タグ付けされた質問 「route」

インフラストラクチャ：データセンターのサーバー、OS-Debian Squeeze、ウェブサーバー-Apache 2.2.16 状況： ライブサーバーは毎日お客様によって使用されているため、調整や改善をテストすることはできません。そのため、ライブサーバー上のインバウンドHTTPトラフィックをリアルタイムで1つまたは複数のリモートサーバーに複製したいと考えています。トラフィックは、ローカルWebサーバー（この場合はApache）およびリモートサーバーに渡す必要があります。これにより、構成を調整し、現在のライブサーバーとのベンチマークと比較のためにリモートサーバーで異なる/更新されたコードを使用できます。現在、ウェブサーバーは約をリッスンしています。クライアント構造のため、80および443以外に60個の追加ポート。 質問：1つまたは複数のリモートサーバーへのこの複製をどのように実装できますか？ 私たちはすでに試しました： agnoster duplicator-これには、ポートごとに1つのオープンセッションが必要ですが、これは適用されません。（https://github.com/agnoster/duplicator） kklisプロキシ-トラフィックをリモートサーバーに転送するだけで、lcoal Webサーバーには渡しません。（https://github.com/kklis/proxy） iptables-DNATはトラフィックを転送するだけで、ローカルWebサーバーには渡しません iptables-TEEはローカルネットワーク内のサーバーにのみ複製します->データセンターの構造上、サーバーは同じネットワークに配置されていません stackoverflow（https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy）の「プロキシでtcpトラフィックを複製する」という質問に対して提供された代替案は失敗しました。前述のように、TEEはローカルネットワーク外のリモートサーバーでは機能しません。teeproxyは使用できなくなり（https://github.com/chrislusf/tee-proxy）、他の場所で見つけることができませんでした。 2番目のIPアドレス（同じネットワーク内にある）を追加し、それをeth0：0に割り当てました（プライマリIPアドレスがeth0に割り当てられています）。この新しいIPまたは仮想インターフェイスeth0：0をiptables TEE機能またはルートと組み合わせても成功しません。 「debian squeezeで着信TCPトラフィックを複製する」（Debian Squeezeで着信TCPトラフィックを複製する）の質問に対して提供された代替案は失敗しました。cat | ncセッション（cat / tmp / prodpipe | nc 127.0.0.1 12345およびcat / tmp / testpipe | nc 127.0.0.1 23456）は、クライアントによるすべての要求/接続後に、通知またはログなしで中断されます。キープアライブはこの状況を変えませんでした。TCPパッケージはリモートシステムに転送されませんでした。 socatに関するの異なるオプションで追加の試行（手引き：http://www.cyberciti.biz/faq/linux-unix-tcp-port-forwarding/、https://stackoverflow.com/questions/9024227/duplicate-input- unix-stream-to-multiple-tcp-clients-using-socat）および同様のツールは、提供されたTEE機能がFSのみに書き込むため、失敗しました。 もちろん、この「問題」またはセットアップのグーグル検索は失敗しました。 ここでオプションが不足しています。 IPTABLESを使用する場合、TEE機能の「ローカルネットワークのサーバー」の実施を無効にする方法はありますか？ IPTABLESまたはRoutesをさまざまに使用することで目標を達成できますか？ これらの特定の状況でテストされ、機能するこの目的のための別のツールを知っていますか？ tee-proxyの別のソースはありますか（要件に完全に適合すると思いますが）。 返信ありがとうございます。 ---------- 編集：05.02.2014 pythonスクリプトは、必要な方法で機能します。 import …

30 debian  iptables  proxy  route  benchmark 

CentOS 5.4の実行 Network> Ethernet Device> Route configurationダイアログに表示されないのに169.254.0.0へのルートがあるのはなぜですか？ Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

29 linux  centos  routing  route 

クライアントが100万個未満の個々のIPアドレス（サブネットなし）のセットをブラックリストに登録する必要があり、ネットワークパフォーマンスが懸念される状況に遭遇しました。IPTablesルールは、ルートよりもパフォーマンスへの影響が少ないと推測しますが、それは単なる推測です。 IPアドレスの長いリストをブラックリストに登録するためのソリューションとして、IPTablesまたはnullルーティングのいずれかを支持する確固たる証拠やその他の正当性はありますか？この場合、すべてが自動化されているため、使いやすさは実際には問題になりません。 11月26日編集 いくつかのテストと開発の後、これらのオプションはどれも機能しないようです。ルート検索とiptablesの両方がルールセットを介して線形検索を実行し、この多くのルールを処理するのに時間がかかりすぎるようです。最新のハードウェアでは、iptablesブラックリストに100万個のアイテムを入れると、サーバーの速度が1秒あたり約2ダースまで低下します。そのため、IPTablesとnullルートが出ています。 ipset、Jimmy Hedmanが推奨しているように、セットで65536個を超えるアドレスを追跡できないことを除いて、素晴らしいと思います。 このように多くのIPをブロックする唯一の解決策は、アプリケーション層でインデックス付きルックアップを実行することです。そうではありませんか？ 詳しくは： この場合の使用例は、IPアドレスの「既知の攻撃者」リストがWebサーバー上の静的コンテンツにアクセスするのをブロックすることです。FWIWでは、Apacheを介したブロックの実行Deny fromは、線形スキャンも実行するため、同様に遅くなります（そうでない場合）。 参考までに：最終的な作業ソリューションは、Apacheのmod_rewriteをberkeley DBマップと組み合わせて使用​​して、ブラックリストに対してルックアップを行うことでした。バークレーDBのインデックス付きの性質により、リストはO（log N）のパフォーマンスに合わせてスケーリングできます。

22 iptables  route  blacklist 

プライバシー上の理由から、すべてのインターネットトラフィックをルーティングするために、リモートサーバーにVPNをセットアップしたい。着信接続を設定し、正常に接続できます。問題は、リモートコンピューターが表示されるだけで、他のWebサイトが開かないことです。リモートサーバーがNATのように動作するようにします。どうやってやるの？ インターネットトラフィックを分割したくないことに注意してください。実際には、すべてのトラフィックをリモートサーバーに送信したいのですが、トラフィックを中継する必要があります。 記録のために、私のリモートサーバーは、ルーティングとリモートアクセスサービスを持たないWindows Web Server 2008です。 明確化 私は主にサーバー構成に興味があります。クライアントの設定に問題はありません。ところで、Windows Web Server 2008には、クライアントOS（Vistaなど）に同じVPN機能が組み込まれているようです。具体的には、MMCにRRASコンソールが含まれていません。また、サードパーティのPPTP / L2TPデーモンが無料である場合、それらについての提案も受け付けています。

19 windows-server-2008  vpn  tunneling  route 

このようにネットワークを設定しています。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en つまり、2つのネットワークインターフェイスを備えたマシン（Arch Linuxを実行しているカルシウム）があります。eth0はルーターに接続されており、ギガビットです。Eth1は、10Megabitを介して大学のネットワークに直接接続されています。ルーターのアップリンクも大学のネットワークに接続されており、これも10メガビットです。 現在（信じている）Calcium上のすべてのトラフィックは、内部か外部かに関係なく、ルーターを介してeth0を通過します。（どうすれば確認できますか？） 理想的には、内部ネットワーク（192.168.10.0/24）宛てのトラフィックは、eth0を経由してルーターへ、そしてそれがどこに向かっても移動します。他のすべてのトラフィックはeth1を経由する必要があります。

19 linux  networking  routing  tcpip  route 

openvpn構成ファイルで「redirect-gateway def1」オプションを使用すると、サーバーはルートテーブルにデフォルトゲートウェイを追加します。openvpnがデフォルトゲートウェイとしてネットワーク0.0.0.0ネットマスク0.0.0.0を使用しなかった理由はネットマスク128.0.0.0の？

17 networking  route  openvpn  netmask 

Linuxは、ルーティングの選択を行うときに、宛先への最も具体的なルートを選択することを理解しています。しかし、ルートのメトリックはどうでしょうか？ルートの特異性よりも高い優先度を持っていますか？ Linuxで使用されるルーティング選択アルゴリズムの詳細を参照していただければ幸いです。

17 linux  routing  route  iproute2  metrics 

私はこれを理解しようとして数日間頭を壁にぶつけていました：私のifconfigは： eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 eth0から出るために静的ルートを追加しようとすると、次のエラーが表示されます。 servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable 私のデフォルトゲートウェイは次のとおりです。 servername-test:~ # netstat -anr Kernel IP routing table Destination Gateway Genmask Flags MSS …

15 networking  linux-networking  route 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 VPN接続を開始すると、新しいデフォルトルートがutun0インターフェイスに追加されます。 Destination Gateway Flags Refs Use Netif Expire default utun0 UCS 21 0 utun0 default 192.168.43.1 UGScI 14 0 en1 default / utun0ルートを削除したいです。-ifscope修飾子を付けてrouteを使用すると、次のエラーが表示されます。 $ sudo route delete -ifscope utun0 -net 0.0.0.0 route: writing to routing socket: not in table delete net 0.0.0.0: not in table 何が間違っていますか？デフォルトルートを削除するためのrouteコマンドの正しい構文は何ですか？

15 mac-osx  route 

Linuxのネットワークツールを理解しようとしました。静的ルーティングを操作するために何を使用すべきかについて、今混乱しています：routeまたはip route？： route -IPルーティングテーブルの表示/操作 ip-ルーティング、デバイス、ポリシールーティング、およびトンネルの表示/操作 これら2つのツールの違いは何ですか？

14 linux  networking  ip  route  configuration 

2つのネットワークインターフェイスを持つコンピューターがあります。1つのインターフェイスはIP 192.168.0.254のLANネットワークに接続され、もう1つのインターフェイスはレコーダーサーバー（192.168.0.233）に接続されます。192.168.0.10はLANのゲートウェイです。192.168.0.6にpingしようとすると、Windowsは最初にネットワークなしのインターフェイス（192.168.0.233）へのルートを試みます。192.168.0.6/255.255.255.0へのルートを追加したいのですが、192.168.0.6をpingしようとするときにインターフェイス192.168.0.254を使用するように指定します。私が試してみました： route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13 これが私のインターフェースのプリントです： テーブルに静的ルートを追加すると、指定されたインターフェイスは表示されず、ゲートウェイにのみ関連付けられます。 それが正しいか？

13 route  windows-command-prompt  interface  static-routes 

背景情報 Dockerを実行している2つのネットワークインターフェイスを持つサーバーがあります。Dockerは、一部の仮想化ツールと同様に、と呼ばれるLinuxブリッジインターフェースを作成しますdocker0。このインターフェイスはデフォルトでIPで構成され172.17.42.1、すべてのDockerコンテナはゲートウェイとしてこのインターフェイスと通信し、同じ/16範囲のIPアドレスが割り当てられます。私が理解しているように、コンテナとの間のすべてのネットワークトラフィックはNATを通過するため、発信はからのように見え172.17.42.1、着信はに送信され172.17.42.1ます。 私のセットアップは次のようになります： +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | | 172.17.42.1 …

13 bridge  gateway  docker  route  source 

私はLinuxでカスタムルートテーブルを使用してきましたが、「ip route」コマンドのドキュメントと動作の一部に少し混乱しています。有効な値は0〜255に加えて/ etc / iproute2 / rt_tablesで定義されている名前のみであるようです。 255 local 254 main 253 default 0 unspec これにより、カスタムテーブルの1-252が残ります。未定義のテーブル名を使用しようとすると、エラーが発生します。 $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid ただし、エラーなしで255をはるかに超える数値を使用できるようです。 $ ip route show table 1000 [no output] $ ip route add 10.10.10.0/24 dev eth0 table 1000 …

12 linux  route  iproute2 

eth0（静的）の代わりにeth1（DHCP）を利用するようにデフォルトルートを変更するにはどうすればよいですか？これを再起動後も永続的な永続的なソリューションにしたいです。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default RT-C0C1C0CF879F 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 1.1.1.0 * 255.255.240.0 U 0 0 0 eth1 NAT経由ではなく、直接ルート（eth1）をデフォルトにする必要があります。 Ubuntu 12.04を使用する

11 ubuntu  route 

2つのインターフェイスを持つサーバーがあります。eth0はeth1の100倍高速です。何らかの理由で、再起動するたびに、デフォルトのインターフェースがランダムに選択されます。面倒なことに、両方とも同じゲートウェイを使用するため、デフォルトゲートウェイを選択しても機能しません。Linuxはデフォルトのインターフェースをどのように選択し、デフォルトのインターフェースをどのように選択しますか？ ここに私はroute -n状況を少し説明するために。 Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 0.0.0.0 UG 100 0 0 eth0 PS。これはVPSであるため、私のプロバイダーもどこかに障害がある可能性があります。2番目のインターフェイスの理由は、DNSのみを使用するため、DNSに別のIPを使用することです。これは非常に遅いためです。 編集：これはUbuntu 10.04サーバーです

11 linux  networking  route  interface