我有以下场景:
计算机 A: 198.51.100.8, 网络掩码255.255.255.0
计算机 B: 203.0.113.9, 网络掩码255.255.255.0
两台计算机在同一个局域网段上;在这两种情况下都没有指定默认网关。
为了让这两台计算机相互通信,我添加了两条静态路由,如下所示:
route add 203.0.113.9 mask 255.255.255.255 198.51.100.8
但是,我更愿意通过指定网络接口而不是指定网关 IP 地址来添加静态路由。
Linux 可以通过使用以下命令来实现这一点:
ip route add 203.0.113.9 dev eth0
在 FreeBSD 中类似:
route add 203.0.113.9/32 -iface fxp0 -cloning
但是,我不知道如何使用 Windows 执行此操作。理想情况下,我想做类似的事情:
route add 203.0.113.9 mask 255.255.255.255 if 2
但这只是打印出route命令的用法,这告诉我我做错了。我也尝试使用netsh,它告诉我:
> netsh routing ip add persistentroute 203.0.113.9 255.255.255.255 "Local Area Connection"
Specify the next-hop for non point-to-point interfaces.
有什么想法或建议吗?
更新 …
我阅读了手册页,ip但仍然不明白是什么src,我找不到太多文档。
请,如果你能彻底解释它或指向一些链接,它是一个很好的答案。
好吧,可能是因为我很密集,或者可能只是没有找到合适的来源,但我不明白为什么这些 IPTABLES 设置中的一个会比另一个更好。
这是我的设置:
我有一个用作透明代理和路由器的盒子。它上面有两个接口,ETH0和ETH1,地址方案如下:
ETH0 = DHCP ETH1 = 192.168.5.1/24 为 192.168.5.0/24 网络的 DHCP 服务在 LAN 后面的客户端
我安装了 privoxy 并作为透明代理在端口 8080 上监听。我通过此设置完成的是能够将此框放入现有网络中,配置最少,并将客户端附加到代理。
这是我的原始 IPTABLES 文件
*nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
COMMIT
此配置工作正常,流量来回流动没有问题。我在 privoxy 日志文件中获得了原始客户端的 IP 地址,并且生活很好。
当我开始查看其他人的配置并看到他们使用 DNAT 而不是 REDIRECT 时,我的困惑就出现了,我试图了解其中一个的真正好处。这是一个示例配置:
*nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.5.1:8080
-A POSTROUTING -o eth0 -j …我们(一家法国小公司)在 20 多年前从RIPE-NCC保留了一个 IPv4 /24 块(256 个地址),但从未使用过。更新:我们的分配属于“提供者独立(PI)地址空间”,类似于附近区块193.57.35.0/24 的分配。
RIPE-NCC 给了我们三个选项:
- 资源的最终用户将与他们选择的 LIR 签署最终用户分配协议
- 最终用户将成为 RIPE NCC 成员并赞助资源
- 最终用户不再需要资源并将其返回给 RIPE NCC
我们想保留 IPv4 /24 块分配,最重要的是开始实际使用它,我想使用选项 1。
我们的使用涉及许多低流量服务器(一些用于 M2M 服务,一些用于开发状态的网络服务器),每个服务器的静态 IP 似乎非常方便。我们目前共享两个静态 IPv4(不是来自这个块),由两个租用我们 SDSL 盒的 ISP 分配。我们使用某些服务器的非标准端口和Host:Web 的 http 标头路由到适当的服务器。我们希望每台服务器都有一个 IPv4,以便能够使用标准端口,并在 IP 级别路由 Web 流量。此外,我希望这可以简化我们自己的 SMTP 传入和传出服务器的设置。
我的理解是,我们需要一个 ISP 在我们的地区,由 RIPE-NCC 注册为 LIR,它可以将我们块中选定的 IPv4 路由到它租给我们的 SDSL(或其他任何)链接。那是对的吗?这种安排常见吗?我怎么能找到这样的ISP?到目前为止,对我们两个 ISP 的呼叫基本上以我们不提供该服务而告终,并且发送给在法国 LIR 列表中找到的许多其他 ISP 的电子邮件(位于此处提供的联系地址)尚未返回。
如果这很重要,那么该块位于分配给 RIPE-NCC 的更宽的块中,RIPE-NCC 成员从该块中有些子分配。
inetnum: 193.0.0.0 …出于某些目的使用某些私有 IP 地址范围是常见的做法吗?
我开始研究设置虚拟化系统和存储服务器。每个系统有两个网卡,一个用于公网访问,一个用于内部管理和存储访问。
企业为特定目的使用特定范围是否常见?如果是,这些范围和目的是什么?还是每个人的做法都不一样?
我只是不想与标准做法完全不同,以便为新员工等简化事情。
我使用 CloudFormation 向我的 VPC 添加了一个 VPC 端点,并允许使用 s3。这些路由在 AWS 控制台中可见,但在 EC2 实例的本地路由表中不可见:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.29.4.129 0.0.0.0 UG 0 0 0 eth0
169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.29.4.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
如何验证 VPC 中的 EC2 实例实际上使用 S3 的 VPC 终端节点,而不是可用的互联网连接?
我想设置动态路由网络?我想知道,BGP 和 OSPF 之间有什么区别?两者是否需要共同使用?
我想使用 SSH 远程连接。
但是,当我的 VPN 处于活动状态时,我无法连接,因此我断开了与 VPN 的连接,然后使用其他连接进行连接。
连接到 VPN 时,如何强制通过其他连接进行连接?
我正在使用 Windows 7 和 PuTTY 客户端。
IPv6 的“路由前缀”和“链接前缀”之间的确切区别是什么?
Wireshark-Trace 中的这些差异如何?(如果您观察到分配了“路由前缀”的主机或分配了“链接前缀”的主机)。
邻居发现协议中的这些差异如何?(从一个角度其它/外部主机的点),
难道他们工作在一起,这两种类型的前缀?
routing ×10
networking ×3
amazon-ec2 ×1
amazon-s3 ×1
amazon-vpc ×1
ansible ×1
bgp ×1
ip ×1
iproute2 ×1
iptables ×1
ipv4 ×1
ipv6 ×1
linux ×1
ospf ×1
proxy ×1
ssh ×1
vpn ×1
windows-xp ×1