标签：路由

admin 5年前 (2019-10-18) 5070浏览 0评论

设备A: 192.168.1.100 设备B: 192.168.1.200 NAT设备: 192.168.1.1 123.123.123.123 如果A和B都想ping 114.114.114.114， 大家都知道ping是基于ICMP的，是没有端口...

admin 7年前 (2018-03-28) 3461浏览 0评论

内网有个机器有2个网卡，并且是不同的网段和网关。 其中的B服务器有2个网卡。这个时候我们就只有默认网关为10.1.1.1 那查看路由表就是如下 [root@localhost ~]# ip route show table all 10.1.1.0/...

admin 8年前 (2016-10-27) 4318浏览 0评论

Linux的NAT不能及时生效，因为它是基于ip_conntrack的，如果在NAT的iptables规则添加之前，此流的数据包已经绑定了一个ip_conntrack，那么该NAT规则就不会生效，直到此ip_conntrack过期，如果一直有数据在鲁...

admin 9年前 (2015-11-11) 6931浏览 0评论

MARK标记用于将特定的数据包打上标签，供Iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块： ls /usr/lib/iptables/|grep -i mark libxt_CONNMARK.so libxt...

admin 10年前 (2015-03-13) 14791浏览 0评论

症状： FTP症状：能连接上，ls 和 dir 显示目录的时候，提示 ” ftp: connect: No route to host ” FTP命令行连接设置主动和被动模式 windows的ftp命令默认是使用的主动方式连接...

admin 10年前 (2015-01-16) 3999浏览 0评论

由于要做数据同步，需要对我们内网的机器做 1 对 1 IP nat map，这样可以通过访问一台 nat 路由设备 map 到我们内网的机器。 先说常规性的做法。 一般情况下，这台 nat 设备会充当内网的 gateway，这样在这台 nat 上做一...

admin 10年前 (2014-10-28) 4064浏览 0评论

一切的工程都要从实用的角度出发，排除 GLSB 在外，目前主流的开放的前端无非就那几种: 1. 最简单的就是 DNS RR，上手很快，缺点也很明显 2. web server + keepalived，相对智能些，依然有缺点，没有 health ch...

admin 10年前 (2014-10-16) 3109浏览 0评论

屈指一算，陌陌已经两岁多了。一个两岁的小屁孩也已经背起书包上学背英文单词了，两岁的陌陌也正在创业的路上越走越顺。回头看看这一路，不容易啊。遥想当年那只有四五台电脑，60 平米左右的办公室，再对比现在一人手持四五个移动设备，1000 平的高上大 CBD...

admin 10年前 (2014-09-13) 3378浏览 0评论

国内IDC常见的所说的双线，就是给了两个不同ISP的接入IP，有些服务周到些，在路由器处追踪处理来源IP会话，但一旦没有，或者是自己拉的两个ISP直接到服务器，情况就麻烦了。 服务器对任意一个IP发来请求，那返回的包应原路返回，链接才能建立；但默认情...

admin 10年前 (2014-07-19) 3219浏览 0评论

背景介绍： 由于近期“伟大的墙”越来越坚固，很多人不得不用上了VPN。但在VPN连接状态下，我们访问国内网站的速度会受到影响，同时也会造成VPN流量的浪费。 有没有可能在系统中把所有天朝的静态路由都加上呢？这样，即使VPN连接状态下，所有的数据请求都...

admin 11年前 (2014-07-14) 8967浏览 0评论

回国之后不久 Dropbox 就被封了，真是够狠的，最近还有工作要通过 Dropbox 协作才能完成，所以我就开始折腾 strongSwan 在 Mac OS X 上的配置。但是 strongSwan 在 Mac 上有个 DNS 问题，导致连接上 V...

admin 11年前 (2014-06-26) 20303浏览 0评论

windows下是可以连接vpn的，上网啊都没什么问题。想以centos为客户端，连接远程的VPN，发现不是那么容易，找了半天资料，找到了方法。 1，安装ppp pptp pptp-setup # yum install ppp pptp pptp-...

admin 11年前 (2014-06-10) 4438浏览 0评论

    上文已经完成用户、项目的创建工作，接下来需要创建外部网络和项目中的私有网络、路由。4.创建外部网络每个云主机访问外部的网络，都需要连接到指定的外部网络上。这个外部网络只能由管理员创建。打开“管理员”——“系统面板”——“网络”，点击“创建网络...

admin 11年前 (2014-06-10) 9845浏览 0评论

OpenStack 每半年发布一个版本，Icehouse 是最近的一个版本，相对于Havana 提供了更多的功能和驱动支持。本文是使用RedHat 提供的RDO 脚本进行部署的文档。 RDO 部署方式比较快捷，但由于相关的yum 源都在国外，若直接安...

admin 11年前 (2014-03-28) 3713浏览 0评论

iptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转...

admin 11年前 (2014-03-19) 3228浏览 0评论

最近世界真是越来越不太平了，尤其是对于大部分普通人而言。昨天又传来噩耗，根据网络监测公司BGPMon，Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查...

admin 11年前 (2014-03-05) 3145浏览 0评论

VLAN（虚拟局域网）通过控制分派出入局域网的数据包到正确的出入端口，实现对不同设备进行逻辑分组管理。一个 VLAN 相当于广播域，它能将广播控制在一个 VLAN 内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通信必须通过网...

admin 12年前 (2012-10-12) 3680浏览 0评论

如果要使vlan之间进行通信，我们通常会使用三层交换机或者路由器子接口模式来做。Linux上关于VLAN与Cisco交换机中继连接，也是可以实现其互相之间的通信的。 环境：RHEL 5.2 最小化安装，物理网卡eth1，作为VLAN交换机连接的Tru...