精华内容
下载资源
问答
  • WIN服务器双网卡不同网段互访设置

    千次阅读 2015-12-21 01:29:12
    1、服务器:(1)192.168.1.88网卡的网关设成是它自己:192.168.1.88 192.168.2.250网卡的网关设成... (1)从192.168.1.0网段访问192.168.2.0网段,则需在192.168.1.0的PC机上加静态路由: CMD命令:route add 19

    1、服务器:(1)192.168.1.88网卡的网关设成是它自己:192.168.1.88

     192.168.2.250网卡的网关设成是路由IP:192.168.2.254
     
     (2)打开路由和远程访问服务:设成LAN路由

    2、PC端:增加静态路由:直连路由的网卡网关为路由IP:如192.168.2.113,网关:192.168.2.254

     (1)从192.168.1.0网段访问192.168.2.0网段,则需在192.168.1.0的PC机上加静态路由:

     CMD命令:route add 192.168.2.0 mask 255.255.255.0 192.168.1.88 -p(服务器非连上网路由器的网卡IP)

     (2)从192.168.2.0网段访问192.168.1.0网段,则需在192.168.2.0的PC机上加静态路由:

     CMD命令:route add 192.168.1.0 mask 255.255.255.0 192.168.2.250(服务器连上网路由器的网卡IP)

     

     

    展开全文
  • 对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。 二、rp_filter参数示例 假设机器有2个网口: eth0: 192.168.1.100 eth1:200.153.1.122 ...

    Linux内核参数之rp_filter
    一、rp_filter参数介绍
    rp_filter参数用于控制系统是否开启对数据包源地址的校验。
    首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述:

    rp_filter - INTEGER
    0 - No source validation.
    1 - Strict mode as defined in RFC3704 Strict Reverse Path
    Each incoming packet is tested against the FIB and if the interface
    is not the best reverse path the packet check will fail.
    By default failed packets are discarded.
    2 - Loose mode as defined in RFC3704 Loose Reverse Path
    Each incoming packet’s source address is also tested against the FIB
    and if the source address is not reachable via any interface
    the packet check will fail.

    Current recommended practice in RFC3704 is to enable strict mode
    to prevent IP spoofing from DDos attacks. If using asymmetric routing
    or other complicated routing, then loose mode is recommended.
      The max value from conf/{all,interface}/rp_filter is used
    when doing source validation on the {interface}.
      Default value is 0. Note that some distributions enable itin startup scripts.

    即rp_filter参数有三个值,0、1、2,具体含义:
    0:不开启源地址校验。
    1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
    2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。
    二、rp_filter参数示例
    假设机器有2个网口:
    eth0: 192.168.1.100
    eth1:200.153.1.122
    数据包源IP:10.75.153.98,目的IP:200.153.1.122
    系统路由表配置为:
    [root@localhost ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default 192.168.1.234 0.0.0.0    UG 0 0 0 eth0
    192.168.120.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    10.75.153.98 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    系统rp_filter参数的配置为:
    [root@localhost ~]# sysctl -a | grep rp_filter
    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
      如上所示,数据包发到了eth1网卡,如果这时候开启了rp_filter参数,并配置为1,则系统会严格校验数据包的反向路径。从路由表中可以看出,返回响应时数据包要从eth0网卡出,即请求数据包进的网卡和响应数据包出的网卡不是同一个网卡,这时候系统会判断该反向路径不是最佳路径,而直接丢弃该请求数据包。(业务进程也收不到该请求数据包)

    解决办法:
    1.修改路由表,使响应数据包从eth1出,即保证请求数据包进的网卡和响应数据包出的网卡为同一个网卡。
    2.关闭rp_filter参数。(注意all和default的参数都要改)
    1)修改/etc/sysctl.conf文件,然后sysctl -p刷新到内存。
    2)使用sysctl -w直接写入内存:sysctl -w net.ipv4.conf.all.rp_filter=0
    3)修改/proc文件系统: echo “0”>/proc/sys/net/ipv4/conf/all/rp_filter

    三、开启rp_filter参数的作用

    1. 减少DDoS攻击
      校验数据包的反向路径,如果反向路径不合适,则直接丢弃数据包,避免过多的无效连接消耗系统资源。
    2. 防止IP Spoofing
      校验数据包的反向路径,如果客户端伪造的源IP地址对应的反向路径不在路由表中,或者反向路径不是最佳路径,则直接丢弃数据包,不会向伪造IP的客户端回复响应。

    Ps:两种常见的非法攻击手段:

    1. DDos攻击(Distribute Deny of Service)
      分布式拒绝服务攻击。通过构造大量的无用数据包向目标服务发起请求,占用目标服务主机大量的资源,还可能造成网络拥塞,进而影响到正常用户的访问。
    2. IP Spoofing(IP欺骗)
      IP Spoofing指一个客户端通过伪造源IP,冒充另外一个客户端与目标服务进行通信,从而达到某些不可告人的秘密。
    展开全文
  • 双网卡,分处于不同的局域网内,网关地址分别为192.168.0.1和192.168.25.1,要访问一网段的网页时,必须禁用另外一网卡,目前未找到正解,仿佛Windows不支持双网关,将2个网卡的网关均设置为空,编写两个批处理文件...

    双网卡,分处于不同的局域网内,网关地址分别为192.168.0.1和192.168.25.1,要访问一网段的网页时,必须禁用另外一网卡,目前未找到正解,仿佛Windows不支持双网关,将2个网卡的网关均设置为空,编写两个批处理文件,需要上哪个网段双击一下就会快速切换过来。

     

    >>1.bat

    route delete 0.0.0.0 mask 0.0.0.0
    route add 0.0.0.0 mask 0.0.0.0 192.168.0.1

     

    >>2.bat

    route delete 0.0.0.0 mask 0.0.0.0
    route add 0.0.0.0 mask 0.0.0.0 192.168.25.1

     

    展开全文
  • 需求:由于LVS演练需要,需要配置两张linux OS网卡,而且是不同网段。 准备: 物理机:单网卡 VMware:centos 6.8 二、配置 第一步:新建虚拟机VMware,centos 6.8,默认有一张网卡eth0。配置的NAT模式,如图...

     一、前言

    需求:由于LVS演练需要,需要配置两张linux OS网卡,而且是不同网段。

    准备:

    物理机:单网卡

    VMware:centos 6.8

    二、配置

     

    第一步:新建虚拟机VMware,centos 6.8,默认有一张网卡eth0。配置的NAT模式,如图:

     

     

    我这里NAT模式设置的网段是192.168.229.0/24网段。

     

     

    第二步:添加一块网卡。模式为桥接,和物理机网段一样是192.168.1.0/24 网段。如图。

     

     

     

    到这里,添加完了。

     

    第三步、配置

    Centos开机后,只有一张网卡eth0的信息,拷贝一张eth0的配置文件:

    [root@ShiYanLou network-scripts]#cd /etc/sysconfig/network-scripts

    [root@ShiYanLou network-scripts]#cp ifcfg-eth0 ifcfg-eth1

    修改配置文件ifcfg-eth1:

    [root@ShiYanLou network-scripts]# cat /etc/udev/rules.d/70-persistent-net.rules
    # This file was automatically generated by the /lib/udev/write_net_rules
    # program, run by the persistent-net-generator.rules rules file.
    #
    # You can modify it, as long as you keep each rule on a single
    # line, and change only the value of the NAME= key.
    
    # PCI device 0x8086:0x100f (e1000)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:df:72:dd", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
    
    # PCI device 0x8086:0x100f (e1000)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:df:72:e7", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

    可以看到,eth1的mac地址是:00:0c:29:df:72:e7,修改/etc/sysconfig/network-scripts/ifcfg-eth1 成如下:

    [root@ShiYanLou network-scripts]# cat ifcfg-eth1 
    DEVICE=eth1
    HWADDR=00:0C:29:DF:72:E7
    TYPE=Ethernet
    UUID=a5370cfe-c84a-4b11-97ee-a96f34db9bba
    ONBOOT=yes
    NM_CONTROLLED=yes
    BOOTPROTO=static
    IPADDR=192.168.1.111
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1

    重启网卡:service Network restart。

    [root@ShiYanLou network-scripts]# service network restart
    正在关闭接口 eth0: [确定]
    正在关闭接口 eth1: [确定]
    关闭环回接口: [确定]
    弹出环回接口: [确定]
    弹出界面 eth0: 
    正在决定 eth0 的 IP 信息...完成。
    [确定]
    弹出界面 eth1: Determining if ip address 192.168.1.111 is already in use for device eth1...
    [确定]
    [root@ShiYanLou network-scripts]# ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:df:72:dd brd ff:ff:ff:ff:ff:ff
        inet 192.168.229.133/24 brd 192.168.229.255 scope global eth0
        inet6 fe80::20c:29ff:fedf:72dd/64 scope link 
           valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:df:72:e7 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.111/24 brd 192.168.1.255 scope global eth1
        inet6 fe80::20c:29ff:fedf:72e7/64 scope link 
           valid_lft forever preferred_lft forever

    可以看到,两块网卡配置成功。

     

    转载于:https://www.cnblogs.com/dswy/p/8404362.html

    展开全文
  • 图解Windows系统下单网卡设置双IP访问不同网段的方法 by:授客 QQ:1033553122 在Windows系统下即使只有一块网卡,同样可以实现IP访问不同网段。 例: 外网信息: IP:192.168.100.2 子网掩码:255.255.255...
  • 服务器 (eth1 linux机器 eth0) <-------------> 客户端 物理连接如上。linux机器作为代理服务器,有两个网卡。...网上都是不同网段的配置,没有找到同网段的配置 2. linux实现透明代理,iptables规则应该如何设置
  • 当一个局域网中必须存在两个以上网段时,分属于不同网段内的主机彼此互不可见。为了解决这个问题,就必须在不同的网段之间设置路由器。如果花费上万元资金购买一台路由器,仅仅用于连接局域网中的两个网段,实在不...
  • 双网卡双网关设置

    2013-03-06 16:36:58
    双网卡双网关设置 检举|2011-06-22 17:01chl_ht | 分类:互联网 |浏览2952次 我电脑所处的网段有两条(不同的交换机出来的网线)。 我的IP:172.18.1.98;133.40.141.245 一个是172开头的,这个可以上互联网...
  • 双网卡实现跨网段访问(转载)

    千次阅读 2019-07-11 03:42:14
    在单位局域网中,为了防止部门与部门之间私传文件,一般情况下会将不同部门的IP...要实现不同网段之间的“互访”,就必须在不同的网段之间设置路由器。如果花费上万元资金购买一台路由器,那就有点不值了。其实我们...
  • 前段时间有位朋友曾咨询他们公司的两台业务计算机网络如何设置,才能访问两个不同外网的服务器(后面详述)。而且类似的问题在一些朋友群里提问、咨询的还很多,尽管设置并没有多难,但随着网络和信息化的日趋普及,...
  • 要实现网络分段,可以使用路由器、防火墙、带有虚拟局域网(VIAN)功能的三层交换机。...在网络使用初期,由于信息点少,我们只需设置成一个子网,不存在网络的分段问题,而随着用户的增加,就必须要采
  • 双网卡设置 1.设置内容 网卡1设置IP、掩码、网关、DNS,网卡只准设置IP和掩码,否则连接不上。然后添加路由让各个网卡的网段映射到对应的网关。 2.IP设置略过,直接看路由设置。 在cmd窗口中设置路由 //查看路由 ...
  • 并且使用的是双网卡,一个内网(网段是10.100.2.*),一个外网(网段196.128.11.*)。 然后想玩下双系统,装了个ubuntu,其他的都还好,只是内网无法访问其他网段的了电脑了。 解决办法: ##配置本地路由。我想...
  • 双网卡不能将ip设置为同一网段,如果设置为同一网段则会出现,网线都插着时,只有A口有作用。只有网线在A口时,两个ip都可以访问。只有网线在B口时,网络无法访问,只有把A口停了才行(ifdown eth0)。 所以,这类情况...
  • 在Centos 6.5下设置双网卡的方法

    千次阅读 2018-01-23 12:44:53
    2号网口的ip分别为192.168.128.221和192.168.130.221 ,要想实现不同网段的两台服务器的互通,可以添加一台交换机,分别用网线将两台服务器通过3号网口连入交换机,然后在这两台服务器3号网口分别再设置一个ip为192....
  • Ubuntu实现双网卡双IP双待机

    千次阅读 2013-08-31 18:30:51
    Ubuntu实现双网卡双IP双待机  待机是借用了手机中的说法,其实是电脑上有两个网卡,一个无线,一个有线的。要实现无线访问外网Google Baidu查资料,有线网卡直接连接开发板。在Ubuntu上配置其实很简单,两个IP...
  • 前几天有朋友说公司没有三层交换机,但需要让不同网段用户可以互相访问.经过我的测试完全可以使用windows server 2003自带的NAT转发功能实现跨网段通信. 测试环境: 双网卡服务器:Switch 网卡1:接现有网络,使用dhcp ...
  • 自己总结一下: 1、原因: 双网卡会导致电脑路由表的...手工设置路由表,让不同网段走不同路由。 3、相关命令: route print ##查看路由表 route -p add 网段 mask 子网掩码 网关 #必须要有0.0.0.0网段路由 条件...
  • 需要一个互通的不同网段的局域网环境,如何搭建?...2.使用双网卡的PC机安装windows server 2012 搭建一个软路由。虽然不同网段能够相互ping通,但路由器好像无法屏蔽广播。 能否有其他更好的方法?
  • CentOS中两个网卡配置的IP地址都在同一个网段中,导致其中一个网卡不能使用,一台双网卡的设备IP地址最好不要在在同一网段中。 当然,2个网卡配置在同一个网段是可以的,但不能设置一样的IP,也就不存在地址冲突问题...
  • windows7 双网卡分路由

    2018-08-28 15:17:27
    笔记本装的是 win7 系统,有两块网卡,一块有线网卡,一块无线网卡,两块网卡分别连两个不同网段。 有线网卡: 连接公网,网关是 192.168.105.1 无线网卡: 连接内网,网关是 192.168.32.1 在CMD命令下: ## ...
  • 测试机有两块网卡分别绑定在不同网段,eth0 10.170.65.xxx, eth1 10.175.183.xxx,同时设置默认网关在eth0 gw 10.170.65.1. 但在测试中应用程序要使用eth1作为出口去访问跨网段地址10.175.132.xxx,因为网关配在eth0...
  • 一台Linux服务器,通过两个网卡,连接两个不同网段, A:192.168.xxx.xxx B:172.24.xxx.xxx, 从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。 在不启动机器的情况下运行: #...
  • 目前有一个系统集成项目由3个分系统组成,每套分系统由一台服务器(IBM的双网卡服务器)和若干分机组成,通过两层的交换机实现通信,组成网段为192.168.3.xxx的局域网,每套分系统放置于不同的地方,要通过客户方的...
  • 2、网上搜索所得,两机万兆网卡设置不同于家中局域网的网段,且不设网关?但在设置“172.31.1.1与172.31.1.2“之后,连远程桌面都连不上了。 3、请指点:该如何设置?或者如果此设计想法不可行,如何调整? ...
  • 在WIN2K机器上安装2块网卡,他们分别连接两个不同网段由于网络的需要他们都有不同的网关,如A网卡IP地址:192。168。30。4/24 gateway:192.168.30.254 ,,,,B网卡IP地址:202。99。17。4/24 gateway:202.99....

空空如也

空空如也

1 2 3
收藏数 50
精华内容 20
关键字:

双网卡不同网段设置