タグ付けされた質問 「routing」

サーバーが配置されているサブネットからのみアクセスできる特定のWebサイト/サービスがあります（典型的なイントラネットのシナリオを考えてください）。SSHトンネルを介してこれらのアドレスに向かうトラフィックを透過的にルーティングする方法はありますか？ 次の設定を検討してください。 私のラップトップはホームネットワークに接続されています。IP XおよびYのサービスに直接アクセスできません。これらのサービスに実際にアクセスできるサブネット上にあるサーバーへのSSHトンネルがあります。 XとYのサブネットへのすべてのトラフィックを何らかの方法で自動的にカプセル化して、サーバーを介してすべてのトラフィックを送信するVPNソリューション全体を実行することなく、このトンネルを通過できますか？つまり、他のサブネットに向かうトラフィックはすべて、サーバーを通過せずに（トンネルを使用して）ラップトップから直接送信される必要があります。

14 networking  routing  ip  tunneling 

2つの異なるVPN接続でアクセスできるサーバーが2つあります。マシン上で両方のVPNを同時に動作させることができました（少しのルーティングルール）。 scp <remote1>:some/file <remote2>:destination/folder私のラップトップ端末からをしたいです。私はこれをしようとする。しかし、scp上で呼び出されるコマンドREMOTE1を見つけることができませんREMOTE2それらが同じネットワーク内にありませんので。scpコマンドをルーターとしてラップトップを強制的に通過させることは可能ですか？ Nautilus（サーバーに接続し、両方のサーバーに接続してからコピーアンドペースト）を試しても動作しますが、端末から実行したいと思います。

13 ssh  routing  scp  vlan 

私がやろうとしているのは、vpnトンネルを介してIPv6トラフィックをルーティングすることです。そうすれば、IPv6をサポートしていないネットワークでIPv6を使用できるはずです。 IPv6ブロックが割り当てられたVPSがあります。このブロックの一部は、openvpnクライアントに使用します。2001:db8::111:800:0/112openvpnはサブネットとして/ 64と/ 112のみをサポートするため、私が念頭に置いていた範囲は（プレフィックスは匿名化されています）でした。 トンネルを介したIPv6はすでに動作しています。クライアントから、サーバー（2001:db8::111:800:1）をpingでき、サーバー上のインターフェイス（2001:db8::111:100:100および2001:db8:216:3dfa:f1d4:81c0）もできます。 ただし、クライアントからgoogle.comをpingしようとすると、応答がありません（pingタイムアウト）。この問題をデバッグするために、tcpdumpを使用してサーバー上のトラフィックをキャプチャしました。pingパケットが送信されるのを確認できますが、返信が返ってきません。ip6tablesにログルールを追加すると、同じパケットが送信されますが、何も送信されません。 サーバーからタイムアウトを取得するオンラインtracerouteツールを使用しました。また、インターフェイスに直接IPを設定しようとしましたが、IP（2001:db8::111:800:1001）が到達可能になるため、これはルーティングの問題だと思います。 からipv6の転送を有効にしました/proc/sys/net/ipv6/conf/all/forwarding。ip6tablesには、すべてのチェーンを許可するポリシーがあります。 私の質問は、インターフェイスに割り当てられていないIPのパケットをLinuxが受け入れてさらにルーティングするために、Linuxに必要なものは何ですか？存在するルートだけでは十分ではないようです。 クライアントとサーバーのセットアップは次のとおりです。さらに情報が必要な場合はお知らせください。 クライアント # ip -6 addresses 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100 inet6 2001:db8::111:800:1001/112 scope global valid_lft forever preferred_lft forever # ip -6 routes 2001:db8::111:800:0/112 dev tun0 proto kernel metric 256 2000::/3 dev tun0 metric 1024 サーバ # ip -6 …

13 routing  openvpn  ipv6 

カスタムビルドのLinuxマシンを実行しているため、すべてのLinuxコマンドが使用できるわけではありません。 ネットワーク関連のコマンドを実行するため、デフォルトゲートウェイを設定する必要があります直前に、その後すぐにそのゲートウェイを削除する。 そのためには、すべてのコマンドを1行で実行します。 /sbin/route add default gw 10.10.10.10;my command;/sbin/route del default gw 10.10.10.10; 問題は、何らかの理由で、同じマシン上で2つのデフォルトゲートウェイを見つけたため、すべてのコマンドが失敗する原因になったためです。 それで、1つのコマンドですべてのデフォルトゲートウェイを削除する方法はありますか？増加している大量のマシンがあり、すべてのマシンにスクリプトを植えることは実用的ではありません。次のような単純なコマンドが必要です。 /sbin/route del all default;set my default gw;mycommand;/sbin/route del all default; 私がこれまでに発見したすべて削除するコマンドであるすべてではなく、それらのデフォルトゲートウェイを 私のために動作しませんています。/sbin/route del default /sbin/route ヘルプは次を表示します /sbin/route --help Usage: route [{add|del|delete}] Edit the kernel's routing tables Options: -n Don't resolve names -e Display other/more information …

13 linux  ip  routing 

短編、 3つのインターフェイス、eth0（LAN）、eth1（ADSL）、eth2（4G）。 eth0-> eth1：動作 （ポート80、443、4070）eth0-> eth2：発生しません これは、アイデアのグラフィカルな表現です。 eth2経由のポート80および443、および eth1経由の残りのポート Netscheme： eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 eth2: -ip 192.168.1.91 -net 192.168.0.0/24 -gw 192.168.0.1 この新しいスクリプトは、22と4070を適切なテーブルに転送します。 ただし、そのテーブルに到達した後、eth2に再ルーティングされません。 このスクリプトは、22と4070を除いて機能します！ （ポート80はコメント化されておらず動作しますが、間違っているeth1を介して動作します。） modprobe iptable_nat modprobe ip_conntrack echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT …

13 ubuntu  iptables  routing  route 

離れた建物にある複数のLANを接続したい。 「中央」サイトには、OpenVPNを実行しているLinuxコンピューターがあります。各リモートサイトでもOpenVPNを実行しています。 中央サイトには、192.168.0.0 / 24という番号のLANがあります。 いくつかのリモートサイトにも192.168.0.0/24と番号が付けられています LAN番号を変更できない/しない/変更したくない ほとんどのリモートOpenVPNを制御できません 次に、次のことを行う必要があり ます。1.仮想LANを定義する 2.各サイトに1：1 NATを構成する 3. 1：1 NATを中央ルーターに構成する必要がある 。 そのため、各サイトには10​​.10.x.0 / 24 LANがあるように見えます。 たとえば、サイト12で192.168.0.44に到達したい場合は、パケを10.10.12.44に送信するだけです。 VPNの操作は、私にとって問題ではありません。現在60以上のサイトを接続しています。しかし、これを1対1のNATで行う簡単な方法はありません。 セントラルサイトからリモートサイトに送信されるパケットとその応答パケットの例を次に示します。 iptables NETMAPでいくつかのテストを行いましたが、ルーティングの決定後にsource + destinationを変更する方法が見つからないため、うまく機能させることができません。 新しい--client-natOpenVPNの機能は避けたい。 たぶん私はルーティングを強制する必要がありip routeますか？または、ネットワークスタックに2回ループしvethますか？ 注：マスカレードは使いたくありません。1/1 NATのみ。 編集： 通常のopenVPNセットアップでは不可能です。リモートサイトからのパケットは別のサイトからのパケットと区別がつかないためです。どちらも送信元アドレスと宛先アドレスが類似しており、どちらも同じtun（またはタップ）インターフェイスから送信されます。したがって、それをソースNATすることはできません。 解決策1：リモートサイトでNATを実行します。私の場合は不可能です。中央サイトでのみ行う必要があります。 解決策2：リモートサイトごとに1つのVPNをセットアップします。そのため、それぞれに1つのtunを用意します。これは大丈夫だと思います。メモリ効率はそれほど高くありませんが、問題ありません。 解決策3：各サイトのVPN内に（暗号化されていない）トンネルをセットアップします。これにより、それぞれに1つのインターフェースが提供されます。単純なトンネルはクロスプラットフォームではありません（私の知る限り）。たとえば、GREやipip、sitはLinuxでは問題ありませんが、一部の遠くのサイトでは1台のWindowsコンピューターしか実行していないため、openVPNがインストールされています。単純なトンネルを設定することは不可能です。その他のオプションは、より複雑なトンネル（wich？）を使用することですが、システムおよびシステム管理者のオーバーヘッドは、複数のVPNを持つよりも大きくなる可能性があります 解決策4：最新のopenVPNをコンパイルします。1：1のNAT機能が含まれているためです。今週テストします。

13 linux  routing  openvpn 

OpenConnectを使用して会社のCisco VPN（AnyConnect）に接続しようとしています 接続はうまく機能しているようですが、私が理解していないのはルーティングの設定方法です。これはコマンドラインから実行しています。 デフォルトのVPNスクリプトを使用して、次のように接続します。 openconnect -u MyUserName --script path_to_vpnc_script myvpngateway.example.com パスワードを入力してうまく接続できましたが、デフォルトのルートが変更され、すべてのトラフィックがVPNリンクを強制的にダウンしましたが、会社のトラフィックはVPNリンクをダウンしたいだけです。 vpnc-scriptに入力する必要があるいくつかの変数はありますか？これがどのように行われるかはあまり明確ではありません。

13 routing  openconnect 

OpenVPNをセットアップするだけで、期待どおりに機能します。しかし、クライアントのルーティングテーブルは、私を完全に混乱させます。これがルートテーブルです。 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 …

12 linux  networking  routing  openvpn 

2つのNICを搭載したシステムがあります。このマシンとそれに付随するいくつかのデバイスは、移動されて別のLANに接続されます。または、ダイヤルアップを使用することもあります。 eth0: - 10.x.x.x address space - no internet gateway - only a few devices eth1 (when used): - 172.16.x.x or 192.168.x.x or other address spaces - access to the gateway from LAN to internet ppp0 (when used): - internet access through dialup using KPPP ifconfigを使用してインターフェイスをアップまたはダウンします（KPPPによって処理されるppp0を除く）。 最初にeth1を起動すると、DHCPからアドレスが取得され、ゲートウェイが取得されます。これがルーティングに追加されるので、LANやインターネットに問題なく到達できます。 最初または2番目にeth0を起動すると、そのアドレスが取得され、デフォルトゲートウェイがそのアドレス空間（10.xxxの範囲内）に設定されます。最初にeth0を起動し、次にeth1を起動しても、デフォルトゲートウェイは10.xxxの範囲内に維持されます。 したがって、私が何をしても、eth0はeth1をオーバーライドし、ルーティングでゲートウェイを「要求」します。 eth0がゲートウェイを要求しないようにする方法、またはeth1（2番目に起動した場合）がゲートウェイを使用するようにする方法はありますか？または、どのインターフェースのゲートウェイを他のインターフェースよりも優先して使用する必要があるか、なんとかして優先順位を付けることはできますか？ …

12 networking  routing  ipv4  ifconfig 

OpenVPNを使用してVPNサービスに接続していますが、すべて正常に動作しています。接続すると、次のルールが自動的に設定されます。 root@linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46867 errors:0 dropped:0 overruns:0 frame:0 TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB) Interrupt:16 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.7.7.126 P-t-P:10.7.7.125 Mask:255.255.255.255 …

12 routing  openvpn 

ルーティングテーブルエントリには属性がありますscope。globalからlink（またはその逆）への変更がネットワークシステムにどのように影響するか知りたいのですが。

11 linux  networking  routing 

Linuxの既存のルートエントリのメトリックを変更するコマンドは何ですか？次のように「ip route change」コマンドを使用して既存のエントリのゲートウェイを変更できますが、メトリックを変更できません。そのための他のコマンドはありますか？ route –n 40.2.2.0 30.1.3.2 255.255.255.0 eth2 ip route change 40.2.2.0/24 via 30.1.2.2 route -n 40.2.2.0 30.1.2.2 255.255.255.0 eth1

11 linux  routing 

2つのネットワークインターフェイスでネットワークトラフィックの分離を構成する方法を理解するための専門知識を貸していただけませんか？ これまでのところ理解しているように、デフォルトルートを使用するように設計されていないネットワークトラフィックには静的ルートが使用されます。デフォルトゲートウェイは、ローカルネットワーク宛ではなく、ルーティングテーブルで優先ルートが指定されていないすべてのトラフィックに使用されます。 シナリオは次のとおりです。 ネットワーク内の各コンピューターには、2つのネットワークカードがあります。 それぞれの本番インターフェースはeth0（GW = 10.10.10.1）です。 それぞれの管理インターフェースはeth1（GW = 192.168.100.1）です。 生産と管理のトラフィックは完全に分離する必要があります。 以下に、Debian Wheezyで何を試したかを投稿しました。そして、私の問題は、両方のインターフェースで通信するようにホストをセットアップしているにもかかわらず、個々のホストが間違ったインターフェースでトラフィックを「聞く」ように見えることです。例えば： ホスト140 eth0 Link encap:Ethernet HWaddr 08:00:27:d1:b6:8f inet addr:10.10.10.140 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fed1:b68f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1341 errors:0 dropped:0 overruns:0 frame:0 TX packets:2530 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:641481 (626.4 …

11 debian  centos  rhel  routing 

Linuxの場合、次の2つのルートがあります。 default via 192.168.1.1 dev enp58s0f1 default via 192.168.16.1 dev wlp59s0 proto static metric 600 最初のものが使用されることを期待しますが、そうではありません。代わりに2番目のものが使用されます。 これをこれに変更すると： default via 192.168.1.1 dev enp58s0f1 proto static metric 100 default via 192.168.16.1 dev wlp59s0 proto static metric 600 その後、期待どおりに動作します。「メトリックなし」は、メトリック0ではなく、どの数値よりも悪い（高い）メトリックのようです。 これは何が起こっているのですか？Linux固有ですか、それともネットワーキング標準ですか？ 前もって感謝します。

11 linux  networking  routing 

まったく切断されずに（「IPアドレスなし」の状態にならずに）リモートホストのプライマリ IPアドレスを変更するにはどうすればよいですか。 問題はインターネット上ではあまり議論されていません（私の研究によると）。私が見つけた最高のリソースは少しトリッキーです。 例：10.0.0.11/24を10.0.0.15/24に変更する 1. ssh root@10.0.0.11 2. ip addr add 10.0.0.15/24 dev eth0 3. logout 4. ssh root@10.0.0.15 5. ip addr del 10.0.0.11/24 dev eth0 問題： 10.0.0.11がプライマリであるため、最後のコマンドで両方のIPアドレスが削除され、接続が失われ、削除するとセカンダリアドレス（10.0.0.15が属する）が削除されます。 10.0.0.11/ 25（24の代わりに）を追加することで、「チート」できることを知っています。ただし、理論的にはこれを正しく行うことは可能だと思います。 どう思いますか？

10 linux  ip  routing