我有一个网桥/交换机设置了一台具有多个端口的机器。有时,我有一个通过 virtualbox 运行的虚拟机,我会让它使用虚拟适配器,然后将适配器添加到网桥。我听说有些交换机可以将他们看到的所有流量复制到网桥上的特定端口,通常用于网络监控。我希望能够运行一些基于 Windows 的网络工具。我不想在实际硬件上运行 Windows,因为在 Windows 中复制我的设置需要很多工作,所以我想如果我可以将所有流量复制到一个端口,我可以将它发送到带有 Windows 的 VM。我该如何设置?我认为这可能是 ebtables 领域,但我不太了解 ebtables,无法确定,而且似乎(根据我对 ebtables 的理解)ebtables 对流量做了一些事情(丢弃、接受等),
我有一台带有 lubuntu 11 的笔记本电脑,带有两个网络接口,无线和有线。无线接口通过 DHCP 连接到路由器并提供对互联网的访问。有线接口具有来自内部 LAN 不同范围的静态 IP 地址。我想允许局域网上的计算机使用笔记本电脑的无线连接访问互联网。我在这里有哪些选择?我需要网桥、NAT、防火墙吗?
我一直在阅读有关如何为 xen 设置网络的各种页面。不幸的是,它们实际上都没有完整的示例配置。它们清楚地显示了 xenbr0 部分应该是什么样子,但没有在提到之后您应该如何更改 eth0:
笔记!桥接设备的IP配置应该替换底层接口的IP配置,即把eth0的IP设置去掉,移到桥接接口上。eth0 将纯粹用作网桥的物理上行链路,因此它不能有任何 IP (L3) 设置!
我试过很多配置都失败了(运行 /etc/init.d/networking restart 后,没有正常的网络访问,不能 ssh 进出)。
这是我当前的配置:
auto lo
iface lo inet loopback
auto xenbr0
iface xenbr0 inet static
bridge_ports eth0
address 10.0.0.3
netmask 255.0.0.0
broadcast 10.255.255.255
gateway 10.0.0.1
auto eth0
iface eth0 inet manual
也许这是正确的,我只需要设置一些 iptables 转发规则?我尝试运行该命令,sudo iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT但收到一条错误消息,指出 --physdev-is-bridged 不是可识别的选项。
重新启动网络的调试输出提供以下输出:
Reconfiguring network interfaces...
Waiting for xenbr0 to get ready (MAXWAIT is 32 seconds).
RTNETLINK answers: No …我正在尝试在 linode VPS 上的 ubuntu 13.04 上设置一个 lxc 容器,但是我无法在主机之外 ping 任何东西。
我的容器网络配置如下所示:
lxc.network.type = veth
lxc.network.hwaddr = 00:16:3e:04:93:57
lxc.network.ipv4 = 10.0.3.3/24
lxc.network.ipv4.gateway = 10.0.3.1
lxc.network.link = lxcbr0
lxc.network.flags = up
我已经用我自己的 ipv4 添加了两行,没有它们我无法 ping 主机。
在主机端 ifconfig 为桥接器和容器接口显示此内容:
lxcbr0: Link encap:Ethernet HWaddr fe:b2:8c:74:8c:fa
inet addr:10.0.3.1 Bcast:10.0.3.255 Mask:255.255.255.0
inet6 addr: fe80::68aa:7eff:feb4:9959/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7179 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2294800 (2.2 MB) TX bytes:846 (846.0 B)
vethYNhCg1 …Ubuntu 14.04
基本上我正在尝试完成以下设置 -
无线互联网 ---> wlan0Ubuntu 计算机“桥接到”wlan1同一台 Ubuntu 计算机 ---> 带有 wifi 的设备
这种设置的原因是无线互联网是一个 WPA2 企业网络,我的设备无法连接到 wifi。(带有 wifi 的设备也无法连接到点对点网络或点对点网络。)此外,无线互联网源没有白名单/黑名单,因此查看设备的 MAC 地址(如有必要)没有问题。 ,并且为设备分配 IP 地址没有问题(如有必要)。这是 WPA2 企业身份验证存在问题的设备。
[编辑- 由于设备无法成功进行身份验证,无线互联网源不太可能为设备分配 IP 地址,也可能会在查看设备的 MAC 地址时遇到问题。]
wlan0 是英特尔无线芯片组/接口,不能设置为接入点模式或主模式,因此用于连接到 WPA2 企业互联网源。
wlan1 设置为接入点模式。
显然,wlan0和之间的“桥梁”wlan1并不意味着是无线的,因为两者都在同一台计算机上。
(1) 我相信brctl不能将无线接口 ( wlan0)桥接到另一个无线接口 ( wlan1)。这样对吗?
(2) 如果brctl不能使用,我还可以使用hostapd吗?
(3) 如果brctl不能使用,我应该寻找什么来完成上述设置?
(4) 以下任何一项是否可以解决我的问题 - (a)dnsmasq提供 DHCP (b) hostapd
(c) 静态 …
所以我有一堆桥接接口与我的主要以太网设备绑定(em1,怪惠普)。它们为我在服务器上运行的各种 LXC 容器提供服务,并允许我轻松地从网络上的其他物理设备访问它们。
name id STP interfaces IP
br0 8000.989096db8b8a no em1 10.10.0.2
veth236T4V 10.10.0.15
veth269GNR 10.10.0.16
vethBYBC0Y 10.10.0.17
这些都从主网络 DHCP(分配静态租约)获得它们的 IP。
我想移动已在主主机上运行的服务(em1,10.10.0.2,端口9000,9001),以第一LXC容器。我已经这样做了,现在可以通过它访问内容10.10.0.15:9000-9001,但网络上的其他所有内容都希望看到它10.10.0.2:9000-9001。
传统的端口转发iptables似乎不起作用。我试过了:
-A PREROUTING -i em1 -p tcp --dport 9000 -j DNAT --to 10.10.0.15:9000
-A PREROUTING -i em1 -p tcp --dport 9001 -j DNAT --to 10.10.0.15:9001
我试过br0而不是em1但都不起作用。
在凌晨 3 点的研究中,我发现了大量表明我需要的东西,ebtables但我以前从未听说过。一半的问题似乎是大多数人使用lxcbrN带有 LXC 的设备,但我需要外部 IP。我不确定我需要什么。似乎将“端口”一词定义为其他东西的ebtables文档无济于事。
我超出了我的深度。我再也感觉不到地板了,我开始踩水了。任何人都可以给我留言并确定我 …
我刚刚从 Windows 切换回 Ubuntu。我在 Windows (Fiddler) 中有一个程序,它捕获所有传出流量并可以编辑它们的标头以使用代理。
有没有办法强制我所有的传出流量都使用代理?
如果我已经编辑
/etc/apt/apt.conf
这是行不通的。
有人提议使用系统代理设置。 该面板编辑此文件,但甚至无法使用代理身份验证。
我的大部分程序都使用代理,但不是全部。
我也尝试从终端运行它,在运行它之前我设置了这个:
tpeti@TLabs-MSI:~$ export http_porxy="http://username:password@ip:port"
tpeti@TLabs-MSI:~$ export https_porxy="https://username:password@ip:port"
但这也不起作用。
有什么方法可以强制所有程序使用代理,或者编辑所有传出流量标头以通过代理?
我也可以只用特定的程序做到这一点吗?
谢谢你的帮助!
摘要:如何在主机上配置 netplan 以创建将在来宾虚拟机(应可从本地局域网访问)上使用的网桥(具有静态 IP 地址)。
我使用的是 32 位 Ubuntu 17.10。计划 0.32~17.10.1。
我正在尝试配置一个应该可以从本地网络访问的 linux 虚拟容器。但是我无法使用 nplan 在主机上配置网桥。
我尝试遵循以下指南但没有成功:
https : //discuss.linuxcontainers.org/t/static-ip-for-containers-with-local-lan-access/817
该指南配置了一个带有两个 NIC 的主机系统. 我的主机只有一个接口。
我仍在处理主机上的 nplan 配置。我在主机上的 nplan 配置如下:
network:
version: 2
renderer: networkd
ethernets:
ens32:
dhcp4: no
dhcp6: no
addresses: [10.0.0.247/24]
gateway4: 10.0.0.138
nameservers:
addresses: [10.0.0.138,8.8.8.8,8.8.4.4]
bridges:
br0:
interfaces: [ens32]
dhcp4: no
dhcp6: no
addresses: [10.0.0.248/24]
parameters:
stp: false
forward-delay: 0
在主机上执行“netplan apply”后,我可以解析 google.com,但无法 ping:
ping google.com
PING google.com (172.217.22.174) 56(84) bytes of data.
From fileserver (10.0.0.247) icmp_seq=1 Destination …我想在无线子网和以太网子网之间架起一座桥(实际上只是一个客户端,一个无线网络非常糟糕的 DVD 播放器)。也就是说,无线网络是“真正的”网络,客户端通过路由器和网关到达该网络,我希望有线子网能够透明地通过桥接机到达无线子网。(我不是网络人,所以我不知道我说的对不对。)我可以找到两个我认为相关的软件包:
bridge-utilsparprouted我不确定我需要哪一个,或者我是否需要两者。(我想我可以安装它们,看看它是否明显。)
这是一件容易设置的事情吗?今天我突然想到这一定是可能的,但我还没有找到任何(至少是最近的)关于这个主题的操作方法。
编辑- 哦 durr 我刚刚找到了这个参考,它告诉我很多关于桥接工具的东西(和不想处理外星数据包的 AP 的交易是有道理的)。所以也许第二件事就是我想要的。
我有一个可以正常工作的 LXC 容器,但现在第二个容器出现异常。
我已经为它配置了一个静态路由,但它只是不会后确定的网关sudo services networking restart或之后reboot now,或者lxc-restart ...,对于相同的DNS服务器。只需设置 IP(在 LXC 容器配置文件中定义)。
它可以很好地 ping 默认网关 (10.1.0.1),但只是不设置默认网关路由或名称服务器。
davidparks21@WebApp:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.1.3.10
netmask 255.255.0.0
broadcast 10.1.255.255
gateway 10.1.0.1
dns-nameservers 8.8.8.8
dns-nameservers …