タグ付けされた質問 「routing」

複雑なルーティングを必要とする環境で作業する特権がなかった、またはそれが必要な場合は、上流で処理されました。私は常に非常に単純な静的ルーティング構成を使用してきましたが、マルチパスルーティングを行う必要はありませんでした。したがって、この主題に関する私の一般的な混乱です。マルチキャストとエニーキャストをよりよく理解したいと思います。 ユニキャスト、エニーキャスト、ブロードキャスト、マルチキャストトラフィックの違いは何ですか？ それらは一般的にどのような状況で使用され、なぜですか（たとえば、どのアプリケーションがどの方法を使用するか） 特定のネットワークセグメントまたはブロードキャストドメインに対してブロードキャストトラフィックが多すぎることをどのように計算しますか？ ブロードキャストおよびマルチキャストトラフィックを許可することのセキュリティ上の意味は何ですか？

111 ip  routing  multicast  anycast 

これは、冗長DHCPサーバーに関する正規の質問です。 同じLAN上に複数のDHCPサーバーを配置することはできますか？これを行うことの意味は何ですか？ 複数のDHCPサーバーが利用可能な場合はどうなりますか？クライアントはどのクライアントを使用するかをどのように知るのですか DHCPサーバーが複数のサブネット\ネットワークセグメントにアドレスを提供する方法を教えてください。 同じサブネットのアドレスを提供するように複数のDHCPサーバーを構成するにはどうすればよいですか。

86 routing  dhcp 

数秒前に「クール/便利なサーバー/ネットワークのトリックは何ですか？」を読んだときまで、私はエニーキャストを聞いたことはありませんでした。 ウィキペディアの「エニーキャスト」に関する記事は非常に形式的であり、実際にどのように使用されるかについての精神的なイメージを呼び起こすものではありません。 誰かがいくつかの非公式な文章で「エニーキャスト」とは何か、それをどのように設定するか（一般的な意味で）、そしてその利点は何であるか（簡単にするもの）を説明できますか？

85 networking  ip  routing  anycast 

ご挨拶、 vpncVPNクライアントに使用しています。またroute、ローカルネットワークなどに引き続きアクセスできるようにするために、いくつかのトリッキーなことも行っています（ここの詳細はあまり重要ではありません）。 ルーティングテーブルを取得することがあるので、ジャッキアップするとping: sendto: Network is unreachable解決しないURL を取得できます。 現在、Mac OS Xを再起動すると、すべてが正常に戻ります。システム全体をリブートせずに、ルーティングテーブルを「デフォルト」にリセットする（ブート時に設定するなど） ステップ1はroute flush（すべてのルートを削除する）と思います。そして、ステップ2はすべてのデフォルトルートをリロードする必要があります。 これを行う方法についての考えはありますか？（たとえば、ステップ2とは何ですか？） 編集 また、traceroute問題のアドレスで別の症状も失敗することに気づいています。例えば： traceroute the.good.dns.name traceroute: bind: Can't assign requested address

71 networking  mac-osx  iptables  routing  eth0 

これは思ったより難しいことがわかりました。削除したいルートは「！」です ルートを拒否しましたが、適切な「ルートデル」コマンドを作成してそれを実行できないようです。 これがルーティングテーブルです... Destination Gateway Genmask Flags Metric Ref Use Iface 67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0 192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0 192.168.46.79 - 255.255.255.255 !H 2 - 0 - 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 …

42 linux  networking  routing  ip-routing 

システム AWSのEC2マシンにデプロイされたAPIがあります。着信HTTPSリクエストは、エラスティックロードバランサーに渡されます。ロードバランサーはSSLを処理し、リクエストをNginxサーバーに渡します。Nginxサーバーは、リクエストURLに従って特定のサーバーにリクエストをプロキシします。 痛み Nginxマシンは、特にサーバーのIPアドレスが変更された場合、多くのメンテナンス作業が必要です。さらに、URLベースのプロキシルーティングは、ロードバランサーの自然な継続のように見えます。URLルーティングを制御するための適切なWebベースまたはAPIベースのインターフェースを持つことは、非常に大きな恩恵です。 質問 Nginxマシンに代わって、URLスキーマによってHTTPリクエストをプロキシできるクラウドベースのルーティングソリューションはありますか？

34 nginx  amazon-web-services  routing  proxy  cloud 

明日、実稼働サーバーの1つのパブリックIPアドレスが変更されることを承知しています。 そのAレコードのTTLは現在3時間に設定されています。 そのAレコードのTTLを1分などの低い値に調整すると、実際に機能します（ドメインレジストラーは分を指定できます！）新しいパブリックIPアドレスに記録しますか？

32 networking  domain-name-system  routing  domain-name 

今日、HAProxy VMの1つで少しフェイルオーバーの問題が発生しました。掘り下げたところ、これが見つかりました。 1月26日07:41:45 haproxy2カーネル：[226818.070059] __ratelimit：10コールバックの抑制 1月26日07:41:45 haproxy2カーネル：[226818.070064]ソケットメモリ不足 1月26日07:41:47 haproxy2カーネル：[226819.560048]ソケットメモリ不足 1月26日07:41:49 haproxy2カーネル：[226822.030044]ソケットメモリ不足 このリンクごとに、のデフォルト設定が低いことに関係しているようですnet.ipv4.tcp_mem。そのため、デフォルトの4倍に増やしました（これはUbuntu Serverであり、Linuxフレーバーが重要かどうかはわかりません）。 現在の値：45984 61312 91968 新しい値：183936 245248 367872 その後、奇妙なエラーメッセージが表示され始めました。 Jan 26 08:18:49 haproxy1 kernel：[2291.579726]ルートハッシュチェーンが長すぎます！ Jan 26 08:18:49 haproxy1 kernel：[2291.579732] secret_intervalを調整してください！ Shh .. それは秘密です!! これは明らかに/proc/sys/net/ipv4/route/secret_intervalデフォルトの600に関係しており、ルートキャッシュの定期的なフラッシュを制御します これsecret_intervalは、カーネルの新旧に関係なく、ルートハッシュエントリをすべて吹き飛ばす頻度をカーネルに指示します。私たちの環境では、これは一般的に悪いです。CPUは、キャッシュがクリアされるたびに毎秒数千のエントリの再構築に忙しくなります。ただし、メモリリークを寄せ付けないように、これを1日に1回実行するように設定しました（1つはありませんでした）。 これを減らすことはできますが、単にルートキャッシュから古い値をより速くプッシュするのではなく、定期的にルートキャッシュ全体をドロップすることをお勧めするのは奇妙に思えます。 いくつかの調査の後/proc/sys/net/ipv4/route/gc_elasticity、ルートテーブルのサイズを抑えるためのより良いオプションであると思われるものが見つかりました。 gc_elasticityカーネルがルートハッシュエントリの有効期限が切れる前に受け入れる平均バケット深度として最もよく説明できます。これは、アクティブなルートの上限を維持するのに役立ちます。 ルートキャッシュがより積極的にプルーニングされることを期待して、弾性を8から4に調整しました。secret_interval私たちに正しい感じていません。しかし、たくさんの設定があり、どれが実際にここに行くのが正しいかは不明です。 / proc / sys / net / ipv4 / route …

30 linux  routing  tcpip 

これを行う方法の詳細を検索しましたが、失敗しました-誰かがアドバイスを提供できるかどうか疑問に思いました。 したがって、2つのネットワークカード（私の場合はLANと3G）があり、両方に動的IPアドレスが割り当てられているとします。LANインターフェースは私の企業LANであり、他のすべてのアクセス（つまりt'internet！）に3Gインターフェースを使用したいと思います。 ネットワーキングの経験はほとんどありませんが、3Gカードをデフォルトゲートウェイにし、既知のサブネットセットのすべてのトラフィックをLANインターフェイス経由で強制できるようにすべきだと感じています。 ルート印刷 =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...00 50 56 c0 …

29 windows  networking  ip  routing  local-area-network 

CentOS 5.4の実行 Network> Ethernet Device> Route configurationダイアログに表示されないのに169.254.0.0へのルートがあるのはなぜですか？ Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

29 linux  centos  routing  route 

Debianボックスを4つのサブネットのルーターとして設定しています。そのために、LANが接続されているNICに4つの仮想インターフェイスを定義しました（eth1）。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 …

25 networking  debian  iptables  routing  icmp 

私のホームサーバーには、2つの主要なインターフェイスeth1（標準的なインターネット接続）とtun0（OpenVPNトンネル）があります。私はiptablesUID 1002が所有するローカルプロセスによって生成されたすべてのパケットを強制的に通過しtun0、他のすべてのパケットを通過して終了したいと思いますeth1。 一致したパケットを簡単にマークできます。 iptables -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 11 ここで、11でマークtun0されたパケットと一致するルールをPOSTROUTINGチェーン（おそらくマングルテーブル）に入れて送信し、その後、すべてのパケットと一致するルールを送信しますeth1。 ROUTEターゲットを見つけましたが、それはソースインターフェイスを書き換えているだけのようです（間違って読んでいない限り）。 iptablesはこれに対応していますか？代わりに、ルーティングテーブルを（ip routeまたは従来のrouteコマンドだけで）混乱させる必要がありますか？ 編集：多分もっと情報を提供すべきだと思った。現在、他のiptablesルールはありません（将来、無関係のタスクを実行するためにいくつかのルールを作成する可能性があります）。また、の出力ip routeは次のとおりです。 default via 192.168.1.254 dev eth1 metric 203 10.32.0.49 dev tun0 proto kernel scope link src 10.32.0.50 85.17.27.71 via 192.168.1.254 dev eth1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.73 …

25 iptables  routing 

内部tracerouteを実行しているときに、Dell Powerconnect 2848スイッチを表示することはまったく可能かどうか疑問に思っていました。これは、問題の診断に役立ち、問題の発生箇所の確認がはるかに簡単になります。 データシートによると、この特定のスイッチはレイヤー2および3に対応しています。それが何を意味するのか完全にはわかりません。 これは可能ですか？

24 routing  switch  networking  ip-routing 

私はこのエラーに何度も遭遇しましたが、エラーの意味や、問題の原因についての説明はまだ見つかりません。 私はこの時間に間違ったことを誰かに教えて欲しくはないので、設定や追加しようとしている特定のルートを投稿していません。 RTNETLINK）、およびこのエラーの一般的/既知の原因は何ですか？これにより、今回も次回も自分で解決できます。 # ip route add ..... RTNETLINK answers: No such process

23 linux  routing  linux-networking 

最近、2つのSSL / TLSサイトを実行できるように、1つのLinuxホストに割り当てられた同じサブネット上の2つのIPアドレスが必要な状況に遭遇しました。私の最初のアプローチは、たとえばeth0：0、eth0：1などを使用してIPエイリアシングを使用することでしたが、ネットワーク管理者は、このアイデアを押しつぶすセキュリティのためにかなり厳しい設定をしています。 DHCPスヌーピングを使用し、通常は静的IPアドレスを許可しません。静的アドレス指定は静的DHCPエントリを使用して行われるため、同じMACアドレスが常に同じIP割り当てを取得します。この機能は、スイッチポートごとに無効にすることができ、その理由があります（ありがたいことに、私はネットワーク関係者と良好な関係にあり、これは難しくありません）。 DHCPスヌーピングがスイッチポートで無効になっていると、MACアドレスXにIPアドレスYを許可するというルールをスイッチに設定する必要がありました。残念ながら、これにはMACアドレスX IPアドレスY。IPエイリアシングでは、MACアドレスXに2つのIPアドレスが割り当てられている必要があったため、これは機能しませんでした。 スイッチ構成でこれらの問題を回避する方法があったかもしれませんが、ネットワーク管理者との良好な関係を維持するために、別の方法を見つけようとしました。2つのネットワークインターフェイスを持つことは、次の論理的なステップのように思えました。ありがたいことに、このLinuxシステムは仮想マシンであるため、2つ目のネットワークインターフェイスを簡単に追加できました（再起動せずに追加できます-かなりクールです）。数回キーを押すと、2つのネットワークインターフェイスが起動して実行され、両方がDHCPからIPアドレスを取得しました。 しかし、その後、問題が発生しました：ネットワーク管理者は両方のインターフェースのARPエントリを（スイッチ上で）見ることができましたが、最初に立ち上げたネットワークインターフェースのみがpingまたはあらゆる種類のTCPまたはUDPトラフィックに応答しました。 たくさんの掘り出しと突き詰めた後、ここに私が思いついたものがあります。それはうまくいくように思えますが、それは単純なものであるように思われる何かのための多くの仕事でもあるようです。他のアイデアはありますか？ 手順1：すべてのインターフェイスでARPフィルタリングを有効にします。 # sysctl -w net.ipv4.conf.all.arp_filter=1 # echo "net.ipv4.conf.all.arp_filter = 1" >> /etc/sysctl.conf Linuxカーネルドキュメントのnetworking / ip-sysctl.txtファイルから： arp_filter - BOOLEAN 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based …

22 linux  routing