最新記事

Debian で Mwan3 を置き換える
debian
networking
openwrt

Debian で Mwan3 を置き換える

Debian関連の作業が必要なので、ネットワーク管理のためにx86システムのopenwrtからdebian 11に移行しました。私のpppoesのバランスを取るためにmwan3の代替品が見つかりませんでした。誰でも助けることができますか?

Admin

nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は?
networking
routing
port-forwarding
nat
nftables

nftablesを使用してRaspberry PiでMinecraftサーバーへのポート転送を設定する方法は?

私は透明なプロキシサービスを使用しているので、Raspberry Piをホームルーターとして使用します。オペレーティングシステムはRaspbianです。現在、Minecraftサーバーを設定し192.168.2.28、NATを使用してWANに公開しています。これは私のものです/etc/nftables.conf: #!/sbin/nft -f flush ruleset table ip filter { chain output { type filter hook output priority 0; policy accept; tcp sport 25565 drop } } table ip nat { chain prerouting { type nat hook prerouting priority 0; policy accept; tcp dport 25565 dnat 192.168.2.28 } chain postrouting { type nat hook postrouting priority 0; policy accept; tcp sport 25565 ip saddr 192.168.2.28 masquerade } } しかし、次のような問題があります。オン192.168.2.28、私は nc -l -p 25565 オン192.168.2.27、私は走る echo "Hello, world!" | nc wan_ip 25565 欲しい動作は「Hello、world!」メッセージを受け取ることです192.168.2.28。 ただし、最初のSYNパケットがルータを通過するとき、Saddrは同じままで、baddrのみNATします192.168.2.27。 192.168.2.28パケットが受信されると応答します192.168.2.27。同じ L2 ネットワークにあるため、パケットはルータを通過せず、NAT を通過しません。 その後192.168.2.27からパケットを受信しますが、192.168.2.28応答かどうかは不明ですwan_ip。 この問題を解決し、LANホストを含​​むどこでもポートフォワーディングが機能するようにするにはどうすればよいですか?

Admin

BridgeにクライアントとIPを共有させる方法は?
networking
iptables

BridgeにクライアントとIPを共有させる方法は?

ルーター----[eth0 TAP eth1]---- クライアント(10.0.0.10) 上記のように、TAPというLinuxデバイスがあります。このデバイスはブリッジ(br0)として機能し、クライアントのパケットを転送します。 この構成では、TAPがインターネットと通信するためには、br0に別々のIP 10.0.0.xを割り当てて自分のMacと通信する必要があります。 しかし、クライアントのMACとIPをTAPのbr0にコピーし、TAPがインターネットと通信できるようにIPを共有したいと思います。 アイデアはIntel vPro共有NICに似ています。 これをどのように実装できますか?プログラミングなしでiptablesを使用できますか?

Admin

ipv4とipv6の/etc/network/interfacesエントリをどのように編集するのですか?
debian
networking
network-interface
ipv6
ipv4

ipv4とipv6の/etc/network/interfacesエントリをどのように編集するのですか?

私のPCのイーサネットアダプタのエントリは次のとおりです/etc/network/interfaces。 iface eth0 inet static address 192.168.0.123/24 gateway 192.168.0.1 dns-nameservers 192.168.0.1 これは私にとって長い間うまくいきました。現在、ISPはルータにIPv6アドレスを提供しており、PCでDHCPクライアントを使用するとIPv6アドレスも取得しているようです。 inet6 [snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]:[snip]/64 scope global dynamic mngtmpaddr valid_lft 171220sec preferred_lft 171220sec inet6 [snip]::[snip]:[snip]:[snip]:[snip]/64 scope link valid_lft forever preferred_lft forever (クリッピングの代わりに16進4セットがあります。) interfacesこれを反映するようにファイルエントリを設定したいと思います。具体的には考える後で動的DNSを構成するのに役立つトークンを設定する必要があります。私はこれを見たことがあります: https://askubuntu.com/questions/616856/how-do-i-add-an-additional-ipv6-address-to-etc-network-interfaces たとえば、IPv6設定のみを扱います。 PS - 重要な場合はDevuan Daedalusを使用してください。

Admin

Wireguardトンネルを介したトラフィック転送用のLinuxルーター
networking
arch-linux
iptables
routing
wireguard

Wireguardトンネルを介したトラフィック転送用のLinuxルーター

ArchLinuxサーバーを実行する2つの場所があります。 リモートロケーションは、ローカルISPのルータによってNATされます。 ISPはパブリックIPアドレスを提供しないため、ルータのIPアドレスは10.0/16であり、ISPからパブリックIPアドレスを取得できません。 既定の場所では、ArchLinux サーバーが再実行されていますが、ISP ルーターの背後に NAT が接続されています。ただし、この場合、ISPはパブリックIPv4アドレスを提供します。 私は2台のサーバーでwireguardを実行しています。ホームロケーションのパブリックIPアドレスとルーターのポート転送機能を使用すると、リモートArchLinuxサーバーはホームロケーションへのWireguard P2P接続を確立できます。 私の家の場所からリモートの場所にSSHコマンドを使用してSOCKS5プロキシを設定しました。このSOCKS5プロキシを使用すると、ホームネットワーク上のブラウザがトラフィックをルーティングしてリモートの場所からWebサイトとサービスにアクセスできます。地域のロック解除サービスのユースケースとして考えてください。 私はもう一歩進んで、ホームArchLinuxサーバーをLinuxルーターにしたいと思います。 ホームサーバーにはethポートが1つしかありません。ワイヤレスカードがありますが、接続されていません。ルーティング用の仮想インターフェイスを作成できますが、正確にはわかりませんが、文書を読み取って実行することも可能です。最大の質問は、ホームサーバーからトラフィックを受信し、確立されたWireguardピアトンネルを介してリモートサーバーに転送できるようにルーターを作成する方法です。 SOCKS5プロキシをサポートするブラウザだけでなく、他のデバイスからもリモートサーバーにアクセスできることを願っています。 Wi-Fiの設定に使用する古いルーターがあります。このルーターがホームサーバー - > wireguardトンネル - >リモートサーバーを介してトラフィックをルーティングしたいと思います。

Admin

Linux LiteでWi-FIに接続できない
linux
networking
wifi

Linux LiteでWi-FIに接続できない

TP Link USB WLANアダプタがあります。このデバイスはWi-Fi 4{802.11n}。 デバイスに付属のCDには、次の内容を含むテキストファイルが含まれています。 Linuxシステムを使用しているユーザーは、公式ウェブサイトにアクセスしてドライバをダウンロードする必要があります。 だからそれが私がしたことです。フォルダbinary fileにドライバがあり、binガイドにはsudo makeドライバをコンパイルしてインストールするsudo make installために入力する必要があることがわかります。ドライバが正常にインストールされました。コンピュータを再起動してWi-Fiネットワークに接続しようとするたびに接続は成功しますが、インターネットに接続できず、ホットスポットを切断すると数回試しても再接続できません。 USB WLANアダプタモデルはTPLinkによって製造されたTLWN823Nです。 助けてください。

Admin

USBネットワーク共有を使用してDebian Live Standard ISOでネットワークを構成する
debian
networking
live-usb

USBネットワーク共有を使用してDebian Live Standard ISOでネットワークを構成する

Debian Standard Live ISOを次からダウンロードしました。ここ。 USBテザリングをサポートするAndroidデバイスがあります。私はDebian Live isoでライブ起動し、ログインttyに入り、携帯電話を接続し、USBテザリングとモバイルデータをオンにし、apt update端末でsudo suとして実行しました。エラーが発生し、接続を確立できません。実行しましたが、systemctl status NetworkMamagerその名前のサービスが見つかりませんでした。それから私は走った/etc/init.d/networking start。しかし、まだオンラインにアクセスできません。 どんな助けでも大変感謝します。 注:このデスクトップにはWi-Fiモジュールはなく、イーサネットケーブルもありません。

Admin

br0 ブリッジが IP を取得できません。どうしたの?
linux
networking
fedora
virtual-machine
internet

br0 ブリッジが IP を取得できません。どうしたの?

こんにちは友達。今日はこの問題に別のスレッドを設定しましたが、今はより多くの情報を受け取り、ある程度進歩を遂げたので、以前のスレッドとはほとんど関係がありません。 Fedora 31でブリッジを作成するのに苦労しましたが、ようやく機能しました。チュートリアルを10個ほど聞きましたが、今はある程度効果があります。私の目標は、仮想マシンをローカルネットワークに転送することであるため、ネットワークbrdige br0はネットワーク上のdhcpサーバーを使用して自分のコンピュータのIPアドレスを取得したいと思います。シンプルなルーター。残念ながら、問題が発生して解決策が見つかりません。 私のnmcli connection show出力は次のとおりです [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE Bridge br0 d2d68553-f97e-7549-7a26-b34a26f29318 bridge br0 enp0s3 da37a9c2-f5a5-3a8a-b3ab-4ecd96031402 ethernet enp0s3 virbr0 898b66b6-22e1-4e46-9065-2fd67158731c bridge virbr0 enp0s8 00cb8299-feb9-55b6-a378-3fdc720e0bc6 ethernet enp0s8 enp0s8 は br0 ブリッジに使用するインターフェイスです。したがって、物理LANに接続されている2つの物理ネットワークインターフェイスがあります。 だから、すべて取り出してみましたが、大丈夫に見えましたが、残念ながらIPアドレスを取得する過程でプロセスが詰まっているようでした。また、このトピックに関する情報を取得するのは非常に難しいので、解決策がなければ誰かに支払う必要がありますが、誰かが助けることができると確信しています:) Jan 27 21:42:43 localhost.localdomain audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0113] device (enp0s8): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed') Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0117] device (enp0s8): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed') Jan 27 21:42:43 localhost.localdomain NetworkManager[930]: [1580157763.0137] device (enp0s8): Activation: successful, device activated. Jan 27 21:42:43 localhost.localdomain systemd[1]: iscsi.service: Unit cannot be reloaded because it is inactive. Jan 27 21:42:53 localhost.localdomain systemd[1]: NetworkManager-dispatcher.service: Succeeded. -- Subject: Unit succeeded -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- The unit NetworkManager-dispatcher.service has successfully entered the 'dead' state. Jan 27 21:42:53 localhost.localdomain audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3501] dhcp4 (br0): request timed out Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3502] dhcp4 (br0): state changed unknown -> timeout Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3567] dhcp4 (br0): canceled DHCP transaction Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3568] dhcp4 (br0): state changed timeout -> done Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3571] device (br0): state change: ip-config -> failed (reason 'ip-config-unavailable', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3589] device (br0): Activation: failed for connection 'Bridge br0' Jan 27 21:43:28 localhost.localdomain audit: ANOM_PROMISCUOUS dev=enp0s8 prom=0 old_prom=256 auid=4294967295 uid=0 gid=0 ses=4294967295 Jan 27 21:43:28 localhost.localdomain kernel: device enp0s8 left promiscuous mode Jan 27 21:43:28 localhost.localdomain kernel: br0: port 1(enp0s8) entered disabled state Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3766] device (br0): detached bridge port enp0s8 Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3791] device (enp0s8): state change: activated -> deactivating (reason 'dependency-failed', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3814] device (br0): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.3854] policy: auto-activating connection 'Bridge br0' (d2d68553-f97e-7549-7a26-b34a26f29318) Jan 27 21:43:28 localhost.localdomain systemd[1]: Starting Network Manager Script Dispatcher Service... -- Subject: A start job for unit NetworkManager-dispatcher.service has begun execution -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- A start job for unit NetworkManager-dispatcher.service has begun execution. -- -- The job identifier is 3027. Jan 27 21:43:28 localhost.localdomain systemd[1]: Started Network Manager Script Dispatcher Service. -- Subject: A start job for unit NetworkManager-dispatcher.service has finished successfully -- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- A start job for unit NetworkManager-dispatcher.service has finished successfully. -- -- The job identifier is 3027. Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=2 entries=52 Jan 27 21:43:28 localhost.localdomain audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=2 entries=67 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=2 entries=106 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=2 entries=189 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=10 entries=55 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=10 entries=66 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=10 entries=101 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=10 entries=193 Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.4138] device (br0): state change: disconnected -> unmanaged (reason 'user-requested', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain NetworkManager[930]: [1580157808.4159] device (enp0s8): state change: deactivating -> disconnected (reason 'dependency-failed', sys-iface-state: 'managed') Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=2 entries=51 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=2 entries=66 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=2 entries=104 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=2 entries=186 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=raw family=10 entries=54 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=mangle family=10 entries=65 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=nat family=10 entries=99 Jan 27 21:43:28 localhost.localdomain audit: NETFILTER_CFG table=filter family=10 entries=190 Jan 27 21:43:38 localhost.localdomain systemd[1]: NetworkManager-dispatcher.service: Succeeded. Cockpit GUIのより便利なログは次のとおりです。 21:49 [1580158169.5541] device (enp0s8): state change: deactivating -> disconnected (reason 'dependency-failed', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5527] device (br0): state change: disconnected -> unmanaged (reason 'user-requested', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5155] policy: auto-activating connection 'Bridge br0' (d2d68553-f97e-7549-7a26-b34a26f29318) NetworkManager 21:49 [1580158169.5130] device (br0): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5109] device (enp0s8): state change: activated -> deactivating (reason 'dependency-failed', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.5090] device (br0): detached bridge port enp0s8 NetworkManager 21:49 [1580158169.4982] device (br0): Activation: failed for connection 'Bridge br0' NetworkManager 21:49 [1580158169.4974] manager: startup complete NetworkManager 21:49 [1580158169.4969] device (br0): state change: ip-config -> failed (reason 'ip-config-unavailable', sys-iface-state: 'managed') NetworkManager 21:49 [1580158169.4966] dhcp4 (br0): state changed timeout -> done NetworkManager /etc/sysconfig/network-scripts/ifcfg-br0 ファイルを編集するときにBOOTPROTO=dhcpファイルを変更すると、BOOTPROTO=noneIPv6アドレスは受信されますが、IPv4アドレスは受信されません。 静的IP割り当てを試しましたが、うまく機能しましたが、ネットワーク、特に仮想マシンやブリッジなどの複雑なものについてはあまり理解していません。 br0インターフェイスにIPが割り当てられていますが、仮想マシンの内部にはまだインターネット接続がありません。 192.168.2.133/24, 2001:4dd6:6675:0:8022:44ff:fe0c:7261/64, fe80:0:0:0:8022:44ff:fe0c:7261/64 編集する: 私は今日Cockpit Webインターフェイスを使用してブリッジを設定しようとしましたが、結果は次のようになりましたip addr showがnmcli connection show、残念ながらVM内にインターネット接続がありませんでした。 Last login: Tue Jan 28 11:23:04 2020 from 192.168.2.49 [root@localhost ~]# brctl show bridge name bridge id STP enabled interfaces bridge0 8000.eaa2ae14ae08 yes enp0s8 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 da37a9c2-f5a5-3a8a-b3ab-4ecd96031402 ethernet enp0s3 bridge0 c9243687-2904-4ee8-9d0a-bf1818fc4705 bridge bridge0 enp0s8 00cb8299-feb9-55b6-a378-3fdc720e0bc6 ethernet enp0s8 [root@localhost ~]# ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:14:57:8e brd ff:ff:ff:ff:ff:ff inet 192.168.2.128/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3 valid_lft 863374sec preferred_lft 863374sec inet6 2001:4dd1:6569:0:8d77:52a:b667:6cf6/64 scope global dynamic noprefixroute valid_lft 7129sec preferred_lft 3529sec inet6 fe80::7802:956e:eee2:dde8/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: enp0s8: mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000 link/ether 08:00:27:f3:a8:5a brd ff:ff:ff:ff:ff:ff 8: bridge0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether ea:a2:ae:14:ae:08 brd ff:ff:ff:ff:ff:ff inet 192.168.2.150/24 brd 192.168.2.255 scope global noprefixroute bridge0 valid_lft forever preferred_lft forever inet6 2001:4dd1:6569:0:bf80:325c:ded7:6f92/64 scope global dynamic noprefixroute valid_lft 7129sec preferred_lft 3529sec inet6 fe80::669:9515:8a22:dce2/64 scope link noprefixroute valid_lft forever preferred_lft forever これで、すべてをリセットして新しいブリッジを作成した後、IPv4アドレスがVMに割り当てられますが、VM内ではネットワークまたはインターネットにアクセスできません。 ホスト名はLAN内部にも表示されます。 ip addr show [root@localhost images]# ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:14:57:8e brd ff:ff:ff:ff:ff:ff inet 192.168.2.128/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3 valid_lft 860261sec preferred_lft 860261sec inet6 2001:4dd1:6569:0:a58a:c00c:a13e:430/64 scope global dynamic noprefixroute valid_lft 7196sec preferred_lft 3596sec inet6 fe80::73d7:3c65:50ab:a960/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: enp0s8: mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000 link/ether 08:00:27:f3:a8:5a brd ff:ff:ff:ff:ff:ff 4: virbr0: mtu 1500 qdisc noqueue state DOWN group default qlen 1000 link/ether 52:54:00:43:41:4e brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000 link/ether d2:bd:8e:48:b7:6d brd ff:ff:ff:ff:ff:ff 6: bridge0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 16:fa:f3:41:a9:f3 brd ff:ff:ff:ff:ff:ff inet 192.168.2.150/24 brd 192.168.2.255 scope global noprefixroute bridge0 valid_lft forever preferred_lft forever inet6 2001:4dd1:6569:0:35d5:4679:9565:86a/64 scope global dynamic noprefixroute valid_lft 7196sec preferred_lft 3596sec inet6 fe80::4aae:e40c:fd54:62a6/64 scope link noprefixroute valid_lft forever preferred_lft forever 12: macvtap0@bridge0: mtu 1500 qdisc fq_codel state UP group default qlen 500 link/ether 52:54:00:c4:10:78 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fec4:1078/64 scope link valid_lft forever preferred_lft forever macvtap0は自動的に作成され、仮想マシンと同じMACを持ちます。

Admin

netstat -l |grep sane-port
linux
networking
scanner

netstat -l |grep sane-port

私はファイルサーバーをMageia 7にアップグレードしました。うまくいくようですが、バックアップがうまくいっても復元できない部分があります。たとえば、マイレピュテーションスキャナはネットワークを介して機能しなくなりました。スキャナー(以下の詳細)はUSB経由でサーバーに接続され、長年にわたって正常に動作してきました。ローカルサーバーではまだ機能しますが、Mageia 7デスクトップに接続できなくなりました。繰り返しますが、アップグレード前はすべてがうまくいきました。ネットワークの問題ではないと思います。私が間違っている可能性があります。 以下はいくつかの詳細です。 Linux Shuttle 5.4.2-desktop-1.mga7 #1 SMP Thu 12月5日 17:40:00 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux (サーバーの「scanimage -L」から)デバイス「genesys:libusb:002:002」はCanon LiDE 110フラットベッドスキャナーです。 scanimage (通常のバックエンド) 1.0.27 バックエンド バージョン 1.0.28 スキャナはサーバー(192.168.1.105)でローカルで実行されますが、LAN(192.168.1.106)のデスクトップでは実行できません。私はそれなしでテストするためにサーバーから(x)saneを削除しました。これには違いはありません。デスクトップはまだスキャナを見つけることができません。 Telnet 経由でサーバーのポート 6566 に接続できません。接続はすぐに終了します。 # telnet shuttle 6566 Trying 192.168.1.105... Connected to shuttle. Escape character is '^]'. Connection closed by foreign host. scanimage -L はデスクトップにスキャナを表示しません。 saned.socketが実行されています: # systemctl status saned.socket ● saned.socket - saned incoming socket Loaded: loaded (/etc/systemd/system/saned.socket; enabled; vendor preset: disabled) Active: active (listening) since Sun 2019-12-15 20:41:33 MST; 13h ago Listen: [::]:6566 (Stream) Accepted: 36; Connected: 0; Memory: 128.0K CGroup: /system.slice/saned.socket Dec 15 20:41:33 shuttle systemd[1]: Listening on saned incoming socket saned.socket は、他のツールを開くと聞くことも示しています。 nmap -sV shuttle -p 6566 Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-16 10:34 MST Nmap scan report for shuttle (192.168.1.105) Host is up (0.00015s latency). PORT STATE SERVICE VERSION 6566/tcp open tcpwrapped netstat -l |grep sane-port tcp6 0 0 [::]:一般ポート[::]:* 私のユーザーはサーバーの「スキャナー」グループにあり、「lp」グループにはファイアウォールがオフになっています。 /etc/saned/net.conf: ## saned hosts ::1 localhost 192.168.1.106 192.168.1.105 /etc/hosts.allow は ALL:AL に設定されます。 私が唯一間違っているように見えたのは、デスクトップからスキャナに接続しようとしたときにサーバーのJournalctl読み取りに表示される未定義のシンボルでした。 Dec 16 15:49:00 shuttle saned[24912]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Main process exited, code=exited, status=127/n/a Dec 16 15:49:00 shuttle systemd[1]: [email protected]:6566-192.168.1.106:36174.service: Failed with result 'exit-code'. もともとlinuxquestions.orgにこの質問をしましたが、問題を解決できませんでした。ある交換では、デスクトップコンピュータで「scanimage -L」コマンド(未定義のシンボル「sanei_w_init」)を実行して、saned.socketの潜在的な問題を明らかにしました。 Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37670). Dec 16 18:00:36 shuttle saned[26138]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37670.service: Failed with result 'exit-code'. Dec 16 18:00:36 shuttle systemd[1]: Started Scanner Service (192.168.1.106:37672). Dec 16 18:00:36 shuttle saned[26141]: /usr/sbin/saned: symbol lookup error: /usr/sbin/saned: undefined symbol: sanei_w_init Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Main process exited, code=exited, status=127/n/a Dec 16 18:00:36 shuttle systemd[1]: [email protected]:6566-192.168.1.106:37672.service: Failed with result 'exit-code'. このシンボルの意味や、この未定義シンボルの結果に関する実際の情報はありません。 昨夜、Mageiaフォーラムに上記と同じメッセージを投稿しましたが、14時間後に15回以上表示され、何の回答もありませんでした。 もう確認することは思い出されません。ここで提案する方ですか? 時間をかけて関心をお寄せいただきありがとうございます。 表示 編集:サーバーにsanedとxsaneをインストールして発生した問題に関するレポートを見ました。私はサーバーからxsaneを削除しましたが、違いはありません。

Admin

systemd-networkd を使用して、外部 IP からのすべてのトラフィックを KVM ゲストに直接ルーティングします。
debian
networking
kvm
firewalld
systemd-networkd

systemd-networkd を使用して、外部 IP からのすべてのトラフィックを KVM ゲストに直接ルーティングします。

Debian Busterを実行する専用サーバーがあります。私は単一のネットワークインターフェイスを介して接続しており、サーバープロバイダに追加のIPを注文しました。 追加のIPを直接使用するKVMゲストを設定したいと思います。私はこの問題を検索し、ブリッジを使用するいくつかの方法を見つけました。ただし、ホストとゲストが同じシステムで実行されているという情報が漏洩するのを防ぐために、セカンダリIPアドレス(ゲスト)へのトラフィックがホストを通過しないようにしたいと思います。 私の考えではファイアウォールルールを使用することですが、私はiptablesの専門家ではなく、セキュリティ上の理由から誤って設定したくありません。 トラフィックをゲストに直接ルーティングし、ホストシステムに到達しないようにするための最良の戦略は何ですか? スタックのイーサネットレベルでトラフィックをルーティングできますか? ホストは、ネットワーク構成に Firewalld および systemd-networkd 単位ファイルを使用します。ホストIPと追加IPの両方が同じサブネットにあります。ゲストはDebian KVMマシンになります。 編集:トラフィックルーティングに関してホストファイアウォール(カーネルネットワークスタック)を通過し、ファイアウォールを通過したという手がかりを残さずにゲストにのみルーティングすることをお勧めします。これは、2番目のIPを介してホストのサービスが利用できないことを意味します。

Admin

ローカルサーバーのソースが見つかりません
ubuntu
networking

ローカルサーバーのソースが見つかりません

しばらく前に、私はCookie Clickerのソースコードを見つけ、当時実行していたいくつかのサーバーテストの「Hello World」として使用しました。ところで今日は偶然代わりにhttp://127.0.0.1行くようになりましたhttp://127.0.0.1:8080。これを行うと、ブラウザがフリーズしてページが終了するまで数秒間クッキークリッカーが表示されます。上記のテスト以降、ノートパソコンを数十回再起動したので混乱していたし、それ以来Ubuntuを再インストールしてバックアップから復元をしてみるとかなり自信があります。このサーバーがどこから出てくるのか知っていますか?

Admin