Questions tagged «routing»

我明白如私有地址10.0.0.0/8，172.16.0.0/12并且192.168.0.0/16是不可路由的。但是，究竟是什么使这些地址无法路由呢？ISP是否实施阻止这些网络路由的ACL，还是更高级别的东西？ 另外，是IANA创造了这种设计吗？

21 networking  routing  ipv4 

我是否缺少某些东西，但是无法通过CloudFormation将路由添加到VPC随附的默认路由表中？

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

我已经建立了这样的网络。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=zh-CN 换句话说：我有一台具有两个网络接口的计算机（Calcium，运行Arch Linux）。eth0连接到路由器，并且为千兆位。Eth1通过10兆位直接连接到大学网络。路由器的上行链路也连接到大学网络，它也是10Mbit。 当前（我相信），Calcium上的所有流量都通过路由器通过eth0，而不管它是内部还是外部。（如何确认？） 理想情况下，发往内部网络（192.168.10.0/24）的流量将通过eth0到达路由器，无论走到哪里。所有其他流量都应通过eth1。

19 linux  networking  routing  tcpip  route 

我在让TPROXY在CentOS 7服务器上使用Squid和IPv6时遇到麻烦。我以前使用的是带有NAT的通用拦截设置，但仅限于IPv4。我现在正在扩展设置，使其包含带有TPROXY的IPv6。 我一直在使用有关该主题的官方Squid Wiki文章来配置所有内容： http://wiki.squid-cache.org/Features/Tproxy4 到目前为止，TPROXY配置似乎可以正常用于IPv4。但是，使用IPv6时，连接超时，无法正常工作。我将分解设置以便更好地理解。 请注意，所有防火墙和路由规则对于IPv4都是完全相同的，唯一的区别是在下面的示例中inet6以及ip6tables用于配置基于IPv6的规则。 操作系统和内核：CentOS 7（3.10.0-229.14.1.el7.x86_64） 根据yum，所有软件包都是最新的 鱿鱼版：3.3.8（也尝试过3.5.9） 防火墙：iptables / ip6tables 1.4.21 libcap-2.22-8.el7.x86_64 目前，IPv6连接是通过Hurricane Electric通过6in4隧道进行的，该连接在DD-WRT路由器上进行配置，然后将分配的前缀通过委派给客户端radvd。Squid框配置了多个静态IPv6地址。 Squid框位于它所服务的主LAN内。在端口80上被拦截的客户端（主要是无线客户端）通过具有以下防火墙和路由规则的DD-WRT路由器，通过我的DD-WRT路由器被推送到Squid框，这些规则和规则来自于Policy Routing Wiki文章和DD-WRT Wiki http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp --dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp --dport 80 …

18 routing  squid  ipv6  centos7  transparent-proxy 

在尝试诊断我的Cisco ASA 5520防火墙的故障转移问题时，我运行了到www.btfl.com的跟踪路由，令我惊讶的是，一些跃点以RFC 1918地址出现。 请注意，此主机不在我的防火墙后面，并且不涉及VPN。我必须通过开放的互联网连接才能到达那里。 这怎么/为什么呢？ asa# traceroute www.btfl.com Tracing the route to 157.56.176.94 1 <redacted> 2 <redacted> 3 <redacted> 4 <redacted> 5 nap-edge-04.inet.qwest.net (67.14.29.170) 0 msec 10 msec 10 msec 6 65.122.166.30 0 msec 0 msec 10 msec 7 207.46.34.23 10 msec 0 msec 10 msec 8 * * …

18 routing  rfc 

每隔几周，我会收到一封电子邮件（通常是非常不愉快的一封电子邮件），有时甚至还会收到来自Facebook用户的电话，他们认为我正在“黑客”他们的互联网。他们进入www.facebook.com后进入我的网站后，得出了这个结论。查看我的服务器日志，似乎每天有大约1个人来自不同的IP和服务提供商。 我可以从服务器日志中确认，他们请求中的HOST：标头确实包含www.facebook.com。在这一点上，我认为问题必须出在DNS上。我的IP最终以某种方式被送达www.facebook.com查询。这种情况很少发生，否则我会从该问题中看到更多流量。实际上，即使只有一小部分Facebook用户最终将我的网站压扁。 对这个根本原因有任何想法吗？有人看到过类似的东西吗？在这一点上，我唯一能想到的就是为从我的服务器请求www.facebook.com的用户创建一个特殊的登录页面，告诉他们稍后再试。

18 domain-name-system  routing  internet 

KB299540解释了Windows XP如何自动将指标分配给IP路由： 下表概述了用于为绑定到各种速度的网络接口的路由分配度量标准的条件。 Greater than 200 Mb: 10 Greater than 20 Mb, and less than or equal to 200 Mb: 20 Greater than 4 Mb, and less than or equal to 20 Mb: 30 Greater than 500 kilobits (Kb), and less than or equal to 4 Mb: 40 Less than …

18 windows  windows-7  ip  routing 

在Linux中，命令 ip address add [...] 有一个scope论点。手册页上说该范围是“该地址有效的区域范围”。遵循法律范围列表： 全球 现场 链接 主办 “有效性”的“区域”指的是什么？

18 linux  networking  ip  routing 

我了解Linux 在进行路由选择时会选择到目标的最特定路由。但是，路线的度量标准呢？它具有比路由特定性更高的优先级吗？ 对Linux使用的路由选择算法的细节的参考也将被理解。

17 linux  routing  route  iproute2  metrics 

我们（一家法国小公司）在20年前就已从RIPE-NCC保留了IPv4 / 24块（256个地址），但从未使用过。更新：我们的分配属于“提供商独立（PI）地址空间 ”，类似于附近的193.57.35.0/24块的分配。 RIPE-NCC为我们提供了三种选择： 资源的最终用户将使用他们选择的LIR签署最终用户分配协议 最终用户将成为RIPE NCC成员并赞助资源 最终用户不再需要资源，而是将其返回给RIPE NCC 我们想保留IPv4 / 24块分配，最重要的是开始实际使用它，我想使用选项1。 我们的使用涉及许多低流量服务器（某些用于M2M服务，某些处于开发状态的网络服务器），对于这些服务器，每台服务器的静态IP似乎非常方便。当前，我们共享两个租用我们SDSL盒的ISP分配的两个静态IPv4（不是来自此块）。对于某些服务器，我们使用非标准端口，Host:对于Web 服务器，使用http标头路由到适当的服务器。我们希望每台服务器具有一个IPv4，以便能够使用标准端口并在IP级别路​​由Web流量。我也希望这可以简化我们自己的SMTP入站和出站服务器的设置。 我的理解是，我们需要在本地区拥有一个由RIPE-NCC注册为LIR的ISP，该ISP可以将我们区块中选定的IPv4路由到它租给我们的SDSL（或任何其他链接）。那是对的吗？这种安排常见吗？如何找到这样的ISP？到目前为止，打给我们两个ISP的电话基本上已经停止了，因为我们不提供该服务，并且还没有返回给LIR列表中找到的法国其他LISP 列表中的其他ISP的电子邮件。 如果那很重要，则该块位于分配给RIPE-NCC的更大的块中，从中对RIPE-NCC成员进行了部分分配。 inetnum: 193.0.0.0 - 195.255.255.255 netname: EU-ZZ-193-194-195 descr: European Regional Registry

16 routing  ipv4 

众所周知，ipv4路由缓存已在3.6 Linux内核系列中删除，这对多路径路由产生了严重影响。IPv4路由代码（与IPv6不同）以循环方式选择下一跳，因此从给定源IP到给定目标IP的数据包并不总是通过相同的下一跳。在3.6之前的版本中，路由缓存正在纠正这种情况，因为一旦选择了下一跳，就将其保留在缓存中，并且从同一源到同一目的地的所有其他数据包都将通过该下一跳。现在，为每个数据包重新选择下一跳，这会导致奇怪的事情：在路由表中有2个等价的默认路由，每个都指向一个互联网提供商，我什至无法建立TCP连接，因为初始SYN和最终ACK通过不同的路线 有没有相对简单的方法来恢复多路径路由的正常行为，以便按流而不是按数据包选择下一跳？是否有补丁使IPv4像基于IPv6的哈希一样基于下一跳选择？还是你们都如何处理？

16 linux  routing 

我的一台服务器（Debian 5.0.6）在同一接口上有两个公用ip地址。过去几个月一直可以正常工作，但是突然之间，它使用“错误的” ip地址进行传出连接。这是一个问题，因为反向查找将不匹配，因此电子邮件将获得垃圾邮件点。 eth0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:81.169.180.51 Bcast:81.169.180.51 Maske:255.255.255.255 inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung eth0:0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:85.214.157.120 Bcast:85.214.157.120 Maske:255.255.255.255 Kernel-IP-Routentabelle Destination Router Genmask Flags Metric Ref Use Iface 81.169.180.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 0.0.0.0 81.169.180.1 0.0.0.0 UG 0 0 0 …

15 linux  ip  routing 

我有以下情况： 计算机A：198.51.100.8网络掩码255.255.255.0 计算机B：203.0.113.9网络掩码255.255.255.0 两台计算机都在同一LAN网段上。两种情况下均未指定默认网关。 为了使这两台计算机相互通信，我添加了两条静态路由，如下所示： route add 203.0.113.9 mask 255.255.255.255 198.51.100.8 但是，我宁愿通过指定网络接口而不是通过指定网关IP地址来添加静态路由。 对于Linux，可以通过使用以下命令来实现： ip route add 203.0.113.9 dev eth0 在FreeBSD中也是如此： route add 203.0.113.9/32 -iface fxp0 -cloning 但是，我不知道如何在Windows中执行此操作。理想情况下，我想执行以下操作： route add 203.0.113.9 mask 255.255.255.255 if 2 但这仅仅是打印出route命令的用法，告诉我我做错了。我也尝试使用netsh，它告诉我： > netsh routing ip add persistentroute 203.0.113.9 255.255.255.255 "Local Area Connection" Specify the next-hop for …

15 routing  ip  windows-xp  static-routes 

我想建立一个动态路由网络，我想知道BGP和OSPF有什么区别？两者是否需要共同使用？

14 networking  routing  bgp  ospf 

好的，可能是因为我很忙，或者可能只是找不到正确的来源，但我不明白为什么这些IPTABLES设置之一会比另一个更好。 这是我的设置： 我有一个盒子充当透明代理和路由器或排序。它具有两个接口，ETH0和ETH1，以及以下地址方案： ETH0 = DHCP ETH1 = 192.168.5.1/24为LAN中位于其后的客户端的192.168.5.0/24网络提供DHCP服务 我已安装privoxy，并在端口8080上侦听作为透明代理。我通过此设置完成的工作是，能够以最少的配置将此盒子放入现有网络，并将客户端附加到代理。 这是我的原始IPTABLES文件 *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT 此配置工作正常，流量来回毫无问题。我在privoxy日志文件中获得了原始客户端的IP地址，生活很顺利。 当我开始查看其他人的配置并看到他们使用DNAT而不是REDIRECT时，我感到困惑。我试图理解一个人的真正好处。这是一个示例配置： *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT …

14 proxy  iptables  routing