Debian で Mwan3 を置き換える
Debian関連の作業が必要なので、ネットワーク管理のためにx86システムのopenwrtからdebian 11に移行しました。私のpppoesのバランスを取るためにmwan3の代替品が見つかりませんでした。誰でも助けることができますか?
Debian関連の作業が必要なので、ネットワーク管理のためにx86システムのopenwrtからdebian 11に移行しました。私のpppoesのバランスを取るためにmwan3の代替品が見つかりませんでした。誰でも助けることができますか?
私は透明なプロキシサービスを使用しているので、Raspberry Piをホームルーターとして使用します。オペレーティングシステムはRaspbianです。現在、Minecraftサーバーを設定し192.168.2.28、NATを使用してWANに公開しています。これは私のものです/etc/nftables.conf: #!/sbin/nft -f flush ruleset table ip filter { chain output { type filter hook output priority 0; policy accept; tcp sport 25565 drop } } table ip nat { chain prerouting { type nat hook prerouting priority 0; policy accept; tcp dport 25565 dnat 192.168.2.28 } chain postrouting { type nat hook postrouting priority 0; policy accept; tcp sport 25565 ip saddr 192.168.2.28 masquerade } } しかし、次のような問題があります。オン192.168.2.28、私は nc -l -p 25565 オン192.168.2.27、私は走る echo "Hello, world!" | nc wan_ip 25565 欲しい動作は「Hello、world!」メッセージを受け取ることです192.168.2.28。 ただし、最初のSYNパケットがルータを通過するとき、Saddrは同じままで、baddrのみNATします192.168.2.27。 192.168.2.28パケットが受信されると応答します192.168.2.27。同じ L2 ネットワークにあるため、パケットはルータを通過せず、NAT を通過しません。 その後192.168.2.27からパケットを受信しますが、192.168.2.28応答かどうかは不明ですwan_ip。 この問題を解決し、LANホストを含むどこでもポートフォワーディングが機能するようにするにはどうすればよいですか?
ルーター----[eth0 TAP eth1]---- クライアント(10.0.0.10) 上記のように、TAPというLinuxデバイスがあります。このデバイスはブリッジ(br0)として機能し、クライアントのパケットを転送します。 この構成では、TAPがインターネットと通信するためには、br0に別々のIP 10.0.0.xを割り当てて自分のMacと通信する必要があります。 しかし、クライアントのMACとIPをTAPのbr0にコピーし、TAPがインターネットと通信できるようにIPを共有したいと思います。 アイデアはIntel vPro共有NICに似ています。 これをどのように実装できますか?プログラミングなしでiptablesを使用できますか?
私のPCのイーサネットアダプタのエントリは次のとおりです/etc/network/interfaces。 iface eth0 inet static address 192.168.0.123/24 gateway 192.168.0.1 dns-nameservers 192.168.0.1 これは私にとって長い間うまくいきました。現在、ISPはルータにIPv6アドレスを提供しており、PCでDHCPクライアントを使用するとIPv6アドレスも取得しているようです。 inet6 [snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]/64 scope global dynamic mngtmpaddr valid_lft 171220sec preferred_lft 171220sec inet6 [snip]::[snip]:[snip]:[snip]:[snip]/64 scope link valid_lft forever preferred_lft forever (クリッピングの代わりに16進4セットがあります。) interfacesこれを反映するようにファイルエントリを設定したいと思います。具体的には考える後で動的DNSを構成するのに役立つトークンを設定する必要があります。私はこれを見たことがあります: https://askubuntu.com/questions/616856/how-do-i-add-an-additional-ipv6-address-to-etc-network-interfaces たとえば、IPv6設定のみを扱います。 PS - 重要な場合はDevuan Daedalusを使用してください。
ArchLinuxサーバーを実行する2つの場所があります。 リモートロケーションは、ローカルISPのルータによってNATされます。 ISPはパブリックIPアドレスを提供しないため、ルータのIPアドレスは10.0/16であり、ISPからパブリックIPアドレスを取得できません。 既定の場所では、ArchLinux サーバーが再実行されていますが、ISP ルーターの背後に NAT が接続されています。ただし、この場合、ISPはパブリックIPv4アドレスを提供します。 私は2台のサーバーでwireguardを実行しています。ホームロケーションのパブリックIPアドレスとルーターのポート転送機能を使用すると、リモートArchLinuxサーバーはホームロケーションへのWireguard P2P接続を確立できます。 私の家の場所からリモートの場所にSSHコマンドを使用してSOCKS5プロキシを設定しました。このSOCKS5プロキシを使用すると、ホームネットワーク上のブラウザがトラフィックをルーティングしてリモートの場所からWebサイトとサービスにアクセスできます。地域のロック解除サービスのユースケースとして考えてください。 私はもう一歩進んで、ホームArchLinuxサーバーをLinuxルーターにしたいと思います。 ホームサーバーにはethポートが1つしかありません。ワイヤレスカードがありますが、接続されていません。ルーティング用の仮想インターフェイスを作成できますが、正確にはわかりませんが、文書を読み取って実行することも可能です。最大の質問は、ホームサーバーからトラフィックを受信し、確立されたWireguardピアトンネルを介してリモートサーバーに転送できるようにルーターを作成する方法です。 SOCKS5プロキシをサポートするブラウザだけでなく、他のデバイスからもリモートサーバーにアクセスできることを願っています。 Wi-Fiの設定に使用する古いルーターがあります。このルーターがホームサーバー - > wireguardトンネル - >リモートサーバーを介してトラフィックをルーティングしたいと思います。
TP Link USB WLANアダプタがあります。このデバイスはWi-Fi 4{802.11n}。 デバイスに付属のCDには、次の内容を含むテキストファイルが含まれています。 Linuxシステムを使用しているユーザーは、公式ウェブサイトにアクセスしてドライバをダウンロードする必要があります。 だからそれが私がしたことです。フォルダbinary fileにドライバがあり、binガイドにはsudo makeドライバをコンパイルしてインストールするsudo make installために入力する必要があることがわかります。ドライバが正常にインストールされました。コンピュータを再起動してWi-Fiネットワークに接続しようとするたびに接続は成功しますが、インターネットに接続できず、ホットスポットを切断すると数回試しても再接続できません。 USB WLANアダプタモデルはTPLinkによって製造されたTLWN823Nです。 助けてください。
Debian Standard Live ISOを次からダウンロードしました。ここ。 USBテザリングをサポートするAndroidデバイスがあります。私はDebian Live isoでライブ起動し、ログインttyに入り、携帯電話を接続し、USBテザリングとモバイルデータをオンにし、apt update端末でsudo suとして実行しました。エラーが発生し、接続を確立できません。実行しましたが、systemctl status NetworkMamagerその名前のサービスが見つかりませんでした。それから私は走った/etc/init.d/networking start。しかし、まだオンラインにアクセスできません。 どんな助けでも大変感謝します。 注:このデスクトップにはWi-Fiモジュールはなく、イーサネットケーブルもありません。
こんにちは友達。今日はこの問題に別のスレッドを設定しましたが、今はより多くの情報を受け取り、ある程度進歩を遂げたので、以前のスレッドとはほとんど関係がありません。 Fedora 31でブリッジを作成するのに苦労しましたが、ようやく機能しました。チュートリアルを10個ほど聞きましたが、今はある程度効果があります。私の目標は、仮想マシンをローカルネットワークに転送することであるため、ネットワークbrdige br0はネットワーク上のdhcpサーバーを使用して自分のコンピュータのIPアドレスを取得したいと思います。シンプルなルーター。残念ながら、問題が発生して解決策が見つかりません。 私のnmcli connection show出力は次のとおりです [root@localhost ~]# nmcli connection show
NAME UUID TYPE DEVICE
Bridge br0 d2d68553-f97e-7549-7a26-b34a26f29318 bridge br0
enp0s3 da37a9c2-f5a5-3a8a-b3ab-4ecd96031402 ethernet enp0s3
virbr0 898b66b6-22e1-4e46-9065-2fd67158731c bridge virbr0
enp0s8 00cb8299-feb9-55b6-a378-3fdc720e0bc6 ethernet enp0s8
enp0s8 は br0 ブリッジに使用するインターフェイスです。したがって、物理LANに接続されている2つの物理ネットワークインターフェイスがあります。 だから、すべて取り出してみましたが、大丈夫に見えましたが、残念ながらIPアドレスを取得する過程でプロセスが詰まっているようでした。また、このトピックに関する情報を取得するのは非常に難しいので、解決策がなければ誰かに支払う必要がありますが、誰かが助けることができると確信しています:) Jan 27 21:42:43 localhost.localdomain audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Jan 27 21:42:43 localhost.localdomain NetworkManager[930]:
私はファイルサーバーをMageia 7にアップグレードしました。うまくいくようですが、バックアップがうまくいっても復元できない部分があります。たとえば、マイレピュテーションスキャナはネットワークを介して機能しなくなりました。スキャナー(以下の詳細)はUSB経由でサーバーに接続され、長年にわたって正常に動作してきました。ローカルサーバーではまだ機能しますが、Mageia 7デスクトップに接続できなくなりました。繰り返しますが、アップグレード前はすべてがうまくいきました。ネットワークの問題ではないと思います。私が間違っている可能性があります。 以下はいくつかの詳細です。 Linux Shuttle 5.4.2-desktop-1.mga7 #1 SMP Thu 12月5日 17:40:00 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux (サーバーの「scanimage -L」から)デバイス「genesys:libusb:002:002」はCanon LiDE 110フラットベッドスキャナーです。 scanimage (通常のバックエンド) 1.0.27 バックエンド バージョン 1.0.28 スキャナはサーバー(192.168.1.105)でローカルで実行されますが、LAN(192.168.1.106)のデスクトップでは実行できません。私はそれなしでテストするためにサーバーから(x)saneを削除しました。これには違いはありません。デスクトップはまだスキャナを見つけることができません。 Telnet 経由でサーバーのポート 6566 に接続できません。接続はすぐに終了します。 # telnet shuttle 6566 Trying 192.168.1.105... Connected to shuttle. Escape character is '^]'. Connection closed by foreign host. scanimage -L はデスクトップにスキャナを表示しません。 saned.socketが実行されています: # systemctl status saned.socket ● saned.socket - saned incoming socket Loaded: loaded (/etc/systemd/system/saned.socket; enabled; vendor preset: disabled) Active: active (listening) since Sun 2019-12-15 20:41:33 MST; 13h ago Listen: [::]:6566 (Stream) Accepted: 36; Connected: 0; Memory: 128.0K CGroup: /system.slice/saned.socket Dec 15 20:41:33 shuttle systemd[1]: Listening on saned incoming socket saned.socket は、他のツールを開くと聞くことも示しています。 nmap -sV shuttle -p 6566 Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-16 10:34 MST Nmap scan report for shuttle (192.168.1.105) Host is up (0.00015s latency). PORT STATE SERVICE VERSION 6566/tcp open tcpwrapped netstat -l |grep sane-port tcp6 0 0 [::]:一般ポート[::]:* 私のユーザーはサーバーの「スキャナー」グループにあり、「lp」グループにはファイアウォールがオフになっています。 /etc/saned/net.conf: ## saned hosts ::1 localhost 192.168.1.106 192.168.1.105 /etc/hosts.allow は ALL:AL に設定されます。 私が唯一間違っているように見えたのは、デスクトップからスキャナに接続しようとしたときにサーバーのJournalctl読み取りに表示される未定義のシンボルでした。 Dec 16 15:49:00 shuttle saned[24912]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Main process exited, code=exited, status=127/n/a Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Failed with result 'exit-code'. もともとlinuxquestions.orgにこの質問をしましたが、問題を解決できませんでした。ある交換では、デスクトップコンピュータで「scanimage -L」コマンド(未定義のシンボル「sanei_w_init」)を実行して、saned.socketの潜在的な問題を明らかにしました。 Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37670). Dec 16 18:00:36 shuttle saned[26138]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Failed with result 'exit-code'. Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37672). Dec 16 18:00:36 shuttle saned[26141]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Failed with result 'exit-code'. このシンボルの意味や、この未定義シンボルの結果に関する実際の情報はありません。 昨夜、Mageiaフォーラムに上記と同じメッセージを投稿しましたが、14時間後に15回以上表示され、何の回答もありませんでした。 もう確認することは思い出されません。ここで提案する方ですか? 時間をかけて関心をお寄せいただきありがとうございます。 表示 編集:サーバーにsanedとxsaneをインストールして発生した問題に関するレポートを見ました。私はサーバーからxsaneを削除しましたが、違いはありません。
Debian Busterを実行する専用サーバーがあります。私は単一のネットワークインターフェイスを介して接続しており、サーバープロバイダに追加のIPを注文しました。 追加のIPを直接使用するKVMゲストを設定したいと思います。私はこの問題を検索し、ブリッジを使用するいくつかの方法を見つけました。ただし、ホストとゲストが同じシステムで実行されているという情報が漏洩するのを防ぐために、セカンダリIPアドレス(ゲスト)へのトラフィックがホストを通過しないようにしたいと思います。 私の考えではファイアウォールルールを使用することですが、私はiptablesの専門家ではなく、セキュリティ上の理由から誤って設定したくありません。 トラフィックをゲストに直接ルーティングし、ホストシステムに到達しないようにするための最良の戦略は何ですか? スタックのイーサネットレベルでトラフィックをルーティングできますか? ホストは、ネットワーク構成に Firewalld および systemd-networkd 単位ファイルを使用します。ホストIPと追加IPの両方が同じサブネットにあります。ゲストはDebian KVMマシンになります。 編集:トラフィックルーティングに関してホストファイアウォール(カーネルネットワークスタック)を通過し、ファイアウォールを通過したという手がかりを残さずにゲストにのみルーティングすることをお勧めします。これは、2番目のIPを介してホストのサービスが利用できないことを意味します。
しばらく前に、私はCookie Clickerのソースコードを見つけ、当時実行していたいくつかのサーバーテストの「Hello World」として使用しました。ところで今日は偶然代わりにhttp://127.0.0.1行くようになりましたhttp://127.0.0.1:8080。これを行うと、ブラウザがフリーズしてページが終了するまで数秒間クッキークリッカーが表示されます。上記のテスト以降、ノートパソコンを数十回再起動したので混乱していたし、それ以来Ubuntuを再インストールしてバックアップから復元をしてみるとかなり自信があります。このサーバーがどこから出てくるのか知っていますか?