ネットワーク内のすべてのトラフィックをコピーして別のIPアドレスに転送する方法は？

iptablesを使用しようとしています。 Mininetを使用してネットワークをシミュレートしています。現在、2つのサブネット（10.0.1.1/24と10.0.2.1/24）を接続するルーターがあります。ルータでこの2つのiptablesルールを使用すると、2つの重複エントリが生成されることがわかりますが、ホスト10.0.2.180では、エコー要求または応答パケット（icmp pingの場合）のみを表示できます。双方向距離ではないようです。ルータは、内部トラフィックではなく、あるサブネットから別のサブネットに移動するトラフィックのみをキャプチャします。 私はルータにこれら2つのルールを作成しましたが、着信トラフィックのみをキャプチャできます。発信トラフィックもインポートする必要があります。私はこのiptablesルールを使用しています： iptables -t mangle -A PREROUTING -i r1-eth1 -j TEE --gateway 10.0.2.180 iptables -t mangle -A POSTROUTING -o r1-eth1 -j TEE --gateway 10.0.2.180

Admin 2024-07-31

Wi-Fiスリープ機能は、バッテリーを使用する場合（電源プラグがないとき）に実際に効果があるほどスマートですか？

参考資料NetworkManagerの提出6bb0cffba32ec925743c4d491b75474d4e855198実装する動的省電力（DPS）」Linux での Wi-Fi レイテンシと動的省電力管理「今、次のいずれかでWi-Fiスリープを永久に有効にできるかどうか疑問に思いますiw。 $ iw ${if} set power_save on またはNetworkManager: [connection] wifi.powersave=3 接続している間（バッテリーで動作しない）Wi-Fiのパフォーマンスが低下しますか？直感的に、ドライバーはそれを処理するのに十分賢く、電源プラグがない場合にのみ実際に省電力ポリシーを適用する必要があります。これに関する専門知識や検証はありますか？

Admin 2024-07-29

DS918+をDSM 6.2.3-25426にアップデートすると、ネットワーク接続が失われたようです。

昨夜DSM 6.2.3-25426にアップデートしましたが、それ以降DS918 +は30〜60分後に切断されました。時にはpingをすることも、時にはできません。 WebUI がダウンしているため、SSH でも使用できません。 LAN1（ローカルネットワークに接続）とLAN2（ノートブックに直接接続）で試しました。 唯一の変更はDSMアップデートです。もう一度反応させた唯一の方法は、電源を切って再びオンにすることでした。それから30〜60分ほど待ってください。問題を見つけ始める方法がわかりません。誰にもアイデアがありますか？ありがとうございます！

Admin 2024-07-23

ポート22のiptablesに強力な外部パスワードを追加できますか？

私はこの質問に対する答えが「いいえ」だと思います。しかし、これを達成するためのいくつかの異なる方法があると思います。 私がやりたいことは、外部でSSHを使用してログインするときに使用できるより強力な2番目のパスワードを追加することです。 （私のプライベートネットワークの外から。） これは可能ですか？ 私は、ポート22を介して外部ソースからのトラフィックを転送するためにユーザーがパスワードを入力する必要があるiptablesの一種のオプションを想定しています。たとえば、私はiptablesでそのような機能を知らず、iptablesはipパケットのヘッダーに基づいてルーティングを決定しますが、ssh情報はペイロード内のip / tcpヘッダー内に暗号化されたデータを含むため可能ではないと思います。 。 おそらく、企業レベルの機器や組織で同様のものが使用されていますか？ 二重認証はどうですか？代わりになりますか？ 申し訳ありません。質問が多少曖昧であるか、焦点が合っていません。この分野の経験はありません。

Admin 2024-08-01

Kali Linuxのイーサネット接続が失われました。

私のVirtualBox Kaliは突然有線接続を失いました。 サービスネットワーク管理者の状態は次のとおりです。 NetworkManager[521]: [1587842655.4122] ndisc[0x5568bd5c0200,"eth0"]: failure sending router solicitation: Operation not permitted (1) たとえば、8.8.8.8でpingを試みたときに表示される内容は次のとおりです。 ping: sendmsg: Operation not permitted localhostにpingをすると問題ありません。 何を確認または構成する必要がありますか？

Admin 2024-07-31

ポートが開く必要がある問題を解決するには？

iptables を使用して Debian コンピュータでポートを正常に開いた。 ポート12345で接続をリッスンするgoで書かれたWebサーバーを起動しました。今朝までうまくいきました。今、接続がタイムアウトで期限切れになり、根本原因を見つける方法がわかりません。以下はlsof出力です（今すぐ試してみるために12333に変更しました）。 netstat -tlpanとuname： tcpv4の後にnetstatを受信するようにWebサーバーを構成します。 コード入力： IPテーブル：

Admin 2024-08-02

ethtoolは事前実行中にネットワーク速度を変更しません。

ネットワーク速度を設定したいので、次の場所にスクリプトを作成しました/etc/network/if-pre-up.d/eth-tool。 #!/bin/sh ethtool eth0 -s speed 10 duplex full autoneg off 実行権限を設定しましたが、起動時にネットワークはまだ100 Mbpsで実行されます。内部に次の内容のファイルがあります/etc/systemd/network/20-eth0.network。 [Match] Name=eth0 [Network] DNS=192.168.0.1 Address=192.168.0.100/24 Gateway=192.168.0.1 ここでネットワーク速度を設定できますか？

Admin 2024-07-31

Zeroconfネットワーキング実験のためのLinux仮想ネットワーク

学習経験として、以下を可能にする簡単なバージョンのサービスを実装します。ゼロ構成ネットワーキング起こる： 169.254/16 サブネットからのリンク - ローカル IP アドレスの要求 マルチキャストDNS（mDNS）を使用して、リンクローカルホスト名を224.0.0.151として要求します。 DNSサービス検索（DNS-SD）を使用して利用可能なサービスを発表 私のUbuntu 18.04ノートブックでは、これらのサービスは今やsystemd-resolve処理されますavahi。 簡単な交換を有効にするには、コンピュータに仮想ネットワークを設定するにはどうすればよいですか？パケットがsystemd-resolve到着せずにパケットを送受信できる仮想ネットワークインターフェイスを設定できますかavahi？

Admin 2024-07-29

KVM：異なるNATネットワーク間の分離

KVMで複数の隔離されたNATネットワークを設定しようとしても機能しません。説明できない動作が発生したため、明確な説明が必要です。 IP範囲192.168.122.0/24、192.168.123.0/24、および192.168.124.0/24の3つのNATネットワークを設定して順番に起動すると、122の仮想マシンは122の仮想マシンをpingできません。 123または124マシン（私が望む動作）の場合、123のVMは122をpingできますが、124はpingできませんが、124のVMは122と123をpingできます。 開始順序はiptablesの規則順序を暗示するので、重要なようです。これが動作の理由だと思います。 私はこれを読んだ文書: このステップでは、この仮想ネットワーク内で使用するIPアドレス範囲を選択します。この仮想ネットワークを使用するすべてのゲストに表示されますが、NAT のため仮想ネットワークの外側には表示されません。 そしてこれで地図時間: ホストオペレーティングシステムとパブリックネットワークはNATネットワークのゲストへの接続を開始できませんが、他のNATのKVMゲストはそれにアクセスできます。 見た目に矛盾する情報です。 私は実際の動作を理解し、私が望むことを達成する方法があるかどうかを知りたいです。 編集：全体の設定にはGNS3レイヤーが含まれているため、少し複雑です。 私が試したこと： virt-managerさまざまなIP範囲にさまざまな仮想NATネットワークを作成します。たとえば、virsh net-dumpxml両方のネットワークの結果は次のようになります。 # Note : This one is the default one default 5506b439-c3f6-4d8a-b901-66736c18c976 # Note : This one is one I created through virt-manager nat-network1 dca96cc1-b4bd-44ac-b1b9-9f581219fa94 GNS3の特別なインターフェイス（「クラウド」インターフェイス）を使用すると、仮想マシンをこれらのNAT仮想ネットワークに接続できます。たとえば、VM1をにdefault、VM2をに接続しましたnat-network1。どちらの仮想マシンもDHCPで定義した範囲のIPを取得し、両方ともインターネットにアクセスできます。 私が期待したもの：他のNATネットワークを使用するように設定された仮想マシンは通信できないと予想されます。最初に説明したように、そうではないようです。

Admin 2024-07-27

2 つのインターフェイスを使用する場合の NFS/CIFS 共有および火星パケットに関する問題

背景： 孤立したLANがあります。スイッチは3つのVLANで構成されています。私のネットワークの設定方法は次のとおりです。 VLAN Subnet Mask CIDR Range Gateway 10 192.168.10.0 255.255.255.224 /27 192.168.10.1-32 192.168.10.1 15 192.168.10.96 255.255.255.224 /27 192.168.10.97-126 192.168.10.97 20 192.168.10.128 255.255.255.224 /27 192.168.10.129-158 192.168.10.129 Hostname Type VLAN IP DC2012 Server WIN2012VM (NIC-1) 10 192.168.10.7 FS2012 Server WIN2012VM (NIC-3) 10 192.168.10.8 VMM2012 Server WIN2012 (NIC-2) 10 192.168.10.6 VMM2012 Server WIN2012 (NIC-4) 15 192.168.10.102 WIN10PC1 Client WIN10 20 192.168.10.134 WIN10PC2 Client WIN10 20 192.168.10.135 WIN10PC3 Client WIN10 20 192.168.10.136 WIN10PC4 Client WIN10 20 192.168.10.137 RHEL6-1 Client RHEL6 20 192.168.10.142 RHEL6-2 Client RHEL6 20 192.168.10.143 RHEL6SRV Server RHEL6 (NIC-1) 10 192.168.10.9 RHEL6SRV Server RHEL6 (NIC-2) 15 192.168.10.103 RHEL6-3 Client RHEL6 (NIC-1) 10 192.168.10.10 RHEL6-3 Client RHEL6 (NIC-2) 15 192.168.10.104 RHEL6-3とRHEL6SRVでNetwork Managerを使用し、2番目のNICに次のパスを設定しました。 192.168.10.96 MASK 255.255.255.224 GATEWAY 192.168.19.97 VMM2012では、次のように設定しました。 Route -p ADD 192.168.10.96 MASK 255.255.255.224 192.168.19.97 IF 17（17はNIC-4） DC2012 および FS2012 は、VMM2012 に物理的に配置された VM です。それぞれは専用のNICを使用します。 Windowsでは、「管理オペレーティングシステムがこのネットワークアダプタを共有できるようにする」オプションの選択を解除しました。 すべてのコンピュータはDC2012で認証されています。 すべてのシステムには、FS2012およびVMM2012のCIFSインストールがあります。 RHEL6-3 VLAN15を介してRHEL6SRVにNFS4をインストールし、VMM2012にCIFSをインストールします。 RHEL6SRVとVMM2012は、VLAN15を介して互いにCIFSをインストールします。 質問1： ログに次のメッセージが表示されます。 Jun 14 09:07:27 RHEL6-3 kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml Jun 14 09:07:29 RHEL6-3 kernel: martian source 192.168.10.10 from 192.168.10.7, on dev em2 Jun 14 09:08:04 RHEL6-3 kernel: martian source 192.168.10.31 from 192.168.10.7, on dev em2 Jun 14 09:07:32 RHEL6-3 kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2 Jun 14 10:21:39 RHEL6SRV kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml Jun 14 11:50:55 RHEL6SRV kernel: martian source 192.168.10.103 from 192.168.10.102, on dev eml Jun 14 11:51:03 RHEL6SRV kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2 Jun 14 11:51:36 RHEL6SRV kernel: martian source 192.168.10.9 from 192.168.10.6, on dev em2 メッセージを表示するためにRHEL6SRVで（tcpdump -ni em2）を試して、そのメッセージを見つけました。 ARP, Request who-has 192.168.10.9 tell 102.168.10.6, length 46 martian source 192.168.10.9 from 192.168.10.6, on dev em2 IP 192.168.10.9.43202 > 255.255.255.255.hlserver: UDP, length 40 martian source 255.255.255.255 from 192.168.10.9, on dev em2 ネットワーク構成エラーの原因を診断する必要があります。 質問2： VLAN15インターフェイスのIPアドレスを介してNFS4またはCIFS共有をマウントしようとすると、「マウント中にサーバーによってアクセスが拒否されました」エラーが発生しますが、ホスト名（VLAN10 IPにマップされている）を使用してマウントしようとすると機能します。 。システムにはホスト名が1つしかないので、セカンダリIPのDNSを処理する方法がわかりません。 クライアント/etc/fstab 例: //192.168.10.102:/share /winshare cifs noauto,sec=krb5i,multiuser,cifsacl,nosuid,nodev,noexec 0 0 192.168.10.103:/share /nfsshare nfs4 noauto,sec=krb5p,nosuid,nodev,noexec 0 0 サーバーNFSエクスポートの例： /share *(rw)

Admin 2024-07-27

nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は？

私は透明なプロキシサービスを使用しているので、Raspberry Piをホームルーターとして使用します。オペレーティングシステムはRaspbianです。現在、Minecraftサーバーを設定し192.168.2.28、NATを使用してWANに公開しています。これは私のものです/etc/nftables.conf： #!/sbin/nft -f flush ruleset table ip filter { chain output { type filter hook output priority 0; policy accept; tcp sport 25565 drop } } table ip nat { chain prerouting { type nat hook prerouting priority 0; policy accept; tcp dport 25565 dnat 192.168.2.28 } chain postrouting { type nat hook postrouting priority 0; policy accept; tcp sport 25565 ip saddr 192.168.2.28 masquerade } } しかし、次のような問題があります。オン192.168.2.28、私は nc -l -p 25565 オン192.168.2.27、私は走る echo "Hello, world!" | nc wan_ip 25565 欲しい動作は「Hello、world！」メッセージを受け取ることです192.168.2.28。 ただし、最初のSYNパケットがルータを通過するとき、Saddrは同じままで、baddrのみNATします192.168.2.27。 192.168.2.28パケットが受信されると応答します192.168.2.27。同じ L2 ネットワークにあるため、パケットはルータを通過せず、NAT を通過しません。 その後192.168.2.27からパケットを受信しますが、192.168.2.28応答かどうかは不明ですwan_ip。 この問題を解決し、LANホストを含​​むどこでもポートフォワーディングが機能するようにするにはどうすればよいですか？

Admin 2024-08-07