2回答
AWS中实例间的路由选择
、、、
我在同一个VPC中有两个实例: Linux (172.31.25.177)和Windows (172.31.26.178)。我为两个IP地址打开了安全组中的所有端口,它们可以相互连接。
Windows连接到内部VPN设备.我想通过Windows将数据包从Linux路由到我的站点。
我在Windows上设置了RRAS,并将他的内部IP指定为我的站点网络的网关(10.98.0.0/16)。
root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 de
浏览 0提问于2015-11-13得票数 2
回答已采纳
1回答
我有一个带有网桥模式以太网适配器的带有公共IP作为203.x.x.x的Linux虚拟机,而我的物理机器IP地址是145.17.x.x子网。
为了访问物理PC的子网,我将145.17.x.x子网中的一个IP地址化成了别名。我只能访问物理PC自己的子网145.17.10.X,但不能访问其他子网,如145.17.11.X、145.17.12.X、152.X.X.X,这些子网都可以从物理PC的网络访问。
我想到达物理PC的所有子网,比如145.X.X.X,152.X.X.X,159.X。
我需要在虚拟主机中添加哪些路径?
浏览 0提问于2015-08-20得票数 2
回答已采纳
我的目标是让所有KVM来宾KVM在em2上发送和接收流量,并在192.168.2.0/24子网上设置地址。
我有一个主机Linux机器(CentOS 7),它有几个NIC,其中2个在这个场景中使用,em1和em2。
em1接口的IP为192.168.0.131。em2接口已经附加到br0,所以它没有IP本身,但是br0被分配了192.168.2.1的IP地址。
我已经在我的网络设备防火墙上创建了一条路由,将192.168.2.0/24流量定向到192.168.2.1,但是这个地址并没有像192.168.0.131那样显示为附加设备,可能是因为它是一个虚拟的Linux桥。
在主机VM中,我可以同
浏览 0提问于2019-12-01得票数 2
1回答
使用Terraform,我创建了Transit,VPN定义,并将它们与Transit相关联。但是,无法定义静态路由。
当尝试添加静态路由时,错误指出必须通过添加它。但是,我找不到那个语法。
resource "aws_vpn_connection_route" "vpn-p-usw2-xxxxxx-route-001" {
destination_cidr_block = "10.10.0.0/16"
vpn_connection_id = "${aws_vpn_connection.vpn-p-usw2-xxxxxx.
浏览 0提问于2019-06-21得票数 2
1回答
这是我的ip route命令的摘录:
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.2 metric 100
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.14 metric 600
第一接口enp1s0 (以太网)的度量值为100 (较高的优先级/较低的跳数);第二,wlp2s0 (WLAN)的值为600 (较低的优先级)。我使用的是Linux内核4.7.2。
这些值在Linux中是如何设置的?具体是什么时候发
浏览 0提问于2016-09-17得票数 1
回答已采纳
2回答
我需要通过两个网络路由IGMP/多播通信。我有一个Linux盒,里面有两个NIC,一个是公共的,一个是私有的。需要专用网络上的设备才能流向公众。我非常肯定,我已经设置好了iptable,一直试图用IGMPProxy来完成这个任务。它不能在PC上运行,但是在Linux服务器上,我可以点击224.0.0.1。
浏览 0提问于2010-10-14得票数 3
1回答
解释路由决策
、、
在我的linux服务器上,我有以下路由表:
$ ip ro
default via 172.28.127.254 dev wlp0s20f3 proto dhcp metric 600
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.2
169.254.0.0/16 dev docker0 scope link metric 1000 linkdown
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.28.96.0/
浏览 0提问于2022-04-02得票数 2
回答已采纳
1回答
在AWS中,什么样的路由可以传播到VPC路由表?
我知道:
通过虚拟专用网关的站点间VPN路由
还有别的事吗?
浏览 0提问于2020-01-02得票数 2
1回答
GRE隧道信源
、、
在Linux上,我创建了一个名为gre1 172.17.1 -> 172.17.2的GRE隧道。Linux为10.10.100.100,端点IP为10.10.101.101。
我正在尝试做一个源NAT (而不是目的NAT)隧道,从Linux机器到隧道的流量实际上是80。我试过这样的方法,但没有成功:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j SNAT --to 172.17.1.1
iptables -t nat -A FORWARD -p tcp --dport 80 -j SNAT --to 172.17.1.1
我发现的大多数GR
浏览 0提问于2009-08-12得票数 1
回答已采纳
1回答
我正在尝试在vlans之间创建一个多播消息传递服务。当多播客户端和服务器都在同一个vlan中时,客户端接收数据包时不会出现任何问题。当客户端和服务器在不同的vlan1中时,我需要将多播包从vlan1路由到vlan2。我目前使用的是一个linux机器,它有两个nic - eth0和eth1作为路由器。我找到了用于配置路由器来路由多播数据包的源,但我找不到使用linux机器进行同样操作的源。有人能帮忙吗?
下面是我的设置描述:设置
浏览 0提问于2019-03-09得票数 0
2回答
路由选择:专用性与度量
、、、、
我了解到,当Linux执行路由选择时,它会选择最具体的到达目的地的路径。但是路线的度量又如何呢?它是否比路线的特异性有更高的优先级?
还请参考Linux使用的路由选择算法的详细信息。
浏览 0提问于2014-12-01得票数 23
回答已采纳
1回答
因此,我有一个OpenVPN代理和这个配置文件:
dev tun0
proto tcp
remote 0.1.2.3 443
client
nobind
tun-mtu 1500
tun-mtu-extra 32
ca ca.crt
cert user.crt
key user.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo yes
auth-user-pass
persist-key
persist-tun
verb 3
route
浏览 0提问于2013-04-30得票数 2
回答已采纳
2回答
在AWS路由表的配置中,AWS控制台只允许静态路由。
正如这里所提到的,
每个VPC都有一个隐式路由器。
假设在VPC中配置了一个公共和私有子网。
1)在AWS VPC中,每个路由表是否驻留在自己的路由器中?多重..。
2)要填充路由表,为什么AWS VPC只允许静态路由?但不是动态路由..。
浏览 0提问于2019-01-10得票数 2
回答已采纳
1回答
我们已经建立了OSPF之间的2 ASA 5540运行在主动/被动和我们的互联网供应商的Juniper路由器。我们希望通过路由地图,根据ACL的内容为路由做广告:
router ospf 1
router-id X.X.X.A
network X.X.X.B 255.255.255.248 area 0
area 0 authentication message-digest
log-adj-changes
redistribute static metric 10 subnets route-map annonce_ospf_isp
route-map annonce_ospf_isp pe
浏览 0提问于2014-02-19得票数 7
回答已采纳
1回答
我试图用Ethereal捕获本地主机流量,如果不将本地主机流量重新路由到您的路由器网关,它就无法工作。我没有完全正确地使用route命令,并把路由表搞砸了。我输入了route -f来清除路由表并重新启动,但是当我完成重新启动时,路由表没有恢复到原来的状态。我没有使用-p参数,所以在重新启动之后,我的任何更改都不应该持久存在。
如何将路由表还原到其默认路由?
浏览 0提问于2012-08-31得票数 3
回答已采纳
1回答
我知道有多种路由协议(BGP等),但是当我连接到我的家庭网络时,linux使用哪种路由协议呢?我在使用基于debian的系统。
浏览 0提问于2020-01-26得票数 0
回答已采纳
我想配置使用哪个ifIndex作为源接口来发送DNS数据包。
如何在Linux中的DNS客户端中完成此操作?
浏览 0提问于2018-08-22得票数 0
回答已采纳
1回答
我有一个无线家庭网络系统。我有一个linux服务器和几个linux设备,但我家里的大多数其他设备都使用windows计算机。
我的“用例”对我来说很简单,但可能需要解释。我有两个无线路由器,因此有两个无线网络。
wifi-1 (wifi路由器#1)是我的标准连接。wifi-2 (wifi路由器#2)用于VPN连接.
目前,wifi-2 (内部ip = 192.168.1.1)是唯一连接到我的服务器的无线设备。我还想连接wifi-1 (内部ip = 192.168.0.1)到服务器。我该怎么做?
-补充信息
此外,我不寻求“端口转发”的路由器,因为我想保持两个不同的路由器不同。有些媒体流服务(h
浏览 0提问于2017-01-14得票数 0
1回答
我是linux路由的新手。我有一个类似于这的架构。我意识到这个网络体系结构是有根本缺陷的,但是我不能改变这个体系结构。我做了一些研究,并相信我需要为每个nics创建路由表。但是,我所读到的关于linux路由表的所有内容都显示了为每个nics路由表分配不同的子网。
2问题
( 1)我是否用路由表正确地处理这个问题?
2)是否可以在路由表中添加单独的IP地址?
浏览 0提问于2020-01-29得票数 0
1回答
我想在debian的同一物理网卡上配置一个具有多个ip地址(在同一子网中)的debian机器,而每个地址都应该使用它自己的网络路由。
我认为它不能使用ip addr add,但是可以使用像eth0:0这样的伪接口吗?或者linux TCP堆栈可以阻止这种情况吗?如果可能,如何将多个默认路由绑定到它们的(伪)接口或ip地址?它将能够使用iptables roules和使用哪个?
浏览 3提问于2017-05-05得票数 1
1回答
我在思科公司工作。对于我以前在AWS中的所有CSR,我有以下内容:
AWS-ENV-CSR-R1#sh run | in ip route
ip route 0.0.0.0 0.0.0.0 Tunnel1
ip route 0.0.0.0 0.0.0.0 Tunnel2 2
AWS-ENV-CSR-R1#sh ip cef 1.2.3.4
0.0.0.0/0
attached to Tunnel1
AWS-ENV-CSR-R1#sh ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is
浏览 0提问于2018-03-15得票数 1
回答已采纳
当我在linux中调用connect()时,我看到套接字绑定到与默认网关相关的接口的ip上。我的意思是,当调用connect()时,似乎在内部调用bind()。它真的调用bind()吗?我用udp套接字尝试过这个
另外,如果我调用connect(),它是否总是检查路由表以确定目标ip是有效的?
浏览 4提问于2022-10-24得票数 0
1回答
我正在为一个路由守护进程做贡献,并调查安全措施。守护进程在运行时会与内核通信并安装路由。在Linux上,一种好的做法是,如果守护进程以根用户身份启动(并正确配置),它将迅速删除权限并切换到非特权用户/组,但会保留CAP_NET_ADMIN capability。 我正在寻找一种类似的机制,用于流行的BSD (FreeBSD,OpenBSD,macOS)。 看起来,至少在FreeBSD上,Mandatory Access Control是可行的;但我不确定。如果您能提供代码或文档的指导,我将不胜感激。 谢谢!
浏览 65提问于2020-01-21得票数 0
4回答
我有一个Linux盒,它有两个NIC,每个连接到一个不同的LAN:
网络A:192.168.1.0 255.255.255.0
网络B:192.168.2.0 255.255.255.0
路由器是:
192.168.1.1
192.168.2.1
Linux NIC是:
192.168.1.2
192.168.2.2
我希望网络A中的所有主机都能够平平网络B中的所有主机,反之亦然。
我到目前为止所做的事:
在Linux机器上:sudo sysctl -w net.ipv4.ip_forward=1
192.168.1.1:route add 192.168.2.0 255.255.255.0
浏览 0提问于2014-05-06得票数 4
我现在正在做一个项目,我们有一个嵌入式Linux系统运行一些传感器/马达控制功能,我们正在创建一个GUI应用程序来允许用户控制系统。将来,我们可能会在单个系统上运行这两个应用程序,但目前,我们希望能够将其安装为对现有计算机的升级,而现有的控制器板不具备按设计运行GUI的能力,因此它将在单独的SBC上运行(目前,我们正在使用ODroid C4运行Android 9)。
我们已经制定了两个系统之间的通信API,我已经通过在两个系统之间运行带有静态IP地址的直接以太网连接进行了初步测试,但是由于部署需求和Android的限制,我需要为产品的实际部署找到一种不同的连接方法。我们需要客户能够通过WiFi
浏览 0提问于2021-07-26得票数 2
如何从路由器A执行静态路由,以达到下图中的192.168.1.0/30网络(请不要问为什么我需要两个路由器)。我发现的所有静态路由示例,都说明了如何从路由器B执行静态路由以达到192.168.1.0/30网络。
任何形式的帮助都会受到高度赞赏。
📷
浏览 0提问于2021-02-24得票数 0
回答已采纳
1回答
你好,我有几个与网络有关的问题,让我按逻辑顺序列出:
( 1)能否将多个接口桥接在一起,从而增加带宽?
2)有线和无线接口能否桥接在一起?
3)如果您有多个接口(有线接口和无线接口),那么哪个接口具有更高的优先级,所有流量将被路由到哪里?
对于上述问题,我指的是一个基于Linux的系统。
请尽量详细解释,如果可能的话,我没有找到很多其他的资源,在这个问题上帮助我。在适用的情况下,也尽量指向参考材料(S)。
谢谢。
浏览 0提问于2013-04-17得票数 2
我在VPC上使用一个AWS EC2实例和一个因特网网关,我需要连接我的公司网络,它只接受来自特定IP地址(防火墙)的连接。我的IP地址的出站流量是Internet网关的IP地址。我尝试过使用NAT网关,但是NAT网关仍然使用因特网Gateway.Is --对于AWS上的所有传出流量,有可能拥有弹性IP吗?
浏览 2提问于2016-11-23得票数 8
在命令完成过程中,有:
active Remove inactive route from forwarding table
[...]
install Install route into forwarding table
我可以创造静态路线与或没有他们,这似乎没有什么区别。他们还在重新分配。使这些选择成为可能会产生什么实际影响?
浏览 0提问于2016-08-19得票数 2
回答已采纳
我有一个虚拟化的Linux盒,它有两个接口,比如int1和int2。int1是"NAT-Network“,而int2是VirtualBox上的”主机专用“适配器。
我没有收到任何回应,如果我试图从终端平"google.com“,因为流量是从int2路由。但是,如果我试图访问浏览器中的"google.com“,它的响应就没有问题。
由于终端和Firefox都是简单的应用程序,所以我想知道Linux如何决定哪个应用程序的流量应该通过哪个接口进行路由,以及如何更改它。
PS: Linux盒实际上是"Linux Backbox",一个基于Ubuntu的操作系统,
浏览 0提问于2018-01-29得票数 1
回答已采纳
5回答
我在6500上重新分配一条静态路径到EIGRP。如果您输入一个与静态路由相匹配的网络语句,EIGRP将将其作为内部路由重新分发,我已经阅读了这里。但是,在输入配置后,邻居将路由指示为外部路由。
是否重新分配静态抢占,并导致路由被标记为外部?
router eigrp 10
network 10.0.0.0
network 10.1.13.0 0.0.1.255
redistribute static
ip route 10.1.13.0 255.255.254.0 10.1.29.5
浏览 0提问于2013-05-16得票数 9
回答已采纳
2回答
我有以下设置
Linux 1 Linux 0
eth1 eth0-------------------eth0
14.14.14.80 19.19.19.20 19.19.19.10
2005::5/64 2004::3/64 2001::3/64
从Linux0,我能够平14.14.14.80 or 19.19.19.20 ( 19.19.19.20是作为默认GW添加的),在Linux1上,ipv4转发也被启用了。
浏览 0提问于2014-11-17得票数 24
回答已采纳
1回答
在linux FC9中,设置eth0是默认的,ping -I eth1 IP地址运行良好。在FC14中,同样的方法不起作用。上面的检查是为了测试该接口的连接性,以便如果默认链接连接下降,默认网关将被更改。请帮帮我。
你好,甘内什。
浏览 0提问于2012-05-18得票数 0
2回答
我有两个网络接口,但我只能SSH到一个,我需要什么路由能够连接到任何一个?
如果我将默认路由设置为10.0.0.1dev eth0,则可以连接10.0.0.157。
如果我将默认路由设置为10.0.15.1 dev eth1,则可以连接10.0.15.169。
但我显然不能有两个默认的。
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 06:d8:28:72:ca:62
inet addr:10.0.0.157 Bcast:10.0.0.255 Mask:255.255.255.0
in
浏览 0提问于2018-07-30得票数 1
3回答
大家好,
这是我在这里的第一个问题,要温柔地判断。
背景:
在大学里,我们正在讨论网络路由协议。在可能发现了当前路由协议的两个问题之后,我相信我已经有了一个改进的路由信息解决方案。
问题:
由于DNS服务器的目的是存储与服务器IP对应的“名称”,从而将DNS名称解析为IP,所以IP是如何解析到其特定的节点/设备的。
更多信息:
我们认为IP 8.8.8.8将到达Google的DNS服务器,这是理所当然的,但这到底是如何路由的。我的节点/膝上型计算机将包含哪些路由信息,以便它能够将TCP/ICMP数据包发送到8.8.8.8。
是网关(我的路由器)决定了这一点,是我的exchange/DSLam决
浏览 0提问于2016-11-23得票数 1
在我的机器上,我有两个接口:wlan0 (默认路由)和tun0。tun0接口只是一个本地网络,它的ip范围是172.16.150.0/24,我的机器的(机器A) IP地址是172.16.150.1,另一个机器的(机器B) IP地址是172.16.150.128。我设置了一个wifi热点,它为我创建了另一个接口ap0。我想通过机器B从接口ap0路由所有流量(因此网关应该是172.16.150.128)。
$ ip route
default via 192.168.0.1 dev wlan0 proto dhcp src 192.168.0.179 metric 1024
172.16.150.
浏览 0提问于2022-09-10得票数 2
回答已采纳
1回答
我需要在pimcore中添加一个只对特定子域生效的静态路由。因此,例如,/de/json应该为URL api.example.org/de/json抓取,而不是针对www.example.org/de/json。
这在皮夹里有可能吗?还是我必须使用Zend的Hostname
谢谢!
浏览 1提问于2015-05-04得票数 0
回答已采纳
我的情况是,我有10个Linux服务器向使用bird的路由器宣布相同的VIP (例如10.0.0.10),所以路由器正在使用ECMP进行某种负载平衡。
+---------------------------+
| BGP router (192.168.0.10) |
+---------------------------+
^
浏览 0提问于2022-03-29得票数 3
回答已采纳
1回答
Linux本地表
、、、、
您能帮助我理解使用命令: ip路由显示表rt_eno2显示的“本地表”(相对于“主路由表”)的实际用法吗?
我对基本路由的理解是,对于给定的目标,内核将根据目标IP地址(无论数据包源是本地的还是非本地的,通过Ipv4_forward)找到最佳的接口来输出数据包。
无论是连接的接口还是静态的路由(特定的还是默认的),这个过程都是全局的,而不是每个接口。
(作为一个CCIE,我认为它应该像一个思科路由器,除了vrf)
我看不出有什么实际情况需要使用这个子路由表,而不是使用主路由表。我想到的唯一情况是,如果我们在同一个子网中有两个Linux接口,并且在每个本地表中配置了不同的默认网关。然后,您将喜
浏览 0提问于2019-07-16得票数 0
IIS Web服务器位于linux NAT之后,除了一个需要reCaptcha验证的表单之外,所有的web服务都可以正常工作。相同的形式在没有NAT的情况下工作,并且在本地测试时有效。所以这不是谷歌reCaptcha设置中的配置。
端口80和443使用iptables进行路由:
iptables -t nat -d [nat-IP] -I PREROUTING -p tcp --dport 80 -j DNAT --to [web-IP]
安全组(在AWS上):Web- security :允许所有来自NAT的入站,所有出站打开Nat-security:允许所有80和443,所有出站打开
显然
浏览 0提问于2020-12-08得票数 0
我很好奇当使用INADDR_ANY时,内核是如何选择接口来加入mcast组的:
struct ip_mreq req;
req.imr_multiaddr.s_addr = inet_addr(someMcastIP);
req.imr_interface.s_addr = htonl(INADDR_ANY);
if ((setsockopt(sock, IPPROTO_IP, IP_ADD_MEMBERSHIP, (void*) &req, sizeof(req))) < 0) {
...
}
假设机器上只有很少的接口。内核是如何选择的?
浏览 0提问于2017-11-16得票数 0
我有一个简单的网络,有三个运行CentOS 2.6的Linux系统。
Linux 1 (eth1: 192.138.14.1)
我无法从Linux1中选择Linux3,我能够从Linux1到Linux2 (eth2)和从Linux3到Linux2 (eth4)。这意味着在Linux 1中,我可以ping 192.138.4.3,而不是192.138.4.2。
下面是路由-n命令在Linux1中的输出
Linux1# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Met
浏览 6提问于2016-02-10得票数 0
回答已采纳
1回答
我有一个多主机服务器,通过quagga运行bgp。
如果我在此服务器上启动一个启动连接的应用程序,默认情况下它将选择具有最低度量的接口,即bgp路由器邻居的地址,这是不幸的,因为这些邻居地址甚至不能在上游交付。
如果启动连接的软件无法绑定到特定的ip地址,是否有可能通过另一种方法使应用程序绑定到特定的ip?通过动态路由来调整指标以更好地选择接口似乎不可行。
可以选择在监狱中运行bgp,如果没有其他的方法,则可以使用vnic。
编辑
如果有人解释说:
如何做到这一点。
解释如何在Linux上执行此操作,如果在BSD中不可能的话。
提供了一个权威的参考,为什么这是不可能的时候。
浏览 0提问于2017-09-05得票数 2
正如我在标题中所说,我想知道如果套接字只指定目的IP地址,而不指定源IP地址,Linux内核如何随机选择源IP地址?
浏览 2提问于2014-10-06得票数 1
1回答
单向路由
、、
我有两台连接VPN的计算机,每台都有一些虚拟机。我希望一切都能看到对方(基本上是4台不同的网络机器)。到目前为止,我还没有做到的是,一端的计算机在另一端是可见的。在追踪方面:
192.168.78.42>tracert 192.168.69.18
Tracing route to WIN-2K8R2 [192.168.69.18]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.78.17
2 * * * Request timed ou
浏览 0提问于2011-11-20得票数 3
我正在学习MVC,我经常遇到的两个问题是:
我知道路由表是一个维护MVC路由的类,但它是如何维护的呢?
什么时候真正创建了路由表?我们只是在应用程序启动时注册它。
浏览 2提问于2017-05-21得票数 0
回答已采纳
我认为这是问这个问题的好地方。所以我现在的问题是我们有虚拟机和vpn。我们的vm是linux服务器,vpn是rpi。
我们的vm使用的是一个10.x.x.xIP地址。我们将该vm连接到另一个vpn (使用hamachi),该vpn也位于10.x.x.xIP地址上。
我的问题是vm上的vpn没有连接。当我试图打开它的时候,我得到了无法到达的目标主机。然后,我用一个windows尝试了它,并能够连接到它。
因此,我的问题是,是否有不同的设置,我应该检查linux的连接吗?当我使用linux时,它没有连接的原因是什么?10.x.x.xLinux ip与10.x.x.xRPI ip不兼容吗?我只想了解
浏览 0提问于2016-02-15得票数 0
我有基于CentOS Linux 6的软件路由器。我有两个本地网络,比如说Local1和Local2。我有一个互联网连接,我有VPN连接,我通过这个因特网连接。
我使用iptables和DHCP服务器共享互联网连接。当我启用虚拟专用网时,Local1和Local2流量都通过VPN,没有VPN,两个本地网络都直接进入因特网。
我的问题如下:如何设置基于CentOS的软件路由器,通过虚拟专用网转发一个本地网络,并直接转发另一个本地网络?
浏览 0提问于2016-08-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
