înregistrare Logare
Puncte:0
Harmonytalk avatar Server

Limitați ARP doar IP-ul gateway-ului

drapel in
Harmonytalk

Configurația mea actuală de rețea este după cum urmează

auto lo
iface lo inet loopback
    dns-nameserver 8.8.8.8 8.8.4.4

auto eth0
iface eth0 inet static
adresa 104.244.72.242/32
gateway 107.189.30.113
pointopoint 107.189.30.113
mască de rețea 255.255.255.255

Am avut o problemă înainte la care ARP s-ar fi conectat 104.244.72.1 provocând probleme, am rezolvat-o adăugând

net.ipv4.conf.all.arp_announce=1
net.ipv4.conf.all.arp_ignore=2

arp acum se conectează/se întoarce numai la

Adresă HWtype HWaddress Flags Mask Iface
107.189.30.113 eter 00:16:cd:0b:1e:7c C eth0
107.189.30.1 eter 0c:81:26:30:b8:78 C eth0

Cu toate acestea, acest lucru încă mai provoacă probleme. Cum îl pot face să se conecteze doar la 107.189.30.113

Pentru a adăuga acest mediu este dintr-o mașină virtuală imbricată rețeaua nod Proxmox este după cum urmează

auto lo
iface lo inet loopback

iface ens3 inet manual

auto vmbr0
iface vmbr0 inet static
        adresa 107.189.30.113/24
        gateway 107.189.30.1
        bridge-ports ens3
        bridge-stp off
        punte-fd 0
post-up ruta IP adăugați 104.244.72.242/32 dev vmbr0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

Gazda cu care sunt face filtrare MAC. Încerc să trec următoarea conexiune.

139
1 + 1
Michael Hampton avatar
drapel cz
Michael Hampton
Dacă sunteți blocat cu filtrarea MAC, utilizați în schimb 1:1 NAT.
0
Răspunde
Puncte:0
Sven avatar Server
drapel in
Sven

În funcție de mediul dvs., cred că ați dori să verificați cum să limitați accesul la și de la sistemul dvs. cu un firewall local.

Aș lua în considerare ufw, iptables, ipfilter sau similar, în funcție de ce aromă Linux / BSD / Unix ai instalat.

De asemenea, arp poate să nu fie sursa problemelor dvs. Probabil ar trebui să vă uitați la tabelul de rutare. Nu descrii natura problemelor tale, prin urmare nu este ușor să te conduci la o soluție.

0 + 9
Harmonytalk avatar
drapel in
Harmonytalk
Ce ieșiri ar trebui să adaug?
0
Răspunde
Sven avatar
drapel in
Sven
Nu sunt sigur ce vrei să spui prin această întrebare. Ar trebui să alegi un firewall adecvat pentru sistemul tău. Când este instalat, trebuie să creați reguli de autorizare pentru tot traficul pe care doriți să îl transmiteți către și dinspre sistemul dvs. și să refuzați orice altceva.
0
Răspunde
Harmonytalk avatar
drapel in
Harmonytalk
Am creat setări de firewall pentru a bloca `107.189.30.1` pe mașina virtuală imbricată. Încă apare pe arp și nu pot da ping la `107.189.30.1`.
0
Răspunde
Harmonytalk avatar
drapel in
Harmonytalk
S-au adăugat câteva informații despre mediu, sper că va ajuta.
0
Răspunde
Sven avatar
drapel in
Sven
Ați putea explica, vă rog, ce încercați să remediați? În ce probleme te întâlnești?
0
Răspunde
Harmonytalk avatar
drapel in
Harmonytalk
Rețeaua funcționează la pornire, dar la scurt timp după ce se oprește. Acest lucru s-a întâmplat întotdeauna când `104.244.72.1` este afișat, se întâmplă uneori când arp arată `107.189.30.1`, dar vine și pleacă la fiecare 15-30 de minute.
0
Răspunde
Sven avatar
drapel in
Sven
Ah, Netsted vm într-un mediu Proxmox.. Acestea sunt informații cheie și deschide o cutie complet nouă de viermi..
0
Răspunde
Sven avatar
drapel in
Sven
Se pare că încercați să utilizați interfața cu punte Proxmox ca gw implicit pentru „vm interior”? Și aceasta este configurată să fie o interfață p2p. Dar „VM-ul interior” afișează intrări arp din mediul de rețea „VM exterioară”. Are sens, deoarece acesta este un adaptor cu punte. Nu m-am uitat niciodată în vm-uri imbricate înainte. Ați încercat să configurați doar o adresă 107.189.30.X pe vm-ul interior? eliminați p2p-config și utilizați o mască de rețea /24. Cu adresa .1 ca gw implicită..
1
Răspunde
Harmonytalk avatar
drapel in
Harmonytalk
Da, am „Răspuns de la 107.189.0.1: TTL a expirat în tranzit.” se întoarce de la ping. Pachetele trebuie să vină de la `00:16:cd:0b:1e:7c` doar setarea VM mac la care nu pare să facă nimic.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.