问题标签 [iproute]

网络大师的....

环境 RHEL 6.5 服务器 X86_64

我有一个虚拟的 Repo/svn 盒子插入我们的主网络。

我还有 4 个额外的 nic，它们插入具有唯一 ips 的隔离 VSwitch，以允许访问可能连接或不连接到主网络的服务器实例。

我需要通过 eth2 卡将 10.28.50.129 端口 5080 上的 http 连接转发到 10.28.50.155 端口 80

我需要通过 eth3 卡将 10.28.50.129 端口 6080 上的 http 连接端口转发到 10.28.50.155 端口 80

数据包不能通过 eth0 nic 上的默认路由，因为目标 httpd 服务器所在的隔离 VLAN 在任何给定时间可能会或可能不会“附加”到主网络。

通过阅读网上的其他几篇文章...我知道我需要使用 iptables 来连接连接并使用 iproute2 将标记的数据包放到正确的网络上。

我目前所拥有的似乎不起作用..我已经打破了wireshark以便能够更好地调试它，但到目前为止，我一直在用头撞墙试图找出问题所在。

我希望有人能帮忙。

到目前为止我所拥有的：

我的 /etc/sysconfig/iptables

#

我也跑了...

通过两个网卡设置路由

我期望的是，无论 Vswitch/VLAN 的状态（连接或断开连接）在 repo 盒上的端口都会给我一个到目标 ip/端口的连接。

谁能给我一个手或指针？谢谢。

我在我的服务器上安装了 haproxy，在互联网上我看到我需要运行这些命令：

现在我想删除 haproxy，但删除它后，我无法访问 haproxy 进行负载平衡的服务器的特定端口。

我再次安装了 haproxy 并且正在工作。如何删除这些更改以同时删除 haproxy 并正常工作？

我正在尝试编译 iproute2 并在运行 make 命令后出现以下错误：

我去了我的/usr/bin目录，我找不到文件夹 ld 本身。

我从 packages.ubuntu.com/hu/trusty/i386/ldb-tools/download 安装了包 ldbtools 但它没有任何区别

我已经设置了 OpenVPN，现在需要手动设置路由，但我无法 ping 另一端。tun0 接口已启动并具有由 OpenVPN 设置的 IPv6 地址 fd2d:65e3:ed0d:8::1010/64（全局范围）。现在我试图到达另一端。

对方IP地址为fd2d:65e3:ed0d:8::，好吧，我们先添加一个路由：

.. 现在让我们 ping 另一边：

为什么本地接口响应？如何 ping 隧道的另一端？

编辑：

...确实让我得到“RTNETLINK 答案：没有主机路由”，但这是允许的：

我正在尝试找到一种使用某种命名约定在我的应用程序模块之间分配唯一 ID 的方法。
我希望每个人都有一系列可用于创建 TC 过滤器/类等的 id。
正如本页所述：

一个u32句柄实际上是3个数字，写成这样：800:0:3。它们都是十六进制的。

有效的过滤器项目句柄范围从 1 到 ffe hex。

但是当我尝试设置handle 1:1:1 它失败。

这里是u32 handle id从iproute2-3.17.0模块的解析：（不一定是机器上安装的版本）

看起来它应该得到任何XXX:XXX:XXX只要xxx < 0x1000，但它没有这样做。（我认为第一部分（hash必须是 800），任何其他值都无法解析。

有没有办法监控内核中的 netns 创建/删除？

iproute2 提供了对此进行监控的方法，但它通过使用 inotify 来查找 netns fd in 的创建/删除/var/run/netns。很多时候 netns 是在没有条目的情况下创建的/var/run/netns。

理想情况下，netns 创建/删除通知应该可以通过来自内核的 netlink 消息获得，但似乎并非如此。

观察/proc/<pid>创建然后 stat(ing) /proc/<pid>/ns/net 似乎不是一个可行的选择。

希望我来对地方问这个问题，如果不是，我想我的问题变成了在哪里可以找到知道答案的人，因为在谷歌上一周没有帮助！

我有 NetEm 设置并最终让它工作，但我想做的是使用 IPv4 过滤器进行测试，即我想将延迟添加到一个 IP 而不将其添加到其他 IP 以测试所有不同延迟的影响一台服务器。

我通过 ubuntu 运行 NetEm，任何指出我正确方向的建议都会有所帮助！

谢谢，

戴夫

为什么“ip route get”不提供 TABLE_ID SELECTOR？

我实际上正在使用 netlink 从路由表（表 ID 2）中获取路由，并且我想获取特定的路由，而不是转储整个路由表并在用户区进行过滤。

我以“ip route”代码为例，它似乎无法使用“ip route get”命令来完成。似乎唯一的选择是转储整个路由表。

任何想法/指针？

我的 CentOS 6 上不存在 /etc/sysconfig/network-scripts/route-interface 文件是正常的吗？

根据文档https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-networkscripts-static-routes.html此文件存储静态路由。

ip route show 输出正确且网络工作正常：

那么，这三行存储在哪里呢？我需要应用持久更改，但我不知道要编辑哪个文件

目标是经常更改具有多个接口和实时 ip 的机器上的默认传出源 ip。

我根据其文档使用 ip route replace default 并让脚本循环运行一段时间。它会在一段时间内很好地更改源 IP，但随后对机器的所有 Internet 访问都将丢失。必须从 Web 界面远程重新启动才能正常工作

有什么东西可能会阻止它稳定工作。我在不止一台服务器上试过这个？

以下是一个最小示例