Questions tagged «routing»

路由(在基于IP的网络中)是在网络中选择要发送网络流量的路径的过程。

2
什么是内核ip转发?
我在很多博客上都看到过,使用此命令启用IP转发,同时在Linux上使用许多网络安全/嗅探工具 echo 1 > /proc/sys/net/ipv4/ip_forward 谁能用外行人的方式解释我,这个命令的本质是什么?它会将您的系统变成路由器吗?
70 linux  kernel  ip  routing 


4
在与接收人相同的界面上回复吗?
我有一个带有两个接口的系统。两个接口都连接到互联网。其中之一被设置为默认路由。这样做的副作用是,如果数据包从非默认路由接口进入,则答复将通过默认路由接口发回。有没有一种方法可以使用iptables(或其他方法)来跟踪连接并通过它来自的接口将回复发送回去?

10
如何找出我用于连接互联网的接口?
根据ifconfig我有eth0和wlan0,我可以ping google.com。我如何找出(对于普通用户而不是root用户)哪个接口处于活动状态,例如,ping(或强制ping不是强制性的)使用了哪个接口? 注意:使用Ubuntu 11.04或Fedora 14
47 linux  routing 

3
将unix程序绑定到特定的网络接口
问题: 如何启动程序,同时确保通过特定的网络接口绑定其网络访问权限? 案例: 我想访问两个具有相同IP(192.168.1.1)的不同机器,但是可以通过两个不同的网络接口(eth1和eth2)进行访问。 例: net-bind -D eth1 -exec {Program 192.168.1.1} net-bind -D eth2 -exec {Program 192.168.1.1} 上面是我想要的近似值,受primusrun和optirun进行的硬件绑定的启发。 挑战:如相关线程中所建议,所使用的接口不是由程序选择的,而是由内核选择的(因此,在上面的示例中为预绑定语法)。 我发现一些相关的解决方案并不令人满意。它们基于通过特定于用户的网络黑名单绑定网络接口。即,以只能访问单个特定网络接口的用户身份运行该进程。

4
将ssh与特定的网络接口配合使用
我openconnect用来连接到VPN。输入凭据后,我得到以下信息: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection 运行ifconfig显示我有一个tun0具有特定IP地址的新网络接口。 问题:如何ssh仅使用网络接口,tun0以便可以访问该专用网络上的计算机? 编辑: 我的网络配置(route -n)似乎是这样的: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.25.0 0.0.0.0 255.255.255.0 U 0 …
37 ssh  routing  vpn 


4
根据目的端口在不同接口上输出流量
我的问题与“ 仅允许某些接口上的某些出站流量”基本相同。 我有两个接口eth1(10.0.0.2)和wlan0(192.168.0.2)。我的默认路线是eth1。假设我希望所有https-traffic通过wlan0。现在,如果我使用另一个问题中建议的解决方案,则https流量将通过wlan0,但仍将具有eth1(10.0.0.2)的源地址。由于此地址不可用于wlan0网关,因此答案永远不会回来。简单的方法是仅在应用程序中正确设置bind-addr,但在这种情况下不适用。 我认为我需要重写src-addr: # first mark it so that iproute can route it through wlan0 iptables -A OUTPUT -t mangle -o eth1 -p tcp --dport 443 -j MARK --set-mark 1 # now rewrite the src-addr iptables -A POSTROUTING -t nat -o wlan0 -p tcp --dport 443 -j SNAT --to …

1
OpenVPN:通过其他网关将路由推送到客户端
我希望我的OpenVPN服务器将路由下推到具有其他默认网关的客户端。 具体来说,我的OpenVPN服务器的内部IP地址为10.0.0.1,我希望它推送10.10.10.1/24使用gateway 的路由10.0.0.2。 是否可以通过在服务器配置文件中指定推送路由来执行此操作?
22 routing  openvpn 

7
如何更改默认网关?
目前,我正在运行FreeBSD 9.1,并且已经在中配置了默认网关rc.conf。 rc.conf: defaultrouter = "10.0.0.1" 但是现在我想更改默认网关而不重启系统,这可能吗?
19 routing  freebsd 


1
Linux作为具有多个Internet提供商的路由器
Linux作为路由器:我有3个Internet提供商,每个提供商都有自己的调制解调器。 Provider1,网关地址为192.168.1.1, 已连接到Linux路由器eth1 / 192.168.1.2 Provider2,网关地址192.168.2.1 已连接到Linux路由器eth2 / 192.168.2.2 Provider3,网关地址192.168.3.1 已连接到Linux路由器eth3 / 192.168.3.2 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 | +------------+ / / \ eth0| |192.168.2.2 | | | |Client network -----+ …

2
如何使用Linux作为网关?
注意:如果客户端设备(computer B在此示例中)要通过网关计算机获得Internet,则可能仍需要配置名称服务器解析。这里没有解释(网关不一定服务于互联网)。 我试图了解网络路由的基础知识。 因此,我正在尝试使用LAN(我现在不需要Internet,仅需要LAN通信)。 我知道网络配置问题是一件相当复杂的事情,但是我只是想使一台计算机(例如A)充当另一台计算机(例如B)(都运行Ubuntu Linux)的网关。 我只需要B就能到达路由器,那才是A可以到达的。 就是这种情况: Router for computer A --> 192.168.0.1 Computer A - eth0 --> 192.168.0.2 Computer A - eth1 --> 192.168.1.1 Computer B - eth0 --> 192.168.1.2 计算机A与路由器的连接良好。 计算机A和B连接罚款(平,SSH ...等)之间。 计算机B 无法到达计算机A 的路由器。 我在想,只要将B计算机A添加为默认网关并在A上激活IP转发,就可以使B能够到达A的路由器: luis@ComputerB:~$ sudo route add default gw 192.168.1.1 luis@ComputerB:~$ sudo routel target …

3
我可以将用户(及其应用程序)限制为一个网络接口吗?
实际上,我有两种情况可以应用: Multiseat Desktop:具有Internet网关的两个网络连接,以及两个帐户,每个帐户分别执行带宽密集型任务。我想将它们拆分为一个帐户仅使用eth0,第二个帐户仅使用eth1。 服务器:我在服务器上有两个IP,我想确保邮件用户仅从第二个IP(eth0:1别名)发送电子邮件 第二个可能是IPTabled(我只是不知道如何)通过该接口路由电子邮件流量,但是第一个将处理各种流量,因此需要基于用户。如果有基于用户的解决方案,我可以在两个地方都应用。

2
iptables --set-mark-通过不同的接口路由不同的端口
简而言之, 三个接口:eth0(LAN),eth1(ADSL)和eth2(4G)。 eth0-> eth1:有效 (端口80、443、4070)eth0-> eth2:不会发生 这是该想法的图形表示: 通过eth2的端口80和443, 通过eth1的其余端口 网络方案: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 eth2: -ip 192.168.1.91 -net 192.168.0.0/24 -gw 192.168.0.1 我认为,这个新脚本会将22和4070重新路由到适当的表。 但是,到达该表后,它不会重新路由到eth2。 该脚本有效,除了22和4070! (端口80未注释,并且可以通过eth1正常工作。) modprobe iptable_nat modprobe ip_conntrack echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.