タグ付けされた質問 「routing」

私は最近、Viprinetが提供する製品についてもう一度考えています。基本的に、データセンターにある1組のルーターと、VPNマルチチャネルハブとオンサイトハードウェア、 VPNマルチチャネルルーターがあります。 また、3G、UMTS、イーサネット、ADSL、ISDNアダプター用のインターフェースカード（HWICなど）も多数用意されています。 彼らの主な趣味は、異なるメディア間で結合しているようです。それは私がいくつかのプロジェクトで本当に使用したいものですが、それらの価格は本当に非常に極端で、ハブは約1〜2k、ルーターは2〜6k、そしてインターフェイスモジュールはそれぞれ200〜600です。 だから、私が知りたいのは、28xxまたは18xxシリーズの在庫のCiscoルーターをいくつか使用して、同様のことを実行し、基本的にはさまざまなWANポートの束を接続することは可能ですが、すべてを1つにきちんと表示することです。 WANインターフェースの1つに障害が発生した場合のシームレスな（またはほぼ）フェイルオーバーにより、インターネットに戻ります。 基本的に、3x 3Gをイーサネットモデムに接続し、それぞれを別のネットワークに接続している場合、Viprinetに特権を支払わなくても、それらすべてに負荷分散/結合できるようにしたいと考えています。 標準のプロトコル（またはベンダー固有のプロトコル）に基づいて自分で何かを構成する方法を誰かが知っていますが、実際にはViprinetハードウェアを購入する必要はありませんか？

9 routing  bonding  networking 

しばらくの間、私はこの簡単に再現できない問題に苦労してきました。Linuxカーネルv3.1.0を使用していますが、いくつかのIPアドレスへのルーティングが機能しないことがあります。カーネルがパケットをゲートウェイに送信するのではなく、宛先アドレスをローカルとして扱い、ARPを介してMACアドレスを取得しようとしているようです。 たとえば、現在のIPアドレスは172.16.1.104/24、ゲートウェイは172.16.1.254です。 # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1B:63:97:FC:DC inet addr:172.16.1.104 Bcast:172.16.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:230772 errors:0 dropped:0 overruns:0 frame:0 TX packets:171013 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:191879370 (182.9 Mb) TX bytes:47173253 (44.9 Mb) Interrupt:17 # route -n Kernel IP routing table …

9 linux  routing  arp  ip-routing 

私は私たちの企業ネットワークのシステム管理者ではありませんが、2つのLinuxワークステーション（ホストAとB）があり、両方にrootアクセスできます。 両方のホストはお互いをうまく見ることができます（ssh、pingなどが一方から他方へと動作します）。ただし、ホストAのみが企業のファイアウォールの外に到達してインターネットなどにアクセスできます。ホストBはできません。 質問：システム管理者を介さずに、ホストBのすべての（HTTPだけでなく）送受信ネットワークトラフィックをホストA経由でルーティングするにはどうすればよいですか？現在、ホストBにNATを使用する必要があるのか​​、ホストAをプロキシサーバーにするのか、ホストAをルーターにする必要があるのか​​、私にはわかりません。 ホストBでroute add -host <HostA> gw <HostA's Gateway>コマンドを発行しようとしましたが、機能しませんでしたping。ホストB からwww.google.comにアクセスできませんでした。このルーティング/ネットワーキングの問題についての無知をご容赦ください。

9 routing  linux-networking  traffic 

私は現在、多くのウェブサイトをブロックし、外の世界へのネットワーク接続が信頼できない国に住んでいます。ファイアウォールの回避に使用するLinuxサーバーに2つのOpenVPNエンドポイント（vpn1とvpn2など）があります。これらのサーバーへのフルアクセス権があります。これは、VPN接続でのパッケージの損失が大きいことを除いて、非常にうまく機能します。このパケット損失は、時間に応じて1％から30％の間で変化し、相関が低いようです。ほとんどの場合、ランダムです。 両方のエンドポイントへのOpenVPN接続を維持し、すべてのパケットを両方のエンドポイントに2回送信するホームルーター（Linuxでも同様）をセットアップすることを考えています。vpn2は、すべてのパケットをホームからvpn1に送信します。戻りトラフィックは、vpn1からホームに直接送信することも、vpn2を介して送信することもできます。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 明確にするために、ホームとHTTPプロキシの間のすべてのパケットは複製され、異なるパスを介して送信され、それらの1つが到着する可能性を高めます。両方が到着した場合、最初の2番目のメッセージは通知なく破棄できます。 帯域幅の使用は、ホーム側とエンドポイント側の両方で問題にはなりません。vpn1とvpn2は互いに近く（3ms ping）、信頼性の高い接続を持っています。 Linuxで利用可能な高度なルーティングポリシーを使用してこれをどのように実現できるかについてのポインタはありますか？

9 linux  networking  routing  openvpn  ip-routing 

OS X 10.6にはがないのでiptables、ポート80に送信されたすべてのリクエストを8080などの別のポートに永続的にリダイレクトするための完全なソリューションは何ですか？ それは永続的でなければなりません。

9 routing  osx-snow-leopard 

Windows Server 2008 R2を実行している場合、サーバー上のパブリックIPから127.0.0.1:8334に接続（バインド）するアプリケーションがあります[0.0.0.0:8334でリッスンしているサービスに接続します] Windows 2003では、この問題はありませんでした。1.2.3.4 [eg]から127.0.0.1:8334までのTCPを使用して接続できます。 Windows 2008では、パブリックIP（例：1.2.3.4から127.0.0.1:8334）へのTCP接続が失敗することさえあります。ただし、サービスは127.0.0.1から127.0.0.1:8334、および127.0.0.1から1.2.3.4:8334への接続を受け入れます。 Windowsファイアウォールをオフにして、そのロギングなどを設定しようとしましたが（有用なログエントリは表示されません）、役に立たなかった。これは新しいネットワークスタックの問題ですか？ 編集 1.2.3.4が同じマシンのlocalhost [127.0.0.1]に接続しようとしています ホストファイルは、デフォルトのWindows 2008ホストファイルです。 ループバックチェック情報、興味深い。試してみました... IDがすべてを正しく行ったことを確認するためにクロスチェック-私は持っています。 NATを使用するか、ポートを転送する他の方法があるかどうか疑問に思います-127.0.0.1:portを1.2.3.4:portに転送すると、それは機能しますか？アプリが0.0.0.0:portでリッスンすると、1.2.3.4：portで接続をピックアップします HOSTSファイルにはlocalhost 127.0.0.1が含まれていますが、hostsファイルはホスト名ルックアップでのみ使用されます。この場合、アプリケーションはホスト名を検索しません。これは、127.0.0.1のIPアドレスが（localhostホスト名ではなく）ハードコードされているためです。したがって、HOSTSファイルはここでは機能しません。 1024を超えるポートについては（おそらくMaxUserPortの問題を参照していると思いますか？）ポート445への単純な接続を試行してこれをテストしました-127.0.0.1からは機能しますが、ソースIP 1.2.3.4から接続すると機能しません。445は標準のWindowsサービスなので、動作するはずです。 現在、マシンでNATまたはRRASを実行していません...再ルーティングを行う方法があったかどうか疑問に思っていました-再ルーティングするループバックインターフェイスに到達する前にTCP / IPスタックがパケットを拒否するため、機能しないと思います。 私がチェックしたルートプリントは問題ないようです。パブリックIPが最初にルーティングされ、最後に127.0.0.0ネットマスク255.255.255.0と127.0.0.1ネットマスク255.255.255.255の両方がループバックされます。 編集は 私が問題の原因にとしての答えを発見したようです。私はeventvwr.mscを使用し、Winsockログを有効にし、他のサービスをオフにし、この接続テストを試しました。エラーが発生しましたが、16進数でSTATUS_INVALID_ADDRESS_COMPONENTにマップすると、グーグルしたときにエラーが発生しました。 それで私は次のようになりました：http : //social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba これにより、これはVista / 7 / Server 2008 [Windows Filtering Platform]のWFPの仕様による変更であることが確認されました。 [Anupama Vasanthによる応答を参照] 私はハードなルートに行き、コードを書き直さなければならないようです[マネージャーと取引することを意味するため、ハードです！] 問題の特定/確認を手伝ってくれてありがとう！

9 windows-server-2008  ip  routing  localhost  windows 

次のtracerouteを1回実行し、ネットワークの問題を解決しようとしました。 c:\>tracert linode.com -d Tracing route to linode.com [67.18.186.61] over a maximum of 30 hops: 1 <1 ms * <1 ms 10.43.51.252 2 1 ms <1 ms <1 ms 10.45.253.33 3 <1 ms <1 ms <1 ms 10.62.254.251 4 20 ms 23 ms 45 ms 192.118.32.52 5 47 ms 20 …

9 routing  networking 

複数の（VLAN）インターフェイスを持つルーターとして機能しているUbuntu 16.04サーバーがあります。デフォルトでは、rp_filter（リバースパスフィルタリング）はすべてのインターフェイスで有効になっています。その方法を維持したいのですが、1つのインターフェイスだけを例外にしています。（このインターフェースからのパケットは、このインターフェースのルーティング宛先アドレスに対応しない送信元IPアドレスを持つことが許可されている必要があります。） このインターフェイスの名前がでens20.4、そのvlan-raw-deviceがens20であり、宛先インターフェース（パケットフローのテスト用）に名前が付けられているとしますens20.2（ただし、どの宛先インターフェースでも機能するはずです）。 私は成功せずrp_filterにens20.4のみプロパティを設定しようとしました： echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter したがって、テストの目的でrp_filter、vlan-raw-deviceおよびテストの宛先インターフェイスについても無効にしました。 echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter それでも成功しない場合、「スプーフィングされた」送信元IPアドレスを持つパケットは引き続きドロップされます。すべてのインターフェースを無効にrp_filterした場合のみ、パケットは通過します： echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter ただし、他のすべてのインターフェイスのリバースパスフィルタリングを維持したいのですが、何が欠けていますか？

9 linux  routing  kernel  ubuntu-16.04  filtering 

私のデスクトップマシンはTrisquel GNU / Linux 6.0（基本的にはUbuntu 12.04のlibreバージョン）を実行しており、OpenVPNを使用してインターネットアクセス用の商用VPNプロバイダーに接続しています。 現在、すべてのトラフィックをVPN経由でルーティングしています。これはすばらしいことですが、特定の1つのIPアドレスへのリクエストがVPNをバイパスできるようにする方法を探しています。私は方法があると確信していますが、繰り返しWeb検索を行ってもまだ何も見つかりません（WindowsのCisco VPNクライアントでこれを行うための手順を見つけるのが最善でした）。 手伝ってくれますか？ ありがとう。

9 linux  vpn  routing  openvpn  gnu 

CentOS 6でOpenVPN 2.3.7を実行しています。ルーティング（tun）を使用しており、OpenVPNのインスタンスが2つあります。2番目のインスタンスには、ping、アクセスポートなど、お互いに見えるようにしたい2つのクライアントがあります。これらは両方とも同じサブネット内にあるため、かなり単純なはずです。 ccd。 2つのクライアントclient-to-clientが、server.confで有効にすることなく、OpenVPN LAN IPアドレスを介してお互いを確認できるようにしたい。 私はそれをファイアウォールとして使用するiptablesで実行できると確信していますが、CSFを使用していますが、これはiptablesのラッパーです。 これらは、クライアントのIPv4アドレスです。 OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 クライアント2で実行されているサービスにアクセスできるようにするには、クライアント＃1が必要です。また、応答が必要な場合は、互換性クライアント＃2がクライアント＃1を確認できるようにする必要があります。 OpenVPNサーバーでいくつかのFORWARDチェーンルールを試しましたが、2つのクライアント間で通信できません。OpenVPNサーバーは明らかに両方のクライアントをpingでき、クライアントはOpenVPNサーバーゲートウェイをpingできます。クライアントは明らかにお互いを見ることができません。 私がすでに試し、うまくいかなかったいくつかのルール： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT クライアント間を有効にせずに、2つのクライアントがお互いに見えるようにするためのiptablesのヘルプを探しています。これは2つのクライアントの特別な要件であり、他の場所では必要ありません。 代替策は、NATを介してVPNクライアントのサービスを公開することですが、セキュリティ上の理由から、これは避けたいと思います。 どんな洞察も役に立ちます！ おかげで、 ジェームズ

8 centos  routing  openvpn 

OpenVPN tunをセットアップして2つのLANを接続しようとしています オープンVPN接続は動作していますが、ルーティングやNATなどに問題があります。 私が必要としているのは、サーバー側とクライアント側で機能する、ルーティングされたopenvpnセットアップの例です。主にルーティングテーブル、NAT変換、ファイアウォールなど これが私が働いているものです： OpenVPNクライアントはサーバー側のネットワークにアクセスできますが、サーバーはOpenVpnクライアントにpingすることさえできません eth0 サーバーのルーティング： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn 

CentOS 6.xマシンに静的ルートを追加する正しい方法を理解しようとしています。一部のフォーラムではroute-dev_name、関連するルートを使用して（たとえばroute-eth0など）という名前のファイルを作成し、それをに配置するように言われます。/etc/sysconfig/network-scripts一部のフォーラムでは、ファイルにという名前を付ける必要があると言われます。static-routesどちらの場合も、静的ルートを設定できません。一部のCentOSリリースでは、ファイルroute-dev_nameに名前を付ける場合にのみ機能するようstatic-routesですが、ファイルに名前を付ける場合にのみ機能するものもあります。これは私のルートファイルの内容です： 192.168.20.0/24 via 192.168.20.253 dev eth0 前もって感謝します

8 linux  routing  centos6 

Amazon EC2インスタンスのLinuxインスタンスとCiscoコンセントレータを介したリモートネットワークの間にstrongSwanを使用してVPNを設定しています。Linuxインスタンス自体からのパケットをリモートサブネットのマシンにルーティングする必要があります。 接続は確立されましたが、パケットはルーティングされません。 特定のルーティングルールを設定する必要があると思いますが、どうすればよいですか？ ソフトウェア Linuxカーネル3.5.0-41、 Ubuntu 12.10、 strongSwan 5.1.1（ソースから作成）、 iptables-ルールなし。 通信網 地元 Amazon Elastic IP：56.xxx 公衆LAN IP：172.xxx ローカル仮想サブネット：10.254.0.0/16 ローカル仮想IP：10.254.5.174 リモート CiscoコンセントレータのパブリックIP：62.xxx リモートサブネット：10.192.0.0/12 構成 ipsec.conf config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 …

8 routing  cisco-asa  strongswan 

スプリットトンネリングとオフサブネットアドレス指定を使用するSSTP VPNを使用して、Windows Server 2012とそのWindows 7およびWindows 8 VPNクライアントを構成したいのですが、問題が発生しています。RRASサーバーがパケットをVPNに送信しません自分以外のマシンのクライアント。 私のVPNサーバーはAmazonの「仮想プライベートクラウド」で実行されているため、他のすべてのAmazon VPCサーバーと共有するプライベートRFC1918ネットワーク上のIPアドレスを持つNICが1つだけあり、そのプライベートアドレスにすべてのトラフィックを転送するパブリックIPがありますNAT経由（Amazonはこれを「Elastic IP」と呼びます）。 RRASをインストールしてVPNを設定しました。Amazonのプライベートサブネットは172.16.0.0/17（これは「Amazon LAN」と呼んでいるものです）ですが、すべてのVPNクライアントで10.128.0.0/20（「 VPN LAN」）。 私のAmazonコントロールパネルでは、次のことを行いました。 VPNサーバーの送信元/送信先チェックを無効にしました VPNサーバーのネットワークインターフェイスをポイントする10.128.0.0/20プールのルートテーブルにエントリを追加しました。 ルーティングとリモートアクセスMMC内、サーバー名のプロパティメニュー内で、次の操作を行いました。 [全般]タブ-> IPv4ルーター（オン）、LANおよびデマンドダイヤルルーティングに対応 [全般]タブ-> [IPv4リモートアクセスサーバー]（オン） IPv4タブ-> IPv4転送を有効にする（チェックあり） IPv4タブ->静的アドレスプール、および10.128.0.1-10.128.15.154を指定 クライアントとすべてのサーバーで、ファイアウォールでICMPが明示的に許可されていること、またはファイアウォールが完全に無効になっていることを確認しました（もちろん、恒久的な計画ではありません）。 クライアントで、スプリットトンネリングを有効にするために、VPN接続のプロパティに移動し、[ネットワーク]-> [IPv4]-> [プロパティ]-> [詳細設定]-> [IP設定]タブをクリックし、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにしました。 「クラスベースのルート追加を無効にする」にチェックを入れた。 この時点で、クライアントはWindows 7/8 VPNクライアントを使用して接続できます。10.128.0.0/20プールからIPが割り当てられますが、ルートを自動的に設定しないため、リモートネットワークと通信できません。リモートネットワークとVPNネットワークへのルートを次のように設定できます（クライアント上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> これで、クライアントはVPNサーバーのVPN LANアドレス（10.128.0.1）と、そのAmazon LANアドレス（172.16.1.32）にpingできるようになります。ただし、Amazon …

8 vpn  routing  windows-server-2012  rras 

私は、外側に10GBeインターフェース、内側に結合されたギガビットイーサネットインターフェースを持つLinuxルーターを持っています。 現在、2GBit / sの予算があります。1か月の平均速度が5％を超えると、10ギガビット/秒の容量全体が課金されます。ドルでかなりのステップアップ。 したがって、これを10GBeインターフェースで2GBit / sに制限したいと思います。 TBFフィルターが理想的かもしれませんが、このコメントは心配です。 Alphaを除くすべてのプラットフォームでは、理想的な最小限のバースト性で最大1mbit / sの通常のトラフィックを形成し、構成されたレートで正確にデータを送信できます。 このレートをインターフェイスに適用するためにTBFまたは他のフィルターを使用する必要がありますか。ここに示されている例が理解できません 。TrafficControl HOWTO 特に「例9. 256kbit / s TBFの作成」 tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0 tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps …

8 linux  iptables  routing  traffic-shaping