問題タブ [iproute]

ネットワーク GURU の ....

環境 RHEL 6.5 サーバー X86_64

プライマリ ネットワークにプラグインされた仮想 Repo/svn ボックスがあります。

また、プライマリ ネットワークに接続されているかどうかに関係なく、サーバーのインスタンスへのアクセスを許可するために、一意の IP を持つ分離された VSwitch に接続する 4 つの追加の NIC があります。

10.28.50.129 ポート 5080 の http 接続を eth2 カード経由で 10.28.50.155 ポート 80 にポート転送する必要があります。

10.28.50.129 ポート 6080 の http 接続を eth3 カード経由で 10.28.50.155 ポート 80 にポート転送する必要があります。

パケットは、ターゲットの httpd サーバーが存在する分離 VLAN として eth0 nic のデフォルト ルートを経由できません。

ネット上の他のいくつかの投稿を読んだことから... iptables を使用して接続を CONNMARK し、iproute2 を使用してタグ付きパケットを正しいネットワークにドロップする必要があることを知っています。

私が現在持っているものは機能していないようです..これをもう少しうまくデバッグできるようにwiresharkを壊しましたが、これまでのところ、何がうまくいかないのかを理解しようとして頭を壁にぶつけていました。

誰かが助けてくれることを願っていました。

私がこれまでに持っているもの：

私の /etc/sysconfig/iptables

#

私も走った…

2 つの nic を介してルーティングをセットアップするには

私が期待しているのは、Vswitch/VLAN の状態 (接続または切断) に関係なく、レポ ボックスのポートにアクセスすると、ターゲットの IP/ポートに接続できることです。

誰か私に手を貸してくれませんか？thnx。

サーバーにhaproxyをインストールしたところ、インターネット上で次のコマンドを実行する必要があることがわかりました。

ここで、haproxy を削除したいと思いますが、削除した後、haproxy が負荷分散していたサーバーの特定のポートにアクセスできません。

haproxy を再度インストールして動作しています。haproxy も削除して機能させるために、これらの変更を削除するにはどうすればよいですか?

iproute2 をコンパイルしようとしていますが、make コマンドを実行した後、次のエラーが発生します。

ディレクトリに移動しました/usr/binが、フォルダー ld 自体が見つかりませんでした。

packages.ubuntu.com/hu/trusty/i386/ldb-tools/download からパッケージ ldbtools をインストールしましたが、違いはありませんでした

OpenVPN をセットアップしたので、ルートを手動でセットアップする必要がありますが、もう一方の端に ping を実行できません。tun0 インターフェースがアップしており、IPv6 アドレス fd2d:65e3:ed0d:8::1010/64 (グローバル スコープ) が OpenVPN によって設定されています。今、私は反対側に到達しようとしています。

反対側の IP アドレスは fd2d:65e3:ed0d:8:: です。よし、まずルートを追加しましょう。

.. そして、反対側に ping を送信しましょう:

ローカル インターフェイスが応答するのはなぜですか? トンネルの反対側に ping を送信するにはどうすればよいですか?

編集：

...「RTNETLINKの回答：ホストへのルートがありません」というメッセージが表示されますが、これは許可されています：

ある種の命名規則を使用して、アプリ モジュール間で一意の ID を配布する方法を見つけようとしています。
それぞれに、TC フィルター/クラスなどを作成するために使用できる ID の範囲を持たせたいと考えています。このページには次のように記載
されています。

u32 ハンドルは、実際には 800:0:3 のように書かれた 3 つの数字です。それらはすべて 16 進数です。

有効なフィルタ アイテム ハンドルの範囲は 1 ～ 16 進数です。

しかし、設定しようとするhandle 1:1:1 と失敗します。

u32 handle idモジュールからのの解析は次のiproute2-3.17.0とおりです: (必ずしもマシンにインストールされているバージョンとは限りません)

XXX:XXX:XXXと同じくらい長くなるように見えますxxx < 0x1000が、失敗します。(最初の部分 (800 でなければならない) だと思いますが、hash他の値は解析できません。

カーネルで netns の作成/削除を監視する方法はありますか?

iproute2 はこれを監視する手段を提供しますが、inotify を使用して実行し、netns fd の作成/削除を探し/var/run/netnsます。多くの場合、netns はエントリなしで作成され/var/run/netnsます。

理想的には、カーネルから netlink メッセージを介して netns の作成/削除通知を利用できるようにする必要がありますが、そうではないようです。

作成を監視して/proc/<pid>から stat(ing) /proc/<pid>/ns/net を実行することは、実行可能なオプションのようには思えません。

これを尋ねるのに適切な場所に来たことを願っています。そうでない場合、私の質問は、Googleで1週間答えを知っている人をどこで見つけることができるかということになると思います。

NetEm のセットアップが完了し、最終的に機能するようになりましたが、IPv4 フィルターを使用してテストしたいと考えています。 1 つのサーバー。

ubuntuを介してNetEmを実行しています。正しい方向に向けるアドバイスがあれば助かります!

ありがとう、

デイブ

「ip route get」が TABLE_ID SELECTOR を提供しないのはなぜですか?

私は実際に netlink を使用してルーティング テーブル (テーブル ID 2) からルートを取得しています。特定のルートを取得し、ルーティング テーブル全体をダンプしてユーザー ランドにフィルターをかけたくありません。

例として「ip route」コードを見ていましたが、「ip route get」コマンドを使用してそれを行う機能がないようです。唯一のオプションは、ルーティング テーブル全体をダンプすることです。

アイデア/ポインタはありますか？

ファイル /etc/sysconfig/network-scripts/route-interface が CentOS 6 に存在しないのは正常ですか?

ドキュメントhttps://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-networkscripts-static-routes.htmlによると、このファイルには静的ルートが保存されています。

ip route show の出力は正しく、ネットワークは正しく機能しています。

では、これら 3 行はどこに保存されているのでしょうか。永続的な変更を適用する必要があり、編集するファイルがわからない