OpenStackインスタンスがOpenStackインスタンスではありませんが、同じLAN上の他のLinuxシステムにパスを渡すにはどうすればよいですか? PC_A has 192.168.1.133/27.
PC_B has 192.168.1.140/27.
PC_A has 10.26.14.16/25 route.
PC_B has no 10.26.14.16/25 route.
PC_Aを介してPC_Bに到達したいです10.26.14.16/25。 注:PC_BはOpenStackインスタンスです。プライベートIPは192.168.118.10/27、パブリックIPは192.168.1.140/27です。 FW----------PC_A--------------PC_B
[192.168.1.133/27] [192.168.1.140/27] Public IP of B
[192.168.118.10/27] Private IP of B
PC_Aにはパスがあります10.26.14.16/25。 PC_Bにはパスがありません10.26.14.16/25。 PC_Aを介してPC_Bに到達したいです10.26.14.16/25。
サーバーに2つのIPアドレスがあり、両方が同じインターフェースに割り当てられている状況が発生しました。 APTに特定のIPを使用してパッケージをダウンロードし、キャッシュを更新するように指示する方法は? 基本的に私はAPTについてのみ--interfaceこのようなものを探しています。curl(1) --interface
Perform an operation using a specified interface. You
can enter interface name, IP address or host name...
調査したところ、apt.conf(5)そこapt-transport-http(1)にはオプションがないことがわかりました。 私は2つの解決策を考えました。 さまざまなインターフェイス/IPを認識するプロキシを設定し、Acquire::http::ProxyAPTにそのプロキシを通過するように指示します。 まだドキュメントを詳しく見ていませんが、これを達成するためにネットワークネームスペースを設定することもできます。 APTは特定のネットワークインターフェース/ IPアドレスを使用できますか?そうでなければ、より良い解決策は何ですか? 具体的な内容は次のとおりです。 サーバーには2つのIPアドレスが割り当てられ、それぞれはインターネットNATの背後にあります。 (ここではブリッジは構成管理の便宜のためのものであり、実際にはenp1s0背面にのみありますbr0。) $ ip address show br0
9. br0: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/22 brd 192.168.3.255 scope global dynamic br0
valid_lft 1055sec preferred_lft 1055sec
inet 192.168.0.3/22 brd 192.168.3.255 scope global secondary br0
valid_lft forever preferred_lft forever
inet6 fe80::5867:78ff:fef8:7146/64 scope link
valid_lft forever preferred_lft forever
これら2つのIPは、異なるパブリックIPの後にNATされます。そのうちの1つ192.168.0.3はインターネット帯域幅が高く、APTパッケージをダウンロードするのに適しています。ただし、他のほとんどすべてのネットワーク接続は異なるIPを介している必要があるため、デフォルトのルート192.168.0.2に設定されます。 望ましい効果は、APTを使用して192.168.0.3パッケージをダウンロードしてキャッシュすることです。
私は次のような状況にあります。 openconnectを介してVPNに接続します。接続を切断して(たとえば、コンピュータを切断したため)再接続しようとすると、openconnectは次のメッセージを表示します。 getaddrinfo failed for host '': Temporary failure in name resolution
Failed to open HTTPS connection to
Failed to obtain WebVPN cookie
コンピュータを再起動すると再び動作しました。 wpa_supplicantを使用しています。 wpa_supplicantを再起動してみましたが、まだ機能しません。 NetworkManagerを使用しても同じ問題がありましたが、wpa_supplicant設定とは異なり、NetworkManagerを再起動した後にopenconnectを使用して再接続できました。明らかにNetworkManagerを再起動すると、より多くのエントリがリセットされます(少なくとも私が理解している限り、NetworkManagerはwpa_supplicantだけで処理するよりも多くのエントリを処理するため)、常にopenconnectを再び正常に使用できます。 完全な再起動なしで問題を解決するために、再起動のどの部分を手動で実行できますか?ネットワーク管理者を再起動するときにwpa_supplicantがしないことは何ですか?
私はファイアウォールとしてファイアウォールを使用してFedora 36を実行しています。 「wireguard」というネットワークネームスペースを設定しました。 Mulvad VPNに接続されたインターフェイスwg0が含まれています。これが私が設定した方法です: ip netns add wireguard
ip link add wg0 type wireguard
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set wg0 netns wireguard
ip -n wireguard addr add x.x.x.x/32 dev wg0
ip -n wireguard addr add xxxx:xxxx:xxxx:xxxx::x:xxxx/128 dev wg0
ip -n wireguard link set wg0 up
ip -n wireguard route add default dev wg0
この記事に従って設定しました。 https://揮発性systems.org/wireguard-in-a-separate-linux-network-namespace.html これは次のように言います。 DNS設定と同様に、新しい名前空間にはファイアウォールがないため、別のファイアウォールルールもロードする必要があります。 Firewalldを使用して新しい名前空間にファイアウォールを適用するには?