<Location /server-status>
SetHandler server-status
Require local
</Location>
# Keep track of extended status information for each request
ExtendedStatus On
这是我的 /etc/apache2/mods-enabled/status.conf
显然,当我尝试从家里的电脑访问它时,它会失败,但如果我添加“全部允许”并删除“需要本地”,然后转到/server-status,它会显示 Wordpress 404 页面,这很奇怪。
我不完全确定我需要做哪些更改才能使其显示真正的 mod_status 页面而不是 Wordpress 404 页面。
如果您需要任何额外的信息,请告诉我。
我有一个由第三方设置的裸机 Ubuntu 服务器。它运行专有服务。没有关于正在运行什么以及如何运行的适当文档。
我必须将此服务器重新用于另一项服务,即运行新服务的带有 Docker 容器的 Ubuntu 服务器。
我需要运行之前在裸机服务器上运行的专有服务。我还需要在容器中运行它,以便于部署和管理。
我不确定如何将 Ubuntu 服务器移动到容器。
我知道这不是“Docker 方式”来实现这一点。
我发现的一种方法是从头开始创建一个映像并传输除以下文件夹之外的文件系统:/proc、/sys、/dev、/tmp、/mnt、/media、/run、/boot 和 /swapfile
FROM scratch
ADD folders-to-transfer.tar.gz /
CMD ["/bin/bash"]
这是正确的方法吗?
其他人建议使用虚拟机,但这听起来有点小题大做。
我的服务器上安装了 Fail2Ban,我希望它在 IP 被禁止时阻止所有协议(TCP、UDP、ICMP),而不仅仅是 TCP。我正在尝试设置该protocol = all选项,但遇到了问题。
iptables.conf以下是部分文件中默认配置的一部分[Init]:
# Option: protocol
# Notes.: internally used by config reader for interpolations.
# Values: [ tcp | udp | icmp | all ] Default: tcp
#
protocol = tcp
我想更改tcp为all以便阻止所有协议,但更改似乎没有生效。我还创建了一个iptables.local包含以下内容的文件来覆盖 的默认设置iptables.conf。但是,重新启动 Fail2Ban 后,它仍然只阻止 TCP 连接
[Init]
protocol = all
有人能帮我配置 Fail2Ban 来阻止所有协议吗?我应该怎么做才能使 protocol = all 更改生效?我应该修改其他配置文件吗?还是需要调整其他设置?
感谢您的帮助!
经过大约 30 个小时几乎绞尽脑汁之后,我不得不得出结论,最好把这篇文章写给那些可能更熟悉这个主题的人。
我有一个使用 Ubuntu 22 的 Digitalocean 服务器。
是的,我知道 Digitalocean 不支持发送邮件等,但我只是使用 postfix 作为简单的中继服务器,没有其他用途。
基本上,我现在正在使用 Amazon SES 向例如“ [email protected] ”发送邮件。我有多个域需要处理,而不仅仅是一个,并且所有这些域的配置(DNS)都正确设置为指向服务器。它之前确实与 brevo 一起使用,但我肯定是配置错误,因为他们因违反 TOS 而随机暂停了帐户,当然没有给出任何理由,只是说“很抱歉您被暂停了”。
我怀疑我直接从发件人那里转发了“发件人:”地址,他们认为有人接管了帐户或做了其他事情,这是公平的。
无论如何...现在我已经描述了基本设置和情况。问题是,我设置了一个过滤器,这对于实现这一点至关重要,如果我在 master.cf 中创建自定义 content_filter 服务,情况似乎如下:
shell_content_filter unix - n n - - pipe
flags=Rq user=filteruser argv=/usr/local/bin/minimal_filter.sh
这是我们可以看到问题日志的一部分:
"relay=shell_content_filter, delay=0.04, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (delivered via shell_content_filter service"
在 main.cf 中:
content_filter = shell_content_filter
receive_override_options = no_address_mappings
是的,有一个“filteruser”被创建,并且它工作正常,所有权限都正确设置并经过测试,一切运行正常,但我的过滤器被识别为中继,而且它实际上是说电子邮件是由外部服务传递的,这毫无意义......至少对我来说是这样。
不确定这些信息是否足够,如果有人知道发生了什么,我将不胜感激,因为我遇到了很大的麻烦,电子邮件丢失了,永远无法恢复,而且我仍然无法让它工作。
基本上,我在一台 Ubuntu 22.04 机器上有一个监听端口的服务eth0。10.16.1.1此1000服务不允许监听 0.0.0.0 这样的全称(超出了我的控制范围)。这是一个内部网络。
对于远程访问,我还运行了一个 VPN 网络wg0,并将地址分配192.168.100.1给这台机器。
问题是:我如何将请求转发192.168.100.1:1000至10.16.1.1:1000?
我需要帮助重新路由在并行上运行的 ubuntu 虚拟机上的流量,将隧道 URL 连接到同一台 ubuntu 机器上的端口 1111,端口 443 的流量通过隧道 URL 转发。成功后,1111 处的服务器应将请求转发到隧道 URL。出于某种原因,当我尝试使用 iptables 和 HAProxy 时,它不起作用
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.2 LTS
Release: 20.04
Codename: focal
对于IPTables
我已经尝试设置ip_forward config flag to 1如果这就是你所说的。
我尝试将预路由配置设置为以下内容:
sudo iptables -t nat -A PREROUTING -p tcp -d rnqhc-adas-ads-ed01-cb00-sada-asdds-asdd-iii.a.free.pinggy.link --dport 443 -j DNAT --to-destination 127.0.0.1:1111
Then I've masqueraded it.
并补充说
sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -d rnqhc-adas-ads-ed01-cb00-sada-asdds-asdd-iii.a.free.pinggy.link -j ACCEPT
我也看到了以下答案: IPTables 重新路由流量不起作用 ,但它没有帮助。
对于HAProxy,我尝试过:
frontend https_front
bind *:443 ssl crt /home/devhouse/Developer/mycert_combined.pem
acl host_mydomain hdr(host) rnqhc-adas-ads-ed01-cb00-sada-asdds-asdd-iii.a.free.pinggy.link
use_backend my_backend if host_mydomain
backend my_backend
server local_proxy 127.0.0.1:1111
我觉得我错过了什么
我有一个 Ubuntu 24.04.1 LTS 服务器,运行 Strongswan。
我后来了解到,它的防火墙使用的是 nftables 而不是 iptables。
在设置 VPN 时,我可以连接客户端,但无法通过 IP 地址访问互联网上的主机,也无法解析名称。
我想我遗漏了一些转发规则,但我不确定如何以 nft 格式翻译/应用它们。
我需要应用什么规则才能让 IPV4 和 IPV6 为客户端服务?
下面的配置源自 wireguard 指南,我对其进行了修改,以包括机器上的其他服务。我找到了一些 openwrt 和 strongswan 的参考资料,并尝试将其翻译出来,但我认为我还没有达到标准。我很感激任何建议。
谢谢。
我添加了这些内容是为了尝试传递 ipsec 流量
链式预路由
meta ipsec exists ip saddr $IKE_NETS counter accept
链入站世界
meta l4proto ah accept
meta l4proto esp accept
/etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
define DEV_WG = wg0
define DEV_OVPN = tun0
define DEV_VPN = { $DEV_WG, $DEV_OVPN }
define DEV_WORLD = eth0
define IP_OVPN = 10.8.0.0/24
define IP_WORLD_V4 = public_v4_ip
define IP_WORLD_V6 = public_v6_ip
define PORT_IKE = { 500, 4500 }
define PORT_WG = 51820
define PORT_OVPN = 1194
define PORT_VPN = { $PORT_IKE, $PORT_WG, $PORT_OVPN }
define DEV_LOCAL_NETS = { $DEV_VPN }
define DEV_OUT_NETS = { $DEV_WORLD }
#define IKE_NETS = { 172.16.252.0/24, fd5a:4c1f:8d73:f583::/64 } <- did not like the Ipv6 address
define IKE_NETS = { 172.16.252.0/24 }
# `inet` applies to both IPv4 and IPv6.
table inet global {
map port_forwards_tcp_ipv4 {
type ipv4_addr . inet_service : ipv4_addr . inet_service
# lets forward port for our torrent. Our 12345 to 12345 on 172.16.0.2
elements = { $IP_WORLD_V4 . 12345 : 172.16.0.2 . 12345 }
}
map port_forwards_tcp_ipv6 {
type ipv6_addr . inet_service : ipv6_addr . inet_service
# lets forward port for our torrent. Our 12345 to 12345 on fdf5:6028:947d:1234::2
elements = { $IP_WORLD_V6 . 12345 : [fdf5:6028:947d:1234::2] . 12345}
}
map port_forwards_udp_ipv4 {
type ipv4_addr . inet_service : ipv4_addr . inet_service
# lets forward port for our torrent. Our 12345 to 12345 on 172.16.0.2
elements = { $IP_WORLD_V4 . 12345 : 172.16.0.2 . 12345 }
}
map port_forwards_udp_ipv6 {
type ipv6_addr . inet_service : ipv6_addr . inet_service
# lets forward port for our torrent. Our 12345 to 12345 on fdf5:6028:947d:1234::2
elements = { $IP_WORLD_V6 . 12345 : [fdf5:6028:947d:1234::2] . 12345}
}
chain inbound_world {
# accepting ping (icmp-echo-request) for diagnostic purposes.
# However, it also lets probes discover this host is alive.
# This sample accepts them within a certain rate limit:
#
# icmp type echo-request limit rate 5/second accept
# Allow IPv6 configuration packets
icmpv6 type {nd-neighbor-solicit,nd-neighbor-advert,nd-router-solicit,
nd-router-advert,mld-listener-query,destination-unreachable,
packet-too-big,time-exceeded,parameter-problem} accept
# allow SSH
tcp dport { 22 } accept
# http, https
tcp dport 80 accept
tcp dport 443 accept
# smtp, submission, smtps
tcp dport 25 accept
tcp dport 587 accept
tcp dport 465 accept
# pop3, pop3s
tcp dport 110 accept
tcp dport 995 accept
# imap, imaps
tcp dport 143 accept
tcp dport 993 accept
# allow VPN connection
udp dport { $PORT_VPN } accept
meta l4proto ah accept
meta l4proto esp accept
}
chain inbound_vpn {
# accepting ping (icmp-echo-request) for diagnostic purposes.
icmp type echo-request limit rate 5/second accept
# Allow IPv6 configuration packets
icmpv6 type {nd-neighbor-solicit,nd-neighbor-advert,nd-router-solicit,
nd-router-advert,mld-listener-query,destination-unreachable,
packet-too-big,time-exceeded,parameter-problem} accept
# allow DNS and SSH from the private network
tcp dport { 22, 53 } accept
udp dport { 53 } accept
}
chain inbound {
# drop all traffic by default
type filter hook input priority filter; policy drop;
# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }
# Allow dnat (port forwarding)
ct status dnat accept
# allow loopback traffic, anything else jump to chain for further evaluation
iifname vmap { lo : accept, $DEV_WORLD : jump inbound_world, $DEV_VPN : jump inbound_vpn}
# the rest is dropped by the above policy
}
chain forward {
type filter hook forward priority filter; policy drop;
# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }
# Allow port forwarding
ct status dnat accept
# connections from the internal nets to the out nets are allowed
iifname $DEV_LOCAL_NETS oifname $DEV_OUT_NETS accept
# the rest is dropped by the above policy
meta ipsec exists ip saddr $IKE_NETS counter accept
}
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
dnat ip addr . port to ip daddr . tcp dport map @port_forwards_tcp_ipv4
dnat ip6 addr . port to ip6 daddr . tcp dport map @port_forwards_tcp_ipv6
dnat ip addr . port to ip daddr . udp dport map @port_forwards_udp_ipv4
dnat ip6 addr . port to ip6 daddr . udp dport map @port_forwards_udp_ipv6
meta ipsec exists ip saddr $IKE_NETS counter accept
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
# Hide IPs from local nets to the internet.
# We are using SNAT because we have static IP and it wil work faster than MASQUERADE
iifname $DEV_LOCAL_NETS oifname $DEV_WORLD snat ip to $IP_WORLD_V4
iifname $DEV_LOCAL_NETS oifname $DEV_WORLD snat ip6 to $IP_WORLD_V6
}
}
Strongswan 泳池:
pools {
primary-pool-ipv4 {
addrs = 172.16.252.0/24
dns = 172.16.252.1, 8.8.8.8, 9.9.9.9
split_exclude = 172.16.0.0/12
}
primary-pool-ipv6 {
addrs = fd5a:4c1f:8d73:f583::/64
dns = 2620:fe::fe, 2620:fe::9
}
这是计时器 vsftpd-restart.timer
[Unit]
Description=Restart vsftpd daily at 6 AM
After=network.target
[Timer]
Unit=vsftpd-restart.service
OnCalendar=*-*-* 06:00:00
Persistent=true
[Install]
WantedBy=timers.target
这是脚本 vsftpd-restart.service
[Unit]
Description=Restart vsftpd daily at 6 AM
After=network.target
[Service]
Type=oneshot
ExecStart=/bin/bash -c 'systemctl stop vsftpd; systemctl start vsftpd'
[Install]
WantedBy=vsftpd-restart.timer
以下是 vsftpd systemctl 日志
Oct 07 06:00:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:00:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:00:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:00:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:00:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:01:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:01:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:01:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:01:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:01:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:02:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:02:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:02:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:02:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:02:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:03:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:03:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:03:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:03:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:03:02 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:04:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:04:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:04:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:04:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:04:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:05:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:05:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:05:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:05:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:05:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:06:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:06:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:06:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:06:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:06:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:07:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:07:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:07:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:07:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:07:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:08:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:08:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:08:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:08:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:08:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:09:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:09:01 test systemd[1]: vsftpd.service: Deactivated successfully.
Oct 07 06:09:01 test systemd[1]: Stopped vsftpd.service - vsftpd FTP server.
Oct 07 06:09:01 test systemd[1]: Starting vsftpd.service - vsftpd FTP server...
Oct 07 06:09:01 test systemd[1]: Started vsftpd.service - vsftpd FTP server.
Oct 07 06:10:01 test systemd[1]: Stopping vsftpd.service - vsftpd FTP server...
Oct 07 06:10:01 test systemd[1]: vsftpd.service: Deactivated successfully.
我已经更新了 ubuntu 22.04 -- >> 24.04 现在出现此错误,而 phpmyadmin 无法加载到浏览器中
2024 年 9 月 23 日星期一 18:30:18.060029] [php:error] [pid 11672] [client 192.168.1.150:54278] PHP 致命错误:未捕获 TypeError:PhpMyAdmin\\Menu::__construct():参数 #1 ($dbi) 必须是 PhpMyAdmin\\DatabaseInterface 类型,给定为空,在 /usr/share/phpmyadmin/libraries/classes/Header.php 的第 114 行调用并在 /usr/share/phpmyadmin/libraries/classes/Menu.php:57\nStack trace:\n#0 /usr/share/phpmyadmin/libraries/classes/Header.php(114): PhpMyAdmin\\Menu->__construct()\n#1 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(168): PhpMyAdmin\\Header->__construct()\n#2 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(199): PhpMyAdmin\\ResponseRenderer->__construct()\n#3 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(335): PhpMyAdmin\\ResponseRenderer::getInstance()\n#4 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(307): PhpMyAdmin\\ErrorHandler->dispFatalError()\n#5 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(237): PhpMyAdmin\\ErrorHandler->addError()\n#6 [内部函数]: PhpMyAdmin\\ErrorHandler->handleException()\n#7 {main}\n 在 /usr/share/phpmyadmin/libraries/classes/Menu.php 第 57 行被抛出
[2024 年 9 月 23 日星期一 18:30:18.060184] [php:error] [pid 11672] [客户端 192.168.1.150:54278] PHP 致命错误:未捕获错误:在 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php:293\n 中对成员函数 getDisplay() 的调用为 null 堆栈跟踪:\n#0 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(411): PhpMyAdmin\\ResponseRenderer->getDisplay()\n#1 [内部函数]:PhpMyAdmin\\ResponseRenderer->response()\n#2 {main}\n 在 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php 第 293 行中抛出
尝试了所有方法,在网上找到了它。
之前我们使用的是 php7.4,现在我们设置了 php8.3(所以当 php7.4 时甚至不允许加载网站)但 PHP v8.3 至少允许我们连接到网站并在浏览器中加载它(因为这是更新的)
但是当我们执行http://192.168.1.100/phpmyadmin/(或 localhost/phpmyadmin)时
此页面无法正常工作 192.168.1.100 目前无法处理此请求。HTTP 错误 500
有人能帮助我们吗?
在我的路由器(ubuntu/NFTables)上,我配置了两个 WAN,每个 ISP 一个。
在当前配置下,我可以确保子网中的任何机器都可以根据 NFTables 中的规则使用第一个或第二个链接进行导航。
注意不是特定的LAN接口(任何LAN接口上的任何机器都可以根据NFTables中的规则浏览任意两个具有公网IP的链接)
一切正常,好的。
我现在面临的问题是子网上的机器应该互相看到,但它们甚至无法互相 ping 通。
有人知道我该如何修复它,以便除了保持这样的互联网浏览之外,我还可以让连接到 LAN1、LAN2、LAN3 和 LAN4 的机器能够相互通信?
以下是 netplan 配置:
network:
ethernets:
wan1:
addresses:
- 111.31.111.2/28
- 111.31.111.3/28
- 111.31.111.4/28
- 111.31.111.5/28
- 111.31.111.6/28
- 111.31.111.7/28
- 111.31.111.8/28
- 111.31.111.9/28
- 111.31.111.10/28
- 111.31.111.11/28
- 111.31.111.12/28
- 111.31.111.13/28
- 111.31.111.14/28
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
search: []
routes:
- to: default
via: 111.31.111.1
metric: 100
- to: default
via: 111.31.111.1
metric: 100
table: 100
routing-policy:
- from: 192.168.10.0/24
table: 100
- from: 192.168.20.0/24
table: 100
- from: 192.168.30.0/24
table: 100
- from: 192.168.40.0/24
table: 100
wan2:
addresses:
- 222.63.222.10/29
- 222.63.222.11/29
- 222.63.222.12/29
- 222.63.222.13/29
- 222.63.222.14/29
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
search: []
routes:
- to: default
via: 222.63.222.9
metric: 200
- to: default
via: 222.63.222.9
metric: 200
table: 200
routing-policy:
- from: 192.168.10.0/24
table: 200
- from: 192.168.20.0/24
table: 200
- from: 192.168.30.0/24
table: 200
- from: 192.168.40.0/24
table: 200
lan1:
addresses:
- 192.168.10.1/24
lan2:
addresses:
- 192.168.20.1/24
lan3:
addresses:
- 192.168.30.1/24
lan4:
addresses:
- 192.168.40.1/24
version: 2
下表和规则:
userrouter1@router1:~$ ip route
default via 111.31.111.1 dev wan1 proto static metric 100
default via 222.63.222.9 dev wan2 proto static metric 200
192.168.10.0/24 dev lan1 proto kernel scope link src 192.168.10.1
192.168.40.0/24 dev lan4 proto kernel scope link src 192.168.40.1
111.31.111.0/28 dev wan1 proto kernel scope link src 111.31.111.2
222.63.222.8/29 dev wan2 proto kernel scope link src 222.63.222.10
userrouter1@router1:~$ ip rule
0: from all lookup local
32756: from 192.168.30.0/24 lookup 200 proto static
32757: from 192.168.40.0/24 lookup 200 proto static
32758: from 192.168.20.0/24 lookup 200 proto static
32759: from 192.168.10.0/24 lookup 200 proto static
32760: from 192.168.30.0/24 lookup 100 proto static
32761: from 192.168.10.0/24 lookup 100 proto static
32762: from 192.168.40.0/24 lookup 100 proto static
32763: from 192.168.20.0/24 lookup 100 proto static
32766: from all lookup main
32767: from all lookup default
userrouter1@router1:~$ ip route show table 100
default via 111.31.111.1 dev wan1 proto static metric 100
userrouter1@router1:~$ ip route show table 200
default via 222.63.222.9 dev wan2 proto static metric 200
userrouter1@router1:~$ ip rule show table 100
32760: from 192.168.30.0/24 lookup 100 proto static
32761: from 192.168.10.0/24 lookup 100 proto static
32762: from 192.168.40.0/24 lookup 100 proto static
32763: from 192.168.20.0/24 lookup 100 proto static
userrouter1@router1:~$ ip rule show table 200
32756: from 192.168.30.0/24 lookup 200 proto static
32757: from 192.168.40.0/24 lookup 200 proto static
32758: from 192.168.20.0/24 lookup 200 proto static
32759: from 192.168.10.0/24 lookup 200 proto static
就目前情况而言,如果我在机器 192.168.10.10 上,我无法 PING 192.168.20.10,反之亦然...我需要解决这个问题,像这样维持到外部 IP 的导航。
有人能帮助我吗?