxy),我们在其他地方找不到它。 我们添加了第二个IP地址(位于同一网络中)并将其分配给eth0:0(主IP地址已分配给eth0)。将此新IP或虚拟接口eth0:0与iptables TEE功能或路由组合在一起不会成功。 建议为问题“在debian squeeze上重复输入tcp流量”(在Debian squeeze上重复输入TCP流量)提供的替代方法不成功。客户每次请求/连接后,cat | nc会话(cat / tmp / prodpipe | nc 127.0.0.1 12345和cat / tmp / testpipe | nc 127.0.0.1 23456)会在没有任何通知或日志的情况下被客户端中断。Keepalive并没有改变这种情况。TCP程序包未传输到远程系统。 其他尝试用socat不同的选项(Howto:如何http://www.cyberciti.biz/faq/linux-unix-tcp-port-forwarding/,https://stackoverflow.com/questions/9024227/duplicate-input- unix-stream-to-multiple-tcp-clients-using-socat)和类似工具均未成功,因为提供的TEE功能仅会写入FS。 当然,使用谷歌搜索和搜索此“问题”或设置也不成功。 我们在这里用尽所有选项。 使用IPTABLES时,是否有方法可以禁用TEE功能的“本地网络中的服务器”的实施? 通过使用IPTABLES或路由可以实现我们的目标吗? 您是否知道为此目的测试过并且可以在这些特定情况下使用的其他工具? tee-proxy是否有其他来源(完全适合我们的要求,AFIAK)? 提前感谢您的回复。 ---------- 编辑:05.02.2014 这是python脚本,它将按照我们需要的方式起作用: import socket …
2
通往169.254.0.0的路线来自哪里?
运行CentOS 5.4 为什么我有通往169.254.0.0的路由,尽管它没有出现在网络>以太网设备>路由配置对话框中? Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
29 linux  centos  routing  route 
6
使用IPtables还是使用空路由将一百万个IP地址列入黑名单?
我遇到过这样一种情况:客户端需要将一组将近一百万个单独的IP地址(没有子网)列入黑名单,并且网络性能是一个问题。虽然我可以推测IPTables规则对性能的影响比对路由的影响要小,但这只是一个推测。 有没有人有任何确凿的证据或其他理由赞成使用IPTables或空路由作为将IP地址长列表列入黑名单的解决方案?在这种情况下,一切都是自动化的,因此易用性并不是真正的问题。 编辑11年11月26日 经过一些测试和开发,这些选项似乎都不可行。似乎路由查找和iptables都通过规则集进行线性搜索,并且处理这些规则花的时间太长。在现代硬件上,将100万个项目放入iptables黑名单会使服务器的速度降低到每秒约2打数据包。因此IPTables和空路由都消失了。 ipset,如Jimmy Hedman所建议的那样,将非常有用,除了它不允许您在一个集合中跟踪超过65536个地址外,因此,除非有人有任何想法,否则我什至无法尝试使用它。 显然,阻止这么多IP的唯一解决方案是在应用程序层中进行索引查找。不是吗 更多信息: 这种情况下的用例是阻止IP地址的“已知违规者”列表访问Web服务器上的静态内容。FWIW,通过Apache进行阻塞Deny from同样很慢(如果不是更多的话),因为它也进行线性扫描。 仅供参考:最终可行的解决方案是将apache的mod_rewrite与berkeley DB映射结合使用以对黑名单进行查找。伯克利数据库的索引性质使列表可以随着O(log N)性能进行扩展。
5
如何与Windows建立VPN传入连接以建立Internet流量隧道?
出于隐私原因,我想在远程服务器上设置VPN以路由我的所有Internet通信。我可以建立一个传入连接并成功连接到它。问题是,我只能看到远程计算机,而不会打开其他任何网站。我希望远程服务器充当NAT。我怎样才能做到这一点? 请注意,我不想拆分Internet流量。我实际上想将所有流量发送到远程服务器,但需要使其中继流量。 作为记录,我的远程服务器是Windows Web Server 2008,它没有路由和远程访问服务。 澄清度 我对服务器配置最感兴趣。我在配置客户端时没有任何问题。顺便说一句,Windows Web Server 2008似乎具有客户端操作系统(例如Vista)中内置的相同VPN功能,具体地说,它不包含MMC中的RRAS控制台。如果第三方PPTP / L2TP守护程序是免费的,我也欢迎他们提出建议。
2
如何在Linux中设置首选网络接口
我已经建立了这样的网络。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=zh-CN 换句话说:我有一台具有两个网络接口的计算机(Calcium,运行Arch Linux)。eth0连接到路由器,并且为千兆位。Eth1通过10兆位直接连接到大学网络。路由器的上行链路也连接到大学网络,它也是10Mbit。 当前(我相信),Calcium上的所有流量都通过路由器通过eth0,而不管它是内部还是外部。(如何确认?) 理想情况下,发往内部网络(192.168.10.0/24)的流量将通过eth0到达路由器,无论走到哪里。所有其他流量都应通过eth1。
2
路由选择:特异性与指标
我了解Linux 在进行路由选择时会选择到目标的最特定路由。但是,路线的度量标准呢?它具有比路由特定性更高的优先级吗? 对Linux使用的路由选择算法的细节的参考也将被理解。
3
无法添加静态路由:SIOADDRT:网络不可达
我几天来一直在墙上砸头,试图弄清楚这一点:我的ifconfig是: eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 当我尝试添加一条静态路由以退出eth0时,出现以下错误: servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable 我的默认网关是: servername-test:~ # netstat -anr Kernel IP routing table Destination Gateway Genmask Flags MSS …
5
如何删除特定接口上的路由?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 4年前关闭。 当我启动VPN连接时,新的默认路由会添加到utun0接口上: Destination Gateway Flags Refs Use Netif Expire default utun0 UCS 21 0 utun0 default 192.168.43.1 UGScI 14 0 en1 我想摆脱默认/ utun0路线。将路由与-ifscope修饰符一起使用时,出现以下错误: $ sudo route delete -ifscope utun0 -net 0.0.0.0 route: writing to routing socket: not in table delete net 0.0.0.0: not in table 我究竟做错了什么?为了删除默认路由,route命令的正确语法是什么?
15 mac-osx  route 
2
在Windows cmd中指定到接口的路由
我有一台具有2个网络接口的计算机。一个接口连接到IP为192.168.0.254的LAN网络,另一个接口连接到记录器服务器(192.168.0.233)。192.168.0.10是LAN的网关。当我尝试ping到192.168.0.6时,Windows首先尝试到不带网络(192.168.0.233)的接口的路由。我想添加一条到192.168.0.6/255.255.255.0的路由,指定在尝试ping 192.168.0.6时要使用接口192.168.0.254。我试过了: route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13 这是我的界面的打印: 当我将静态路由添加到表中时,它不显示指定的接口,仅将其与网关关联。 这是对的吗?
3
使用不同的物理网络接口和默认网关从Docker容器进行路由
背景资料 我有一台带有两个运行Docker的网络接口的服务器。Docker和某些虚拟化工具一样,创建了一个名为的Linux桥接接口docker0。默认情况下,此接口的IP地址为172.17.42.1,所有Docker容器均以此接口作为网关与该接口通信,并在同一/16范围内分配IP地址。据我所知,所有的网络流量/从容器中经过一个NAT,因此出站似乎来自172.17.42.1,和入它被送到172.17.42.1。 我的安装程序如下所示: +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | | 172.17.42.1 …
1
在Linux上可以有多少个自定义路由表?
我一直在Linux上使用自定义路由表,并且对“ ip route”命令的某些文档和行为感到有些困惑。似乎唯一有效的值应该是0-255加上/ etc / iproute2 / rt_tables中定义的名称: 255 local 254 main 253 default 0 unspec 这将为自定义表保留1-252。尝试使用未定义的表名会导致错误: $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid 但是,看来我可以使用远大于255的数字而不会出现错误: $ ip route show table 1000 [no output] $ ip route add 10.10.10.0/24 dev eth0 table …
12 linux  route  iproute2 
3
选择默认的网络接口
我有一台具有2个接口的服务器。eth0比eth1快100倍。尽管由于某种原因,每次重新启动,都会随机选择默认接口。为了使事情更烦人,它们都使用相同的网关,因此选择默认网关将无效。linux如何选择默认接口,以及如何选择默认接口? 这是我route -n要帮助解释的情况。 Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 0.0.0.0 UG 100 0 0 eth0 PS。这是一个VPS,因此我的提供商可能在某个地方也有问题。第二个接口的原因是要为dns使用另一个IP,因为它仅执行DNS,这非常慢。 编辑:这是一个Ubuntu 10.04服务器
1
在没有路由推送的情况下将默认路由更改为DHCP接口?
如何更改默认路由以使用eth1(DHCP)代替eth0(static)?我希望这是通过重新启动而持久的永久解决方案。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default RT-C0C1C0CF879F 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 1.1.1.0 * 255.255.240.0 U 0 0 0 eth1 我希望直接路由(eth1)为默认路由,而不是通过NAT。 使用Ubuntu 12.04
11 ubuntu  route 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.