タグ付けされた質問 「routing」

私はvServerでDebian 8を実行しています。DockerをインストールしてIPv6を有効にした後、何か奇妙なことに気付きました。dockerがこれと関係があるかどうかはわかりませんが、インストール後にこの問題に気付いただけです。 デフォルトルートは、caの後に期限切れになるように構成されています。1800秒。このタイムアウトの後、私は実際に消えます。これは私が（明らかに）IPv6接続を失ったときです。 root@wopr:~# ip -6 route xxxx:yyyy:zzz:xxxx::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 fe80::/64 dev br-5c1ce68ea951 proto kernel metric 256 fe80::/64 dev br-61f6bbfdbe87 proto kernel metric 256 [a lot more routed for my docker containers] default via fe80::1 dev eth0 proto ra …

10 networking  debian  routing  ipv6  docker 

サーバーを再起動したところ、奇妙な問題が発生しました。私はArchLinuxで実行しています。クライアントはUbuntu、Android、Macです。 問題は、クライアントを介したインターネットへのアクセスが遅く、約2ko / sで、ゆっくりと停止することです。 しかし、サーバーからクライアントに直接何かをダウンロードすることは、フルスピードで行われます。そして、明らかに、サーバーからのインターネットは彼の全速力（40mo / s）です。 再起動から何が起こったかはわかりませんが、この問題はすべてのクライアントで発生しており、openvpnがインターネットに転送するトラフィックにのみ関連しています。 編集：tcpで試して、解決しませんでした。編集：さまざまなフラグメント/ mtu設定をテストしました。変更はありません。 ここにすべての私のconfsがあります： ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca keys/ca.crt cert keys/Alduin.crt key keys/Alduin.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" client-to-client keepalive 5 60 ping-timer-rem comp-lzo persist-key persist-tun status …

10 linux  iptables  routing  ip  openvpn 

CentOS 5.7 64ビットで、別のサブネットの1つのインターフェース（eth0など）に2つ目のIPアドレス（エイリアスインターフェース構成）を設定することはできますか？ これはeth0の元の設定です more etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.91.255 HWADDR=00:1D:09:FE:DA:04 IPADDR=192.168.91.250 NETMASK=255.255.255.0 NETWORK=192.168.91.0 ONBOOT=yes そしてこれがeth0：0の設定です more etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.10.191.255 DNS1=10.10.15.161 DNS2=10.10.18.36 GATEWAY=10.10.191.254 HWADDR=00:1D:09:FE:DA:04 IPADDR=10.10.191.210 NETMASK=255.255.255.0 NETWORK=10.39.191.0 ONPARENT=yes 2つの異なるゲートウェイがあるため、resolv.confファイルはどのように変更する必要がありますか？他に必要な変更はありますか？

10 linux  networking  centos  redhat  routing 

あちこちで数ドルを節約するために（主に）何年も前に行われた一連の不十分なネットワーク設計決定のため、私は明らかに最適とは言えないように設計されたネットワークを持っています。この不愉快な状況を改善するための提案を探しています。 私たちはLinuxベースのIT部門と限られた予算を持つ非営利団体です。（注：私たちが実行しているWindows機器は、インターネットと通信することも、スタッフにWindows管理者も配置していません。） キーポイント： 本社と約12のリモートサイトがあり、物理的に分離されたスイッチでサブネットを実質的に2倍にNATします。（現在のスイッチでVLANを作成することはできず、そのための機能が制限されています） これらの場所には、各サイトで同じように割り当てられた10.0.0 / 24サブネットでNAT処理された「DMZ」サブネットがあります。これらのサブネットは、サーバーと隣接する「ファイアウォール」の間以外のどこにもルーティングしないため、他の場所にあるDMZと通信できません。 これらの場所のいくつかには、LinuxのIPツールを使用して手動でルーティングする複数のISP接続（T1、ケーブル、DSL）があります。これらのファイアウォールはすべて（10.0.0 / 24）ネットワーク上で実行され、ほとんどが「プロシューマー」グレードのファイアウォール（Linksys、Netgearなど）またはISP提供のDSLモデムです。 これらのファイアウォールの接続（管理されていない単純なスイッチを介した）は、パブリックにアクセスできる必要がある1つ以上のサーバーです。 本社の10.0.0 / 24サブネットに接続されているのは、電子メールサーバー、在宅勤務者VPN、リモートオフィスVPNサーバー、内部192.168 / 24サブネットへのプライマリルーターです。これらは、トラフィックタイプと接続ソースに基づいて、特定のISP接続からのアクセスである必要があります。 すべてのルーティングは手動で、またはOpenVPNルートステートメントを使用して行われます 社内トラフィックは、独自のNATが関与しているメインの「ルーター」サーバーのOpenVPNサービスを通過します。 リモートサイトには、各サイトに1台のサーバーしかインストールされておらず、予算の制約により複数のサーバーを用意することはできません。これらのサーバーはすべて、LTSPサーバーであり、いくつかの5-20端末です。 192.168.2 / 24と192.168.3 / 24のサブネットは、VLANを実行できるCisco 2960スイッチのほとんどではありますが、完全ではありません。残りはDLink DGS-1248スイッチで、VLANで使用するのに十分信頼できるかどうかはわかりません。また、シニアネットワーキングスタッフのみがVLANの機能を理解しているため、VLANに関する内部の懸念も残っています。 すべての通常のインターネットトラフィックはCentOS 5ルーターサーバーを通過します。CentOS5ルーターサーバーは、アウトバウンドトラフィックを適切なインターネット接続にポイントするために使用する手動構成のルーティングルールに従って、192.168 / 24サブネットを10.0.0.0/24サブネットにNAT変換します。 「-host」ルーティングステートメント。 これを簡素化して、これらのパブリックサービスを含むESXi仮想化のAll Of The Thingsを準備したいと思います。Double-NATを取り除き、この混乱に少し正気を取り戻し、将来の交換で邪魔されないようにする、低コストまたは低コストのソリューションはありますか？ 本社の基本図： これらは私の目標です： ESXiサーバー上の192.168.2 / 24サブネットに移動する、その中間の10.0.0 / 24ネットワーク上のインターフェースを持つ公開サーバー。 二重NATを取り除き、ネットワーク全体を単一のサブネット上に配置します。これはとにかくIPv6でやらなければならないことだと私は理解していますが、この混乱は邪魔になっていると思います。

10 linux  networking  routing 

コストを節約するために、遠端でDSLリンクを介してすべて本社に接続されているオフィスのグループがあります。（私たちは非営利団体ですので、質問しないでください） これまで、リモートサイトを処理するISPとOpenVPNが動作するT1回線を処理するISPとの間のリンクアップに顕著な問題があったため、これらのリンクが頻繁にダウンします。 私たちのメールサーバーのパブリックインターフェイスは、最初のプロバイダーのネットワーク上にあるため、正常に機能しましたが、DSLであるため、速度が大幅に低下します。 アップストリームネットワークの信頼性の問題に対処するために、リモートサイトのDNSレコードを変更して、トンネルが起動している場合は内部IPを、メインサイトへのVPNトンネルが停止している場合はパブリックIPをポイントするスクリプトを作成しました。 これをよりエレガントな方法で行うことができます（これは、（cron駆動のスクリプトではなく）瞬時に行われ、ユーザーに対して透過的です）。 編集：リモートオフィス：ベンダーが提供するさまざまなActiontecとMotorola、およびNetgearsとLinksysファイアウォールを備えたいくつかを実行しているUbuntu 9.10 LTSPサーバー。本社：/ 27上の各IPに個別のファイアウォールを備えた複数のNetgear FVS318 / 338シリーズファイアウォールを備えたほぼ100％Linux（この場合はCentOS）。（別の質問はありません。私がここに到着する前でした）

10 vpn  routing  openvpn 

今日、多くのマシンがインターネットにアクセスできなくなりました。多くのトラブルシューティングの後、共通のスレッドは、すべてのクライアントが本日dhcpリースを更新したことです（ここでは8日間のリースを利用しています）。 リースの更新後、期待どおりの結果が得られます。有効なIPアドレス、DNSサーバー、ゲートウェイがあります。内部リソース（ファイル共有、イントラネット、プリンターなど）にアクセスできます。もう少しトラブルシューティングを行うと、ゲートウェイにpingまたはtracertできないことがわかりますが、ゲートウェイの直前にあるコアレイヤー3スイッチに到達できます。静的IPをマシンに割り当てることは、一時的な解決策として機能します。 最後のしわの1つは、これまでのところ、ゲートウェイと同じVLAN上のクライアントについてのみレポートが届いていることです。私たちの管理スタッフと教職員はサーバーとプリンターと同じVLANにいますが、電話、キーフォブ/カメラ、学生/ Wi-Fi、およびラボにはそれぞれ独自のVLANがあり、他のVLANでは何も見ていませんまだ問題がありました。 ゲートウェイベンダーとは別のチケットを持っていますが、問題がネットワークの他の場所にあることがわかり、ここでも質問します。ゲートウェイとコアスイッチのarpキャッシュをクリアしました。どんなアイデアも歓迎します。 更新： ゲートウェイから影響を受けるホストにpingを送信してみましたが、奇妙なことに、完全に異なるIPアドレスからの応答が返されました。私はランダムにさらにいくつか試してみて、最終的にこれを得ました： 2011年9月2日（金）13:08:51 GMT-0500（中央夏時間） PING 10.1.1.97（10.1.1.97）56（84）バイトのデータ。 10.1.1.105から64バイト：icmp_seq = 1 ttl = 255 time = 1.35 ms 10.1.1.97から64バイト：icmp_seq = 1 ttl = 255 time = 39.9 ms（DUP！） 10.1.1.97は、pingの実際に意図されたターゲットです。10.1.1.105は別の建物のプリンターであることになっています。これまでにping応答でDUPを見たことがありません。 現時点で私が推測しているのは、10.1.1.0 / 24サブネット上の寮の部屋の1つにある、不正なゲートウェイを使用した不正なwifiルーターです。 ...続きます。問題のプリンターの電源を切りました。ゲートウェイから影響を受けるホストへのpingが完全に失敗しました。 更新2： 影響を受けるマシン、ゲートウェイ、およびそれらの間のすべてのスイッチでarpテーブルをチェックします。各時点で、それらのデバイスのエントリはすべて正しかった。表のすべてのエントリを確認することはしませんでしたが、ホストとゲートウェイ間のトラフィックに影響を与える可能性のあるすべてのエントリは問題ありませんでした。ARPは問題ではありません。 更新3： 現時点では問題なく機能していますが、修正するために行ったことは何も表示されないため、これが単なる一時的な停滞であるかどうかはわかりません。とにかく、今は診断やトラブルシューティングを行うためにできることはあまりありませんが、それでも問題が解決しない場合はさらに更新します。

10 networking  routing  dhcp  internet 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 ネットワークブリッジについての私の理解は、ネットワークデバイス（ブリッジに追加された）を実際のスイッチにケーブルで接続するかのように仮想的にネットワークデバイスを接続する一種の「仮想スイッチ」を持っていることです...しかし、何かが間違っている必要がありますその類推では、何らかの理由でブリッジデバイスにIPアドレスを設定する必要があります。 例 たとえば、次の設定を見てみましょう。複数の仮想マシンのホストとして機能するマシンを持っています（独自の仮想ネットワークデバイスvnet0、vnet1、vnet2、...を持っています）。このマシンには1つの物理ネットワークインターフェイスeth0があり、これをすべての仮想マシンおよびホストマシンが外部と通信するために使用します。 私のホストマシンにはIPアドレスが必要なので、eth0でこのIP（デフォルトのゲートウェイ、DNSサーバーなど）を構成する必要があると思います。次に、ブリッジbr0を作成し、すべてのインターフェース（eth0、vnet0、vnet1、vnet2、...）をそのブリッジに追加します。これは動作しません... 代わりに、ブリッジbr0を構成してホストマシンのIPアドレスを設定し（デフォルトゲートウェイとDNSサーバーも構成し）、すべてのインターフェイス（eth0、vnet0、vnet2など）をブリッジbr0に追加する必要があります。 。 さて、...これはうまくいきます。しかし、私は実際にeth0にIPを定義することがなぜ機能しないのか疑問に思っています。これが実際にどのように機能しているかについての基本的な知識が不足しているようです。だから、誰かがそれについて何が悪いのか説明してくれるとうれしいです。私は通常、それらがどのように機能するかを本当に理解したいと思います。プロトコルについて詳しく説明していただければ幸いです。

10 linux  routing  ip  linux-networking  bridge 

転送テーブルとルーティングテーブルの違いは何ですか？

10 routing  forwarding 

次の問題は、私が問題を抱えているより大きなソリューションのほんの一部です。他のすべての要素はこれまでのところ機能しているようですので、私が問題を抱えている非常に小さな部分について説明します。 Linuxマシンを持っています。tun0（トンネリングインターフェイス）とeth0（witchは私のインターネットへのデフォルトゲートウェイです）を持っています。 目標：私の目標は、tun0から着信するパケットを受信し、それらをデフォルトゲートウェイに転送することです。したがって、実際には非常に単純なNATのケースであり、物理インターフェイスを偽装したtun0とインターネットを「共有」したいと考えています。 Tunは、 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up だから私はそれを稼働させ、pingを実行することができます。さらに、このTUNデバイスに接続し、読み取りと書き込みができるC ++アプリケーションがあります。（fti：ここに私がフォローしたチュートリアルがあります：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 8.8.8.8に対して行われた正しいICMP（ping）要求をC ++のバイト配列にダンプしました。次に、私のプログラムを使用して、それをtun0デバイスに書き込みます。ICMPリクエストは ソース（10.2.0.10）-カーネルはルートを戻します（同じサブネット） 宛先（8.8.8.8）-GoogleのDNS 正しいチェックサムなど（Wireshark / TSharkでは、tun0で正しく表示されます） 次に、私は以下のルートを持っています： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables …

10 routing  nat  icmp  forwarding  tun 

セットアップ： openvpnクライアント/サーバーのセットアップ（下部にある構成ファイル）MULTI: bad source address from client [192.168.x.x], packet droppedを使用していますが、サーバーで悪名高いメッセージが表示されます。サーバーはパブリックIPアドレスを持ち、クライアントはNATの背後にあります。 以前に提案された解決策の欠点：client-config-dir設定が現在空のサーバーで定義されています。以前の投稿（こことopenvpnサポートフォーラム）では、問題を解決するために、DEFAULTの適切なルールで名前が付けられたファイルを追加するか、client-config-dirそれらのルールでユーザーごとのファイルを追加することをお勧めします。 ただし、これらのルールはクライアントの場所に固有であるため、これは長期的な解決策ではないようです。したがって、クライアント192.168.x.0が接続できるようにするルールを追加できます。ただし192.168.y.0、NAT を使用する別のネットワークから接続する場合は、新しいルールが必要になります。 質問： 必要なルールを一般的な方法で記述できますか？ なぜこの問題が最初に発生するのか誰かが説明できますか？ サーバー構成： port 1234 proto tcp dev tun ca ca.crt cert openvpn.crt key openvpn.key dh dh2048.pem server 10.78.96.0 255.255.255.0 keepalive 10 120 comp-lzo cipher CAMELLIA-128-CBC user nobody group nogroup persist-key persist-tun client-cert-not-required plugin /usr/lib/openvpn/openvpn-auth-pam.so login …

10 vpn  routing  openvpn 

同じゲートウェイIPを使用する複数のVPN接続があります（自分の制御外のため、これを変更することはできません）。これらのVPNはすべて異なるネットワークへのアクセスを提供し、ネットワークは少なくとも1ホップまたは2ホップアップストリームであるため、すべての場合にゲートウェイIPが必要です。Linuxを使用すると、ネットワークにルーティングするために、次のことを簡単に実行できます。 ip route add $destination_1 via $gateway_ip dev $interface_1 ip route add $destination_2 via $gateway_ip dev $interface_2 ip route add $destination_3 via $gateway_ip dev $interface_3 等 Linuxは、各宛先ネットワークのトラフィックを正しいゲートウェイに向かう正しいインターフェースに配置するため、ゲートウェイIPが各インターフェースで同じであることは問題ではありません。 私の質問は、どうすればOpenBSDでこれを実現できるでしょうか？私は試し、失敗しました。私の発見によると、特定の目的地では、次のいずれかを行うことができます。 インターフェースを指定する（宛先にそのリンク上で直接到達可能である場合-私の場合はそうではありません） 宛先がリンク上に直接ないため、ゲートウェイIPを指定します しかし、両方を指定する方法がわかりません。

9 routing  gateway  route  openbsd 

Linuxカーネル3.6より前のバージョンでは、IPv4マルチパスルーティングを行うためにルートキャッシングを使用していました。つまり、2つの別々の回線/ ISP間のルーティングは非常に簡単でした。3.6から、アルゴリズムはパケットごとに変更されました。つまり、2つの回線/ ISPを実現するには、ルートテーブル/ルール/ iptablesマーカーのトリックが必要でした。 ただし、同じISPで2つの回線を使用していて、単一のIPをパケットごとにバランスのとれた/フェイルオーバー方式で両方の回線にルーティングできる場合、3.6から、次の理由により（IPレベルで）回線のボンディングを簡単に実現できます。双方向のパケットごとのルーティング。 4.4から、カーネルは再び、送信元アドレスと宛先アドレスのハッシュに基づくフローベースのロードバランシングに変更されました。 現在カーネル4.4.36を実行しており、PPPoE接続でマルチパスルーティングを使用しています。ISPからのダウンストリームトラフィックは、パケットごとに2つの別々の回線にルーティングされます（1つのIPが両方の回線にルーティングされます）。これにより、個々の回線の速度よりもダウンロード速度が速くなります。両方のラインの速度がほぼ加算されます。Skypeのビデオ、VoIP（UDP）、YouTubeなどがすべてうまく機能します。 このような優れたダウンストリームエクスペリエンスがあるため、アップストリームを試したいのですが、アップストリームトラフィックは両方のpppデバイス（同じIPアドレスを持つ）全体で新しいフローベースのアルゴリズムに従ってルーティングされます。これは、1行の速度よりも速いアップロード速度を実現できないことを意味します。 パケットごとのアルゴリズムを使用するように現在のカーネルを構成する方法はありますか？または、パケットごとのマルチパスルーティングを実現する他の方法はありますか？古いカーネルに戻す必要がありますか（他のさまざまな理由でやりたくない）。 私のISPはマルチリンクPPPをサポートしていません。 関連性がある場合、私は現在、Raspberry Pi 3でArch Linux ARMv7を実行しています。

9 linux  routing  linux-kernel  iproute2 

RFC 1034では、DNSサーバーに少なくとも2つのIPアドレスを割り当てる必要があります。ただし、エニーキャストアドレス指定を使用すると、単一のIPアドレスで冗長性を既に実現できます。BGPエニーキャストは、数百または数千のサーバーにまで拡張できるようです。 もしそうなら、それでもDNSサーバーに複数のIPアドレスが必要なのはなぜですか？すでにエニーキャストを実施している場合、それは実際に冗長性を高めます（可用性に貢献します）か、それとも単なる神話ですか？ 単一のIPアドレスのみを使用する場合、どのような問題やエラーに直面する可能性がありますか？ つまり、セカンダリDNSアドレスを完全に省略1.2.3.4するか、いくつかのセットアップで少なくとも2つ必要な場合は、2番目のアドレスに偽のIP（例:)を使用します。

9 networking  domain-name-system  routing  ipv6  anycast 

Citrix Netscalerには、ホストに送信されるTCPパケットに情報を埋め込むという興味深い特性があります。このプロパティはNetscalerにエコーバックされ、Netscalerがこれを使用して、仮想サーバー、ホスト、およびルートがこれを使用する必要があるかどうかを判断できます。 専有情報をホストにエコーする機能には、興味深いアプリケーションがあります。 Citrix Netscalerはこれをどのようにして達成し（ビットをどこに詰め込むのか）、Netscaler（または同様のデバイス）は理論的にはデータの他のどの場所にデータを詰め込むことができますか？ このカスタムデータをそのまま通過させる（または許可しない）デバイスはどれですか？

9 networking  security  routing  tcp  netscaler 

CentOS 6.3ボックスに問題があります。サーバーには2つのNIC（eth0とeth1）があり、それぞれに異なるサブネットからのIPが割り当てられています。たとえば、eth0：192.168.1.2/24（ゲートウェイ192.168.1.1）とeth1：192.168.2.2/24（ゲートウェイ192.168。 2.1）。実際のIPは、ルーティング可能な世界です。 各NICは異なるスイッチに接続されていますが、最終的には1つのルーターで終わります。ルータでは、これらの2つのサブネットは異なるVLANにあり、NICへのポートにはタグが付いていないため、vlan IDがサーバーに渡されません。 FreeBSDでは、各NICにipsを割り当てるだけで動作し、両方のIPに到達できます。CentOSでは、ゲートウェイがデフォルトルートとしてアクティブになっているIPにしか到達できません。同じVLAN /サブネット内の何でもIPにpingできますが、それ以外では到達できません。 各ゲートウェイにtracerouteを実行すると、適切なNICを通過することがわかります。gatewatyがスコープ内にあるため、理にかなっています。ただし、サブネット外では、現在pingできるのは192.168.1.2だけです。 現在、IPtablesもアクティブではありません。 これを機能させるために必要なアクションは何ですか？ 私は何時間もグーグルで歩き回り、さまざまなアプローチを試みましたが、うまくいきません。私は重要な何か、うまくいけば簡単な修正が欠けていると感じています:-) 助けてくれてありがとうありがとう！スコット ルーティング # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 …

9 networking  centos  routing  static-routes