คำถามติดแท็ก routing

ฉันเห็นในหลายบล็อกโดยใช้คำสั่งนี้เพื่อเปิดใช้งานการส่งต่อ IP ในขณะที่ใช้เครื่องมือรักษาความปลอดภัยเครือข่าย / การดมกลิ่นบน linux echo 1 > /proc/sys/net/ipv4/ip_forward ใครสามารถอธิบายฉันในแง่คนธรรมดาคำสั่งนี้ทำอะไรเป็นหลัก? มันเปลี่ยนระบบของคุณเป็นเราเตอร์หรือไม่?

70 linux  kernel  ip  routing 

ทุกคนสามารถอธิบายการกำหนดเกตเวย์ให้ฉันได้หรือไม่? ความแตกต่างระหว่างการเพิ่มเกตเวย์เป็น0.0.0.0และการกำหนดที่อยู่ IP ที่เฉพาะเจาะจงเป็นเกตเวย์คืออะไร?

57 linux  networking  routing 

ฉันมีระบบที่มีสองอินเตอร์เฟส อินเทอร์เฟซทั้งสองเชื่อมต่อกับอินเทอร์เน็ต หนึ่งในนั้นถูกตั้งค่าเป็นเส้นทางเริ่มต้น ผลข้างเคียงของสิ่งนี้คือถ้าแพ็กเก็ตเข้ามาในอินเตอร์เฟสที่ไม่ใช่ค่าดีฟอลต์เส้นทางการตอบกลับจะถูกส่งกลับผ่านอินเตอร์เฟสเส้นทางเริ่มต้น มีวิธีใช้ iptables (หรืออย่างอื่น) เพื่อติดตามการเชื่อมต่อและส่งการตอบกลับผ่านอินเทอร์เฟซที่มาจากหรือไม่

50 linux  iptables  routing 

ฉันมี eth0 และ wlan0 ตาม ifconfig ping google.comและฉันสามารถ ฉันจะทราบได้อย่างไร (กับผู้ใช้ปกติไม่ใช่รูท) อินเทอร์เฟซใดที่แอ็คทีฟเหมือนในอินเทอร์เฟซใดที่ ping (หรืออะไรก็ตามที่ ping นั้นไม่บังคับ) ใช้? หมายเหตุ: การใช้ Ubuntu 11.04 หรือ Fedora 14

47 linux  routing 

คำถาม: ฉันจะเปิดโปรแกรมในขณะที่มั่นใจได้ว่าการเข้าถึงเครือข่ายนั้นจะถูกผูกไว้ผ่านอินเตอร์เฟซเครือข่ายเฉพาะ? กรณี: ฉันต้องการเข้าถึงสองเครื่องที่แตกต่างด้วย IP เดียวกัน (192.168.1.1) แต่สามารถเข้าถึงได้ผ่านเครือข่ายอินเทอร์เฟซที่แตกต่างกันสองตัว (eth1 และ eth2) ตัวอย่าง: net-bind -D eth1 -exec {Program 192.168.1.1} net-bind -D eth2 -exec {Program 192.168.1.1} ข้างต้นเป็นประมาณของสิ่งที่ฉันต้องการแรงบันดาลใจจากฮาร์ดแวร์ผูกพันทำผ่านprimusrunและoptirun ถาม:ตามที่แนะนำในเธรดที่เกี่ยวข้องอินเทอร์เฟซที่ใช้ไม่ได้ถูกเลือกโดยโปรแกรม แต่เป็นการใช้โดยเคอร์เนล ฉันพบวิธีแก้ไขปัญหาที่เกี่ยวข้องซึ่งไม่น่าพอใจ พวกเขาจะขึ้นอยู่กับการเชื่อมต่อเครือข่ายที่มีผลผูกพันผ่านบัญชีดำเครือข่ายเฉพาะผู้ใช้; นั่นคือการเรียกใช้กระบวนการในฐานะผู้ใช้ที่สามารถเข้าถึงเครือข่ายอินเทอร์เฟซที่เฉพาะเจาะจงเท่านั้น

39 routing  network-interface 

ฉันกำลังใช้openconnectเพื่อเชื่อมต่อกับ VPN หลังจากป้อนข้อมูลประจำตัวของฉันฉันได้รับสิ่งนี้: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection การifconfigแสดงรายการฉันมีอินเทอร์เฟซเครือข่ายใหม่tun0พร้อมที่อยู่ IP ที่แน่นอน คำถาม: ฉันจะsshใช้เฉพาะอินเทอร์เฟซเครือข่ายtun0เพื่อให้สามารถเข้าถึงคอมพิวเตอร์บนเครือข่ายส่วนตัวนั้นได้อย่างไร แก้ไข: การกำหนดค่าเครือข่ายของฉัน ( route -n) น่าจะเป็นสิ่งนี้: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 …

37 ssh  routing  vpn 

เมื่อฉันสร้างการเชื่อมต่อไคลเอนต์ OpenVPN ผ่านอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ OpenVPN ของ บริษัท ของเรามันจะผลักดันเส้นทางคงที่หลาย ๆ เส้นทาง น่าเสียดายที่เส้นทางเหล่านี้หยุดการเชื่อมต่อบางอย่างภายในสภาพแวดล้อมเครือข่ายท้องถิ่นของฉันเนื่องจากเส้นทางเหล่านั้นชนกับเส้นทางของฉันเอง ฉันจะปฏิเสธเส้นทางเหล่านั้นได้อย่างไร

27 networking  routing  openvpn 

คำถามของฉันเป็นพื้นเดียวกับที่อนุญาตเฉพาะการจราจรขาออกบางอย่างในการเชื่อมต่อบางอย่าง ฉันมีสองอินเตอร์เฟสeth1(10.0.0.2) และwlan0(192.168.0.2) eth1เส้นทางเริ่มต้นของผมคือ สมมติว่าผมต้องการให้ทุก https wlan0การจราจรที่จะไปผ่าน ตอนนี้ถ้าฉันใช้โซลูชันที่แนะนำในคำถามอื่นการรับส่งข้อมูลของ https จะผ่านwlan0แต่จะยังคงมีแหล่งที่อยู่ของeth1(10.0.0.2) เนื่องจากที่อยู่นี้ไม่สามารถกำหนดเส้นทางได้สำหรับwlan0เกตเวย์คำตอบจะไม่กลับมา วิธีที่ง่ายคือการตั้งค่า bind-addr อย่างถูกต้องในแอปพลิเคชัน แต่ในกรณีนี้มันไม่สามารถใช้ได้ ฉันคิดว่าฉันต้องเขียน src-addr ใหม่: # first mark it so that iproute can route it through wlan0 iptables -A OUTPUT -t mangle -o eth1 -p tcp --dport 443 -j MARK --set-mark 1 # now rewrite the src-addr …

23 linux  networking  iptables  routing 

ฉันต้องการเซิร์ฟเวอร์ OpenVPN ของฉันเพื่อส่งเส้นทางไปยังลูกค้าด้วยเกตเวย์เริ่มต้นที่แตกต่างกัน โดยเฉพาะ OpenVPN เซิร์ฟเวอร์ของฉันมีที่อยู่ IP ภายใน10.0.0.1และฉันต้องการที่จะผลักดันเส้นทางของการใช้เกตเวย์10.10.10.1/2410.0.0.2 เป็นไปได้ที่จะทำเช่นนี้โดยการระบุเส้นทางการผลักดันในไฟล์ config ของเซิร์ฟเวอร์?

22 routing  openvpn 

ขณะนี้ฉันกำลังทำงาน FreeBSD 9.1 rc.confและเกตเวย์เริ่มต้นมีการกำหนดค่าแล้วใน rc.conf: defaultrouter = "10.0.0.1" แต่ตอนนี้ฉันต้องการเปลี่ยนเกตเวย์เริ่มต้นโดยไม่ต้องรีบูตระบบเป็นไปได้หรือไม่

19 routing  freebsd 

มีเครื่องมือที่ debugs ตารางเส้นทางบนเครื่อง Linux หรือไม่? ฉันหมายถึงที่ฉันสามารถใช้โดยการป้อนที่อยู่ ip ลงไปมันจะนำตารางเส้นทางที่มีอยู่มาพิจารณาและเอาท์พุทการแข่งขันจากตารางดังนั้นฉันจะได้รับความคิดว่าแพ็กเก็ตจะไปไหน

18 ip  routing  debugging 

Linux เป็นเราเตอร์: ฉันมีผู้ให้บริการอินเทอร์เน็ต 3 รายแต่ละรายมีโมเด็มของตัวเอง Provider1ซึ่งเป็นเกตเวย์แอดเดรส 192.168.1.1 เชื่อมต่อกับ linux router eth1 /192.168.1.2 Provider2 ที่อยู่เกตเวย์ 192.168.2.1 เชื่อมต่อกับเราเตอร์ linux eth2 /192.168.2.2 Provider3 ที่อยู่เกตเวย์ 192.168.3.1 เชื่อมต่อกับเราเตอร์ linux eth3 /192.168.3.2 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 …

16 linux  iptables  routing  nat  iproute 

หมายเหตุ: หากอุปกรณ์ไคลเอนต์ ( computer Bในตัวอย่างนี้) ต้องการรับอินเทอร์เน็ตผ่านคอมพิวเตอร์เกตเวย์อาจจำเป็นต้องกำหนดค่าการแก้ไขเนมเซิร์ฟเวอร์ นี่ไม่ได้อธิบายที่นี่ (เกตเวย์ไม่จำเป็นต้องให้บริการอินเทอร์เน็ต) ฉันกำลังพยายามทำความเข้าใจพื้นฐานของการกำหนดเส้นทางเครือข่าย ดังนั้นฉันกำลังทดลองกับ LAN ของฉัน (ตอนนี้ฉันไม่ต้องการอินเทอร์เน็ตแค่ใช้การสื่อสาร LAN) ฉันรู้ว่าการกำหนดค่าเครือข่ายเป็นเรื่องที่ค่อนข้างซับซ้อน แต่ฉันแค่พยายามทำให้คอมพิวเตอร์ (พูดว่า A) ทำหน้าที่เป็นเกตเวย์ของอีกคนหนึ่ง (พูดว่า B) (ทั้งที่ใช้ Ubuntu Linux) ฉันต้องการเพียง B เพื่อให้สามารถเข้าถึงเราเตอร์ที่เข้าถึงได้เฉพาะ A เท่านั้น นี่เป็นกรณี: Router for computer A --> 192.168.0.1 Computer A - eth0 --> 192.168.0.2 Computer A - eth1 --> 192.168.1.1 Computer B …

16 networking  routing 

ฉันมีสองสถานการณ์ที่จะใช้สิ่งนี้: Multiseat Desktop: การเชื่อมต่อเครือข่ายสองรายการทั้งที่มีเกตเวย์อินเทอร์เน็ตและสองบัญชีที่ใช้งานแบนด์วิดท์สูงในแต่ละบัญชี ฉันต้องการแยกพวกเขาออกเพื่อให้บัญชีเดียวใช้ eth0 และบัญชีที่สองใช้ eth1 เท่านั้น เซิร์ฟเวอร์: ฉันมีสอง IP บนเซิร์ฟเวอร์และฉันต้องการตรวจสอบให้แน่ใจว่าผู้ใช้จดหมายส่งอีเมลจาก IP ที่สองเท่านั้น (นามแฝง eth0: 1) อย่างที่สองอาจเป็น IPTabled (ฉันไม่รู้วิธี) ในการกำหนดเส้นทางการรับส่งอีเมลผ่านอินเทอร์เฟซนั้น แต่อันแรกจะจัดการกับปริมาณการใช้งานทุกประเภท หากมีวิธีการแก้ปัญหาผู้ใช้ฉันสามารถใช้สิ่งนี้ในทั้งสองสถานที่

15 linux  networking  users  iptables  routing 

เรื่องสั้น 3 อินเตอร์เฟส, eth0 (LAN), eth1 (ADSL), eth2 (4G) eth0 -> eth1: ทำงาน (พอร์ต 80, 443, 4070) eth0 -> eth2: ไม่เกิดขึ้น นี่คือการแสดงกราฟิกของความคิด: พอร์ต 80 และ 443 ผ่าน eth2 ant ส่วนที่เหลือผ่าน eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 …

15 ubuntu  iptables  routing  route