タグ付けされた質問 「routing」

新しいVPN接続（openvpnを使用）があり、ISPの制限を迂回できるようになっています。正常に動作している間、VPN上のすべてのトラフィックを取得しています。これにより、ダウンロード（vpnで許可されているよりもインターネット接続の方がはるかに速い）とリモートアクセスの問題が発生します。私はsshサーバーを実行しており、携帯電話経由でダウンロードをスケジュールできるデーモンを実行しています。 eth0に既存のイーサネット接続があり、tun0に新しいVPN接続があります。 192.168.0.0/24ネットワークで既存のeth0接続を使用するようにデフォルトルートをセットアップし、デフォルトゲートウェイを192.168.0.1に設定する必要があると思います（何年もこれを行っていないので、私の知識は不安定です）。それが正しい場合、私はそれを行う方法を正確にわかりません！。私の現在のルーティングテーブルは： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt 0.0.0.0 10.51.0.169 0.0.0.0 UG 0 0 0 tun0 0 0 0 10.51.0.1 10.51.0.169 255.255.255.255 UGH 0 0 0 tun0 0 0 0 10.51.0.169 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 0 0 …

8 linux  routing  iptables  openvpn 

概要： セカンダリISPを既存のネットワーク設定に追加するときに（ルーティングを想定している）問題があります。着信トラフィックRouter1は応答しませんが、ローカルトラフィックと着信スルーRouter0は正常に機能しています。 Router1仕事を通じて着信トラフィックを作成しながら、現在は正常に機能しているパーツをどのように維持できますか？ 詳細： 以下の図は、状況の基本を示したものです（実際には、各LANにさらに多くのデバイスがありますが、それらは重要ではありません）。 これは状況です： 私は2つの内部ネットワークを持っています：LAN0is 192.168.x.0/24とLAN1is 192.168.y.0/24です。どちらも内部トラフィック（たとえばcURLを使用したhttp）に対しては正常に機能します。 LAN0常にを介して接続されているRouter0とISP0しますInternet。 LAN1常に持っていましたがRouter1、現在はに接続されISP1ていInternetます。 のみでLAN0デフォルトのルートが設定されているマシンはRouter0、発信トラフィックと着信トラフィックに対して適切に機能します。 のみでLAN1デフォルトのルートが設定されているマシンはRouter1、発信トラフィックと着信トラフィックに対して適切に機能します。 内部トラフィックはオンでLAN0、LAN1常に正常に機能しています。 着信トラフィック経由Router1のためWindowsBに正しく到着した：私はからRDPを介してそれに接続することができますWindowsC。 受信トラフィックRouter1はLinuxB到着しますが（tcpdumpによる）、curl http://e.f.g.hフロンLinuxCがtcpdumpで LinuxB表示されているため、応答が返されません。 これは、tcpdump出力フォーマットに従って、SYNフラグが設定されているパケットのみを示します。 LinuxB:/tmp/LinuxB.eth1.80 # tcpdump -i eth1 'port 80' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 13:35:19.489779 IP …

8 linux  networking  routing  opensuse  multi-homed 

ある種のCiscoルーターの背後にいるため、Cisco NAC Agentを介して接続する必要があります。私の大学の技術サポートによると、ルーターを接続すると「建物全体がインターネットにアクセスできなくなります」とのことです。これは本当に信じがたいと思います。知りたいのです。1。私がルーターを使用しているかどうかを彼らは知ることができます。2。ルーターがNATを使用しているかどうかを彼らはどのようにして知ることができますか？

8 networking  routing 

Windowsでは、リンクの宣言された速度に応じてメトリックが選択される、この自動メトリックがあります。2Mbps DSLサービスにルーティングされたギガビットLANとHSDPAモバイルブロードバンド接続ができました。前者は、後者の方が実際には高速ですが、常にインターネットパケットに選択されます。 モバイルブロードバンドのインターフェイスメトリックを1に設定し、アダプター設定の詳細設定でその優先度を上げてみましたが、これはデフォルトルートのメトリックに影響しないようです。イーサネットインターフェイスへのデフォルトルートは、モバイルブロードバンドインターフェイスよりも常に「有効」メトリックが低くなります（つまり、メトリックが高くても使用されます）。 ここで何か不足していますか？ 編集： インターフェース： Idx Met MTU State Name --- ---------- ---------- ------------ --------------------------- 13 9 1500 connected Mobile broadband 12 25 1500 disconnected WiFi 2 1 50 4294967295 connected Loopback Pseudo-Interface 1 20 5 1500 disconnected Local Area Connection* 12 24 10 1500 connected Ethernet 編集2： 今日は奇妙なルーティング動作が返されました： …

8 windows-7  networking  windows-8  routing 

Mac OS 10.8ルーティングテーブルを保護する方法を探しています。Cisco AnyConnectセキュアモビリティクライアントを使用して雇用主のネットワークに接続した後、多数の新しいルートがルーティングテーブルにインストールされますが、ほとんどは気にしません。例えば： 192.168.1 link＃8 UCS 0 0 utun0 これにより、すべてのローカルLANトラフィックが新しいトンネルインターフェイスを使用するように変更されます。これは、次を使用して簡単にオーバーライドされます。 ルート変更192.168.1.0/24 192.168.1.254 ルートは次のように変更されます。 192.168.1.0 link#5 UCS 1 0 en1 しかし、予想どおり、Ciscoのスタッフはかなり賢明です。彼らは、ルーティングテーブルの変更を定期的にチェックして修正するようにアプリケーションを設計しました。コンソールからルーティングテーブルを変更した直後に、次のことが起こります。 acvpnagent：ルーティングテーブル変更通知を受信しました。ルーティングテーブルの自動修正を開始しています。 acvpnagent：機能：executeRouteCmdファイル：../../vpn/AgentUtilities/Routing/RouteTableMac.cpp この機能は引き続きルートを削除し、元のルートを追加します acvpnagent：ルーティングテーブルの自動修正が成功しました。 そのため、この時点で、最初のトンネルの構築後にacvpnagentがrouteコマンドを呼び出さないようにする方法、または可能であれば表示/変更できないルートをインストールする方法を見つけたいと思います。

7 macos  vpn  routing 

たとえばcommand &、すぐにプロンプ​​トに戻るために、CLIからアプリケーションを起動することがよくあります。これの欠点は、まだSTDOUTとSTDERRが発生することです。 そのためcommand &> /dev/null、これらの出力を破棄するために使用します。 これを日中に頻繁に書かなければならないとき、これはかなり面倒なことになる可能性があります。 だから私の質問は、不要なときにSTDOUTとSTDERRを破棄するより良い（短く読む）方法がありますか？ 何ができましたか？たぶん、アプリケーションを起動するためのラッパースクリプトを作成しますか？これを行うエレガントな方法は何でしょうか？

6 command-line  bash  routing  redirection 

サブネットワークを使用して自宅にLANがあります。 192.168.1.0/24。私はこのサブネットマスクが254台のホストをサポートしていることを知っています。 二つの質問： どのように私はのようなサブネットワークを作成することができます 192.168.2.0/24 同じ物理ネットワーク上で？ 上のホストになりますか 192.168.2.0/24 デフォルトゲートウェイをルーターのIPアドレスに設定すれば、ネットワークはインターネットにアクセスできる 192.168.1.1？

5 networking  routing  lan 

質問は簡単ですが、答えは具体的な回答なしで無数の関連トピックを通り抜けたので、答えはそうではないと思う。 私はポートを転送したい1234からx.x.x.xにy.y.y.y（すなわち、異なる場所で、インターネット上の両方y.y.y.yのような内部IPではない10.a.b.c方法で、など）y.y.y.yに接続している元のソースIPを取得することができますx.x.x.x。 現時点ではx.x.x.x、通常のSNATまたはMASQUERADEルールを使用するソースIP と見なされます。場合はy.y.y.y（上で実行されているLXCコンテナのようないくつかの内部IPをあるx.x.x.x同じルールが動作）とコンテナが実際のソースIPを見ることができますが、ない場合はy.y.y.y、外部です。 これは何らかの方法で達成できますか？

4 linux  networking  routing  port-forwarding  iptables 

2つのISPを使用している状況があります。定期的にアドレスにpingを実行するプログラムがあり、ダウンしている場合はISPに問題があり、/ etc / network / interfacesおよび/ etc / resolvconf / resolv.conf.d / tailファイル、それぞれ。バックアップISPを指すようにこれらの設定を変更します。それから私は走る sudo service networking restart sudo /etc/init.d/resolvconf restart. ただし、これにより、デフォルトルート（ip route lsで表示される）または/etc/resolv.confのDNSサーバーは変更されません。再起動が必要です。再起動せずにこれらの設定を有効にするにはどうすればよいですか？

4 networking  ubuntu  dns  routing 

今まで私は、DigitalOceanにOpenVPNサーバーを、Raspberry PiにOpenVPNクライアントをインストールすることに成功しました。私のRaspberry PiのOpenVPN IPは10.8.0.6で、これはOpenVPNサーバーからpingできます。これで、このRPiはIP 10.1.2.14によってLANネットワーク（ゲートウェイ10.1.1.253、SubnetMask：255.255.252.0）に接続されました。このクライアントの（RPi）ネットワークに接続されている別のLinuxシステムがあり、そのIPは10.1.2.2です。 今度はVPN経由でOpenVPNサーバーから10.1.2.2にアクセスしたいと思います。誰が私にこれをどのようにすればいいのか説明できますか？ 編集 ：@ masgoの提案に従って、私は次のようにした に server.conf ファイル、追加 client-config-dir /etc/openvpn/ccd 、 route 10.1.0.0 255.255.252.0 そして push "route 10.1.0.0 255.255.252.0" / etc / openvpn / ccd / lappyファイルに追加 iroute 10.1.0.0 255.255.252.0 これで、OpenVPNサーバーからip 10.1.2.14（OpenVPNのクライアント）にpingを実行できますが、ip 10.1.2.2にはpingできません。クライアント側のルーティングに足りないものはありますか？

3 networking  router  vpn  routing  openvpn 

Cisco VPN AnyConnectに接続した後、今度は2つのネットワークインターフェイスが同じデフォルトルートを設定していますが、メトリック値が異なります。 1つのデフォルトルートのメトリック値を手動で変更/上げて（つまり、メトリック値2から1000にVPNから課された）デフォルトルート（メトリック値26）を優先するようにしても、（VPNを上げる代わりに）VPNを優先します。 route printの出力に表示される2から1000までのルートメトリック値 これが私のルートプリントアウトです。 route print =========================================================================== Interface List 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M niport Adapter for Windows =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask …

3 networking  vpn  routing  cisco-vpn-client  split-tunnel 

私は古いデスクトップボックスをインターネットにアクセスするためのルーターとして私のラップトップを使うことを望みます。これが私の設定です。 私は自分のデスクトップコンピュータへのインターネットアクセスを取得するために使用したいのですが私のラップトップの横にあるイーサネットポートを1つ持っています。ラップトップは、無線リンクを介してLANに接続されています。どちらのシステムもLinuxを実行しています。デスクトップはDHCPを使用して自分自身を自動設定します。ラップトップはKubuntuシステムです。私はクロスオーバーケーブルを持っていませんが、ラップトップのワイヤーシャークはデスクトップからのDHCP要求をうまく見ているので、私はそれが必要であるとは思わない。 この仕事をするために私は何をしなければなりませんか？

3 linux  networking  dhcp  routing  crossover 

自分のコンピューターの1つにルートを設定する必要があります。恒久的に欲しいので、リブートするたびに自分でコマンドを入力する必要はありません。 ただし、使用するrouteコマンドは通常のものではありません。同じ物理インターフェイス（eth0およびeth0:Bイーサネットカード）で2つのインターフェイスを使用しているためです。 route add -net 10.1.0.0/16 dev eth0:B 192.168.1.1 だから私はGoogleが私に言う通常の方法を使えないと思う。 私の質問は、スクリプトを作成して$HOME/.kde4/Autostartmodifyの代わりに追加した場合/etc/sysconfig/network/routes、副作用はありますか？これを行うより良い方法はありますか？

3 linux  networking  boot  routing  opensuse 

私の質問には、イーサネットケーブルを接続する物理ソケットの変更に伴う遅延が含まれます。 ネットワーク上のルーターに接続し、使用しているルーターの物理ソケットを変更すると、最初は非常に小さな追加遅延が発生することを認識しています。しかし、私はこれらの遅延の原因について興味があります。私はもともと、ルーティングテーブルに格納されている情報と、それがルーター上の特定のソケットに割り当てられているかどうかに関係すると考えていました。ただし、IPアドレスが同じ場合、ルーター内の情報が物理ソケットではなくIPアドレスにリンクされていると想定していたため、遅延が発生する理由がわかりません。

3 networking  router  routing 

これは1つのNICと2つのゲートウェイであることに注意してください 今、このソリューションは、Windowsで超簡単です： *接続のプロパティ] - > [TCP / IPのプロパティ] - > [デフォルトゲートウェイ- >（メトリックで区切る）を追加し 、私は、Windowsのようなそのルーティングテーブルに第2の経路を追加気づきます。 アクティブルート： ネットワーク宛先ネットマスクゲートウェイインターフェースメトリック 0.0.0.0 0.0.0.0 192.168.192.253 192.168.192.12 1 0.0.0.0 0.0.0.0 192.168.192.254 192.168.192.12 2 Linuxでこれに非常によく似た処理を実行するにはどうすればよいですか？（サーバーコンソール） 私の最終的な目標は、1つのnicで実行されるサービスdomain.comを持つことですが、2つの外部IPアドレスからアクセスすることです。だから誰かがそこまで行く方法を知っていれば、ルーターが失敗した場合にのみサーバーを保護するため、別の投稿を保存します！:)

3 linux  routing  network-adapter  gateway