คำถามติดแท็ก routing

ฉันมี arch-linux-arm วิ่งบน raspberryPi เครือข่ายที่ฉันใช้อยู่คงที่ IP gateway IPเป็น192.168.178.5 IP สำหรับอุปกรณ์ของฉันคือ192.168.178.201 ในการเชื่อมต่ออินเทอร์เน็ตฉันใช้: ip addr add 192.168.178.201 dev eth0 ip route add default via 192.168.178.5 อย่างไรก็ตามผลตอบแทนหลัง RTNETLINK answeres: Network is unreachable ฉันหายไปอะไร UPDATE คำตอบ mtak ของการแก้ไขปัญหาที่เกิดขึ้นครั้งแรก แต่ฉันยังคงไม่สามารถเข้าถึงประตู กำลังพยายามpingส่งผลให้destination host unreachable

14 networking  arch-linux  ip  routing  raspberry-pi 

มีเว็บไซต์ / บริการบางอย่างที่ฉันสามารถเข้าถึงได้จากซับเน็ตที่เซิร์ฟเวอร์ของฉันตั้งอยู่เท่านั้น (ลองนึกถึงสถานการณ์ของอินทราเน็ตทั่วไป) มีวิธีในการกำหนดเส้นทางทราฟฟิกที่ไปยังที่อยู่เหล่านี้ผ่านอุโมงค์ SSH หรือไม่? พิจารณาการตั้งค่าต่อไปนี้: แล็ปท็อปของฉันเชื่อมต่อกับเครือข่ายในบ้าน ไม่สามารถเข้าถึงบริการบน ips X และ Y ได้โดยตรง ฉันมีอุโมงค์ SSH ไปยังเซิร์ฟเวอร์ซึ่งอยู่บนซับเน็ตที่สามารถเข้าถึงบริการเหล่านี้ได้ ฉันสามารถห่อหุ้มทราฟฟิกทั้งหมดไปยังซับเน็ตของ X และ Y โดยอัตโนมัติเพื่อผ่านทันเนลนี้โดยไม่ต้องใช้โซลูชัน VPN ทั้งหมดที่จะส่งทราฟฟิกทั้งหมดของฉันผ่านเซิร์ฟเวอร์หรือไม่ กล่าวอีกนัยหนึ่ง: ปริมาณการใช้งานทั้งหมดที่ไปยังซับเน็ตอื่นควรยังคงโดยตรงจากแล็ปท็อปโดยไม่ต้องผ่านเซิร์ฟเวอร์ (ใช้ช่องสัญญาณ)

14 networking  routing  ip  tunneling 

มีเซิร์ฟเวอร์สองตัวที่ฉันสามารถเข้าถึงได้ด้วยการเชื่อมต่อ VPN 2 แบบ ฉันจัดการเพื่อให้ VPN ทั้งสองทำงานในเวลาเดียวกันบนเครื่องของฉัน (กฎการกำหนดเส้นทางเล็กน้อย) ฉันต้องการที่จะทำscp <remote1>:some/file <remote2>:destination/folderจากขั้วแล็ปท็อปของฉัน แต่เมื่อฉันลองทำสิ่งนี้scpคำสั่งที่เรียกใช้บนremote1ไม่สามารถค้นหาremote2 ได้เนื่องจากพวกเขาไม่ได้อยู่ในเครือข่ายเดียวกัน เป็นไปได้ไหมที่จะบังคับให้scpคำสั่งผ่านแล็ปท็อปของฉันเป็นเราเตอร์หรือไม่? ถ้าฉันลองใช้ Nautilus (เชื่อมต่อกับเซิร์ฟเวอร์ทั้งสองเซิร์ฟเวอร์จากนั้นคัดลอกวาง) ใช้งานได้ แต่ฉันต้องการทำจากเทอร์มินัล

13 ssh  routing  scp  vlan 

สิ่งที่ฉันพยายามทำคือกำหนดเส้นทางการรับส่งข้อมูล IPv6 ผ่านอุโมงค์ vpn ด้วยวิธีนี้ฉันควรจะสามารถใช้ IPv6 ในเครือข่ายที่ไม่รองรับ IPv6 ฉันมี VPS ซึ่งมีบล็อก IPv6 ที่ได้รับมอบหมาย ส่วนหนึ่งของบล็อกนี้ฉันต้องการใช้สำหรับไคลเอนต์ openvpn ช่วงที่ฉันมีอยู่ในใจคือ2001:db8::111:800:0/112(คำนำหน้าไม่ระบุชื่อ) เนื่องจาก openvpn รองรับเฉพาะ / 64 และ / 112 เป็นซับเน็ตเท่านั้น IPv6 ผ่านทันเนลกำลังทำงานจากไคลเอนต์ฉันสามารถ ping เซิร์ฟเวอร์ ( 2001:db8::111:800:1) และอินเทอร์เฟซบนเซิร์ฟเวอร์ ( 2001:db8::111:100:100และ2001:db8:216:3dfa:f1d4:81c0) แม้ว่าเมื่อพยายาม ping google.com จากไคลเอนต์ฉันก็ไม่ได้รับการตอบกลับ (ping timeout) ในการแก้ไขปัญหานี้ฉันใช้ tcpdump เพื่อจับภาพทราฟฟิกบนเซิร์ฟเวอร์และฉันสามารถเห็นแพ็กเก็ต ping กำลังดับ แต่ไม่มีการตอบกลับ การเพิ่มกฎการบันทึกลงใน ip6tables จะแสดงเหมือนกันแพ็กเก็ตกำลังออกไป แต่ไม่มีอะไรมาเลย …

13 routing  openvpn  ipv6 

ผมใช้เครื่อง Linux ตัวเองเพื่อให้ได้คำสั่งลินุกซ์ทั้งหมดที่มีอยู่ ฉันรันคำสั่งที่เกี่ยวข้องกับเครือข่ายดังนั้นฉันต้องตั้งค่าเกตเวย์เริ่มต้นก่อนที่ฉันจะรันคำสั่งจากนั้นลบเกตเวย์นั้นทันทีหลังจากนั้น ในการทำเช่นนั้นฉันรันคำสั่งทั้งหมดของฉันในหนึ่งบรรทัด /sbin/route add default gw 10.10.10.10;my command;/sbin/route del default gw 10.10.10.10; ปัญหาคือด้วยเหตุผลบางอย่างที่ฉันเคยพบ 2 เกตเวย์เริ่มต้นบนเครื่องเดียวกันซึ่งทำให้คำสั่งทั้งหมดของฉันล้มเหลวเพราะแม้ว่าฉันจะตั้งค่าเกตเวย์เริ่มต้นของฉันก่อนที่จะใช้การทดสอบของฉันก็ยังสับสนและไม่สามารถทดสอบได้ ดังนั้นมีวิธีลบเกตเวย์เริ่มต้นทั้งหมดในคำสั่งเดียวหรือไม่ ฉันมีเครื่องจักรจำนวนมากที่เพิ่มขึ้นและมันจะไม่เป็นประโยชน์ในการวางสคริปต์บนทุกเครื่อง ฉันต้องการคำสั่งง่ายๆเหมือนดังต่อไปนี้: /sbin/route del all default;set my default gw;mycommand;/sbin/route del all default; ทั้งหมดที่ฉันได้พบเพื่อให้ห่างไกลเป็นคำสั่งที่จะลบเกตเวย์เริ่มต้น แต่ไม่ทั้งหมดของพวกเขา ที่จะไม่ทำงานสำหรับฉัน/sbin/route del default /sbin/route ช่วยแสดงต่อไปนี้ /sbin/route --help Usage: route [{add|del|delete}] Edit the kernel's routing tables Options: -n …

13 linux  ip  routing 

ฉันเพิ่งติดตั้ง OpenVPN และทำงานได้ตามที่คาดไว้ อย่างไรก็ตามตารางเส้นทางของลูกค้าทำให้ฉันสับสนไม่สิ้นสุด นี่คือตารางเส้นทาง: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 …

13 linux  networking  routing  openvpn 

ฉันต้องการเชื่อมต่อ LAN หลายตัวที่อยู่ในอาคารระยะไกล ไซต์ "ส่วนกลาง" มีคอมพิวเตอร์ Linux ที่ใช้ OpenVPN ไซต์ระยะไกลแต่ละแห่งยังเรียกใช้ OpenVPN ไซต์กลางมีหมายเลข LAN 192.168.0.0/24 ไซต์ระยะไกลหลายแห่งยังมีหมายเลข 192.168.0.0/24 ฉันไม่สามารถ / ไม่ / ไม่ต้องการ / ไม่ว่าจะปรับเปลี่ยนหมายเลข LAN อย่างไร ฉันไม่สามารถควบคุม OpenVPN ระยะไกลส่วนใหญ่ได้ ฉันต้อง: 1. กำหนด LAN เสมือน 2. กำหนดค่า NAT 1: 1 สำหรับแต่ละไซต์ 3. ต้องกำหนดค่า NAT 1: 1 บนเราเตอร์ส่วนกลาง . ดังนั้นแต่ละไซต์จะมี 10.10.x.0 / 24 …

13 linux  routing  openvpn 

ฉันพยายามใช้ OpenConnect เพื่อเชื่อมต่อกับ Cisco VPN ของ บริษัท ของฉัน (AnyConnect) การเชื่อมต่อนั้นใช้งานได้ดีสิ่งที่ฉันไม่เข้าใจคือวิธีตั้งค่าการกำหนดเส้นทาง ฉันทำสิ่งนี้จากบรรทัดคำสั่ง ฉันใช้สคริปต์ VPN เริ่มต้นเพื่อเชื่อมต่อเช่นนี้: openconnect -u MyUserName --script path_to_vpnc_script myvpngateway.example.com ฉันพิมพ์รหัสผ่านของฉันและฉันเชื่อมต่อได้ดี แต่เส้นทางเริ่มต้นของฉันเปลี่ยนไปบังคับให้ทราฟฟิกทั้งหมดลดลงไปที่ลิงก์ VPN ในขณะที่ฉันแค่ต้องการทราฟฟิกของ บริษัท ลงไปที่ลิงค์ VPN มีตัวแปรบางอย่างที่ฉันจำเป็นต้องใส่ลงในสคริปต์ vpnc หรือไม่? ยังไม่ชัดเจนว่าจะทำอย่างไร

13 routing  openconnect 

ฉันมีระบบที่มี NIC สองตัวอยู่ เครื่องนี้และอุปกรณ์ที่ใช้งานร่วมกันสองสามเครื่องจะถูกย้ายและเชื่อมต่อกับ LAN ที่แตกต่างกันหรือบางครั้งจะใช้การเรียกผ่านสายโทรศัพท์ eth0: - 10.x.x.x address space - no internet gateway - only a few devices eth1 (when used): - 172.16.x.x or 192.168.x.x or other address spaces - access to the gateway from LAN to internet ppp0 (when used): - internet access through dialup using KPPP …

12 networking  routing  ipv4  ifconfig 

ฉันกำลังเชื่อมต่อกับบริการ VPN โดยใช้ OpenVPN และทุกอย่างทำงานได้ดี เมื่อฉันเชื่อมต่อกฎเหล่านี้จะถูกตั้งค่าโดยอัตโนมัติ: root@linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46867 errors:0 dropped:0 overruns:0 frame:0 TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB) Interrupt:16 tun0 Link encap:UNSPEC HWaddr …

12 routing  openvpn 

scopeเส้นทางรายการตารางมีแอตทริบิวต์ ฉันต้องการทราบว่าการเปลี่ยนแปลงจากglobalเป็นlink(หรือวิธีอื่น ๆ ) มีผลต่อระบบเครือข่ายอย่างไร

11 linux  networking  routing 

คำสั่งเพื่อแก้ไขตัวชี้วัดของรายการเส้นทางที่มีอยู่ใน linux คืออะไร? ฉันสามารถเปลี่ยนเกตเวย์ของรายการที่มีอยู่โดยใช้คำสั่ง "ip route change" ดังด้านล่าง แต่ไม่สามารถเปลี่ยนการวัดได้ มีคำสั่งอื่นอีกไหมสำหรับเรื่องนี้? route –n 40.2.2.0 30.1.3.2 255.255.255.0 eth2 ip route change 40.2.2.0/24 via 30.1.2.2 route -n 40.2.2.0 30.1.2.2 255.255.255.0 eth1

11 linux  routing 

คุณสามารถให้ความรู้ความเชี่ยวชาญในการทำความเข้าใจเกี่ยวกับการกำหนดค่าการแยกการรับส่งข้อมูลเครือข่ายในสองอินเตอร์เฟสเครือข่ายได้หรือไม่? ดังที่ฉันทราบแล้วว่าเส้นทางแบบสแตติกใช้สำหรับการรับส่งข้อมูลเครือข่ายที่ไม่ได้ออกแบบมาเพื่อใช้เกตเวย์เริ่มต้น เกตเวย์เริ่มต้นจะใช้สำหรับการรับส่งข้อมูลทั้งหมดที่ไม่ได้กำหนดไว้สำหรับเครือข่ายท้องถิ่นและไม่มีเส้นทางที่ต้องการได้รับการระบุไว้ในตารางเส้นทาง สถานการณ์มีดังนี้ คอมพิวเตอร์แต่ละเครื่องในเครือข่ายมีการ์ดเครือข่ายสองใบ อินเทอร์เฟซการผลิตสำหรับแต่ละคือeth0(GW = 10.10.10.1) อินเตอร์เฟสการจัดการสำหรับแต่ละรายการคือeth1(GW = 192.168.100.1) ปริมาณการผลิตและการจัดการควรแยกจากกันโดยสิ้นเชิง ฉันโพสต์ไว้ด้านล่างสิ่งที่ฉันได้ลองกับ Debian Wheezy และปัญหาของฉันคือแม้ว่าฉันจะตั้งค่าโฮสต์ในลักษณะที่พวกเขาสื่อสารบนทั้งสองอินเตอร์เฟส แต่โฮสต์แต่ละตัวดูเหมือนจะ "ได้ยิน" การรับส่งข้อมูลบนอินเตอร์เฟสที่ไม่ถูกต้อง ตัวอย่างเช่น: โฮสต์ 140 eth0 Link encap:Ethernet HWaddr 08:00:27:d1:b6:8f inet addr:10.10.10.140 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fed1:b68f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1341 errors:0 dropped:0 overruns:0 frame:0 TX packets:2530 errors:0 …

11 debian  centos  rhel  routing 

หากคุณมี (ใน Linux) ทั้งสองเส้นทาง: default via 192.168.1.1 dev enp58s0f1 default via 192.168.16.1 dev wlp59s0 proto static metric 600 ฉันคาดหวังว่าจะใช้อันแรก แต่ไม่ใช่ในกรณีที่: อันที่สองถูกใช้แทน ถ้าฉันเปลี่ยนสิ่งนี้เป็น: default via 192.168.1.1 dev enp58s0f1 proto static metric 100 default via 192.168.16.1 dev wlp59s0 proto static metric 600 จากนั้นทำงานตามที่คาดไว้ ดูเหมือนว่า "ไม่มีการวัด" เป็นเมตริกที่แย่กว่า (สูงกว่า) จำนวนใด ๆ แทนที่จะเป็นเมตริก 0 เกิดอะไรขึ้น? …

11 linux  networking  routing 

ฉันจะเปลี่ยนที่อยู่ IP หลักของโฮสต์ระยะไกลได้อย่างไรโดยไม่ต้องยกเลิกการเชื่อมต่อเลย (โดยไม่ต้องอยู่ในสถานะ "no IP addr") เรื่องนี้ได้รับการกล่าวถึงอย่างไม่ดีทางอินเทอร์เน็ต (จากการวิจัยของฉัน) ทรัพยากรที่ดีที่สุดที่ฉันพบคือยุ่งยากเล็กน้อย ตัวอย่าง: เปลี่ยน 10.0.0.11/24 เป็น 10.0.0.15/24 1. ssh root@10.0.0.11 2. ip addr add 10.0.0.15/24 dev eth0 3. logout 4. ssh root@10.0.0.15 5. ip addr del 10.0.0.11/24 dev eth0 ปัญหา:คำสั่งสุดท้ายจะลบทั้งที่อยู่ IP และการเชื่อมต่อจะหายไปเนื่องจาก 10.0.0.11 เป็นอุปกรณ์หลักและจะลบที่อยู่สำรอง (ซึ่งมี 10.0.0.15 อยู่) เมื่อถูกลบ ฉันรู้ว่าฉันสามารถ "โกง" โดยการเพิ่ม 10.0.0.11/ …

10 linux  ip  routing