タグ付けされた質問 「routing」

10.0.0.0/8、などのプライベートアドレスはルーティング可能172.16.0.0/12で192.168.0.0/16はないことを理解しています。しかし、これらのアドレスがルーティングできないようにする正確な理由は何ですか？ISPは、これらのネットワークのルーティングを防ぐACLを実装していますか、それとも上位のものですか？ また、このデザインを作成したのはIANAですか？

21 networking  routing  ipv4 

何か不足していますが、VPCでプロビジョニングされたデフォルトのルートテーブルにCloudFormationを介してルートを追加する方法はありませんか？

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

このようにネットワークを設定しています。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en つまり、2つのネットワークインターフェイスを備えたマシン（Arch Linuxを実行しているカルシウム）があります。eth0はルーターに接続されており、ギガビットです。Eth1は、10Megabitを介して大学のネットワークに直接接続されています。ルーターのアップリンクも大学のネットワークに接続されており、これも10メガビットです。 現在（信じている）Calcium上のすべてのトラフィックは、内部か外部かに関係なく、ルーターを介してeth0を通過します。（どうすれば確認できますか？） 理想的には、内部ネットワーク（192.168.10.0/24）宛てのトラフィックは、eth0を経由してルーターへ、そしてそれがどこに向かっても移動します。他のすべてのトラフィックはeth1を経由する必要があります。

19 linux  networking  routing  tcpip  route 

数週間ごとに、私は自分のインターネットを「ハッキングしている」と信じているFacebookユーザーから、メール（通常は非常に不快なメール）または電話さえも受け取ります。www.facebook.comにアクセスした後、私のサイトにアクセスした後、彼らはこの結論に達します。私のサーバーログを見ると、これは異なるIPやサービスプロバイダーからの1日あたり約1人に起こるようです。 サーバーログから確認できるように、リクエストのHOST：ヘッダーにはwww.facebook.comが含まれています。この時点で、問題はDNSにあるに違いないと考えています。どういうわけか、私のIPはwww.facebook.comのクエリで処理されます。これは非常にまれにしか発生しません。そうしないと、問題からのトラフィックが非常に多くなります。実際、Facebookユーザーのごく一部がそこにたどり着いた場合、私のサイトは平坦化されます。 これの根本的な原因についての考えはありますか？誰でも似たようなものを見ましたか？この時点で考えられる唯一のアクションは、サーバーからwww.facebook.comをリクエストして、後で再試行するようユーザーに指示する特別なランディングページを作成することです。

18 domain-name-system  routing  internet 

KB299540は、Windows XPがメトリックをIPルートに自動的に割り当てる方法を説明しています。 次の表は、さまざまな速度のネットワークインターフェイスにバインドされているルートにメトリックを割り当てるために使用される基準の概要を示しています。 Greater than 200 Mb: 10 Greater than 20 Mb, and less than or equal to 200 Mb: 20 Greater than 4 Mb, and less than or equal to 20 Mb: 30 Greater than 500 kilobits (Kb), and less than or equal to 4 Mb: 40 Less than …

18 windows  windows-7  ip  routing 

Linuxでは、コマンド ip address add [...] scope引数があります。マニュアルページには、スコープは「このアドレスが有効なエリアのスコープ」であると書かれています。法的範囲のリストに従います。 グローバル サイト リンク ホスト 「有効性」のこの「領域」とは何を指しますか？

18 linux  networking  ip  routing 

CentOS 7サーバーでTPROXYをSquidとIPv6で動作させるのに問題があります。以前はNATで一般的なインターセプトセットアップを使用していましたが、IPv4のみに制限されていました。TPROXYでIPv6を含むようにセットアップを拡張しています。 私はこのテーマに関する公式のSquid wiki記事を使用してすべてを構成しました： http://wiki.squid-cache.org/Features/Tproxy4 これまでのところ、TPROXY構成は問題なくIPv4で機能しているようです。ただし、IPv6では接続がタイムアウトになり、正しく機能しません。理解を深めるために、セットアップを分解します。 すべてのファイアウォールおよびルーティングルールはIPv4でまったく同じであることに注意してください。唯一の違いはinet6、ip6tables以下の例でIPv6ベースのルールを構成することです。 OSおよびカーネル：CentOS 7（3.10.0-229.14.1.el7.x86_64） yumによると、すべてのパッケージは最新です Squidバージョン：3.3.8（3.5.9も試しました） ファイアウォール：iptables / ip6tables 1.4.21 libcap-2.22-8.el7.x86_64 IPv6接続は現在、ハリケーンエレクトリックを介した6in4トンネルを介しており、これはDD-WRTルーターで構成され、割り当てられたプレフィックスがを介してクライアントに委任されますradvd。Squidボックスには、いくつかの静的IPv6アドレスが構成されています。 Squidボックスは、サービスを提供しているメインLAN内にあります。ポリシー80 http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp --dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp --dport 80 -j MARK --set-mark $FWMARK …

18 routing  squid  ipv6  centos7  transparent-proxy 

Cisco ASA 5520ファイアウォールでフェールオーバーの問題を診断しようとして、www.btfl.comへのtracerouteを実行しましたが、驚いたことに、ホップの一部がRFC 1918アドレスとして戻ってきました。 明確にするために、このホストはファイアウォールの背後になく、VPNが関与していません。そこに着くには、オープンなインターネットに接続する必要があります。 どのように/なぜこれが可能ですか？ asa# traceroute www.btfl.com Tracing the route to 157.56.176.94 1 <redacted> 2 <redacted> 3 <redacted> 4 <redacted> 5 nap-edge-04.inet.qwest.net (67.14.29.170) 0 msec 10 msec 10 msec 6 65.122.166.30 0 msec 0 msec 10 msec 7 207.46.34.23 10 msec 0 msec 10 msec 8 * * …

18 routing  rfc 

Linuxは、ルーティングの選択を行うときに、宛先への最も具体的なルートを選択することを理解しています。しかし、ルートのメトリックはどうでしょうか？ルートの特異性よりも高い優先度を持っていますか？ Linuxで使用されるルーティング選択アルゴリズムの詳細を参照していただければ幸いです。

17 linux  routing  route  iproute2  metrics 

私たち（小さなフランスの会社）は、20年以上前にRIPE-NCCからIPv4 / 24ブロック（256アドレス）を予約していましたが、使用しませんでした。更新：この割り当ては、この近くのブロック193.57.35.0/24の割り当てと同様に、「プロバイダー非依存（PI）アドレス空間」に属します。 RIPE-NCCには3つのオプションがあります。 リソースのエンドユーザーは、選択したLIRとエンドユーザー割り当て契約に署名します。 エンドユーザーはRIPE NCCメンバーになり、リソースのスポンサーになります エンドユーザーはリソースを必要としなくなり、それらをRIPE NCCに返します そのIPv4 / 24ブロック割り当てを維持したいのですが、最も重要なことは、実際に使用を開始することです。オプション1を使用していると思います。 私たちの使用は、サーバーごとの静的IPが非常に便利であると思われる、トラフィックの少ないサーバー（M2Mサービス用、一部は開発中のWebサーバー）に関連しています。現在、SDSLボックスをレンタルしている2つのISPによって割り当てられた2つの静的IPv4（このブロックからではない）を共有しています。一部のサーバーには非標準ポートを使用しHost:、Web サーバーにはhttpヘッダーを使用して、適切なサーバーにルーティングします。標準ポートを使用し、IPレベルでWebトラフィックをルーティングできるように、サーバーごとにIPv4が必要です。また、これにより、独自のSMTP送受信サーバーのセットアップが容易になることを願っています。 私の理解では、RIPE-NCCによってLIRとして登録された地域のISPが必要であり、ブロック内の選択されたIPv4をSDSL（またはそれが借りる）リンクにルーティングすることができます。あれは正しいですか？そのような配置は一般的ですか？このようなISPを見つけるにはどうすればよいですか？これまでのところ、2つのISPへの呼び出しは基本的にそのサービスを提供しないことで終了し、フランスのLIRのリストにある他の多くのISPへのメールはそこに指定された連絡先に返されていません。 それが問題になる場合、ブロックはRIPE-NCCに割り当てられたはるかに広いブロックにあり、そこからRIPE-NCCメンバーはいくらかサブ割り当てされます。 inetnum: 193.0.0.0 - 195.255.255.255 netname: EU-ZZ-193-194-195 descr: European Regional Registry

16 routing  ipv4 

おそらくご存知のように、ipv4ルートキャッシュは3.6 Linuxカーネルシリーズで削除され、マルチパスルーティングに深刻な影響を及ぼしました。IPv4ルーティングコード（IPv6のものとは異なります）はラウンドロビン方式でネクストホップを選択するため、特定の送信元IPから特定の宛先IPへのパケットは常に同じネクストホップを経由するわけではありません。3.6より前では、ルーティングキャッシュはその状況を修正し、一度選択されたネクストホップはキャッシュ内に留まり、同じ送信元から同じ宛先へのすべてのパケットはそのネクストホップを通過していました。今、次のホップが各パケットに対して再選択され、奇妙なことにつながります：ルーティングテーブルに2つの等コストのデフォルトルートがあり、それぞれが1つのインターネットプロバイダーを指しているため、TCP接続を確立することもできません。初期SYNと最終ACK異なるルートを経由して、 マルチホップルーティングの通常の動作を復元する比較的簡単な方法はありますか。そのため、ネクストホップはパケットごとではなくフローごとに選択されますか？IPv6のように、IPv4ネクストホップ選択をハッシュベースにするパッチはありますか？それとも、どうやってそれを処理しますか？

15 linux  routing 

私のサーバーの1つ（Debian 5.0.6）には、同じインターフェース上に2つのパブリックIPアドレスがあります。これは数か月間はうまく機能していましたが、突然、発信接続に「間違った」IPアドレスを使用しています。これは、逆引きが一致せず、したがって電子メールがスパムポイントを取得するため、問題です。 eth0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:81.169.180.51 Bcast:81.169.180.51 Maske:255.255.255.255 inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung eth0:0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:85.214.157.120 Bcast:85.214.157.120 Maske:255.255.255.255 Kernel-IP-Routentabelle Destination Router Genmask Flags Metric Ref Use Iface 81.169.180.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 0.0.0.0 81.169.180.1 0.0.0.0 UG 0 0 0 eth0 …

15 linux  ip  routing 

次のシナリオがあります。 コンピューターA 198.51.100.8：、ネットマスク255.255.255.0 コンピューターB 203.0.113.9：、ネットマスク255.255.255.0 両方のコンピューターが同じLANセグメントにあります。いずれの場合もデフォルトゲートウェイは指定されません。 これら2台のコンピューターが相互に通信できるように、次のように2つの静的ルートを追加しました。 route add 203.0.113.9 mask 255.255.255.255 198.51.100.8 ただし、ゲートウェイIPアドレスを指定するのではなく、ネットワークインターフェイスを指定して静的ルートを追加することをお勧めします。 Linuxでは、次のようなコマンドを使用してこれを行うことができます。 ip route add 203.0.113.9 dev eth0 FreeBSDでも同様です： route add 203.0.113.9/32 -iface fxp0 -cloning ただし、Windowsでこれを行う方法がわかりません。理想的には次のようなことをしたいです： route add 203.0.113.9 mask 255.255.255.255 if 2 しかし、それは単にrouteコマンドの使用法を出力するだけで、これは私が間違っていることを教えてくれます。私もnetsh教えてみました： > netsh routing ip add persistentroute 203.0.113.9 255.255.255.255 "Local Area Connection" Specify the …

15 routing  ip  windows-xp  static-routes 

ダイナミックルーティングネットワークをセットアップしたいのですが、BGPとOSPFの違いは何ですか？両方を一緒に使用する必要がありますか？

14 networking  routing  bgp  ospf 

さて、それは私が密度が高いか、おそらく正しいソースを見つけられないためかもしれませんが、これらのIPTABLESセットアップの1つが他のものより優れている理由を理解できません。 私のセットアップは次のとおりです。 透過プロキシとルーターとして機能するボックスまたはソートがあります。ETH0とETH1の2つのインターフェイスと、次のアドレススキームがあります。 ETH0 = DHCP ETH1 = 192.168.5.1/24は、192.168.5.0 / 24ネットワークのDHCPをLAN内の背後のクライアントに提供します 私は、privoxyをインストールし、透過プロキシとしてポート8080でリッスンしています。このセットアップで達成していることは、このボックスを最小限の構成で既存のネットワークにドロップし、クライアントをプロキシに接続できるようにすることです。 ここに私のオリジナルのIPTABLESファイルがあります *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT この構成は正常に機能し、トラフィックは問題なく行き来します。privoxyログファイルで発信元クライアントのIPアドレスを取得しましたが、寿命は良好です。 私の混乱は、他の人の構成を見始めて、彼らがリダイレクトの代わりにDNATを使用していることを確認したときに起こります。サンプル設定は次のとおりです。 *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 …

14 proxy  iptables  routing