这是我的ip route命令的摘录:
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.2 metric 100
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.14 metric 600
第一接口enp1s0 (以太网)的度量值为100 (较高的优先级/较低的跳数);第二,wlp2s0 (WLAN)的值为600 (较低的优先级)。我使用的是Linux内核4.7.2。
这些值在Linux中是如何设置的?具体是什么时候发
我在同一个VPC中有两个实例: Linux (172.31.25.177)和Windows (172.31.26.178)。我为两个IP地址打开了安全组中的所有端口,它们可以相互连接。
Windows连接到内部VPN设备.我想通过Windows将数据包从Linux路由到我的站点。
我在Windows上设置了RRAS,并将他的内部IP指定为我的站点网络的网关(10.98.0.0/16)。
root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 de
我办公室里的linux电脑:
> uname -a
Linux 3.2.0-2-686-pae #1 SMP Tue Mar 20 19:48:26 UTC 2012 i686 GNU/Linux.
它有两个ISP,第一个是静态ip和默认路由:
> ip ro
default via 19.11.20.15 dev vlan40
19.11.20.0/27 dev vlan40 proto kernel scope link src 19.11.20.20
第二个是gprs调制解调器。我不使用默认路由调用wv配:
> ip ro
10.64.64.64 dev ppp
在我的linux服务器上,我有以下路由表:
$ ip ro
default via 172.28.127.254 dev wlp0s20f3 proto dhcp metric 600
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.2
169.254.0.0/16 dev docker0 scope link metric 1000 linkdown
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.28.96.0/
我有一个内核3.2.023-泛型的Linux机器,它在RPDB中有一个优先级为220的规则,它指向名为“220”的路由表:
T42:~# ip rule show
0: from all lookup local
220: from all lookup 220
220: from all lookup 220
32766: from all lookup main
32767: from all lookup default
T42:~# ip route show table 220
T42:~#
有可能看出这条规则是从哪里来的吗?空路由表的意义是什么
我知道不对称是错误的,我不想使用它。但另一方面,我的Linux服务器有多个接口(prod、备份、互连),我想监视它们--例如,通过ping。
但是我不能让我们的监控软件在每个VLAN中都有接口。因此,ping数据包的源IP仅为一个,而监视仅用于prod服务器的接口。
AFAIK: Windows 2012有功能,可以绕过这个限制,但我找不到任何合理的Linux解决方案。例如,我想避免类似双NAT之类的东西,用于ping数据包,进入和离开备份VLAN。
我找到了以下一组命令,用于在linux上打开一个tun设备,该设备将东西转发到internet。但是,数据包不会被中继回tun设备。
ip tuntap add dev tun1 mode tun user `id -un`
ip link set dev tun1 up
ip addr add dev tun1 local 192.168.69.0 remote 192.168.69.1
iptables -t filter -I FORWARD -i tun1 -o eth0 -j ACCEPT
iptables -t filter -I FORWARD -m state --state
在重新启动Linux服务器后,我遇到了一些问题。我可以登录到机器,但不能通过ssh客户机远程访问这台机器:ssh -v -v -v root@IP给了我connect to host IP port 22: No route to host。在这台机器上,当我像google.com这样的域进行ping时,我得到了以下内容:unknown host;当我尝试平任何IP地址时,我得到了network is unreachable。这显然是一个网络配置问题,所以看一看我的/etc/resolv.conf文件,每件事似乎都没问题:
nameserver <internal DNS server