Tham gia Đăng nhập
Điểm:0
Harmonytalk avatar Server

Chỉ giới hạn ARP đối với IP cổng

lá cờ in
Harmonytalk

Thiết lập mạng hiện tại của tôi như sau

tự động lo
vòng lặp iface lo inet
    máy chủ tên dns 8.8.8.8 8.8.4.4

tự động eth0
iface eth0 inet tĩnh
địa chỉ 104.244.72.242/32
cổng 107.189.30.113
điểm điểm 107.189.30.113
mặt nạ mạng 255.255.255.255

Tôi đã gặp sự cố trước khi ARP kết thúc kết nối với 104.244.72.1 gây ra sự cố tôi đã sửa lỗi đó bằng cách thêm

net.ipv4.conf.all.arp_announce=1
net.ipv4.conf.all.arp_ignore=2

arp hiện chỉ kết nối/quay lại với

Địa chỉ HWtype HWaddress Flags Mask Iface
107.189.30.113 ether 00:16:cd:0b:1e:7c C eth0
107.189.30.1 ête 0c:81:26:30:b8:78 C eth0

Tuy nhiên điều này vẫn gây ra vấn đề. Làm thế nào tôi có thể làm cho nó chỉ kết nối với 107.189.30.113

Để thêm môi trường này là từ bên trong mạng nút Proxmox máy ảo lồng nhau như sau

tự động lo
vòng lặp iface lo inet

hướng dẫn sử dụng iface ens3 inet

tự động vmbr0
iface vmbr0 inet tĩnh
        địa chỉ 107.189.30.113/24
        cổng 107.189.30.1
        cầu-cổng ens3
        tắt cầu nối
        cầu-fd 0
post-up ip route add 104.244.72.242/32 dev vmbr0
hậu kỳ echo 1 > /proc/sys/net/ipv4/ip_forward
hậu kỳ echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

Máy chủ mà tôi đang sử dụng có thực hiện lọc MAC. Tôi đang cố gắng nhảy tiếp theo kết nối.

139
1 + 1
Michael Hampton avatar
lá cờ cz
Michael Hampton
Nếu bạn gặp khó khăn với bộ lọc MAC, hãy sử dụng NAT 1:1 để thay thế.
0
Hồi đáp
Điểm:0
Sven avatar Server
lá cờ in
Sven

Tùy thuộc vào môi trường của bạn, tôi nghĩ bạn có thể muốn xem xét cách giới hạn quyền truy cập vào và từ hệ thống của mình bằng tường lửa điểm cuối cục bộ.

Tôi sẽ xem xét ufw, iptables, ipfilter hoặc tương tự, tùy thuộc vào hương vị Linux/BSD/Unix mà bạn đã cài đặt.

Ngoài ra, arp có thể không phải là nguồn gốc của các vấn đề của bạn. Có lẽ bạn nên xem bảng định tuyến của mình. Bạn không mô tả bản chất của các vấn đề của mình, do đó không dễ dàng đưa bạn đến một giải pháp.

0 + 9
Harmonytalk avatar
lá cờ in
Harmonytalk
Tôi nên thêm đầu ra nào?
0
Hồi đáp
Sven avatar
lá cờ in
Sven
Tôi không chắc ý của bạn qua câu hỏi đó là gì.. Bạn nên chọn một tường lửa thích hợp cho hệ thống của mình. Khi được cài đặt, bạn phải tạo các quy tắc cho phép đối với tất cả lưu lượng truy cập mà bạn muốn chuyển đến và từ hệ thống của mình, đồng thời từ chối mọi thứ khác.
0
Hồi đáp
Harmonytalk avatar
lá cờ in
Harmonytalk
Tôi đã tạo cài đặt tường lửa để chặn `107.189.30.1` trên máy ảo lồng nhau. Nó vẫn hiển thị trên arp và tôi không thể ping `107.189.30.1`.
0
Hồi đáp
Harmonytalk avatar
lá cờ in
Harmonytalk
Đã thêm một chút thông tin về môi trường, hy vọng nó sẽ hữu ích.
0
Hồi đáp
Sven avatar
lá cờ in
Sven
Bạn có thể vui lòng giải thích những gì bạn đang cố gắng khắc phục? Bạn đang gặp vấn đề gì?
0
Hồi đáp
Harmonytalk avatar
lá cờ in
Harmonytalk
Mạng hoạt động khi khởi động nhưng ngay sau đó dừng lại. Điều này luôn xảy ra khi `104.244.72.1` hiển thị. Đôi khi nó xảy ra khi arp hiển thị `107.189.30.1` nhưng nó xuất hiện và biến mất sau mỗi 15-30 phút.
0
Hồi đáp
Sven avatar
lá cờ in
Sven
Ah, Netsted vm trong môi trường Proxmox.. Đó là thông tin quan trọng và mở ra một loạt sâu mới..
0
Hồi đáp
Sven avatar
lá cờ in
Sven
Có vẻ như bạn đang cố gắng sử dụng giao diện cầu nối Proxmox làm gw mặc định cho "vm bên trong"? Và đây được cấu hình là một giao diện p2p. Nhưng "VM bên trong" hiển thị các mục nhập arp từ môi trường mạng "VM bên ngoài". Có ý nghĩa vì đây là một bộ chuyển đổi bắc cầu. Tôi chưa bao giờ nhìn vào vms lồng nhau trước đây. Bạn đã thử định cấu hình địa chỉ 107.189.30.X trên vm bên trong chưa? xóa p2p-config và sử dụng/24 netmask. Với địa chỉ .1 là gw..
1
Hồi đáp
Harmonytalk avatar
lá cờ in
Harmonytalk
Có, tôi có `Trả lời từ 107.189.0.1: TTL hết hạn trong quá trình vận chuyển.` trả về từ ping. Các gói cần đến từ `00:16:cd:0b:1e:7c` chỉ cần đặt VM mac thành điều đó dường như không làm gì cả.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.