คำถามติดแท็ก routing

ฉันใช้ Debian 8 บน vServer หลังจากติดตั้งตัวเทียบท่าและเปิดใช้งาน IPv6 ฉันสังเกตเห็นบางสิ่งที่แปลก ฉันไม่ทราบว่านักเทียบท่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ฉันเพิ่งสังเกตเห็นปัญหานี้หลังจากติดตั้งแล้ว เส้นทางเริ่มต้นของฉันถูกกำหนดค่าให้หมดอายุหลังจาก ca 1800secs ที่จริงฉันหายตัวไปหลังจากหมดเวลานี้ นี่คือเมื่อการเชื่อมต่อ IPv6 i (ชัด) หลวม root@wopr:~# ip -6 route xxxx:yyyy:zzz:xxxx::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 fe80::/64 dev br-5c1ce68ea951 proto kernel metric 256 fe80::/64 dev br-61f6bbfdbe87 proto kernel metric 256 …

10 networking  debian  routing  ipv6  docker 

ฉันรีบูตเซิร์ฟเวอร์ของฉันและมีปัญหาแปลก ๆ เกิดขึ้น ฉันทำงานบน ArchLinux ลูกค้าคือ Ubuntu, Android และ Mac ปัญหาคือว่าการเข้าถึงอินเทอร์เน็ตผ่านลูกค้าจะช้าประมาณ 2ko / s และหยุดช้า แต่การดาวน์โหลดบางสิ่งจากเซิร์ฟเวอร์ไปยังไคลเอนต์โดยตรงนั้นทำด้วยความเร็วเต็ม และเห็นได้ชัดว่าอินเทอร์เน็ตจากเซิร์ฟเวอร์นั้นใช้ความเร็วเต็มที่ (40mo / s) ฉันไม่รู้ว่าเกิดอะไรขึ้นจากการรีบูท แต่ปัญหานี้เกิดขึ้นที่ไคลเอนต์ทั้งหมดและเกี่ยวข้องเฉพาะกับปริมาณการใช้งานที่ openvpn ส่งต่อไปยังอินเทอร์เน็ต แก้ไข: พยายามด้วย TCP ไม่ได้แก้ปัญหา แก้ไข: ทดสอบการตั้งค่าชิ้นส่วน / mtu ต่างๆไม่มีการเปลี่ยนแปลง นี่คือทั้งหมด confs ของฉัน: ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca …

10 linux  iptables  routing  ip  openvpn 

เป็นไปได้หรือไม่ที่ CentOS 5.7 64 บิตจะมีที่อยู่ IP ที่สองในอินเทอร์เฟซเดียว (เช่น eth0) - การกำหนดค่าส่วนต่อประสานนามแฝง - ในซับเน็ตอื่น นี่คือการกำหนดค่าดั้งเดิมสำหรับ eth0 more etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.91.255 HWADDR=00:1D:09:FE:DA:04 IPADDR=192.168.91.250 NETMASK=255.255.255.0 NETWORK=192.168.91.0 ONBOOT=yes และนี่คือการกำหนดค่าสำหรับ eth0: 0 more etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static …

10 linux  networking  centos  redhat  routing 

เนื่องจากชุดของการตัดสินใจการออกแบบเครือข่ายที่ไม่ดี (ส่วนใหญ่) ทำเมื่อหลายปีก่อนเพื่อประหยัดไม่กี่ bucks ที่นี่และที่นั่นฉันมีเครือข่ายที่ได้รับการออกแบบมาอย่างเหมาะสมย่อย ฉันกำลังมองหาข้อเสนอแนะเพื่อปรับปรุงสถานการณ์น้อยกว่าที่น่าพอใจนี้ เราไม่หวังผลกำไรกับแผนกไอทีบน Linux และงบประมาณที่ จำกัด (หมายเหตุ: ไม่มีอุปกรณ์ Windows ที่เราใช้ทำงานทำสิ่งที่พูดกับอินเทอร์เน็ตและเราไม่มีผู้ดูแลระบบ Windows ใด ๆ กับเจ้าหน้าที่) ประเด็นสำคัญ: เรามีสำนักงานใหญ่และไซต์ระยะไกลประมาณ 12 แห่งที่เพิ่ม NAT เป็นสองเท่าของเครือข่ายย่อยด้วยสวิตช์แยกทางกายภาพ (ไม่มี VLANing และความสามารถที่ จำกัด ในการใช้สวิตช์ปัจจุบัน) ตำแหน่งที่ตั้งเหล่านี้มีซับเน็ต "DMZ" ที่เป็น NAT บนซับเน็ต 10.0.0 / 24 ที่กำหนดเหมือนกันในแต่ละไซต์ ซับเน็ตเหล่านี้ไม่สามารถพูดคุยกับ DMZ ได้ที่ตำแหน่งอื่นเพราะเราไม่ได้กำหนดเส้นทางไว้ที่ใดยกเว้นระหว่างเซิร์ฟเวอร์และ "ไฟร์วอลล์" ที่อยู่ติดกัน ตำแหน่งเหล่านี้บางแห่งมีการเชื่อมต่อ ISP หลายรายการ (T1, เคเบิลและ / หรือ …

10 linux  networking  routing 

ฉันมีกลุ่มสำนักงานที่เชื่อมต่อกับสำนักงานหลักผ่านลิงก์ DSL ที่ไกลสุดเพื่อประหยัดค่าใช้จ่าย (เราไม่หวังผลกำไรไม่ต้องถาม) เราเคยมีปัญหาในการเชื่อมโยงระหว่าง ISP ที่จัดการไซต์ระยะไกลของเราและ ISP ที่จัดการกับบรรทัด T1 ที่ OpenVPN ของเราทำงานอยู่ในอดีตดังนั้นลิงก์เหล่านั้นจึงมักลง ส่วนต่อประสานเมลสาธารณะของเราอยู่บนเครือข่ายของผู้ให้บริการรายแรกดังนั้นจึงใช้งานได้ดี แต่ก็ช้ากว่ามากเพราะเป็น DSL เพื่อแก้ไขปัญหาความไม่น่าเชื่อถือของเครือข่ายอัปสตรีมฉันได้เขียนสคริปต์ที่แก้ไขเรคคอร์ด DNS บนไซต์ระยะไกลให้ชี้ไปที่ IP ภายในถ้าช่องสัญญาณอยู่หรือ IP สาธารณะหากช่องสัญญาณ VPN ไปยังไซต์หลักไม่ทำงาน ฉันจะทำสิ่งนี้ได้อย่างไรในแบบที่หรูหรากว่าซึ่งจะเป็นแบบทันที (แทนที่จะเป็นสคริปต์ที่ขับเคลื่อนโดย cron) และโปร่งใสต่อผู้ใช้ แก้ไข: สำนักงานระยะไกล: เซิร์ฟเวอร์ Ubuntu 9.10 LTSP ที่ใช้ Actiontecs & Motorola ที่ผู้ขายเป็นผู้จัดหาและมีไฟร์วอลล์ Netgears และ Linksys สำนักงานใหญ่: เกือบ 100% Linux (CentOS ในกรณีนี้) ที่มีไฟร์วอลล์ …

10 vpn  routing  openvpn 

วันนี้เรามีหลายเครื่องหยุดการเข้าถึงอินเทอร์เน็ต หลังจากการแก้ไขปัญหาจำนวนมากเธรดทั่วไปก็คือพวกเขาทั้งหมดมีการต่ออายุ dhcp ของพวกเขาในวันนี้ (เรามีสัญญาเช่า 8 วันที่นี่) ทุกสิ่งที่คุณคาดหวังจะดูดีหลังจากการต่ออายุสัญญาเช่า: พวกเขามีที่อยู่ IP ที่ถูกต้องเซิร์ฟเวอร์ DNS และเกตเวย์ พวกเขาสามารถเข้าถึงทรัพยากรภายใน (แชร์ไฟล์อินทราเน็ตเครื่องพิมพ์ ฯลฯ ) การแก้ไขปัญหาเล็กน้อยเพิ่มเติมพบว่าพวกเขาไม่สามารถ ping หรือ tracert ไปยังเกตเวย์ของเรา แต่พวกเขาสามารถไปที่ core layer3 switch ของเราที่ด้านหน้าของเกตเวย์ การกำหนด IP แบบคงที่ให้กับเครื่องทำงานเป็นวิธีการแก้ปัญหาชั่วคราว หนึ่งรอยย่นขั้นสุดท้ายคือรายงานที่มาถึงแล้วสำหรับลูกค้าใน vlan เดียวกับเกตเวย์ เจ้าหน้าที่ธุรการและคณาจารย์ของเราอยู่บน vlan เช่นเดียวกับเซิร์ฟเวอร์และเครื่องพิมพ์ แต่โทรศัพท์, fob / กล้อง, นักเรียน / wifi และห้องปฏิบัติการแต่ละคนมี vlans ของตัวเองและเท่าที่ฉันไม่เห็น vlans อื่น ๆ มีปัญหา …

10 networking  routing  dhcp  internet 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ความเข้าใจของฉันเกี่ยวกับสะพานเครือข่ายคือการมี "สวิตช์เสมือน" ซึ่งเชื่อมต่ออุปกรณ์เครือข่าย (ที่ถูกเพิ่มเข้ากับบริดจ์) ราวกับว่าฉันจะเชื่อมต่ออุปกรณ์เหล่านั้นกับสวิตช์จริงด้วยสายเคเบิล ... แต่มีบางอย่างผิดปกติ การเปรียบเทียบแบบนั้นด้วยเหตุผลบางอย่างฉันต้องตั้งค่าที่อยู่ IP ของฉันบนอุปกรณ์บริดจ์ ตัวอย่าง ตัวอย่างเช่นให้เราทำการตั้งค่าต่อไปนี้: ฉันมีเครื่องที่ทำหน้าที่เป็นโฮสต์สำหรับเครื่องเสมือนหลายเครื่อง (มีอุปกรณ์เครือข่ายเสมือนของตัวเอง vnet0, vnet1, vnet2, ... ) เครื่องนี้มีส่วนต่อประสานเครือข่ายทางกายภาพหนึ่ง eth0 ซึ่งฉันต้องการใช้สำหรับเครื่องเสมือนทั้งหมดและเครื่องโฮสต์ของฉันเพื่อสื่อสารกับโลกภายนอก เนื่องจากเครื่องโฮสต์ของฉันมีที่อยู่ IP ฉันจึงคิดว่าฉันควรกำหนดค่า IP นี้ (inkl. เกตเวย์เริ่มต้นเซิร์ฟเวอร์ DNS, ... ) บน eth0 จากนั้นฉันจะสร้างบริดจ์ br0 และเพิ่มอินเตอร์เฟสทั้งหมด (eth0, vnet0, vnet1, vnet2, .. ) …

10 linux  routing  ip  linux-networking  bridge 

ความแตกต่างระหว่างการส่งต่อและตารางเส้นทางคืออะไร?

10 routing  forwarding 

ปัญหาต่อไปนี้เป็นเพียงวิธีการแก้ปัญหาที่ใหญ่กว่าที่ฉันมีปัญหา องค์ประกอบอื่น ๆ ทั้งหมดดูเหมือนจะใช้งานได้แล้วดังนั้นฉันจะพยายามอธิบายชิ้นเล็ก ๆ ที่ฉันมีปัญหา ฉันมีเครื่องลินุกซ์พร้อมtun0 (ส่วนต่อขยายช่องสัญญาณ) และeth0 (แม่มดเป็นเกตเวย์เริ่มต้นของฉันไปยังอินเทอร์เน็ต) เป้าหมาย:เป้าหมายของฉันคือรับแพ็กเก็ตขาเข้าจาก tun0 และส่งต่อไปยังเกตเวย์เริ่มต้น ดังนั้นจริง ๆ แล้วกรณี NAT ค่อนข้างง่ายซึ่งฉันต้องการ "แชร์" อินเทอร์เน็ตด้วย tun0 ซึ่งปลอมแปลงอินเทอร์เฟซทางกายภาพ Tun ได้รับการสร้างขึ้นโดยใช้ sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up ดังนั้นฉันมีมันและทำงานฉันสามารถ ping มันเป็นต้นนอกจากนี้ฉันมีแอปพลิเคชัน C ++ ซึ่งติดกับอุปกรณ์ …

10 routing  nat  icmp  forwarding  tun 

ฉันมีการเชื่อมต่อ VPN หลายครั้งซึ่งใช้ IP เกตเวย์เดียวกัน (ฉันไม่มีความสามารถในการเปลี่ยนแปลงสิ่งนี้เพราะอยู่นอกการควบคุมของฉัน) VPN ทั้งหมดเหล่านี้ให้การเข้าถึงเครือข่ายที่แตกต่างกันและเครือข่ายอย่างน้อยหนึ่งหรือสองกระโดดขึ้นไปดังนั้น IP ของเกตเวย์จึงจำเป็นในทุกกรณี ด้วย Linux เพื่อกำหนดเส้นทางไปยังเครือข่ายฉันสามารถทำได้: ip route add $destination_1 via $gateway_ip dev $interface_1 ip route add $destination_2 via $gateway_ip dev $interface_2 ip route add $destination_3 via $gateway_ip dev $interface_3 เป็นต้น ลีนุกซ์จะวางทราฟฟิกสำหรับแต่ละเครือข่ายปลายทางบนอินเตอร์เฟสที่ถูกต้อง, มุ่งไปที่เกตเวย์ที่ถูกต้อง, ดังนั้นมันจึงไม่สำคัญว่า IP เกตเวย์นั้นเหมือนกันสำหรับแต่ละอินเตอร์เฟส คำถามของฉันคือฉันจะทำสิ่งนี้ใน OpenBSD ได้อย่างไร ฉันพยายามแล้วและล้มเหลว การค้นพบของฉันคือสำหรับปลายทางเฉพาะฉันสามารถ: ระบุอินเทอร์เฟซ (หากปลายทางสามารถเข้าถึงได้โดยตรงบนลิงก์ …

9 routing  gateway  route  openbsd 

เคอร์เนล Linux ก่อน 3.6 ใช้การแคชเส้นทางเพื่อทำเส้นทาง IPv4 หลายเส้นทางซึ่งหมายความว่าการกำหนดเส้นทางระหว่างสองสายแยก / ISP นั้นค่อนข้างง่าย จาก 3.6 อัลกอริทึมเปลี่ยนเป็นแพ็คเก็ตต่อหมายความว่าต้องใช้เทคนิคมาร์กเกอร์ตาราง / กฎ / iptables เพื่อให้บรรลุสองบรรทัด / ISP อย่างไรก็ตามหากคุณมีสองบรรทัดที่มี ISP เดียวกันซึ่งสามารถกำหนดเส้นทาง IP เดียวลงทั้งสองบรรทัดบนพื้นฐานต่อแพ็คเก็ตในรูปแบบที่สมดุล / ล้มเหลวจาก 3.6 คุณสามารถประสบความสำเร็จในการเชื่อมสาย (ระดับ IP) ได้อย่างง่ายดาย เส้นทางต่อแพ็คเก็ตในทั้งสองทิศทาง จาก 4.4 เคอร์เนลเปลี่ยนไปอีกครั้งเป็นโหลดบาลานซ์ที่อิงตามโฟลว์โดยใช้แฮชเหนือที่อยู่ต้นทางและปลายทาง ฉันกำลังใช้เคอร์เนล 4.4.36 และกำลังใช้การกำหนดเส้นทางแบบหลายเส้นทางผ่านการเชื่อมต่อ PPPoE ปริมาณการใช้งานดาวน์สตรีมของฉันจาก ISP ถูกกำหนดเส้นทางข้ามสองบรรทัดแยกกันตามแต่ละแพ็กเก็ต (หนึ่ง IP กำหนดเส้นทางลงทั้งสองบรรทัด) สิ่งนี้ทำให้ฉันมีความเร็วในการดาวน์โหลดเร็วกว่าความเร็วของแต่ละบรรทัด เกือบความเร็วของทั้งสองสายเข้าด้วยกัน มันใช้งานได้ดีมากวิดีโอ Skype, …

9 linux  routing  linux-kernel  iproute2 

RFC 1034กำหนดให้เราต้องกำหนดอย่างน้อยสองที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS อย่างไรก็ตามความซ้ำซ้อนสามารถทำได้โดยที่อยู่ IP เดียวถ้าเราใช้ที่อยู่ใด ๆ ออกอากาศ BGP anycast ดูเหมือนว่าจะขยายได้ดีในเซิร์ฟเวอร์หลายร้อยหรือหลายพันเครื่อง ถ้าเป็นเช่นนั้นทำไมเรายังต้องการที่อยู่ IP หลายแห่งสำหรับเซิร์ฟเวอร์ DNS จริง ๆ แล้วมันช่วยเพิ่มความซ้ำซ้อน (มีส่วนร่วมกับความพร้อม) ถ้าเรามี anycast ในสถานที่หรือเป็นเพียงตำนาน? เราคาดหวังว่าจะพบปัญหาและข้อผิดพลาดอะไรหากเราใช้ที่อยู่ IP เดียวเท่านั้น โดยที่ฉันหมายถึงละเว้นที่อยู่ DNS สำรองทั้งหมดหรือใช้ bogus IP (เช่น1.2.3.4) สำหรับที่อยู่ที่สองเมื่อการตั้งค่าบางอย่างต้องการอย่างน้อยสอง

9 networking  domain-name-system  routing  ipv6  anycast 

Citrix Netscaler มีคุณสมบัติที่น่าสนใจที่ฝังข้อมูลในแพ็คเก็ต TCP ที่ส่งไปยังโฮสต์ คุณสมบัตินี้ถูกสะท้อนกลับไปยัง Netscaler ในลักษณะที่ Netscaler สามารถใช้สิ่งนี้เพื่อกำหนดเซิร์ฟเวอร์เสมือนโฮสต์และเส้นทางที่ต้องใช้ ความสามารถในการสะท้อนข้อมูลที่เป็นกรรมสิทธิ์ของโฮสต์มีแอปพลิเคชันที่น่าสนใจ Citrix Netscaler ประสบความสำเร็จในเรื่องนี้ได้อย่างไร (ที่ซึ่งมันมีบิต) และตำแหน่งอื่น ๆ ในแพ็คเก็ตที่ Netscaler สามารถ (หรืออุปกรณ์ที่คล้ายกัน) ในทางทฤษฎีสามารถเก็บข้อมูลได้อย่างไร? อุปกรณ์ใดบ้างที่จะอนุญาตหรือไม่ให้ข้อมูลที่กำหนดเองนี้ผ่านการแตะต้อง

9 networking  security  routing  tcp  netscaler 

ฉันมีปัญหากับกล่อง CentOS 6.3 เรามี NIC สองตัว (eth0 และ eth1) ในเซิร์ฟเวอร์ซึ่งแต่ละอันมี ip จากซับเน็ตที่แตกต่างกันที่กำหนดไว้สมมติว่า eth0: 192.168.1.2/24 (เกตเวย์ 192.168.1.1) และ eth1: 192.168.2.2/24 (เกตเวย์ 192.168 2.1) ips จริงเป็นโลกที่กำหนดเส้นทางได้ NIC แต่ละตัวเชื่อมต่อกับสวิตช์ที่แตกต่างกัน แต่จบลงที่เราเตอร์หนึ่งตัวในที่สุด บนเราเตอร์เครือข่ายย่อยทั้งสองนี้อยู่ใน VLANs ที่แตกต่างกันพอร์ตไปยัง NIC นั้นไม่ได้ติดแท็กดังนั้นจึงไม่มีการส่ง vlan id ไปยังเซิร์ฟเวอร์ ตอนนี้ใน FreeBSD ฉันเพิ่งกำหนด IPS ให้กับ NIC แต่ละเครื่องและใช้งานได้ IP ทั้งสองสามารถเข้าถึงได้ บน CentOS ฉันสามารถเข้าถึง IP ที่เกตเวย์เปิดใช้งานเป็นเส้นทางเริ่มต้นเท่านั้น ฉันสามารถ …

9 networking  centos  routing  static-routes 

ฉันเพิ่งคิดอีกครั้งเกี่ยวกับผลิตภัณฑ์ที่ Viprinet จัดหาโดยทั่วไปพวกเขามีเราเตอร์หนึ่งคู่ที่อาศัยอยู่ในศูนย์ข้อมูล, VPN Multichannel Hubและฮาร์ดแวร์ในสถานที่ของเราเตอร์เราเตอร์หลายช่อง VPNของพวกเขา พวกเขายังได้การ์ดเชื่อมต่อเครือข่าย (เช่น HWIC) สำหรับอะแดปเตอร์ 3G, UMTS, Ethernet, ADSL และ ISDN เกมหลักของพวกเขาดูเหมือนจะเชื่อมติดกับสื่อต่าง ๆ มันเป็นสิ่งที่ฉันต้องการใช้สำหรับโครงการสองสามโครงการ แต่ราคาของมันค่อนข้างสุดขีดจริง ๆ ฮับนั้นมีประมาณ 1-2k เราเตอร์นั้นมี 2-6k และโมดูลอินเทอร์เฟซคือ 200-600 ต่อหนึ่ง ดังนั้นสิ่งที่ฉันอยากรู้คือเป็นไปได้หรือไม่ที่เราจะมีคู่ของเราเตอร์ Cisco จำนวน 28xx หรือ 18xx ซีรีส์เพื่อทำสิ่งที่คล้ายกันและเชื่อมต่อพอร์ต WAN ที่แตกต่างกันโดยทั่วไป แชนเนลกลับสู่อินเทอร์เน็ตพร้อมกับ failover (หรือเกือบทั้งหมด) อย่างราบรื่นหากหนึ่งในอินเตอร์เฟส WAN ควรล้มเหลว โดยทั่วไปถ้าฉันมี 3x 3G ไปยังโมเด็มอีเธอร์เน็ตและแต่ละเครือข่ายที่แตกต่างกันฉันต้องการที่จะสามารถโหลด / ผูกมัดกับพวกเขาทั้งหมดโดยไม่ต้องจ่ายเงิน …

9 routing  bonding  networking