我有两台 Linux 服务器,将连接到典型的 l3 交换机/路由器。IT 部门将为它们各自分配一个公共 IP 号码(例如:pub.ip.n.1 和 pub.ip.n.2)。 Q1:获取功能的最佳(最简单)方法是什么: 工作互联网路由(往返于 pub.ip.n.1 和 pub.ip.n.2) 我在服务器接口上定义的任何子网(比如说 10.1.1.1/24)都将在服务器之间传递流量。添加/删除子网应该只是服务器管理员的任务,不需要路由器管理员。 这些定义的子网将根本不被路由,也不会以任何方式与其他定义/分配的子网交互。 路由器端不需要路由/NAT,防火墙将...
我不确定 VPC EC2 私有地址是否应该这样工作。 我在 VPC 中有两个实例,每个实例都允许彼此通信(安全组),并且每个实例都有两个网络接口。两个实例中的一个已设置弹性 IP 并且运行良好。 这些实例可以使用私有 IP 相互 ping 和通信,才不是已分配弹性 IP。但当我尝试使用私有 IP 进行连接/ping 时,做有一个弹性 IP,请求超时。 实例是 Ubuntu 12.04 x64 ...
在 vps 上我配置了一个 vpn(wireguard),其中 IP 是10.6.6.100。 我发现了这个奇怪的日志nginx error.log: 2023/11/01 03:52:22 [error] 2821800#2821800: *135455 open() "/usr/share/nginx/html/KghB" failed (2: No such file or directory), client: <a public IP omitted>, server: 10.6.6.100, request: "GET /KghB H...
我有两个类似的 Web 应用部署,每个部署都在具有私有 IP 地址的独立虚拟网络上。两个部署的虚拟机均位于 10.0.4.4。 我可以通过 VPN 从我的开发机器进入任一网络并通过 SSH 连接到虚拟机,但是当我切换网络时,SSH 会因主机拥有不同的密钥而引发骚动。 我可以针对单个主机名配置多个密钥签名以避免这种情况吗?建议使用哪种方式连接具有相同 IP 的不同机器? ...
因此,我们的要求是禁用节点的公共 IP,然后通过 Fortigate 防火墙的私有 IP 路由流量。注意:eth1= 公共 IP eth0= 私有 IP 因此,我遵循以下步骤。 mv /etc/one-context.d/loc-10-network /root/。 否 cd /etc/network/ 注释掉所有公网ip行,并将防火墙的私有ip作为网关添加到私有ip行。 路由添加默认网关$firewall_private_ip eth1 现在,外部连接不再存在, ping google.com 给出空白响应。 但与其他服务器之间的连接正常。 我该如何解决这...
我最近从 购买了一台测试专用服务器来测试 proxmox。安装过程很顺利;但是,我在网络配置上遇到了困难。 我的用例- 我想创建 8 个 LXC 容器并在其上运行我们的 6 个微服务、Nginx 和 Mysql 服务器。我想将互联网流量引导到 nginx 服务器,其余的则应通过专用网络连接。所以我需要创建一个专用网络,而这正是我遇到的问题。我要说明的是,我不是网络专家,只知道基础知识,教程总是能帮到我,但这次不行。我已经对 /etc/network/interfaces 进行了更改,按照 proxmox wiki 的“使用 iptables 伪装(NAT)”...
大多数家庭网络使用 192.168.x.0/24。我不知道这个范围为什么存在。您也可以使用 10.xx0/24 或类似的范围。那么,既然他们也可以使用 10 范围,为什么他们要浪费整个 192.168 范围用于私有网络呢? 为什么消费级路由器几乎总是默认使用 192.168?在商业或学校网络中只见过 10.xxx。 ...
我正在 GCP 中使用私有 VM 实例以及 Cloud NAT 来允许此实例访问互联网。最近,我一直在尝试使用 API 密钥通过此实例访问 Google Places API 服务。在这种情况下,建议的方法是按 IP 地址限制此 API 密钥的使用。不幸的是,当我尝试执行此操作时,我收到一条REQUEST_DENIED错误消息,指出“此 IP、站点或移动应用程序无权使用此 API 密钥。从 IP 地址 {IPv6 地址已移除} 收到请求,引用者为空”——尽管 GCP 不支持 VPC 中的 IPv6 地址。 我怀疑,由于启用 Cloud NAT 会自动激活 P...
语境。 我正在遵循基本的 kubernetes 安装这里(如果需要,可以在 Hetzner Cloud 中使用)。1 个控制器和 1 个工作者。 显然一切都很好。 服务器有一个外部 IP 接口(公共 Ipv4)和一个内部 IP 接口(通常为 10.0.0.2 或 10.0.0.3) 控制器上升 我安装法兰绒 我设置选项,kubeadm init并改变kubectl 配置仅使用内部 IP(否则会将外部 IP 显示为节点的“内部 IP”)。即 private_ipaddr=$( ifconfig eth1 | grep -i inet | head -1 |...
我到处搜索,有些人说“计算机有一个永久的 IP 地址”,有些人说“它没有,只有当它通过路由器连接到互联网时才有”。 所以我的理解是,由于计算机没有任何 SIM 卡,因此没有任何 IP 地址,但当它连接到路由器时,它会被分配一个本地 IP 地址,该地址每次我们连接到路由器时都会更改,但路由器/调制解调器的 IP 地址是公共 IP,不会更改。我们有 MAC 地址,它仅用于通过有线与其他计算机通信,并不用于通过路由器从互联网获取数据包的过程。 如果我错了,请纠正我。 ...
我有 3 台服务器,我想将它们连接起来,通过 10Gb NIC 构建 k8s 集群。 我现在正在使用这个配置。 服务器2 (10.0.0.2) <-->服务器1<--> 服务器3 (10.0.1.3) 如何在两个私有网络下连接 3 个服务器 此配置的问题是,如果服务器 1 发生故障,则服务器 2 和服务器 3 无法互相访问。而且,如果我在服务器 2 和服务器 3 之间添加另一条电缆,可能会解决问题。但似乎每台服务器至少有 2 个 IP(10.0.xx)。我不知道如何告诉 k8s 和 ceph 节点在一台服务器发生故障时使用后备 I...
假设我有一个路由器和一个本地网络,我可以自由地为我的设备分配私有 IP 地址吗(任意数量,直到没有剩余的私有 IP 地址)?谁决定我可以拥有多少个私有 IP 地址? ...
在浏览如下所示格式的域名时,我使用 host 命令进行了主机查找并获得了一个私有 IP 地址。 auth-ns.auth-ns.workspace.agate.example.com host auth-ns.auth-ns.workspace.agate.example.com 为什么 agate 身份验证端点会提供私有 IP 地址?当我搜索 agate 时,我发现 agate 用于对 obiba 软件堆栈进行身份验证。obiba 就是这样工作的吗?即使它是这样工作的,为什么它会解析为私有 IP?该 IP 属于 172.16.0.0/12 CIDR ...
我正在尝试避免与 wireguard VPN 发生 IP 冲突,并希望选择使用最少的私有 IPV4 地址块。 有没有关于私有 IPV4 地址空间使用情况的统计数据?或者一些研究? ...
在 FreeBSD 示例ipfilter设置中,我可以看到来自的请求 192.168.0.0/16被阻止(参考 RFC1918) 这似乎对某些私人网络对讲机造成了滋扰,因此我将其注释掉。 然后我想要允许来自本地主机的 ping 操作;我通过允许来自 的传入 ping 操作来实现 192.168.0.0/24。 这样做是否存在安全风险?此符号基本上也包括路由器,但据我了解,它不允许来自 WAN 端的源地址。 ...