Описание тега policy-routing
Политика на основе маршрутизации является более сложной формой обычной таблицы маршрутизации
1
ответ
Пересылка IP-пакетов на туннельное устройство
Я создал туннельное устройство, используя ip tuntap add dev tun0 mode tun user 0 группа 0 Затем я назначаю ему IP-адрес 192.168.0.1/22. ifconfig tun0 192.168.0.1 маска сети 255.255.252.0 На моем устройстве ethernet eth0 я получаю пакеты от машин в д…
17 июл '12 в 00:31
1
ответ
Два сетевых адаптера, один со статическим ip и один DHCP. Политика IP-маршрутизации
У меня проблемы с настройкой принадлежащего мне сервера. Он имеет Linux Ubuntu Server Edition 10.04 LTS в качестве ОС, две сетевые карты (eth0 и eth1) и использует OpenVPN. eth0 подключен к коммутатору, который подключен к 3G-маршрутизатору (статиче…
24 июл '12 в 15:20
0
ответов
IP-правила, кажется, не работают на CentOS-6.6
Я столкнулся с немного странной трудностью при маршрутизации на основе политик на сервере CentOS-6.6. У меня есть настройки, где мне нужно направить все пакеты, исходящие из 172.25.0.0/16 суждено 172.24.0.0/16 и немного XXX.155.106.50 через определе…
08 май '15 в 10:53
2
ответа
Конечная точка OpenVPN для конечной точки с использованием реальных IP-адресов
Я хочу соединить два сервера друг с другом через Интернет. По разным причинам я не могу использовать IPSec для этого. Я хотел бы, чтобы трафик был прозрачно зашифрован, как если бы я использовал транспортный режим IPSec. Я решил использовать маршрут…
03 апр '13 в 04:08
0
ответов
Использование ebtables для отбрасывания пакетов с моста и маршрутизации через Tinc VPN
В Ubuntu настроен мост для связи нашей локальной сети с нашим шлюзом, который находится в той же подсети. Нам нужно это, чтобы иметь возможность контролировать трафик, и в настоящее время мы не можем менять подсети, поэтому мы не можем просто вместо…
20 май '13 в 10:12
2
ответа
Нужна ли каждой пользовательской таблице маршрутизации (со шлюзом по умолчанию) маршрут области действия канала?
Моя машина Centos имеет собственную таблицу маршрутизации foo_table содержащий только маршрут шлюза по умолчанию: # ip route add default via 10.0.2.1 table foo_table # ip route show table foo_table default via 10.0.2.1 dev bond0.2 Правило политики н…
19 авг '17 в 10:08
1
ответ
Pfsense multi site-to-site wan с маршрутизацией на основе политик
Мы хотим создать гибридный мульти WAN-сайт для соединения между двумя (и более?) Удаленными офисами. Офис имеет два WAN-соединения с штаб-квартирой. Один MPLS и одно обычное интернет-соединение. В конце концов, маршрутизация на основе политик должна…
16 янв '16 в 15:32
2
ответа
Используйте устройство OpenVPN tun для конкретного запроса
Я установил соединение OpenVPN с route-nopull конфигурации. Так что теперь в конфигурацию клиента не было добавлено никаких специальных маршрутов, а создано только устройство TUN, например: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00…
18 дек '14 в 15:10
1
ответ
Выберите шлюз на основе UID (Linux)
У меня есть два сетевых адаптера и два IP-адреса. Как настроить маршрутизацию таким образом, чтобы все отправлялось через первый IP, кроме трафика данного (локального) пользователя, чей трафик отправляется через второй IP? Я знаю, что есть несколько…
04 фев '11 в 23:47
0
ответов
Как включить маршрутизацию политик на основе исходного кода с помощью pfsense
Я пытаюсь настроить pfsense для использования WAN1 для всего трафика локальной сети, кроме случаев, когда к псевдониму добавлен компьютер, который я назвал "ПРИОРИТЕТ". Эти компьютеры используют WAN2. В правилах брандмауэра я установил правило локал…
20 янв '13 в 15:33
2
ответа
pfSense с двумя глобальными сетями, маршрутизирующий трафик Skype через определенную глобальную сеть
У меня есть настройка pfSense с двумя WAN (WAN1 и WAN2) и одной сетью LAN. Две глобальные сети настроены на аварийное переключение. Однако QoS недавно стала проблемой для звонков Skype в нашем офисе (около 30 человек), поэтому мы хотим выделить WAN2…
18 июн '12 в 16:17
0
ответов
Как вы можете направлять запросы DHCP через шлюз не по умолчанию?
Я размещаю некоторые виртуальные машины KVM на сервере с двумя сетевыми картами, eth0 и eth1. У меня две сети 192.168.100/24 и 192.168.200/24. Я настроил мосты в соответствии с http://www.linux-kvm.com/content/using-bridged-networking-virt-manager ч…
29 ноя '11 в 18:31
1
ответ
Пакеты, не входящие в цепочку FORWARD
Прежде всего, это не ежедневная проблема маршрутизации. Настройка довольно сложная, поэтому позвольте мне заявить об этом раньше. У меня есть роутер, давайте будем проще, 3 интерфейса. eth0, eth1, eth2. eth2 используется для pppoe. у eth0 & eth1 ест…
19 апр '13 в 08:14
2
ответа
Простая маршрутизация на основе политик для сопоставления исходного пакета и возвращаемого пакета
У меня есть два модем-маршрутизатора ADSL и сервер в одном статически назначенном диапазоне IP-адресов (192.168.0.1/24). Internet 1 -- (1.1.1.1) Modem 1 (192.168.0.1) -- Switch -- (192.168.0.3) Server Internet 2 -- (2.2.2.2) Modem 2 (192.168.0.2) --…
14 май '13 в 04:28
0
ответов
Linux как шлюз с VLAN, не работающими в локальной сети
У нас есть частная VLAN, маршрутизируемая с хоста, подключенного к нему и к нашей общедоступной сети. Хосты в частной VLAN имеют собственный IP-адрес хоста шлюза (10.2.2.82), установленный в качестве шлюза по умолчанию. Это прекрасно работает, чтобы…
27 авг '13 в 15:18
1
ответ
За исключением некоторых IP-адресов из правила, чтобы запретить интернет через openwrt + openvpn, когда vpn отключен
У меня есть следующие рабочие настройки в моей сети: A. ISP-Router (подключен к inet, внутренний ip 192.168.0.1) <----> B. eth0 - OpenWrt Router (запущен клиент OpenVPN) br-lan (мост eth1 + wlan0, ip 192.168.1.0) <- -> C. Несколько клиентов Идея сос…
15 май '16 в 09:31
1
ответ
Маршрут политики Cisco IOS для трафика VPN, созданного маршрутизатором
У нас есть маршрутизатор Cisco IOS с двумя DSL-соединениями. Один из них предназначен для общего трафика (ADSL), другой - для каналов VPN (BDSL) и другого другого трафика. Таким образом, маршрутом по умолчанию является канал ADSL, и у нас есть комби…
21 окт '13 в 06:02
2
ответа
PFSENSE: маршрутизация пакетов на основе IP-адреса источника
Я пытаюсь маршрутизировать пакеты (на самом деле, пытаюсь изменить ШЛЮЗ ПО УМОЛЧАНИЮ) в зависимости от исходного IP-адреса с помощью PFSENSE. ONE-SPECIFIC-IP ---> SPECIAL GATEWAY ANY-IP ---> DEFAULT GATEWAY Я полагаю, что это можно сделать с п…
27 фев '16 в 11:56
1
ответ
Сценарий политики маршрутизации для Linux
Я ищу сценарий политики маршрутизации для Linux, который не является частью брандмауэра, есть такие инструменты, как shorewall и другие, но я предпочитаю что-то более простое. Мне нужен только сценарий, который может установить предпочтение для кажд…
06 фев '12 в 13:29
1
ответ
Как предотвратить распространение маршрута по умолчанию в iBGP?
У меня есть 2 литейных коммутатора FESX448, которые имеют внешние соединения BGP. Каждый из них получает маршрут по умолчанию. Эти 2 коммутатора также настроили сеанс BGP между собой и объявляют маршруты друг другу как iBGP. Я хочу, чтобы только оди…
18 мар '12 в 19:34