Ca oricine altcineva, uneori am uitat cum să facă anumite lucruri atunci când vine vorba de crearea de reţele.
Iată câteva memento-uri / sfaturi specifice la Debian şi Ubuntu.
IPv4 specifice
Activează proxy ARP (Address Resolution Protocol)
asumarea eth0 ca interfaţă, În / etc / network / interfaces adăuga:
iface eth0 inet static
...
post_up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
Route traficul de intrare pe alt server
cu alte cuvinte,, tot traficul care sosesc la un anumit IP ar trebui să fie transmise la un alt server de (publice sau interne).
cu ajutorul iptables, Eliberarea următoarea comandă de la raft:
iptables -t nat -I PREROUTING -d <original ip> -j DNAT --to <other server>
unde <anchetei iniţiale> este perioada de anchetă, în cazul în care traficul este primit, şi <alt server> este locul unde traficul ar trebui să fie dirijate spre.
Route de trafic care îşi încetează activitatea de web prin intermediul unui alt IP
cu alte cuvinte,, a face trafic de ieşire de web apar ca în cazul în care provin de la o altă adresă de IP publice (înregistrată la server şi a routerului).
Presupunând că eth0 este interfaţa publică, cu ajutorul iptables Eliberarea următoarea comandă de la raft:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j SNAT --to-source <ip>
unde <ip> este adresa de IP pentru a fi utilizate.
Nota: Puteţi înlocui TCP pentru UDP, sau de a folosi un port diferit pentru alte aplicaţii, cum ar fi FTP. De asemenea, perioada de anchetă trebuie să fie rutabil la serverul dvs..
Vizualizarea tabelul de NAT
Eliberarea următoarea comandă de la raft:
iptables -t nat -L
Iptables Flush
Limpede iptables în întregime, emite următoarea comandă de la raft:
iptables -F && iptables -t nat -F && iptables -t mangle -F
IPv6 specifice
PND proxy Activează pentru IPv6 (Vecinul de detectare a Protocolului)
asumarea eth0 ca interfaţă, În / etc / network / interfaces adăuga:
iface eth0 inet static
...
post_up echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
manuală a anunţa un vecin IPv6
Presupunand ca eth0 publice IPv6 interfaţă:
ip -6 neigh add proxy <ipv6> dev eth0
unde <ipv6> este real adresa IPv6.
IPv6 permite transmiterea
În / etc / sysctl.conf decomenta:
net.ipv6.conf.all.forwarding=1
Adăugarea de mai mult de o adresa IPv6 pe interfaţă
EDIT / etc / network / interfaces, adăuga:
iface eth0 inet6 static
...
up /sbin/ifconfig eth0 inet6 add <ip>/<netmask>
unde <ip>/<netmask> IPv6 este real şi, respectiv, netmask, i.e.: mort:de carne de vită:cafenea:1::1/64.
Nota: Ultima intrare are prioritate.
Setup-un tunel 6to4 (IPv4 la IPv6 traducere)
Obtain IPv6 address for 6to4:
printf "2002:%02x%02x:%02x%02x::1\n" $(echo <ipv4> | tr . ' ')
unde <ipv4> este adresa IPv4 reale, adică., 91.2.3.4 s-ar duce la2002:5b02:0304::1.
EDIT / etc / network / interfaces, adăuga:
auto tun6to4
iface tun6to4 inet6 v4tunnel
address <ipv6 obtained>
netmask 16
gateway ::192.88.99.1
endpoint any
local <actual ipv4>
În cazul în care <IPv6 obţinute> şi <actual ipv4> este de la explicaţiile date mai devreme. De exemplu,:
auto tun6to4
iface tun6to4 inet6 v4tunnel
address 2002:5b02:0304::1
netmask 16
gateway ::192.88.99.1
endpoint any
local 91.2.3.4
Nota: 192.88.99.1 va selecta automat cea mai apropiata poarta de acces IPv6 pentru IPv4.
Application Specific
Configurare OpenVPN robinet de interfaţă tunel pe un pod
EDIT / etc / network / interfaces, adăuga:
iface vmbr0 inet static
...
bridge_ports tap0
...
pre-up /usr/sbin/openvpn --mktun --dev tap0
post-down /usr/sbin/openvpn --rmtun --dev tap0
OpenVZ Activează / Proxmox pentru IPv6
EDIT / etc / VZ / vz.conf şi schimbare:
...
IPV6="yes"
...
Adăugarea unui failover IP (OVH)
EDIT / etc / network / interfaces şi a adăuga un nou alias:
auto eth0:<alias number>
iface eth0:<alias number> inet static
address <failover ip>
netmask 255.255.255.255
unde <numărul de alias> este un număr secvenţial incepand de la 0 (nulă) şi <IP failover> este adresa de IP real failover. De exemplu,:
auto eth0:0
iface eth0:0 inet static
address 91.2.3.4
netmask 255.255.255.255
Related Posts:
