Debian関連の作業が必要なので、ネットワーク管理のためにx86システムのopenwrtからdebian 11に移行しました。私のpppoesのバランスを取るためにmwan3の代替品が見つかりませんでした。誰でも助けることができますか?
ルーター----[eth0 TAP eth1]---- クライアント(10.0.0.10) 上記のように、TAPというLinuxデバイスがあります。このデバイスはブリッジ(br0)として機能し、クライアントのパケットを転送します。 この構成では、TAPがインターネットと通信するためには、br0に別々のIP 10.0.0.xを割り当てて自分のMacと通信する必要があります。 しかし、クライアントのMACとIPをTAPのbr0にコピーし、TAPがインターネットと通信できるようにIPを共有したいと思います。 アイデアはIntel vPro共有NICに似ています。 これをどのように実装できますか?プログラミングなしでiptablesを使用できますか?
SUSE EnterpriseでSAPシステムを設定しようとしていますが、サーバーへの接続に問題があります。ファイアウォールの公開部分に複数のポートを追加しましたが、ほとんどのポートを介してサーバーにアクセスできます。 firewall-cmd --zone=public --add-port=8000/tcp firewall-cmd --runtime-to-permanent firewall-cmd --reload これで、外部(Windowsクライアントなど)でサーバーへの接続を正常にテストできます。 test-connection -computername [IPADDRESS] -port 8000 ただし、これはポート3200では機能しません。 nmapを使用すると、次のような結果が得られます。 nmap -p 3200 [IPADDRESS] PORT STATE SERVICE 3200/tcp closed tick-port ポートにコメントを付けようとしましたが、/etc/services結果は同じです。 このポートをどのように「開く」のですか?
私のPCのイーサネットアダプタのエントリは次のとおりです/etc/network/interfaces。 iface eth0 inet static address 192.168.0.123/24 gateway 192.168.0.1 dns-nameservers 192.168.0.1 これは私にとって長い間うまくいきました。現在、ISPはルータにIPv6アドレスを提供しており、PCでDHCPクライアントを使用するとIPv6アドレスも取得しているようです。 inet6 [snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]/64 scope global dynamic mngtmpaddr valid_lft 171220sec preferred_lft 171220sec inet6 [snip]::[snip]:[snip]:[snip]:[snip]/64 scope link valid_lft forever preferred_lft forever (クリッピングの代わりに16進4セットがあります。) interfacesこれを反映するようにファイルエントリを設定したいと思います。具体的には考える後で動的DNSを構成するのに役立つトークンを設定する必要があります。私はこれを見たことがあります: https://askubuntu.com/questions/616856/how-do-i-add-an-additional-ipv6-address-to-etc-network-interfaces たとえば、IPv6設定のみを扱います。 PS - 重要な場合はDevuan Daedalusを使用してください。
ArchLinuxサーバーを実行する2つの場所があります。 リモートロケーションは、ローカルISPのルータによってNATされます。 ISPはパブリックIPアドレスを提供しないため、ルータのIPアドレスは10.0/16であり、ISPからパブリックIPアドレスを取得できません。 既定の場所では、ArchLinux サーバーが再実行されていますが、ISP ルーターの背後に NAT が接続されています。ただし、この場合、ISPはパブリックIPv4アドレスを提供します。 私は2台のサーバーでwireguardを実行しています。ホームロケーションのパブリックIPアドレスとルーターのポート転送機能を使用すると、リモートArchLinuxサーバーはホームロケーションへのWireguard P2P接続を確立できます。 私の家の場所からリモートの場所にSSHコマンドを使用してSOCKS5プロキシを設定しました。このSOCKS5プロキシを使用すると、ホームネットワーク上のブラウザがトラフィックをルーティングしてリモートの場所からWebサイトとサービスにアクセスできます。地域のロック解除サービスのユースケースとして考えてください。 私はもう一歩進んで、ホームArchLinuxサーバーをLinuxルーターにしたいと思います。 ホームサーバーにはethポートが1つしかありません。ワイヤレスカードがありますが、接続されていません。ルーティング用の仮想インターフェイスを作成できますが、正確にはわかりませんが、文書を読み取って実行することも可能です。最大の質問は、ホームサーバーからトラフィックを受信し、確立されたWireguardピアトンネルを介してリモートサーバーに転送できるようにルーターを作成する方法です。 SOCKS5プロキシをサポートするブラウザだけでなく、他のデバイスからもリモートサーバーにアクセスできることを願っています。 Wi-Fiの設定に使用する古いルーターがあります。このルーターがホームサーバー - > wireguardトンネル - >リモートサーバーを介してトラフィックをルーティングしたいと思います。
クラウドのどこかにパブリックIPアドレスを持つVPSがあります。また、ガレージの深い場所にNATを介してインターネットに接続されている仮想マシンがあります。 2台のコンピュータ間に恒久的なOpenVPNリンクを設定しました。彼らは何の問題もなく互いに話し合うことができます。 VPSのプライベートIPは10.0.0.1、VMのプライベートIPは10.0.0.2です。 これで、誰でも何でもVPSのパブリックIP(すべてのポートで)に接続しようとすることを願っています。仮想マシンへの実際の接続。唯一の例外はポート22と1194です。これにより、VPS自体に接続でき、VPNリンクは引き続き実行されます。 つまり、VPS の iptables、ルーティング、または転送するように構成する必要があるその他の項目です。みんな10.0.0.2に着信接続(指定された2つのポートを除く) では、どうすればいいですか? ユースケース:仮想マシンで実行されているWebRTCストリーミングサーバーの公開。一つある公開する必要があるさまざまなポートとプロトコルのガベージロードしたがって、個別に配信することは非現実的です。 WebRTCは、設計どおりにクライアントがパブリックIPに接続すると、仮想マシンへの直接P2P接続をブートストラップ/設定することが期待されます。
TP Link USB WLANアダプタがあります。このデバイスはWi-Fi 4{802.11n}。 デバイスに付属のCDには、次の内容を含むテキストファイルが含まれています。 Linuxシステムを使用しているユーザーは、公式ウェブサイトにアクセスしてドライバをダウンロードする必要があります。 だからそれが私がしたことです。フォルダbinary fileにドライバがあり、binガイドにはsudo makeドライバをコンパイルしてインストールするsudo make installために入力する必要があることがわかります。ドライバが正常にインストールされました。コンピュータを再起動してWi-Fiネットワークに接続しようとするたびに接続は成功しますが、インターネットに接続できず、ホットスポットを切断すると数回試しても再接続できません。 USB WLANアダプタモデルはTPLinkによって製造されたTLWN823Nです。 助けてください。
今日はサーバーを再起動しましたが、SSHサーバーが動作を停止しました。 Docker が実行され続け、データベースが起動しましたが、SSH サーバーへの接続がタイムアウトしました。 ファイアウォールではないと確信しています。別の場所にある別のデバイスでテストしてSSHサーバーを再インストールしましたが、何も機能しないようです(構造モードで実行)。ログに重要な内容が見つかりませんでした。ポートは外部的に閉じられているように見えますが、ログはサーバーが稼働していることを示します。 Dockerはポート80、443、53を使用します。デフォルトポートでCassandraデータベースを実行しています。これらはすべて聞いていて、完全に接続できます(言及されたSSHを除く)。 SSHサーバーはカスタムポートで実行されます。 UFWを無効にしてSSHポートを変更してみました。しばらくSSH設定を変更せず、最後の再起動後に正常に動作しました。 いくつかの出力:cat /var/log/auth.log Oct 3 22:03:49 gd-1 sshd[1096]: Server listening on 0.0.0.0 port 30XXX. Oct 3 22:03:49 gd-1 sshd[1096]: Server listening on :: port 30XXX. Oct 3 22:17:01 gd-1 CRON[19718]: pam_unix(cron:session): session opened for user root by (uid=0) Oct 3 22:17:01 gd-1 CRON[19718]: pam_unix(cron:session): session closed for user root Oct 3 22:35:11 gd-1 systemd-logind[644]: Power key pressed. Oct 3 22:35:11 gd-1 systemd-logind[644]: Powering Off... Oct 3 22:35:11 gd-1 systemd-logind[644]: System is powering down. リクエストに応じてより多くの情報を追加する予定ですが、アイデアが不足しています。どんな手がかりがありますか?
LinuxノートブックでWindows 7のホスト名を解決するためのオンライン指示に従いました。 sudo apt install winbind libnss-winbind sudo nano /etc/nsswitch.conf {「ホスト:」行を次に更新する: "hosts: files mdns4_minimal [NOTFOUND=return] dns wins mdns4"} この操作は数時間働きましたが、今は停止しました。パッケージがまだインストールされており、編集内容が/etc/nsswitch.confまだ残っていることを確認しました。 IPアドレスを介して関連ホストにpingを送信できます。 その間私が何をしたのかわかりませんが、ラップトップを何度も再起動したことはわかります。
私はLinuxがどのデバイスを介して受信および送信パケットを処理するかを理解しようとしています。 vethペア(例:veth1やveth2)を例にとると、パケットがveth1を介して送信されると、veth2で受信されます。 vethには独自のカーネルモジュールがあるので、veth1を介して送信するためにカーネルはxmit()を呼び出します。機能パケットを veth2 に転送します。 dev_forward_skb()コードと通貨を見るnetif_rx_internal() 機能、パケットを保持するために使用されるメモリの観点から、veth2デバイスが実行する唯一の役割は、さらなるenqueue_to_backlog()処理のためにパケットをキューに入れる必要があるCPUを知らせることです。関数process_backlog()は引き続きネットワークスタックにパケットを送信します。 私の質問は:デバイスveth2に実際にパケット(受信または送信用)を保持する独自のキューがありますか、それともデバイスが使用するCPUを通知するのですか?私は見た構造 netdev_rx_queueしかし、これまではマップとフローテーブルのメンバーを使用するコードだけが見つかりました。 この問題は、ループバック、tun/tap、eth などの他のデバイスにも拡張されます。
しばらく前に、私はCookie Clickerのソースコードを見つけ、当時実行していたいくつかのサーバーテストの「Hello World」として使用しました。ところで今日は偶然代わりにhttp://127.0.0.1行くようになりましたhttp://127.0.0.1:8080。これを行うと、ブラウザがフリーズしてページが終了するまで数秒間クッキークリッカーが表示されます。上記のテスト以降、ノートパソコンを数十回再起動したので混乱していたし、それ以来Ubuntuを再インストールしてバックアップから復元をしてみるとかなり自信があります。このサーバーがどこから出てくるのか知っていますか?