Questions tagged «routing»

我最近又在考虑Viprinet提供的产品，基本上他们有一对路由器，一个位于数据中心，VPN多通道集线器和现场硬件， VPN多通道路由器。 他们还拥有许多用于3G，UMTS，以太网，ADSL和ISDN适配器的接口卡（例如HWIC）。 他们的主要思想似乎是跨不同媒体的纽带。我真的很想在几个项目中使用它，但是它们的价格确实非常高，集线器大约是1-2k，路由器是2-6k，接口模块每个是200-600。 因此，我想知道的是，是否可以使用几个现有的思科路由器（28xx或18xx系列）做类似的事情，并基本上连接一堆不同的WAN端口，但所有这些都可以作为一个整体展示通道返回Internet，如果WAN接口之一发生故障，则进行无缝（或几乎）故障转移。 基本上，如果我有3x 3G到以太网调制解调器，并且每个调制解调器都在不同的网络上，我希望能够在所有这些调制解调器之间进行负载平衡/绑定，而不必为Viprinet支付特权。 有谁知道我将如何基于标准协议（或特定于供应商的协议）为自己配置一些东西，而实际上不必购买Viprinet硬件？

9 routing  bonding  networking 

一段时间以来，我一直在努力解决这个不容易重现的问题。我使用的是Linux内核v3.1.0，有时无法路由到几个IP地址。似乎发生的是，内核没有将数据包发送到网关，而是将目标地址视为本地地址，并尝试通过ARP获取其MAC地址。 例如，现在我当前的IP地址是172.16.1.104/24，网关是172.16.1.254： # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1B:63:97:FC:DC inet addr:172.16.1.104 Bcast:172.16.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:230772 errors:0 dropped:0 overruns:0 frame:0 TX packets:171013 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:191879370 (182.9 Mb) TX bytes:47173253 (44.9 Mb) Interrupt:17 # route -n Kernel IP routing table …

9 linux  routing  arp  ip-routing 

我不是公司网络的系统管理员，但是我有两个Linux工作站（主机A和B），并且对这两个工作站都具有root访问权限。 两位主机都可以看到彼此正常（ssh，ping等在一个到另一个之间的工作）。但是，只有主机A可以访问我们的公司防火墙并访问Internet等；主机B不能。 问：在不涉及系统管理员的情况下，我如何才能通过主机A路由主机B上的所有（而不只是HTTP）网络通信流量？现在，我不知道是否需要为主机B使用NAT，和/或使主机A作为代理服务器，和/或使主机A作为路由器。 在主机B上，我尝试发出route add -host <HostA> gw <HostA's Gateway>命令，但没有成功：我无法ping从主机B上访问www.google.com。请原谅我对路由/网络这一主题的无知。

9 routing  linux-networking  traffic 

我目前居住在一个封锁许多网站并且与外界的网络连接不可靠的国家。我在用于绕过防火墙的Linux服务器上有两个OpenVPN端点（例如：vpn1和vpn2）。我拥有对这些服务器的完全访问权限。这很好，除了我的VPN连接丢失大量数据包外。根据时间的不同，此丢包率在1％到30％之间变化，并且在大多数情况下似乎是随机的，其相关性较低。 我正在考虑建立一个家庭路由器（也在Linux上），该路由器维护与两个端点的OpenVPN连接，并将所有数据包两次发送到两个端点。vpn2会将所有数据包从家发送到vpn1。回程交通既可以直接从vpn1发送到家庭，也可以通过vpn2发送。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 为了清楚起见：home和HTTP代理之间的所有数据包都将被复制并通过不同的路径发送，以增加其中一个到达的机会。如果两个都到达，则可以将第一个第二个静默丢弃。 带宽使用不是问题，无论是在本地端还是在端点端。vpn1和vpn2彼此靠近（3毫秒ping）并具有可靠的连接。 关于使用Linux中可用的高级路由策略如何实现此目标的任何指示？

9 linux  networking  routing  openvpn  ip-routing 

在OS X 10.6上您没有iptables，那么将发送到端口80的所有请求永久重定向到另一个端口（例如8080）的完整解决方案是什么？ 它必须是持久的。

9 routing  osx-snow-leopard 

在运行Windows Server 2008 R2的环境中，我们有一个应用程序，该服务器从服务器上的公共IP连接（绑定到）到127.0.0.1:8334 [连接到侦听0.0.0.0:8334的服务] 在Windows 2003中，这没有问题。我们可以使用从1.2.3.4 [eg]到127.0.0.1:8334的TCP进行连接。 在Windows 2008中，我们发现从公共IP（例如1.2.3.4到127.0.0.1:8334）的TCP连接甚至失败。但服务接受的连接范围是127.0.0.1至127.0.0.1:8334，以及127.0.0.1至1.2.3.4:8334。 尝试关闭Windows防火墙，配置其日志记录等（没有显示有用的日志条目），但无济于事。这是新的网络堆栈的问题吗？ 编辑 1.2.3.4尝试连接到同一台计算机上的本地主机[127.0.0.1] 主机文件是默认的Windows 2008主机文件。 回送检查信息，有趣。尝试了...辛苦的工作。交叉检查以确认Id正确完成了所有操作-我已经这样做了。 我想知道是否有使用NAT或其他方式转发端口的解决方案-如果我将127.0.0.1:port转发到1.2.3.4:port，那行得通吗？假设应用程序在0.0.0.0:port上侦听，它将在1.2.3.4:port上建立连接 HOSTS文件确实包含localhost 127.0.0.1-但是，hosts文件仅用于主机名查找。在这种情况下，我们的应用程序将不查找任何主机名，因为127.0.0.1 IP地址被硬编码到其中（而不是localhost主机名）。因此，HOSTS文件不会在这里起作用。 至于1024以上的端口[想想您是指MaxUserPort问题？]我通过尝试简单连接到端口445进行了测试-从127.0.0.1开始工作，从源IP 1.2.3.4连接时不起作用。445是标准的Windows服务，因此应该可以使用！ 当前未在计算机上运行NAT或RRAS ...正在想知道是否有办法进行重新路由-我猜测它无法正常工作，因为TCP / IP堆栈会在到达环回接口进行重新路由之前拒绝该数据包。 我检查过的路由打印-看起来不错，先路由公共IP，然后再路由127.0.0.0网络掩码255.255.255.0和127.0.0.1网络掩码255.255.255.255都回送。 编辑 似乎我找到了有关问题原因的答案。我使用eventvwr.msc，启用了Winsock日志记录，关闭了其他服务，只是尝试了此连接测试。当我用Google搜索时，发现了一个错误，该错误以十六进制映射到STATUS_INVALID_ADDRESS_COMPONENT。 那让我知道了：http : //social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba 证实这是WFP for Vista / 7 / Server 2008 [windows过滤平台]中的设计更改。 [请参阅Anupama Vasanth的回复] 看来我将不得不走困难的路线并重写代码（很难，因为这意味着要与经理打交道！） 多谢您协助我找出/确认问题！

9 windows-server-2008  ip  routing  localhost  windows 

我试图解决网络问题时运行了以下跟踪路由一次。 c:\>tracert linode.com -d Tracing route to linode.com [67.18.186.61] over a maximum of 30 hops: 1 <1 ms * <1 ms 10.43.51.252 2 1 ms <1 ms <1 ms 10.45.253.33 3 <1 ms <1 ms <1 ms 10.62.254.251 4 20 ms 23 ms 45 ms 192.118.32.52 5 47 ms 20 …

9 routing  networking 

我有一台Ubuntu 16.04服务器，它充当具有多个（VLAN）接口的路由器。默认情况下，rp_filter所有接口都启用（反向路径过滤）。我想保持这种状态，但要为一个接口做一个例外。（应该允许来自此接口的数据包具有与该接口的任何路由目标地址都不对应的源IP地址。） 假设此接口的名称为ens20.4，其vlan-raw-device为ens20，并且命名了目标接口（用于测试数据包流）ens20.2（尽管它适用于任何目标接口）。 我尝试仅设置该rp_filter属性ens20.4，但没有成功： echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter 因此，出于测试目的，我还禁用rp_filter了vlan-raw-device和测试目标界面： echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter 仍然没有成功，带有“欺骗”源IP地址的数据包仍然会被丢弃。只有当我关闭rp_filter了所有的接口，数据包打通： echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter 但是，我仍然要为所有其他接口保留反向路径筛选-我缺少什么？

9 linux  routing  kernel  ubuntu-16.04  filtering 

我的台式机运行的是Trisquel GNU / Linux 6.0（基本上是Ubuntu 12.04的自由版本），我使用OpenVPN连接到商业VPN提供商以进行Internet访问。 它目前通过VPN路由我的所有流量，这很棒，但是我正在寻找一种方法，允许对一个特定IP地址的请求绕过VPN。我敢肯定有办法，但是重复的网络搜索还没有发现任何东西（最好的发现是在Windows的Cisco VPN客户端上执行此操作的说明）。 你能帮我吗？ 谢谢。

9 linux  vpn  routing  openvpn  gnu 

我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由（tun），并且有两个OpenVPN实例。在第二个实例中，有两个我想彼此可见的客户端，即ping，访问端口等。它们都在同一子网中，因此应该很简单，它们通过以下方式配置了静态地址： ccd。 我希望这两个客户端能够通过其OpenVPN LAN IP地址彼此看到，而无需client-to-client在server.conf中启用。 我很确定它可以用iptables来完成，尽管我使用CSF，但我将它用作防火墙，但它是iptables的包装。 这些是客户端的IPv4地址： OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端＃1才能访问客户端2上运行的服务，并且我猜想兼容性＃2客户端是否需要响应才能看到客户端＃1。 我已经在OpenVPN服务器上尝试了几个FORWARD链规则，但是两个客户端之间无法进行任何通信。OpenVPN服务器显然可以对两个客户端执行ping操作，客户端可以对OpenVPN服务器网关进行ping操作，客户端之间显然无法看到彼此。 我已经尝试过但没有奏效的一些规则： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻求有关iptables的帮助，以使两个客户端彼此可见，而无需启用客户端到客户端，请参阅这是两个客户端的特殊要求，而在其他任何地方都不需要。 另一种选择是通过NAT在VPN客户端上公开服务，但是出于安全考虑，我宁愿避免这样做。 任何见解都会有所帮助！ 谢谢， 詹姆士

8 centos  routing  openvpn 

我正在尝试设置一个OpenVPN tun连接两个局域网 打开的vpn连接已建立并且可以正常工作，但是我的路由或nat或其他问题。 我需要的是一个在服务器和客户端上可以正常工作的路由openvpn设置的示例。主要是路由表，Nat转换，防火墙等。 这是我的工作： 我的OpenVPN客户端可以访问服务器端的网络，但是我的服务器甚至无法ping通我的OpenVpn客户端的 eth0 我的服务器路由： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn 

我一直在尝试了解在CentOS 6.x机器上添加静态路由的正确方法是什么。在某些论坛中，他们说route-dev_name使用相关路由创建一个名为（例如route-eth0）的文件并将其放置在中/etc/sysconfig/network-scripts，在某些论坛中，他们说该文件应命名为static-routes，在两种情况下我都无法设置静态路由。似乎在某些CentOS版本中，它仅在命名文件时起作用，而在某些版本中，仅在命名文件route-dev_name时起作用static-routes..有人可以帮我吗？这是我的路线文件的内容： 192.168.20.0/24 via 192.168.20.253 dev eth0 提前致谢

8 linux  routing  centos6 

我正在使用StrongSwan在Amazon EC2实例上的Linux实例和通过其Cisco集中器的远程网络之间建立VPN。我需要将来自Linux实例本身的数据包路由到远程子网中的计算机。 建立连接正常，但没有路由任何数据包。 我认为我需要设置一些特定的路由规则，该怎么做呢？ 软件 Linux内核3.5.0-41， Ubuntu 12.10， strongSwan 5.1.1（从源代码构建）， iptables-没有规则。 网络 本地 亚马逊弹性IP：56.xxx 面向公众的LAN IP：172.xxx 本地虚拟子网：10.254.0.0/16 本地虚拟IP：10.254.5.174 远程 思科集中器的公共IP：62.xxx 远程子网：10.192.0.0/12 组态 ipsec.conf config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = …

8 routing  cisco-asa  strongswan 

我想使用SSTP VPN配置Windows Server 2012及其Windows 7和Windows 8 VPN客户端，该SSTP VPN使用拆分隧道和子网外寻址，但是我遇到了一个问题：RRAS服务器无法将数据包发送到VPN客户端以外的任何其他计算机。 我的VPN服务器在亚马逊的“虚拟私有云”上运行，因此它只有一个网卡，其IP地址在私有的RFC1918网络上，与我的所有其他Amazon VPC服务器共享，还有一个公共IP，该网络将所有流量转发到该私有地址通过NAT（亚马逊称之为“弹性IP”）。 我已经安装了RRAS并设置了VPN。Amazon的专用子网是172.16.0.0/17（这就是我所说的“ Amazon LAN”），但是我希望所有VPN客户端都使用范围10.128.0.0/20（即我所说的“ VPN LAN”）。 在我的Amazon控制面板中，我完成了以下操作： 禁用VPN服务器的源/目标检查 在10.128.0.0/20池的路由表中添加了一个条目，该条目指向VPN服务器的网络接口。 在路由和远程访问MMC中，在服务器名称的属性菜单中，我执行了以下操作： 常规选项卡-> IPv4路由器（已选中），已启用LAN和请求拨号路由 常规选项卡-> IPv4远程访问服务器（选中） IPv4选项卡->启用IPv4转发（选中） IPv4选项卡->静态地址池，并指定10.128.0.1-10.128.15.154 在我的客户端和所有服务器上，我确保在防火墙中明确允许使用ICMP，或者完全禁用了防火墙（当然，不是永久性计划）。 在客户端上，要启用拆分隧道，我进入了VPN连接的属性->网络-> IPv4->属性->高级-> IP设置选项卡，并且未选中“在远程网络上使用默认网关”，并且选中“禁用基于类别的路由添加”。 此时，我的客户端可以使用Windows 7/8 VPN客户端进行连接。它们从10.128.0.0/20池中分配了IP，但是由于它们没有自动设置任何路由，因此无法与远程网络进行通信。我可以设置到远程网络和VPN网络的路由，如下所示（在客户端上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> 现在，客户端可以ping通VPN服务器的VPN LAN地址（10.128.0.1），以及其Amazon LAN地址（172.16.1.32）。但是，当尝试与Amazon LAN上的其他计算机通信时，它遇到了一个问题：ping无法收到答复。 因此，例如，如果客户端尝试对我知道已启动的系统执行ping操作并响应诸如172.16.0.113之类的ping操作，则不会看到这些答复（它说“请求超时”）。VPN服务器上的Wireshark确认它可以看到来自客户端的ping，甚至可以看到从172.16.0.113发送来的回复，但是该回复显然永远不会将其返回给客户端。 此外，如果我从172.16.0.113 …

8 vpn  routing  windows-server-2012  rras 

我有一个Linux路由器，其外部具有10GBe接口，内部具有绑定的千兆以太网接口。 我们目前的预算为2GBit / s。如果我们超过该速率一个月的平均值超过5％，则需要为整个10Gbit / s容量付费。以美元计，升幅很大。 因此，我想在10GBe接口上将其限制为2GBit / s。 TBF过滤器可能是理想的，但是此注释值得关注。 在除Alpha之外的所有平台上，它都能以理想的最小突发性整形高达1mbit / s的正常流量，并以配置的速率精确发送数据。 我应该使用TBF还是其他过滤器将此速率应用到接口，以及如何执行。我不明白此处提供的示例： 交通控制方法 特别是“示例9.创建256kbit / s TBF” tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0 tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps …

8 linux  iptables  routing  traffic-shaping