Questions tagged «routing»

我已经使用我的OpenVPN服务器一段时间了，我有一个相当有趣的问题。我需要重定向 所有 客户端通过隧道流量 除了 对于需要在本地解析的几个IP。我这样做的方式是从服务器推送这些路由： 服务器'PUSH'指令 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 我看到转换到这些Windows路由： Windows路由发生 Wed Aug 31 15:14:35 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.0.6 10.8.0.5' Wed Aug 31 15:14:35 2011 ROUTE default_gateway=192.168.1.254 Wed …

2 windows  linux  firewall  routing  openvpn 

我有多个以太网卡，上面配置了两套不同的网络。 的输出 route -n 在这里给出:: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 传出连接很好。传入连接的问题是：如何路由传入的流量以通过192.168.1.X？ …

2 ubuntu  networking  iptables  routing 

我家里有一个网络，通过我无法访问的调制解调器连接到互联网的60Mbit电缆（由我的互联网提供商提供和维护）。 在调制解调器后面我有一个netgear WNDR3700无线路由器，它有足够的吞吐量来连接我。在netgear后面，房子周围的不同位置有几个开关，附有不同的设备。 我最近购买了带VPN的Netgear FVS318G防火墙，因此我可以通过隧道连接到VPN网络。问题是这个FVS318G只有25Mbit LAN / WAN吞吐量和7Mbit VPN吞吐量，所以我不想将它用于从我的网络到互联网的每一个连接。 因此，我不能把它放在我的网络和我的WNDR3700之间，因为它会减慢所有流量。 我想知道是否有办法将防火墙集成到我现有的网络中，这样就可以通过防火墙或直接通过更改网关将流量路由到WNDR3700。如果可能的话，两台设备之间没有额外的路由器...... 我当前的网络在192.168.2.x范围内，WNDR3700在192.168.2.1。我以为我可以配置防火墙WAN端口连接到WNDR3700的其中一个端口，比如192.168.2.101，并将LAN配置在不同的范围内，比如10.0.0.x 如果我这样做，当然，我将不得不物理地改变我想通过防火墙连接到防火墙的一个LAN端口的任何设备的连接。 所以我当时想知道是否也可以将防火墙的一个LAN端口重新连接到WNDR3700，并让WNDR3700将10.0.0.x的任何流量路由到防火墙，然后防火墙路由回WNDR3700并上网。在中间创建一个带有防火墙的“循环”，其中10.0.0.1网关将通过防火墙，192.168.2.1网关直接通过Internet。 有谁知道这样的设置是否可行，除了炮轰新硬件之外，我还有其他选择吗？ 谢谢你的任何指示

2 networking  router  vpn  routing 

我正在标记TCP和UDP数据包，以便将它们发送到两个不同的接口（比如wlan0和eth0），我按照这个答案做了这个。 假设这个配置： eth0 address: 192.168.0.84 wlan0 address: 192.168.1.22 我正在设置以下规则/路线： #!/bin/bash iptables -A PREROUTING -t mangle -p tcp -j MARK --set-mark 1 echo 201 routeTcp >> /etc/iproute2/rt_tables ip rule add fwmark 1 table routeTcp ip route add default via 192.168.0.0 dev eth0 table routeTcp iptables -A PREROUTING -t mangle -p udp …

2 linux  networking  routing  iptables  tcpdump 

在维基百科关于CIDR的文章中，它说 互联网工程任务组于1993年引入了CIDR，以取代以前在互联网上有类网络设计的寻址架构。他们的目标是减缓Internet上路由器上路由表的增长，并帮助减缓IPv4地址的快速耗尽。 允许子网划分或拆分主机寻址如何“减慢”IPv4的增长速度？ [编辑] 据我了解，CIDR（或子网划分）只是为了安全（思考广播）或管理（公司的不同部门）等将网络细分为子网，就像分区硬盘驱动器进行文件管理一样。我不知道CIDR /子网划分如何“减缓IPv4地址的快速耗尽”。如果我错了或错过了一些概念，请纠正我。

2 ip  routing  subnet  ipv4 

我有2台Ubuntu机器，通过以太网电缆连接，机器A通过接口eth0连接，机器B通过eth6连接。我在两台机器上配置了IP。 机器A上的ifconfig -a（仅显示eth0）： eth0 Link encap:Ethernet HWaddr 98:90:96:9b:83:f1 inet addr:100.0.2.1 Bcast:100.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::9a90:96ff:fe9b:83f1/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:372 errors:0 dropped:0 overruns:0 frame:0 TX packets:280 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:101005 (101.0 KB) TX bytes:30148 (30.1 KB) Interrupt:20 Memory:f7c00000-f7c20000 机器A上的路径-n： Kernel IP routing table …

2 networking  routing  ethernet  ipv4 

是否可以使特定应用程序使用特定路由访问互联网？ 这是我的方案：我的笔记本电脑连接到两个网关，一个是IP地址10.10.10.1，另一个是IP地址192.168.1.1 我希望通过10.10.10.1发送我的所有流量，除了FireFox，我希望它使用192.168.1.1连接到互联网......有没有办法做到这一点？ PS我正在考虑使用类似代理的东西将firefox的流量发送到另一条路线，但我不知道如何

2 windows  networking  routing 

据我所知，基本网络配置进入/etc/network/interfaces，系统根据这些信息生成路由表。我还被教导，通常/etc/network/interfaces是永久添加自定义命令来操作路由表的地方（有时也建议/etc/rc.local使用自定义脚本/etc/network/if-up.d/）。此外，可以指定自定义路由表/etc/iproute2/rt_tables。 是否有其他地方会影响（主要）路由表？ 特别是除了/etc/network/interfaces手动添加/删除路线之外还有其他可能性吗？ 具有多个NIC的系统是否具有主要和次要网络接口的概念，或者这些仅用于帮助用户的措辞？（在设置过程中，必须选择主要的if和/etc/network/interfaces将包含适当的注释。）如果存在这样的概念，它可以在哪里配置？ Debian Squeeze和Debian Jessie之间的路由表概念有什么不同吗？ 我的问题的背景是我有一个遗留的Debian Squeeze系统和一个新的Debian Jessie系统，它使用不同的路由表启动但是（据我所知）配置相同。我可以手动操作路由表以满足我的需求并使更改永久使用，/etc/network/interfaces但我想了解发生了什么。 编辑 以下是两台机器的配置文件。出于隐私原因，我更改了每个IP地址的第一部分。但是，子网和各个网络的地址部分没有改变。在/etc/network/interfaces.d/该杰西机器上的目录是空的。 /etc/iproute2/rt_tables 在Jessie # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep /etc/iproute2/rt_tables 在Squeeze # # reserved values # 255 local 254 main 253 default 0 unspec # # …

2 linux  networking  debian  routing 

我在10.x子网上有一台PC。有一个无线路由器连接到10.x主路由器，无线路由器使用192.x作为其网络IP范围，作为保持2个网络隔离的方式（无线用于访客访问而不允许他们访问10 。X） 从PC，我无法访问无线路由器192.x来查看它的Web界面配置。为此，我需要将PC直接插入无线路由器，然后将PC上的IP更改为与无线路由器位于同一子网上。经过一些啤酒后，这很烦人，所以我正在尝试研究静态路线，看看是不是这样。 在10.x主路由器上，我是否设置了一条静态路由，说明“当请求此IP地址时，将请求发送到此不同子网上的此不同IP地址”？ 我认为命令结构可能类似于...... ip route target_ip_in_10.x subnet_mask ? 255.255.255.0 (small network) ip of wireless router in other subnet 示例中的子网是主ip范围的子网，类c 254最大地址，所以它是255.255.255.0？ 我只需要确保target_ip_in_10.x从未被该子网中的其他设备使用，或者静态路由是否确保IP永远不是dhcp等？ 这是否确保来自无线路由器192.x的流量仍然受限于访问10.x网络？

2 networking  routing 

长时间读者第一次海报（他）。所以这就是我的困境。我在家里为一些朋友托管3个网站，没什么大不了的，都是wordpress网站。在VMWare Workstation中运行它们。有大量的ram备用，所有这些混乱，所以不用担心资源方面。当我正在构建站点＃2时，我意识到，'CRAP！...我如何通过路由器路由这些路由器？“现在，在你们有些人说vhost之前，我正在分离不同虚拟机上的站点。 1/3不是一个非常重要的网站，但如果发生某些事情，我宁愿不会同时全部下台。所以...... 我有一个通用的Linksys路由器（带有残酷的新智能Wifi）。男人我需要将固件更改为好东西，但那是另一天。所以一个公共IP，3个VM都具有独特的内部IP，即192..1 / 2/3。路由器不允许端口使用相同的端口转发到多个IP（80）。 如果要做很多事情，我会咬紧牙关并将它们移动到同一个虚拟机并对不同的网站进行虚拟操作，但我的想法是使用另一个虚拟机。一个虚拟路由器。我可以想到一些路由器/防火墙虚拟机就像pfSense，m0n0wall，但我只是在寻找一些简单易用的东西，但我认为它需要像vhost那样稍微采取行动才能进入端口80来自路由器的请求，然后通过使用主机头（我认为）将流量分散到持有Web服务器的3个VM。 任何人都有建议，更好的方法等？事先得到很多赞赏，并且将它们全部置于一个VM屋顶下即可立即解决这个问题，在我看来，VM的分离胜过它。 但是对思想非常开放。干杯。

2 routing  webserver  vmware-workstation 

在我之前的笔记本电脑上，Dell / Broadcom无线适配器可以选择在连接有线网络时自动禁用无线，因此我从不处理多个活动接口。我目前的系统有一个英特尔无线适配器，他们显然还没有想出如何在有线连接时将其关闭。除非我明确记得在停靠时禁用无线，否则连接处于活动状态。 这应该不是问题（理论上），因为路由度量将导致流量超过最快的网络（如路由表中的最低度量标准所示）。 显然不是 - 我正在运行备份，当连接完美的千兆以太网接口时，吞吐量达到25Mbps左右（与802.11g一致）。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.104 10 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.109 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 Windows已正确识别以太网接口（.104）并为其分配了较低（首选）指标。所以以太网接口应该独占使用，对吗？ 为什么不使用以太网连接？还涉及哪些其他因素？（如果它有所不同，这是Windows 7） “route print”命令的整个输出（见下面的评论）： C:\>route …

2 windows  wireless-networking  routing 

所以我最近买了一台HP ProCurve（托管）交换机，开始在家里的实验室环境中搞乱VLAN。我配置了基本VLAN，两台机器分别连接到192.168.1.10和11上的VLAN。VLAN本身位于192.168.1.2。 这很好，我可以与VLAN通信（在.2上），VLAN上的每个客户端都可以互相通话。下一步是将这些机器放在互联网上，这就是我被困住的地方！ 我的家庭局域网在192.168.0.1/24上，在192.168.0.1上有一个相当大量的标准路由器（Netgear DG834G）。 任何有关我下一步的建议/建议，以获得路由，将非常感谢！ 谢谢。

2 networking  router  routing  vlan  dmz 

我在一个有多个网关的网络上，似乎我的机器连接的网关不同于我的手机。我很好奇如何切换到另一个网关。我已经尝试断开连接并重新连接，但是我没有分配不同的IP（我假设我在给定时间内租用了一个特定的IP并且无法切换此方法）。是否可以在不同的网关中强制连接？我尝试使用route添加网关，但我的目标地址限制我只使用特定的网关。

2 linux  ip  routing  lan  gateway 

这是我的网络地图： Internet | | Router (192.168.1.1) | | (192.168.1.100) (wireless) MacBook ( mac os x / windows 7 / ubuntu. It doesn't matter ) (192.168.2.1) (wired) | | TargetComputer (192.168.2.2) 我想通过在我的macbook上运行的socks代理路由来自TargetComputer 192.168.2.2的所有流量。 在目标计算机上，我只能更改IP设置（IP地址，子网掩码，网关，DNS）。

2 networking  proxy  routing  socks-proxy 

我在托管我的应用程序的Ubuntu本地计算机上运行VirtualBox。应用程序URL指向我的主机文件（/etc/hosts）中的VM IP地址。并且此配置工作正常。我也可以使用VM IP Address从控制台SSH到VM。 但是，当我运行VPN时，我会断开与VPN的连接。应用程序URL不起作用。我无法SSH到VM IP地址。 我想与同事远程合作，现在不可能了。 在此先感谢您的帮助。

2 networking  ssh  virtualbox  vpn  routing