最新記事

nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は?
networking
routing
port-forwarding
nat
nftables

nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は?

私は透明なプロキシサービスを使用しているので、Raspberry Piをホームルーターとして使用します。オペレーティングシステムはRaspbianです。現在、Minecraftサーバーを設定し192.168.2.28、NATを使用してWANに公開しています。これは私のものです/etc/nftables.conf: #!/sbin/nft -f flush ruleset table ip filter { chain output { type filter hook output priority 0; policy accept; tcp sport 25565 drop } } table ip nat { chain prerouting { type nat hook prerouting priority 0; policy accept; tcp dport 25565 dnat 192.168.2.28 } chain postrouting { type nat hook postrouting priority 0; policy accept; tcp sport 25565 ip saddr 192.168.2.28 masquerade } } しかし、次のような問題があります。オン192.168.2.28、私は nc -l -p 25565 オン192.168.2.27、私は走る echo "Hello, world!" | nc wan_ip 25565 欲しい動作は「Hello、world!」メッセージを受け取ることです192.168.2.28。 ただし、最初のSYNパケットがルータを通過するとき、Saddrは同じままで、baddrのみNATします192.168.2.27。 192.168.2.28パケットが受信されると応答します192.168.2.27。同じ L2 ネットワークにあるため、パケットはルータを通過せず、NAT を通過しません。 その後192.168.2.27からパケットを受信しますが、192.168.2.28応答かどうかは不明ですwan_ip。 この問題を解決し、LANホストを含​​むどこでもポートフォワーディングが機能するようにするにはどうすればよいですか?

Admin

Wireguardのポストアップ/フリーダウンは実際に「キルスイッチ」として機能しますか?
networking
vpn
wireguard

Wireguardのポストアップ/フリーダウンは実際に「キルスイッチ」として機能しますか?

Wireguardを通過しないすべての接続をブロックする「キルスイッチ」を実装するために、Wireguard設定でコマンドを使用postupする人をよく見てください。predownこれは例です。postup私が見つけたものを読むこの文書: インターフェイスが起動したら、オプションでコマンドを実行できます。 したがって、これに基づいて2つの質問があります。 これにより、コンピュータの起動時に漏れが防止されますか? Wireguardがインターフェイスを起動する前に、どの時点でシステムがネットワーク要求(更新を受け取るなど)を行いますか? 異なるワイヤガード構成を切り替えると、漏れが防止されますか?

Admin

kubeadmの --pod-network-cidr フラグの意味は何ですか?
networking
kubernetes

kubeadmの --pod-network-cidr フラグの意味は何ですか?

公式のkubernetesインストーラkubeadmは、--pod-cidr-networkコマンド内のフラグをフラグとして使用しますinit。これは--cluster-cidrkube-controller-managerのフラグに変換されます。 しかし、この値は実際には使用されていないようです。たとえば、 - 値を渡しましたが、192.168.0.0/16クラスタでPodを実行すると、その範囲外のIPを取得することがわかります。 誰かがこれを説明できますか?

Admin

WSL2のマルチ仮想ネットワークインタフェース
networking
network-interface
windows-subsystem-for-linux

WSL2のマルチ仮想ネットワークインタフェース

私のWSLインスタンスでは、出力ip addrは次のようになります。 ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: bond0: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 62:7d:94:c7:52:0b brd ff:ff:ff:ff:ff:ff 3: dummy0: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether aa:20:18:64:a4:89 brd ff:ff:ff:ff:ff:ff 4: tunl0@NONE: mtu 1480 qdisc noop state DOWN group default qlen 1000 link/ipip 0.0.0.0 brd 0.0.0.0 5: sit0@NONE: mtu 1480 qdisc noop state DOWN group default qlen 1000 link/sit 0.0.0.0 brd 0.0.0.0 6: eth0: mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:15:5d:f7:c6:4d brd ff:ff:ff:ff:ff:ff inet 172.25.42.162/20 brd 172.25.47.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::215:5dff:fef7:c64d/64 scope link valid_lft forever preferred_lft forever これらは何ですか?私は何かを知っていloますeth0。しかし、他のものは何ですか?私は彼らにどうすればいいですか?

Admin

USBネットワーク共有を使用してDebian Live Standard ISOでネットワークを構成する
debian
networking
live-usb

USBネットワーク共有を使用してDebian Live Standard ISOでネットワークを構成する

Debian Standard Live ISOを次からダウンロードしました。ここ。 USBテザリングをサポートするAndroidデバイスがあります。私はDebian Live isoでライブ起動し、ログインttyに入り、携帯電話を接続し、USBテザリングとモバイルデータをオンにし、apt update端末でsudo suとして実行しました。エラーが発生し、接続を確立できません。実行しましたが、systemctl status NetworkMamagerその名前のサービスが見つかりませんでした。それから私は走った/etc/init.d/networking start。しかし、まだオンラインにアクセスできません。 どんな助けでも大変感謝します。 注:このデスクトップにはWi-Fiモジュールはなく、イーサネットケーブルもありません。

Admin

コマンドのネットワークトラフィックを監視する時間などのコマンドはありますか?
bash
networking
process-management
wireshark
ss

コマンドのネットワークトラフィックを監視する時間などのコマンドはありますか?

timeコマンドを使用して、特定のコマンドにかかる時間を測定できます。 time node -e "" node -e "" 0.06s user 0.01s system 92% cpu 0.076 total コマンドのネットワークトラフィック(使用する帯域幅、要求を送信するホストなど)を測定する同様の方法はありますか?このユースケースに最適なソリューションは何ですか?

Admin

yumは1つの仮想マシンでのみ実行されますが、同じVLAN上の他の仮想マシンでは実行されません。
linux
networking
yum
vmware
oracle-linux

yumは1つの仮想マシンでのみ実行されますが、同じVLAN上の他の仮想マシンでは実行されません。

ここで奇妙な問題が発生しました。 2つのOEL7 VMは同じVLAN上に構築され、同じsolve.conf、yum.conf、および*.repoを持ちます。これらの仮想マシンでは、ファイアウォール/iptablesが停止しました。 1つはoracleリポジトリにアクセスできますが(明らかにカールyum.oracle.comはVM上で動作します)、もう1つはアクセスできません。 yum.oracle.comにアクセスすると、失敗したVMに接続が拒否されたことを示すメッセージが表示されます。両方の仮想マシンのPingは正常です。

Admin

br0 ブリッジが IP を取得できません。どうしたの?
linux
networking
fedora
virtual-machine
internet

br0 ブリッジが IP を取得できません。どうしたの?

こんにちは友達。今日はこの問題に別のスレッドを設定しましたが、今はより多くの情報を受け取り、ある程度進歩を遂げたので、以前のスレッドとはほとんど関係がありません。 Fedora 31でブリッジを作成するのに苦労しましたが、ようやく機能しました。チュートリアルを10個ほど聞きましたが、今はある程度効果があります。私の目標は、仮想マシンをローカルネットワークに転送することであるため、ネットワークbrdige br0はネットワーク上のdhcpサーバーを使用して自分のコンピュータのIPアドレスを取得したいと思います。シンプルなルーター。残念ながら、問題が発生して解決策が見つかりません。 私のnmcli connection show出力は次のとおりです [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE Bridge br0 d2d68553-f97e-7549-7a26-b34a26f29318 bridge br0 enp0s3 da37a9c2-f5a5-3a8a-b3ab-4ecd96031402 ethernet enp0s3 virbr0 898b66b6-22e1-4e46-9065-2fd67158731c bridge virbr0 enp0s8 00cb8299-feb9-55b6-a378-3fdc720e0bc6 ethernet enp0s8 enp0s8 は br0 ブリッジに使用するインターフェイスです。したがって、物理LANに接続されている2つの物理ネットワークインターフェイスがあります。 だから、すべて取り出してみましたが、大丈夫に見えましたが、残念ながらIPアドレスを取得する過程でプロセスが詰まっているようでした。また、このトピックに関する情報を取得するのは非常に難しいので、解決策がなければ誰かに支払う必要がありますが、誰かが助けることができると確信しています:) Jan 27 21:42:43 localhost.localdomain audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0113] device (enp0s8): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed') Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0117] device (enp0s8): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed') Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0137] device (enp0s8): Activation: successful, device activated. Jan 27 21:42:43 localhost.localdomain systemd[1]: iscsi.service: Unit cannot be reloaded because it is inactive. Jan 27 21:42:53 localhost.localdomain systemd[1]: NetworkManager-dispatcher.service: Succeeded. -- Subject: Unit succeeded -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- The unit NetworkManager-dispatcher.service has successfully entered the 'dead' state. Jan 27 21:42:53 localhost.localdomain audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3501] dhcp4 (br0): request timed out Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3502] dhcp4 (br0): state changed unknown -> timeout Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3567] dhcp4 (br0): canceled DHCP transaction Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3568] dhcp4 (br0): state changed timeout -> done Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3571] device (br0): state change: ip-config -> failed (reason 'ip-config-unavailable', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3589] device (br0): Activation: failed for connection 'Bridge br0' Jan 27 21:43:28 localhost.localdomain audit: ANOM_PROMISCUOUS dev=enp0s8 prom=0 old_prom=256 auid=4294967295 uid=0 gid=0 ses=4294967295 Jan 27 21:43:28 localhost.localdomain kernel: device enp0s8 left promiscuous mode Jan 27 21:43:28 localhost.localdomain kernel: br0: port 1(enp0s8) entered disabled state Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3766] device (br0): detached bridge port enp0s8 Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3791] device (enp0s8): state change: activated -> deactivating (reason 'dependency-failed', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3814] device (br0): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3854] policy: auto-activating connection 'Bridge br0' (d2d68553-f97e-7549-7a26-b34a26f29318) Jan 27 21:43:28 localhost.localdomain systemd[1]: Starting Network Manager Script Dispatcher Service... -- Subject: A start job for unit NetworkManager-dispatcher.service has begun execution -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- A start job for unit NetworkManager-dispatcher.service has begun execution. -- -- The job identifier is 3027. Jan 27 21:43:28 localhost.localdomain systemd[1]: Started Network Manager Script Dispatcher Service. -- Subject: A start job for unit NetworkManager-dispatcher.service has finished successfully -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- A start job for unit NetworkManager-dispatcher.service has finished successfully. -- -- The job identifier is 3027. Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=2 entries=52 Jan 27 21:43:28 localhost.localdomain audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=2 entries=67 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=2 entries=106 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=2 entries=189 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=10 entries=55 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=10 entries=66 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=10 entries=101 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=10 entries=193 Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.4138] device (br0): state change: disconnected -> unmanaged (reason 'user-requested', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.4159] device (enp0s8): state change: deactivating -> disconnected (reason 'dependency-failed', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=2 entries=51 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=2 entries=66 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=2 entries=104 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=2 entries=186 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=10 entries=54 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=10 entries=65 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=10 entries=99 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=10 entries=190 Jan 27 21:43:38 localhost.localdomain systemd[1]: NetworkManager-dispatcher.service: Succeeded. Cockpit GUIのより便利なログは次のとおりです。 21:49 [1580158169.5541] device (enp0s8): state change: deactivating -> disconnected (reason 'dependency-failed', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5527] device (br0): state change: disconnected -> unmanaged (reason 'user-requested', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5155] policy: auto-activating connection 'Bridge br0' (d2d68553-f97e-7549-7a26-b34a26f29318) NetworkManager 21:49 [1580158169.5130] device (br0): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5109] device (enp0s8): state change: activated -> deactivating (reason 'dependency-failed', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5090] device (br0): detached bridge port enp0s8 NetworkManager 21:49 [1580158169.4982] device (br0): Activation: failed for connection 'Bridge br0' NetworkManager 21:49 [1580158169.4974] manager: startup complete NetworkManager 21:49 [1580158169.4969] device (br0): state change: ip-config -> failed (reason 'ip-config-unavailable', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.4966] dhcp4 (br0): state changed timeout -> done NetworkManager /etc/sysconfig/network-scripts/ifcfg-br0 ファイルを編集するときにBOOTPROTO=dhcpファイルを変更すると、BOOTPROTO=noneIPv6アドレスは受信されますが、IPv4アドレスは受信されません。 静的IP割り当てを試しましたが、うまく機能しましたが、ネットワーク、特に仮想マシンやブリッジなどの複雑なものについてはあまり理解していません。 br0インターフェイスにIPが割り当てられていますが、仮想マシンの内部にはまだインターネット接続がありません。 192.168.2.133/24, 2001:4dd6:6675:0:8022:44ff:fe0c:7261/64, fe80:0:0:0:8022:44ff:fe0c:7261/64 編集する: 私は今日Cockpit Webインターフェイスを使用してブリッジを設定しようとしましたが、結果は次のようになりましたip addr showがnmcli connection show、残念ながらVM内にインターネット接続がありませんでした。 Last login: Tue Jan 28 11:23:04 2020 from 192.168.2.49 [root@localhost ~]# brctl show bridge name bridge id STP enabled interfaces bridge0 8000.eaa2ae14ae08 yes enp0s8 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 da37a9c2-f5a5-3a8a-b3ab-4ecd96031402 ethernet enp0s3 bridge0 c9243687-2904-4ee8-9d0a-bf1818fc4705 bridge bridge0 enp0s8 00cb8299-feb9-55b6-a378-3fdc720e0bc6 ethernet enp0s8 [root@localhost ~]# ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:14:57:8e brd ff:ff:ff:ff:ff:ff inet 192.168.2.128/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3 valid_lft 863374sec preferred_lft 863374sec inet6 2001:4dd1:6569:0:8d77:52a:b667:6cf6/64 scope global dynamic noprefixroute valid_lft 7129sec preferred_lft 3529sec inet6 fe80::7802:956e:eee2:dde8/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: enp0s8: mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000 link/ether 08:00:27:f3:a8:5a brd ff:ff:ff:ff:ff:ff 8: bridge0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether ea:a2:ae:14:ae:08 brd ff:ff:ff:ff:ff:ff inet 192.168.2.150/24 brd 192.168.2.255 scope global noprefixroute bridge0 valid_lft forever preferred_lft forever inet6 2001:4dd1:6569:0:bf80:325c:ded7:6f92/64 scope global dynamic noprefixroute valid_lft 7129sec preferred_lft 3529sec inet6 fe80::669:9515:8a22:dce2/64 scope link noprefixroute valid_lft forever preferred_lft forever これで、すべてをリセットして新しいブリッジを作成した後、IPv4アドレスがVMに割り当てられますが、VM内ではネットワークまたはインターネットにアクセスできません。 ホスト名はLAN内部にも表示されます。 ip addr show [root@localhost images]# ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:14:57:8e brd ff:ff:ff:ff:ff:ff inet 192.168.2.128/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3 valid_lft 860261sec preferred_lft 860261sec inet6 2001:4dd1:6569:0:a58a:c00c:a13e:430/64 scope global dynamic noprefixroute valid_lft 7196sec preferred_lft 3596sec inet6 fe80::73d7:3c65:50ab:a960/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: enp0s8: mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000 link/ether 08:00:27:f3:a8:5a brd ff:ff:ff:ff:ff:ff 4: virbr0: mtu 1500 qdisc noqueue state DOWN group default qlen 1000 link/ether 52:54:00:43:41:4e brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000 link/ether d2:bd:8e:48:b7:6d brd ff:ff:ff:ff:ff:ff 6: bridge0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 16:fa:f3:41:a9:f3 brd ff:ff:ff:ff:ff:ff inet 192.168.2.150/24 brd 192.168.2.255 scope global noprefixroute bridge0 valid_lft forever preferred_lft forever inet6 2001:4dd1:6569:0:35d5:4679:9565:86a/64 scope global dynamic noprefixroute valid_lft 7196sec preferred_lft 3596sec inet6 fe80::4aae:e40c:fd54:62a6/64 scope link noprefixroute valid_lft forever preferred_lft forever 12: macvtap0@bridge0: mtu 1500 qdisc fq_codel state UP group default qlen 500 link/ether 52:54:00:c4:10:78 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fec4:1078/64 scope link valid_lft forever preferred_lft forever macvtap0は自動的に作成され、仮想マシンと同じMACを持ちます。

Admin

netstat -l |grep sane-port
linux
networking
scanner

netstat -l |grep sane-port

私はファイルサーバーをMageia 7にアップグレードしました。うまくいくようですが、バックアップがうまくいっても復元できない部分があります。たとえば、マイレピュテーションスキャナはネットワークを介して機能しなくなりました。スキャナー(以下の詳細)はUSB経由でサーバーに接続され、長年にわたって正常に動作してきました。ローカルサーバーではまだ機能しますが、Mageia 7デスクトップに接続できなくなりました。繰り返しますが、アップグレード前はすべてがうまくいきました。ネットワークの問題ではないと思います。私が間違っている可能性があります。 以下はいくつかの詳細です。 Linux Shuttle 5.4.2-desktop-1.mga7 #1 SMP Thu 12月5日 17:40:00 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux (サーバーの「scanimage -L」から)デバイス「genesys:libusb:002:002」はCanon LiDE 110フラットベッドスキャナーです。 scanimage (通常のバックエンド) 1.0.27 バックエンド バージョン 1.0.28 スキャナはサーバー(192.168.1.105)でローカルで実行されますが、LAN(192.168.1.106)のデスクトップでは実行できません。私はそれなしでテストするためにサーバーから(x)saneを削除しました。これには違いはありません。デスクトップはまだスキャナを見つけることができません。 Telnet 経由でサーバーのポート 6566 に接続できません。接続はすぐに終了します。 # telnet shuttle 6566 Trying 192.168.1.105... Connected to shuttle. Escape character is '^]'. Connection closed by foreign host. scanimage -L はデスクトップにスキャナを表示しません。 saned.socketが実行されています: # systemctl status saned.socket ● saned.socket - saned incoming socket Loaded: loaded (/etc/systemd/system/saned.socket; enabled; vendor preset: disabled) Active: active (listening) since Sun 2019-12-15 20:41:33 MST; 13h ago Listen: [::]:6566 (Stream) Accepted: 36; Connected: 0; Memory: 128.0K CGroup: /system.slice/saned.socket Dec 15 20:41:33 shuttle systemd[1]: Listening on saned incoming socket saned.socket は、他のツールを開くと聞くことも示しています。 nmap -sV shuttle -p 6566 Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-16 10:34 MST Nmap scan report for shuttle (192.168.1.105) Host is up (0.00015s latency). PORT STATE SERVICE VERSION 6566/tcp open tcpwrapped netstat -l |grep sane-port tcp6 0 0 [::]:一般ポート[::]:* 私のユーザーはサーバーの「スキャナー」グループにあり、「lp」グループにはファイアウォールがオフになっています。 /etc/saned/net.conf: ## saned hosts ::1 localhost 192.168.1.106 192.168.1.105 /etc/hosts.allow は ALL:AL に設定されます。 私が唯一間違っているように見えたのは、デスクトップからスキャナに接続しようとしたときにサーバーのJournalctl読み取りに表示される未定義のシンボルでした。 Dec 16 15:49:00 shuttle saned[24912]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Main process exited, code=exited, status=127/n/a Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Failed with result 'exit-code'. もともとlinuxquestions.orgにこの質問をしましたが、問題を解決できませんでした。ある交換では、デスクトップコンピュータで「scanimage -L」コマンド(未定義のシンボル「sanei_w_init」)を実行して、saned.socketの潜在的な問題を明らかにしました。 Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37670). Dec 16 18:00:36 shuttle saned[26138]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Failed with result 'exit-code'. Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37672). Dec 16 18:00:36 shuttle saned[26141]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Failed with result 'exit-code'. このシンボルの意味や、この未定義シンボルの結果に関する実際の情報はありません。 昨夜、Mageiaフォーラムに上記と同じメッセージを投稿しましたが、14時間後に15回以上表示され、何の回答もありませんでした。 もう確認することは思い出されません。ここで提案する方ですか? 時間をかけて関心をお寄せいただきありがとうございます。 表示 編集:サーバーにsanedとxsaneをインストールして発生した問題に関するレポートを見ました。私はサーバーからxsaneを削除しましたが、違いはありません。

Admin

systemd-networkd を使用して、外部 IP からのすべてのトラフィックを KVM ゲストに直接ルーティングします。
debian
networking
kvm
firewalld
systemd-networkd

systemd-networkd を使用して、外部 IP からのすべてのトラフィックを KVM ゲストに直接ルーティングします。

Debian Busterを実行する専用サーバーがあります。私は単一のネットワークインターフェイスを介して接続しており、サーバープロバイダに追加のIPを注文しました。 追加のIPを直接使用するKVMゲストを設定したいと思います。私はこの問題を検索し、ブリッジを使用するいくつかの方法を見つけました。ただし、ホストとゲストが同じシステムで実行されているという情報が漏洩するのを防ぐために、セカンダリIPアドレス(ゲスト)へのトラフィックがホストを通過しないようにしたいと思います。 私の考えではファイアウォールルールを使用することですが、私はiptablesの専門家ではなく、セキュリティ上の理由から誤って設定したくありません。 トラフィックをゲストに直接ルーティングし、ホストシステムに到達しないようにするための最良の戦略は何ですか? スタックのイーサネットレベルでトラフィックをルーティングできますか? ホストは、ネットワーク構成に Firewalld および systemd-networkd 単位ファイルを使用します。ホストIPと追加IPの両方が同じサブネットにあります。ゲストはDebian KVMマシンになります。 編集:トラフィックルーティングに関してホストファイアウォール(カーネルネットワークスタック)を通過し、ファイアウォールを通過したという手がかりを残さずにゲストにのみルーティングすることをお勧めします。これは、2番目のIPを介してホストのサービスが利用できないことを意味します。

Admin

Debian で Mwan3 を置き換える
debian
networking
openwrt

Debian で Mwan3 を置き換える

Debian関連の作業が必要なので、ネットワーク管理のためにx86システムのopenwrtからdebian 11に移行しました。私のpppoesのバランスを取るためにmwan3の代替品が見つかりませんでした。誰でも助けることができますか?

Admin