我收到一个Wireshark捕获文件作为任务。其中有3个TCP数据包用于建立连接的TCP三次握手和4个BGP数据包。 我收到了更多信息,现在我必须使用这 7 个数据包来找出发生了哪些 BGP 攻击以及哪些前缀受到了攻击。我已经研究并发现了很多,但我仍然需要一点帮助。 附加信息:这是关于 Bob (1.1.1.1 | AS 65100) 和 Alice (2.2.2.2 | AS 65200) 之间的 BGP 会话。Bob 的前缀为 10.30.0.0/16 和 10.10.0.0/16。 Wireshark .cap 文件导出为文本: No. Tim...
我最近在交换连接的 Linux 路由器上设置了我的第一个非提供商 BGP 对等体,但我遇到了流量方面的奇怪问题。在我的付费传输提供商上,我可以毫无问题地访问所有地址。但是,使用对等体,我可以访问对等体自己的 AS 上的所有网络,但无法访问通过 BGP 共享的任何其他路由。路由已成功通过 BGP 会话共享,并被接受到 FIB 中,但 ping 和跟踪路由未显示任何输出或返回的数据包。我想不出是什么原因造成的,通常会认为这表明对等体的网络存在问题,但考虑到我在网络工程方面相对较新,我想确保我的设置绝对严密,然后再联系支持人员。我正在运行 BIRD 2.13 和 ...
我们通过 BGP 向 ISP A 和 ISP B 公布我们的前缀,向 ISP A 公布 1.0.0.0/23,向 ISP B 公布 1.0.0.0/24 和 10.0.1.0/24。 我们希望的是,当我们从 ISP B 撤销 1.0.0.0/24 时,1.0.0.0/24 的通信无缝切换到 ISP A。(因为 1.0.0.0/23 包含 1.0.0.0/24)但是,当我们这样做时,我们会遇到大约 2-3 秒的丢包(我尝试 ping 它,它显示 TTL 已过期)。 当然,我假设如果我也向 ISP B 公布 1.0.0.0/23,问题就会解决。但是为什么我们会遇...
我有一个问题,我的 ISP 不愿意设置 BGP,除非我使用他的 IP,我的问题是,如果没有 ISP,我怎么才能使用我的子网 /24,这可能吗? 我有一个静态 IP,Mikrotik,如果可能的话我将非常感激一个解决方案? ...
几天前,我遇到了无法使用工作 VPN 的情况。当时我正在工作,我试图 ping 我的家庭服务器,但它没有响应;好吧,这种情况发生的选项太多了。但后来我尝试用手机(蜂窝网络)连接到它……它有响应。我开始调查这个问题,并遇到了以下事实。 先决条件:家用设备是华硕 RT-AC68U 路由器,带有 Merlin 固件,没有任何已知故障。家用 IP 是静态的,89.179.244.35 - vnikityuk.static.corbina.ru(从未发生过 DNS 故障,这是此记录的唯一 IP 地址)。提供商连接是 IPoE(以太网 100 MBps)。从家里可以看...
我想问一个问题。有没有什么方法可以获取 IP,不受提供商的限制? 我可以购买 IP 并在不同的数据中心使用它们吗?我们在美国和德国有物理服务器。是否可以购买 IP 并在数据中心使用它们? 我认为这是不可能的,因为路由/BGP等等。 非常感谢 ...
我有两台服务器,服务器 A 和服务器 B。某个子网 192.168.1.0/24 的流量通过服务器 A 进入。服务器 A 与服务器 B 设置了 GRE 隧道,并通过 GRE 隧道将 192.168.1.0/24 接收的所有流量路由到服务器 B。 服务器 B 应该通过 GRE 隧道接收发往 192.168.1.0/24 的流量,并通过其默认网关转发。目前的情况是,服务器 A 成功地通过 GRE 隧道将流量发送到服务器 B,服务器 B 接收流量,但不会通过其默认网关转发任何流量。 我正在运行 Ubuntu 18.04,并且已启用 IP 转发: root@serv...
我已经在路由器上配置了 BGP(使用 Entware)以通过 VPN 发送一些路由。它起作用了。但现在我需要从中排除一个设备(它必须不通过 VPN 隧道)。 我的鸟配置 log syslog all; log stderr all; router id x.x.x.x; function martians() { return net ~ [ 100.64.0.0/10+, 169.254.0.0/16+, 172.16.0.0/12+, ...
我启用了 6to4。河北省地质调查局我懂了: You are visiting from 2002:5aXX:XXXX:X:XXXX:XXXX:XXXX:XXXX Announced as 2002::/16 (6to4) Announced as 2002::/16 (6to4) Announced as 2002::/16 (6to4) Announced as 2002::/16 (6to4) Announced as 2002::/16 (6to4) Announced as 2002::/16 (6to4) Announced as 2002...
这是一个很好的例子: 我有一个server位于我所在国家的,我从两个上游/中转提供商处购买了该服务,以将我的流量路由到世界各地。Upstream A位于遥远的地区,并且Upstream B位于我所在国家。 因此,我为我的 和 都设置了路由偏好server,尽管它对我的大多数客户来说效果都很好,但ISP在服务器所在的同一国家/地区有一个本地,尽管它从相同的提供商和 购买上行/中转服务A,B但该 ISP 的路由却是指向区域外的Upstream A而不是本地的Upstream B。 为什么ISP即使本地上游提供商向包括此 ISP 在内的所有对等方都发布/共享...
我想学习如何做到这一点。我会尝试更好地解释。 - 首先:我拥有来自 RIPE 的 IP 块 - 第二:我有 vultr.com VPS 服务,他们宣布我的 /24,我可以使用 BIRD 和 dummy* 接口在 VPS 上获取公共 IP。 第三:我在一个 VPS 和我的家用思科路由器之间建立了一条 GRE 隧道。 我想要的是? 我想在家里设置一个公共 IP,以便使用其中一个 IP 访问互联网。我认为我需要通过 GRE 隧道使用 BGP,但我无法让它工作。 有什么帮助吗? 提前致谢。 ===============================...
我正在尝试按照本文所述使 VPN 连接变得冗余。 https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNConnections.html 我想要实现的是,为每个互联网连接设置两个客户网关(CGW),如果一个连接中断,我希望路由器自动故障转移到另一个连接,以便我们可以保持 VPN 连接。 简而言之:我可以使用多出口鉴别器(MED)来优先处理从使用两个 CGW 到一个 VGW 的同一物理路由器的路由吗? 长版本:我有两个不同的互联网连接,它们连接到一台 YAMAHA RTX1210。图表上的客户网络只有一个网络地...
如果 ARIN (https://www.arin.net) 负责为个人和组织(在美国)分配 IP 地址,以避免互联网上的 IP 地址冲突,为什么他们不公布分配给 IP 地址的自治系统编号 (ASN)?如果他们公布了,它位于哪里? 如果他们不公布,路由器怎么知道谁是对的(我知道http://www.irr.net,但我不知道他们的权威从何而来。)? ...
我读到过,ICANN 是专门为各个实体分配 IP 地址的机构,因此互联网上不会有两个独立的实体使用相同的 IP 地址。据我所知,在分配 IP 地址时,还会为该实体分配一个自治系统编号。路由器会以某种方式使用这些自治系统编号来通告它们有到 IP 地址的路由。 我的问题是,路由器如何知道从 BGP 对等体收到的路由和自治系统编号是真实的?是否有某种证书链用于证明该路由确实到达了 ICANN 分配 IP 地址的实体?由于 IP 地址可以具有两条或多条路由,因此路由器知道两条路由并不意味着其中一条不是真实的。 IC...