最新記事

GRE インターフェイスでブリッジングを設定しようとすると問題が発生します。
networking
network-interface
ipv6
bridge
ipv4

GRE インターフェイスでブリッジングを設定しようとすると問題が発生します。

次のコマンドを使用してipv6トンネルを作成しました。 ip link add gre_test type ip6gre remote 2001:4860:4860::8888 local ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff ttl 255 実際のIPv6を削除しました。 その後、このインターフェースを開きました。 ip link set dev gre_test up 最後に、default_lan ブリッジの下にインターフェイスを追加しようとしたときにこの問題が発生しました。 brctl addif default_lan gre61 can't add gre61 to bridge default_lan: Invalid argument したがって、デフォルトではipv6トンネルを作成してブリッジインターフェイスで終了しますが、ブリッジを追加しようとすると無効な引数エラーが発生します。 gre インターフェイスが純粋な ipv4 で「gretap」を使用している場合に動作します。

Admin

Busybox/Qemuネットワーク
linux
networking
qemu
busybox

Busybox/Qemuネットワーク

Busyboxを使用して単純なLinuxディストリビューションを作成し、それをQemuで実行しました。ネットワークを動作させるにはどうすればよいですか? 私の目標は次のとおりです。 wget google.com index.html ファイルをファイルシステムに入力して保存します。 Qemuコマンドに何を追加し、仮想マシンで何をすべきですか? 私のホストはMacOS 14です

Admin

NFT ポート転送がルータで動作しない
networking
routing
port-forwarding
nat
nftables

NFT ポート転送がルータで動作しない

ルーターとサーバーの役割の両方を実行するコンピューターがあります。このコンピュータに複数のlxcコンテナがあり、それをLANとWANに公開したいと思います。次のようなhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-configuring_port_forwarding_using_nftablesWANおよびLANコンピュータはサーバーに正常にアクセスできますが、ローカルホスト/ルーターサーバー自体からはアクセスできません! 以下は部分的に有効な構成です。 # Created from lxc-net in debian table inet lxc { chain input { type filter hook input priority filter; policy accept; iifname "lxcbr0" udp dport { 53, 67 } accept iifname "lxcbr0" tcp dport { 53, 67 } accept } chain forward { type filter hook forward priority filter; policy accept; iifname "lxcbr0" accept oifname "lxcbr0" accept } } # Created from lxc-net in debian table ip lxc { chain postrouting { type nat hook postrouting priority srcnat; policy accept; ip saddr 10.0.3.0/24 ip daddr != 10.0.3.0/24 counter packets 51 bytes 3745 masquerade } } # This is what I added table ip myportforwarding { chain prerouting { type nat hook prerouting priority dstnat; policy accept; tcp dport 8088 dnat to 10.0.3.230 } chain postrouting { type nat hook postrouting priority srcnat; policy accept; ip daddr 10.0.3.230 masquerade } } この答えでいくつかのオプションを試しました。nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は? 8088のサービスにローカルにアクセスする方法はないようです。 Wiresharkを見て、次のようにLANからアクセスします。 192.168.1.105 -> 192.168.1.1 SYN 10.0.3.1 -> 10.0.3.230 SYN ... 同じマシンからアクセス: 192.168.1.1 -> 192.168.1.1 SYN 192.168.1.1 <- 192.168.1.1 FIN! 私はnftやiptablesに慣れていないので、何か落ちたと確信しています。

Admin

chroot環境でnmcliコマンドを実行する
networking
networkmanager
chroot
nmcli

chroot環境でnmcliコマンドを実行する

chroot環境(Ubuntu Jammy)を設定しました。nmcli任意の目的でこのコマンドを実行する必要があります。nmcliによって異なりますが、NetworkManager.servicechroot環境ではsystemdサービスは許可されません。 nmclichrootでコマンドを有効にする方法は?

Admin

nmcliを再ロードするまで、有線イーサネットアダプタが「接続された」状態にとどまるのはなぜですか?
debian
networking
networkmanager
nmcli
ifupdown

nmcliを再ロードするまで、有線イーサネットアダプタが「接続された」状態にとどまるのはなぜですか?

Debian コンピュータを起動すると、イーサネットアダプタがまだオンになっています。「接続中……」状態、実際には「接続済み」、マシンの起動時に常に接続するために使用されます。 端末を開いて実行すると sudo nmcli connection reload && nmcli networking off && nmcli networking on イーサネットがすぐに接続され、オンラインに接続できました。 この動作の原因は何ですか?

Admin

Linuxシステムのネットワークカードが独自に起動するのはなぜですか?
linux
networking
telnet

Linuxシステムのネットワークカードが独自に起動するのはなぜですか?

Telnetを使用してWindowsからターゲットコンピュータにリモートアクセスし、次の方法で待ち時間テストを実行したときにcyclictest数時間実行した後、突然telnet接続が中断されたことがわかりました。 C:\Users\guoya>telnet 192.168.5.1 ... 遗失对主机的连接。(Lost connection to host) eth2この時点で、ネットワークカードが再起動したかのように、ターゲットコンピュータに次のメッセージが表示されることがわかりました。 [18825.382832] asix 1-6:1.0 eth2: Link is Up - 100Mbps/Full - flow control rx/tx しかし、現時点では、ターゲットデバイスを動作させるプロセスがないか、他のプロセスがない。もちろん、eth2現在実行中のプロセスはありません。 私のターゲットコンピュータは、ルートファイルシステムbzImageを作成するためにカーネル6.4.0をコンパイルしたbusyboxシステムを使用しています。 # taskset -c 2 cyclictest -p 80 -t 1 -n -i 1000 -l 100000000000 /dev/cpu_dma_latency set to 0us policy: fifo: loadavg: 1.36 1.22 1.14 1/127 1617 T: 0 ( 1553) P:80 I:1000 C:11258227 Min: 2 Act: 3 Avg: 3 Max: 21

Admin

ネットワークエミュレーション(netem別)でのカーネルクロック速度の影響は何ですか?
networking
linux-kernel
clock
real-time

ネットワークエミュレーション(netem別)でのカーネルクロック速度の影響は何ですか?

ネットワークシミュレーションを使いたいです(ネテム)の中PREEMPT-RTコア遅延時間とジッタを0.5ms±10%までシミュレートします。 それで、最初は内部コアクロック速度を少なくとも2000Hzに調整する必要があると思いました。これは、0.5ミリ秒の時間決定遅延を追加できることを意味するためです。 しかし、より低いコアクロックレートでも正常に動作するようです(実験的に測定)。いくつかの調査の後、私はこれがカーネル構成のチックなし設定またはダイナミックティックのためかもしれないと思いましたが、基本的にカーネルクロック速度がどのように機能するのか、そしてそれが重要な理由についてはかなり混乱していました。 それでは、コアクロック速度の調整が必要ですか?クロック速度が実際にどのように動作するかを理解するのに問題はありますか? あなたの助けをいただきありがとうございます:)

Admin

Debian 12 Hyper-V(VM)で予想される予測可能なネットワークインターフェイス名の代わりにeth0 / eth1インターフェイス名がありますか?
debian
networking
systemd-networkd

Debian 12 Hyper-V(VM)で予想される予測可能なネットワークインターフェイス名の代わりにeth0 / eth1インターフェイス名がありますか?

12.4.0一般的なDebianイメージを使用して、Hyper-Vホストに新しいDebian VMをインストールしましたdebian-12.4.0-amd64-netinst.iso。 ネットワーク設定を完了するためにログインした後、2つの仮想化ネットワークカードが次の名前の代わりに名前が付けられているeth0のを見て驚きました。eth1予測可能なネットワークインターフェイス名柄。これが意味するのは、仮想NICに一貫してバインドできないことですeth0。eth1これにより、静的IPアドレスの割り当てがめちゃくちゃになり、トラフィックが間違ったインターフェイスにルーティングされるか、無効なVLAN IDでタグ付けされる可能性があります。 ダーバンネットワークインタフェース名 Wikiを実行するとき、udevadm test-builtin net_id /sys/class/net/eth0 2>/dev/null出力には常に1つのID_NET_NAME_PATH要素を含める必要があります。 ID_NET_NAME_PATH=常に存在します。通常、wlp3s5やenp1s3f0など、忘れてしまうほど複雑です。すべての数字は16進数であることに注意してください。 しかし、私が見たことはありませんでした!コマンドを実行すると、次のような結果が出力されます。 ID_NET_NAMING_SCHEME=v252 ID_NET_NAME_MAC=enx00155dddac06 ID_OUI_FROM_DATABASE=Microsoft Corporation 問題は次のとおりです。これらの仮想マシンのネットワークインターフェイスが生成されないのはなぜですか?ID_NET_NAME_PATH「予測可能なインターフェイス名」パターンの命名に基づいて、この問題をどのように解決できますか? フォローアップの質問:eth0インターフェイス名を次のように保持すると、インターフェイス名eth1はありますか?実際これにより、ネットワークインタフェースバインディングが不安定になる危険性はありますか? 現在のシステム構成の詳細については、以下を参照してください。 Debianインストーラはデスクトップ環境なしでインストールすることを選択しましたが、そしてSSHサーバーは、対話型ユーザーを必要としないプライマリサーバーアプリケーションとDockerコンテナホスティング用のリモート管理サーバーです。したがってNetworkManager、存在しません。ネットワーク構成が管理されていると思いますsystemd-networkd。 新しいシステムにはファイルがありません/etc/systemd/network。だから私はそれが与えられた基本的な命名戦略シーケンスを使用すると信じています/lib/systemd/network/99-default.link。ファイルの内容は次のとおりです。 [Match] OriginalName=* [Link] NamePolicy=keep kernel database onboard slot path AlternativeNamesPolicy=database onboard slot path MACAddressPolicy=persistent 出力にはへsudo sysctl -aの参照は含まれていませんnet.ifnames。 Linux版はですLinux [...] 6.1.0-17-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.69-1 (2023-12-30) x86_64 GNU/Linux。systemd 252 (252.19-1~deb12u1) 関連するDebian NetworkInterfaceNames Wikiページで「仮想マシン」の説明を確認しましたが、以下のファイルのいくつかを削除して/etc/systemd/networkから再構築してinitrdインターフェース名の再生成を開始するように指示します。この場所にファイルはありません。 initrdを再構築して再起動しようとしました。これはインターフェイス名に影響を与えず、eth0同じままですeth1。

Admin

openvpn クライアントパスをプッシュすると、http プロキシサーバーの実行が停止し、IP ルーティングの提案が必要です。
networking
iptables
openvpn
proxy
iproute

openvpn クライアントパスをプッシュすると、http プロキシサーバーの実行が停止し、IP ルーティングの提案が必要です。

openWRT ルーターで実行されるプロキシサーバーと openvpn クライアントがあります。 ISP DPIは通常のOpenVPNトラフィックフローをブロックするため、ルータにプロキシサーバーを設定してから、同じルータで実行されているOpenVPNクライアントを接続する必要があります。ビジネスVPNプロバイダ。 参考にしてください両方 VPNクライアントを開くそしてプロキシサーバー同じルータまたはローカルホストで実行され、openvpn クライアントが以下を介して VPN サーバーに接続する場合httpプロキシ127.0.0.1 1080 アドレスで定義VPNサーバーは、事前定義されたすべてのパスをプッシュします。ルーターへプッシュパスルータのデフォルトのカーネルルーティングが混乱した後、プロキシサーバーのルーティングも変更され、その後動作が停止しました。その結果、openvpn クライアントも接続が失われ、後で openvpn クライアントも接続が失われました。 openvpn クライアントの接続が失われた場合、接続設定を再試行します。httpプロキシサーバー失敗し、ルーティングテーブルが台無しになり、ルータのインターネット全体がロックされます。 商用VPNに注意してください。プロバイダは私のためにサーバーをカスタマイズすることに興味がなかったので、次のようにクライアント側でopenvpn-server pushコマンドを省略する必要がありました。ルートノプールclient.ovpn ファイルにあります。 一度ルートノプールclient.ovpn設定ファイルを使用してすべてを直接設定しました。IPルーティングそしてiptablesコマンドはルーティングスクリプト ファイルパスは openvpn クライアント設定ファイルにも定義されています。私は試したルートノプールクライアントのopnevpnディレクティブは、魅力のようにVPNプロバイダに接続されます。 今、その中に何があるのか​​を知る必要があります。ルーティングスクリプトどちらがいくつかのipルーティングとiptablesコマンドが含まれています。それらを作成しようとするすべての努力が失敗したので、それらを設定するのに助けが必要です。これルーティングスクリプトtun0を作成して直接実行するには、ここに正しいコマンドを追加するのに役立ちます。 私の目標は、dhcp-rangeを介してLANインターフェイス上のすべてのデバイスでVPNインターネットトラフィックを使用できるようにすることです。192.168.55.65-192.168.55.127または192.168.55.64/26サブネットマスク 255.255.255.255.192 また、IPアドレスが192.168.55.1で、ローカルホスト(127.0.0.1)アドレスを持つルータは、いいえtun0インターフェイスを介してインターネットにアクセスする必要があり、インターネットアクセスソースは次のとおりです。触れない、以前のhttp-proxy問題ではない場合は再び表示され、 私が探しているのは、必須のルーティングとおそらくiptablesコマンドです。ルーティングスクリプトは、最初にtun0が作成された後に一度実行する必要があります。 しかし、OpenWRTルーターはLinuxに基づいているので、ここで私の質問に言及しました。 Linuxネットワーキングについて深い知識を持っている人なら誰でも必要なものを理解できればIPルーティングとiptables私の問題を解決したコマンドです。 ソリューションを検証するには、次のコマンドが機能する必要があります。 Openwrt(ルータcli)でコマンドを実行する #traceroute www.stackexchange.com ルータCLIで上記のコマンドを実行すると、tun0が作成される前と同様のノード/パスが提供されます。 次のコマンドLAN(br-lan)のいずれかで実行する必要があります。接続機器ip-range 192.168.55.65-192.168.55.126 は、接続された LAN デバイスが tun0 インターフェイスからインターネットをリダイレクトし、 tun0 ゲートウェイをネクストホップとして表示する必要があるため、他のノードを表示する必要があります。 すべてのLinuxオペレーティングシステムで #traceroute www.stackexchange.com Windowsコンピュータの場合 C:\>tracert www.stackexchange.com 注:192.168.55.64/26の範囲内にある接続されたLANデバイスは、ton0ゲートウェイをネクストホップとしてマークする必要があります。 ちなみに、私のルータCLIでは、Route-nopullを使用してtun0を作成した後、次のように設定しましたが、パススクリプトは空です! #netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 phy1-sta0 10.124.148.0 0.0.0.0 255.255.254.0 U 0 0 0 tun0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 phy1-sta0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan #ip route show default via 192.168.8.1 dev phy1-sta0 proto static src 192.168.8.118 10.124.148.0/23 dev tun0 proto kernel scope link src 10.124.148.101 192.168.8.0/24 dev phy1-sta0 proto kernel scope link src 192.168.8.118 192.168.55.0/24 dev br-lan proto kernel scope link src 192.168.55.1 実際、ルーターとローカルホストIPは、別々のLTEルーターインターフェースで提供されるphy-sta0または192.168.8.1 wanのwanインターネットゲートウェイを使用する必要があります。tun0 ではなく tun0 を生成する前に。 tun0が作成された後、接続されたLANデバイス(ルーターを除く)に対してのみ上記の表を正しく変更する必要があります。追求 ルーティングスクリプト供給。 ありがとう

Admin

同じコンピュータと同じインターネット上のサイトの動作が異なるのはなぜですか?
ubuntu
networking
terminal

同じコンピュータと同じインターネット上のサイトの動作が異なるのはなぜですか?

MicrosoftのVS Codeマーケットプレイスからいくつかの拡張機能をダウンロードしようとしています。 同じマシンで: Chromeを使用するとダウンロードされ、高速です。 VS Codeを使用するとダウンロードできますが、非常に遅くなります。 端末で使用すると、wget429(要求が多すぎます)が表示されます。 なぜですか?ここでネットワーキングについて私が恋しいことは何ですか?

Admin

KVMのネットワークエラー
networking
iptables
virtual-machine
kvm
virt-manager

KVMのネットワークエラー

Debian 11(Bullseye)でKVM仮想マシンを実行しようとしています。 私もこれが本当に重要な場合に備えてChromeOSのcroutonでこれを実行していますが、そうではないと思います。 エラーは次のとおりです。インストールを完了できません。 「要求された操作が正しくありません。ネットワークの「デフォルト」が有効になっていません。」 Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/asyncjob.py", line 65, in cb_wrapper callback(asyncjob, *args, **kwargs) File "/usr/share/virt-manager/virtManager/createvm.py", line 2001, in _do_async_install installer.start_install(guest, meter=meter) File "/usr/share/virt-manager/virtinst/install/installer.py", line 701, in start_install domain = self._create_guest( File "/usr/share/virt-manager/virtinst/install/installer.py", line 649, in _create_guest domain = self.conn.createXML(install_xml or final_xml, 0) File "/usr/lib/python3/dist-packages/libvirt.py", line 4366, in createXML raise libvirtError('virDomainCreateXML() failed') libvirt.libvirtError: Requested operation is not valid: network 'default' is not active 次のガイドを試しました。https://askubuntu.com/questions/1036297/cant-start-kvm-guest-network-default-is-not-active しかし、提供された修正 "sudo virsh net-start default" は失敗します。 sudo virsh net-start default [sudo] password for luhgarlicbread: error: Failed to start network default error: internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table filter --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Invalid argument また、KVM>編集(上部)>接続の詳細で左下の「ネットワークの起動」ボタンを押すとエラーが発生します。 Error starting network 'default': internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table filter --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Invalid argument Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/asyncjob.py", line 65, in cb_wrapper callback(asyncjob, *args, **kwargs) File "/usr/share/virt-manager/virtManager/asyncjob.py", line 101, in tmpcb callback(*args, **kwargs) File "/usr/share/virt-manager/virtManager/object/libvirtobject.py", line 57, in newfn ret = fn(self, *args, **kwargs) File "/usr/share/virt-manager/virtManager/object/network.py", line 69, in start self._backend.create() File "/usr/lib/python3/dist-packages/libvirt.py", line 3436, in create raise libvirtError('virNetworkCreate() failed') libvirt.libvirtError: internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table filter --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Invalid argument KVMですべてのネットワークスキャンをバイパスしたり、ネットワークを完全に無効にしたりする方法はありますか?試してみるヒント、コツ、修正がありますか?これは問題が多いようです。 PS:他の問題はすべて解決しました。顕著な問題の1つは、libvirtdがsystemctlで始まらないことです(私の考えではそうです)。そのため、端末でプロセスを手動で開始し、用語を保持します。 virt-managerを使用してKVMから仮想マシンを作成しようとすると、ウィンドウが開きます。

Admin