タグ付けされた質問 「routing」

ルーティング(IPベースのネットワークでの)は、ネットワークトラフィックを送信するネットワーク内のパスを選択するプロセスです。

2
カーネルIP転送とは何ですか?
多くのブログで、Linuxで多くのネットワークセキュリティ/スニッフィングツールを使用しながら、このコマンドを使用してIP転送を有効にしていることを確認しました。 echo 1 > /proc/sys/net/ipv4/ip_forward 誰もが素人の言葉で私を説明できますか、このコマンドは本質的に何をしますか?システムをルーターに変えますか?
70 linux  kernel  ip  routing 


4
着信と同じインターフェースで返信しますか?
2つのインターフェイスを持つシステムがあります。両方のインターフェイスがインターネットに接続されています。それらの1つがデフォルトルートとして設定されます。これの副作用は、パケットが非デフォルトルートインターフェイスに到着した場合、応答がデフォルトルートインターフェイスを介して返送されることです。iptables(または他の何か)を使用して接続を追跡し、元のインターフェイスから応答を送信する方法はありますか?

10
インターネットへの接続に使用しているインターフェイスを確認する方法は?
ifconfigに基づいてeth0とwlan0があり、できping google.comます。どのインターフェイスがアクティブであるか、(どのユーザーがpingは必須ではないのか)など、どのインターフェイスがアクティブであるかを(ルートではなく通常のユーザーで)知るにはどうすればよいですか? 注:Ubuntu 11.04またはFedora 14を使用
48 linux  routing 

3
UNIXプログラムを特定のネットワークインターフェイスにバインドする
質問: ネットワークアクセスが特定のネットワークインターフェイスを介してバインドされていることを確認しながら、プログラムを起動するにはどうすればよいですか? ケース: 同じIP(192.168.1.1)で2つの異なるマシンにアクセスしたいが、2つの異なるネットワークインターフェイス(eth1およびeth2)を介してアクセスしたい。 例: net-bind -D eth1 -exec {Program 192.168.1.1} net-bind -D eth2 -exec {Program 192.168.1.1} 上記は、primusrunとoptirunを介して行われたハードウェアバインディングに触発された、私が望むものの近似です。 課題:関連するスレッドで示唆されているように、使用されるインターフェースはプログラムによってではなく、カーネルによって選択されます(したがって、上記の例の事前バインディング構文です)。 私はいくつかの関連する解決策を見つけましたが、それは不十分です。これらは、ユーザー固有のネットワークブラックリスト登録によるネットワークインターフェイスのバインドに基づいています。つまり、単一の特定のネットワークインターフェイスにのみアクセスできるユーザーとしてプロセスを実行します。

4
特定のネットワークインターフェイスでsshを使用する
openconnectVPNへの接続に使用しています。資格情報を入力した後、私はこれを取得します: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection 実行ifconfigするtun0と、特定のIPアドレスを持つ新しいネットワークインターフェイスが表示されます。 質問:そのプライベートネットワーク上のコンピューターにアクセスできるようにssh、ネットワークインターフェイスのみを使用するにはどうすればよいtun0ですか? 編集: 私のネットワーク構成(route -n)は次のようです: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.25.0 0.0.0.0 255.255.255.0 U 0 …
38 ssh  routing  vpn 

3
OpenVPNサーバーによってプッシュされたルートを拒否する方法は?
インターネット経由で企業のOpenVPNサーバーへのOpenVPNクライアント接続を確立すると、いくつかの静的ルートがプッシュされます。残念ながら、これらのルートは自分のルートと衝突するため、ローカルネットワーク環境内の一部の接続を切断します。これらのルートを拒否するにはどうすればよいですか?

4
宛先ポートに基づいて異なるインターフェイスで出力トラフィック
私の質問は基本的に特定のインターフェースで特定のアウトバウンドトラフィックのみを許可すると同じです。 2つのインターフェイスeth1(10.0.0.2)とwlan0(192.168.0.2)があります。私のデフォルトのルートはですeth1。すべてのhttps-trafficを通過させたいとしましょうwlan0。ここで、他の質問で提案されたソリューションを使用すると、httpsトラフィックは通過しますwlan0が、送信元アドレスはeth1(10.0.0.2)のままです。このアドレスはwlan0ゲートウェイにルーティングできないため、回答が返されることはありません。簡単な方法は、アプリケーションでbind-addrを適切に設定することですが、この場合は適用できません。 私はsrc-addrを書き換える必要があると考えています: # first mark it so that iproute can route it through wlan0 iptables -A OUTPUT -t mangle -o eth1 -p tcp --dport 443 -j MARK --set-mark 1 # now rewrite the src-addr iptables -A POSTROUTING -t nat -o wlan0 -p tcp --dport 443 -j SNAT --to 192.168.0.2 …

1
OpenVPN:別のゲートウェイを持つクライアントにルートをプッシュします
OpenVPNサーバーに、異なるデフォルトゲートウェイを持つクライアントへのルートをプッシュしてもらいたい。 具体的には、OpenVPNサーバーの内部IPアドレスは10.0.0.1であり、10.10.10.1/24gateway を使用するルートをプッシュしたいと考えています10.0.0.2。 サーバー設定ファイルでプッシュルートを指定することでこれを行うことは可能ですか?
22 routing  openvpn 

7
デフォルトゲートウェイを変更するにはどうすればよいですか?
この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Server Faultから移行されました。 6年前に移行され ました。 現在、FreeBSD 9.1を実行していますが、デフォルトゲートウェイはで既に構成されていますrc.conf。 rc.conf: defaultrouter = "10.0.0.1" しかし、システムを再起動せずにデフォルトゲートウェイを変更したいのですが、これは可能ですか?
19 routing  freebsd 


1
複数のインターネットプロバイダーを持つルーターとしてのLinux
ルーターとしてのLinux:3つのインターネットプロバイダーがあり、それぞれに独自のモデムがあります。 ゲートウェイアドレス192.168.1.1であるProvider1、 Linuxルーターeth1 /192.168.1.2に接続 Provider2、ゲートウェイアドレス192.168.2.1 Linuxルーターeth2 /192.168.2.2に接続 Provider3、ゲートウェイアドレス192.168.3.1 Linuxルーターeth3 /192.168.3.2に接続 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 | +------------+ / / \ eth0| |192.168.2.2 | | | |Client network -----+ ROUTER eth2|--------------+ Provider …

2
Linuxをゲートウェイとして使用するにはどうすればよいですか?
注:クライアントデバイス(computer Bこの例では)がゲートウェイコンピューターを介してインターネットを取得する場合、ネームサーバーの解決を構成する必要があります。これはここでは説明しません(ゲートウェイは必ずしもインターネットにサービスを提供するわけではありません)。 ネットワークルーティングの基本を理解しようとしています。 だから私は自分のLANで実験しています(今のところインターネットは必要ありません、LAN通信だけです)。 ネットワーク構成の問題はかなり複雑なものですが、コンピューター(Aなど)を別のゲートウェイ(Bなど)(両方ともUbuntu Linuxを実行)として機能させようとしています。 ルータに到達できるのはBのみで、Aにのみ到達可能です。 これはそうです: Router for computer A --> 192.168.0.1 Computer A - eth0 --> 192.168.0.2 Computer A - eth1 --> 192.168.1.1 Computer B - eth0 --> 192.168.1.2 コンピューターAはルーターに正常に接続します。 コンピューターAとBは、それらの間で正常に接続します(ping、SSHなど)。 コンピューターBは、コンピューターAのルーターに到達できません。 デフォルトのゲートウェイとしてコンピューターAを追加し、AでIP転送をアクティブにすると、BがAのルーターに到達できるようになると考えていました。 luis@ComputerB:~$ sudo route add default gw 192.168.1.1 luis@ComputerB:~$ sudo routel target gateway source proto …

3
ユーザー(およびそのアプリ)を1つのネットワークインターフェイスに制限できますか?
実際に、これを適用する2つのシナリオがあります。 マルチシートデスクトップ:インターネットゲートウェイと、それぞれで帯域幅を集中的に使用する2つのアカウントの両方を持つ2つのネットワーク接続。それらを分割して、1つのアカウントがeth0のみを使用し、2番目のアカウントがeth1のみを使用するようにします。 サーバー:サーバー上に2つのIPがあり、メールユーザーが2番目のIP(eth0:1エイリアス)からのみメールを送信するようにしたい 2番目はおそらくIPTabled(方法がわからない)で、そのインターフェイスを介して電子メールトラフィックをルーティングできますが、1番目はあらゆる種類のトラフィックを処理するため、ユーザーベースである必要があります。ユーザーベースのソリューションがある場合、これを両方の場所に適用できます。

4
静的IPネットワークでゲートウェイに接続しようとしています
raspberryPiでarch-linux-armを実行しています。 私がいるネットワークは静的IPを使用しています。 gateway IPある192.168.178.5 私のデバイスであるため、IPは192.168.178.201 私はインターネットに接続するために使用します: ip addr add 192.168.178.201 dev eth0 ip route add default via 192.168.178.5 しかし、後者は RTNETLINK answeres: Network is unreachable 私に何が欠けていますか? UPDATE mtakの答えは最初の問題を修正しましたが、 まだゲートウェイに到達できません。結果を 出そうとするpingdestination host unreachable

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.