问题标签 [virtual-network]

我有一个路由问题，我正在 Azure 云平台中努力解决，该问题涉及需要通过另一个 vnet 和两个 VPN 隧道从一个 vnet 路由到另一个 vnet 的流量。

这是设置的描述：我确实有两个 Azure 虚拟网络（VNET1 和 VNET2），每个都有自己的基于路由的 Azure VPN 网关和一个连接到第一个 Azure 的第 3 方虚拟网络（VNET3）通过 IPsec VPN 隧道的虚拟网络 VNTE1。以下是所有 3 个虚拟网络的地址空间。

• VNET1 10.20.0.0/16 (Azure vnet)
• VNET2 10.30.0.0/16 (Azure vnet)
• VNET3 10.0.0.0/12（第 3 方 vnet）

这是我能做的：

• VNET1 通过 IPsec VPN 隧道与 VNET3 连接。因此，我可以从 VNET1 10.20.10.5 中的 VM ping VNET3 10.0.0.1 中的 VM，他们可以 ping 我回来。
• VNET1 通过 IPsec VPN 隧道与 VNET2 连接。因此，我能够从 VNET1 10.20.10.5 中的 VM ping VNET2 10.30.10.5 中的 VM

这是我不能做的：

• 我无法从 VNET2 10.30.10.5 中的 VM ping VNET3 10.0.0.1 中的 VM。

到目前为止，这是我试图解决问题但没有成功的方法：

• 我的假设是网络 VNET2 不知道如何将流量路由到网络 VNET3。因此，我创建了一个 Azure 路由表，并将该路由表分配给子网 10.30.10.0/24，并创建了所有到网络 10.0.0.0/12 的流量都应该路由到 VNTE2 的 VPN GateWay 的规则。我的期望是，一旦流量到达 GW，它将到达知道如何将其路由到 VNET3 的 VNET1。这没有用。
• 虽然我认为不需要，因为 VNET1 已经知道如何将流量路由到 VNET3，但我还为 10.0.0.0/12 创建了一个类似于上面的路由表。这也没有帮助。

我是否错过了某处的路线，如果有，是哪条规则和在哪里？或者我什至需要一个虚拟机作为路由器？（我希望不是）

我正在编写一个 bash 应用程序，它在 Ubuntu 18.04 服务器集群上运行，并在部署在不同地理区域的多台服务器之间配置和同步用户帐户。服务器允许用户根据他们当前的位置被重定向到适当的地理服务器，然后授予他们 SSH shell 访问权限。

服务器目前只有一个公网接口（eth0）。我正在尝试为每个用户提供额外的“虚拟”网络接口到 bash 脚本中。这应该允许每个用户拥有一个单独的内部 IP 地址，该地址应该能够通过设置 NAT 规则访问互联网。无论他们被重定向到哪个地理服务器，每个用户都将始终获得相同的内部 IP 地址。

例如，以下配置文件为登录的每个用户定义了虚拟接口名称和 IP 地址。此配置文件使用我编写的 REST API 在每个服务器之间同步：

如果 user2 登录到服务器，bash 脚本会自动创建相应的接口和 IP，如下所示：

这会将以下内容添加到 ifconfig 输出：

我在服务器上将“/proc/sys/net/ipv4/ip_forward”设置为 1 以启用 IP 转发，但我无法确定要添加到启动脚本中的正确 iptables MASQUERADE、FORWARD 和 NAT 规则。

到目前为止，我无法从虚拟接口访问互联网。

我似乎无法弄清楚我做错了什么，任何帮助将不胜感激。

我正在我的机器上创建一个 Hyper-V 实验室网络，并希望他们能够访问 Internet 以及在实验室中相互通信。我使用 Powershell 为以太网适配器创建了一个新的 NAT 开关，一切都按预期工作。我的实验室机器在同一个子网中，可以相互通信并可以访问外部互联网。

我的问题是如何确保我的实验室机器不会影响我的家用机器？我可以从实验室机器 ping 我家庭网络中的其他机器，这让我担心我的实验室可能会向我的家庭机器发送 DHCP IP、其他设置或病毒。

很抱歉，这是新手，想了解如何确保两个网络的分离？还是将两者分开的唯一真正方法是仅在我绝对需要互联网时才使用 NAT 交换机？

谢谢！

我有一个 Ubuntu 18.06 VM，连接了 2 个网络适配器，一个是内部的，一个是外部的。但是，我想将使用内部交换机“NATSwitch”的适配器设置为具有静态 MAC 地址，而另一个可以具有动态 MAC 地址。

我试过使用这个命令：

但这似乎已将我的适配器的 MAC 地址都更改为静态。

我试过了：

有没有办法通过主机上的 Powershell 只更改其中一个？我似乎找不到为该 VM 的特定适配器设置静态 MAC 的方法。

另一方面，此 VM 的网络配置是使用 VM 内部的 netplan 配置设置的，因此它可以具有静态 IP 地址。

提前致谢！

我一直在阅读许多示例（包括此处以及各种博客和 virtualbox/vagrant 文档），此时我认为我应该能够做到这一点。

我最终想做的是与我的主机上的 docker 守护进程以及我任意启动的所有后续服务进行通信。

为了让它工作，我在我的主机上运行简单的 nginx 容器并确认它工作：

在我的 Vagrantfile 中，我定义了我的主机专用网络：

现在在我的guest vagrant box中，我希望我应该能够访问同一个端口：

我创建了一个地址空间为 10.1.0.0/16 的 VN 和一个 10.0.1.0/24 的子网。我收到地址空间错误。我尝试了 VN 10.0.0.0/24 并且成功了。我想知道为什么？为什么第一个子网失败而第二个子网通过了？这个地址空间是如何定义的？

我正在尝试在openstack中创建一个实例和一个路由器相互连接的虚拟网络。所以这意味着这个虚拟网络在我的家庭网络内。我的家庭网络是 10.0.0.0/24，它的网关是 10.0.0.138。Openstack 在我家庭网络中的虚拟机上的 10.0.0.63 上运行。虚拟路由器的外部接口 ip 为 10.0.0.253 但 ping 不成功，为什么会这样？：

为什么我的ip在这里无法访问？

我最终希望能够从互联网访问我的家庭网络内的虚拟网络内的虚拟实例。

我正在尝试根据自己的情况进行调整：https ://www.youtube.com/watch?v=yqFpyubsYfE

running: 'ip a' 给出了这个：

我一直在做一个简单的项目来学习使用 Mininet 和 Opendaylight 控制器的 SDN 虚拟测试平台的基础知识。我是SDN领域的新手。如果有人强调一些学习 Mininet 和远程控制器测试台实现的资源，这对我会有帮助。目前，我在两台不同的物理机上部署了 Mininet 和 Opendaylight，它们通过以太网电缆连接。问题是 mininet 机器中的可达性测试 ( Pingall) 失败。两台物理机之间的本机ping测试可达；但是，mininet 中主机之间的可达性失败。

是物理连接的问题吗？

或者

连接 mininet 部署的机器和 Opendaylight 部署的机器是否需要任何配置？

我想在 Azure 中创建一个具有 500 多个辐射虚拟网络的中心辐射型拓扑。

但是，有一些限制。

1. 一个虚拟网络可以通过对等互连连接多达 500 个虚拟网络。
2. 一个路由表最多可以有 400 条路由。

我怎样才能扩大这个规模？此外，在达到对等限制 (500) 之前，您如何克服路由表限制 (400)，比如说在您有 4xx 辐条虚拟网络的情况下？

我使用默认交换机作为虚拟网卡，

在阅读了大量相关资源后，我了解到默认交换机正在连接到由 Hyper-V 创建的虚拟交换机。

所以我的主机和虚拟机上有两个适配器，我通过考虑它们都连接到虚拟交换机来配置它们，并且可以肯定的是，当使用命令 ping 时它们可以相互访问。它们由虚拟交换机连接。

当我使用适配器上的 IP 地址访问机器上的端口时，它失败了。但是WIFI适配器上的IP地址和本地网卡和localhost都可以成功访问该端口。

有没有我被省略的设置？或者是否不可能在虚拟适配器上使用 IP 地址访问主机端口，如 localhost 吗？