Articles of routing de

Reglas de tabla de routing locales y principales

Tengo algunas reglas en mis tablas de routing que el kernel agrega automáticamente cuando configuro una interfaz en mi host. $ ip route show table local broadcast 10.0.0.0 dev eth1 proto kernel scope link src 10.0.0.3 local 10.0.0.3 dev eth1 proto kernel scope host src 10.0.0.3 broadcast 10.0.0.255 dev eth1 proto kernel scope link src […]

No se puede eliminar la puerta de enlace pnetworkingeterminada, cuando se está ejecutando contenedor docker

Quiero eliminar una ruta pnetworkingeterminada de mi Raspberry Pi con Raspbian. Esto es lo que obtengo de la route -n : Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.178.1 0.0.0.0 UG 203 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 204 0 0 docker0 169.254.0.0 0.0.0.0 255.255.0.0 U 206 0 0 veth07ba603 172.17.0.0 0.0.0.0 […]

¿Cómo puedo usar la misma IP desde Internet y la intranet?

Tengo una caja de firewall de Ubuntu (Alma), en la oficina, con un server web. Se parece a esto: [Internet] <-> [DSL Router] <-> [Alma] | [DMZ:10.1…] <–+–> [Internal LAN:192…] Cada vez que estoy en casa, fuera de Alma, puedo hacerlo bien a través de SSH. Cuando estoy dentro, en la LAN interna no puedo […]

reenvío y routing de iptables

De hecho, esta pregunta es sobre openwrt y CoovaAP , pero supongo que es lo mismo en otras distribuciones de Linux. Tengo dos interfaces, una "wan" y una "wlan". ¿Hay por defecto algún filter que restrinja qué packages se reenvían desde la interfaz wlan al wan? Especialmente si la interfaz wlan en el enrutador es […]

Enrutando 4 Redes

He intentado durante casi una semana hacer que funcione pero sin éxito. Estoy empezando a sentirme sin esperanza. Tengo 4 adaptadores Ethernet: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever prefernetworking_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast […]

¿Cómo pasar por alto el filtrado de ruta de ruta (para ping)?

Sé que asimétrico está mal y no quiero usarlo. Pero, por otro lado, tengo un server Linux que tiene múltiples interfaces (prod, backup, interconnect) y quiero monitorearlos todos, a través de ping, por ejemplo. Pero no puedo hacer que nuestro SW de monitoreo tenga interfaz en cada VLAN. Entonces, la IP de origen para el […]

¿Net.ipv6.conf.all.forwarding = 1 es equivalente a habilitar el reenvío para todas las interfaces individuales?

¿o es la única forma de habilitar el reenvío para IPv6? /proc/sys/net/ipv6/conf# grep '' */forwarding all/forwarding:0 default/forwarding:1 eth0/forwarding:1 lo/forwarding:1 nat64/forwarding:1 tunl0/forwarding:1 veth_cm/forwarding:1 wifi0/forwarding:1 wlan0/forwarding:1 No enruta Veo packages en Wireshark, pero no llegan a ip6tables. /proc/sys/net/ipv6/conf# grep '' */forwarding all/forwarding:1 default/forwarding:1 eth0/forwarding:1 lo/forwarding:1 nat64/forwarding:1 tunl0/forwarding:1 veth_cm/forwarding:1 wifi0/forwarding:1 wlan0/forwarding:1 Ahora la networking comienza a funcionar. /proc/sys/net/ipv6/conf# […]

Parámetros de Sysctl accept_local y rp_filter No funcionan en la máquina Dual-NIC

root@host-3:~# uname -a Linux host-3 4.4.35-1-pve #1 SMP Fri Dec 9 11:09:55 CET 2016 x86_64 GNU/Linux root@host-3:~# cat /etc/debian_version 8.9 root@host-3:~# ifconfig eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.1.2 Bcast:192.168.1.2.255 Mask:255.255.255.0 inet6 addr: xxxx::xxxx:xxxx:xxxx:xxxx/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3313 errors:0 dropped:0 overruns:0 frame:0 TX packets:348 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]

SSH en Ubuntu VM de forma remota

No tengo mucha experiencia en networkinges o Linux, pero estoy tratando de convertir SSH en una máquina virtual Ubuntu desde fuera de mi networking doméstica. La máquina virtual Ubuntu (que se ejecuta dentro de VirtualBox) ejecuta un escritorio Debian. Investigué un poco y descubrí que tenía que reenviar el puerto 22 del enrutador a la […]

Redirigir http usando iptables para un range de ip

Tengo un range de direcciones IP (10.13.13.10-19) que deseo networkingireccionar todo el tráfico HTTP saliente a un server web interno. Entonces, si alguien de ese range intenta acceder a cualquier sitio, en su lugar se devolverá el html de mi server web. Sin embargo, solo quiero afectar ese range de IP. ¿Qué reglas de iptables […]