主页 / user-153143

Daniel's questions

Martin Hope
Daniel
Asked: 2014-11-08 03:02:20 +0800 CST
  • 2

我已经设置keepalived来管理两台主机之间的虚拟IP。

我的设置如下

Server #1: Hostname folmer, ip 192.168.0.1/22 dev p2p1
Server #2: Hostname flemming, ip 192.168.0.2/22 dev p2p1
VIP: 192.168.0.3/22

Keepalived 正在工作,当一台服务器宕机时,VIP 在服务器之间切换。

问题:在本地网络上,我可以 ping 192.168.0.3,但是当我将默认路由设置为 192.168.0.3 而不是 192.168.0.1 时,我无法再通过服务器 #1 访问互联网。

服务器 #1 上的 Keepalived 配置:

global_defs {
    notification_email {
        [SNIP]
        [SNIP]
    }
    notification_email_from [SNIP]
    smtp_server 127.0.0.1
    smtp_connect_timeout 30
    router_id folmer
}
vrrp_instance VI_1 {
    state MASTER
    interface p2p1
    virtual_router_id 52
    priority 150
    advert_int 1
    garp_master_delay 2
    smtp_alert
    authentication {
        auth_type PASS
        auth_pass [SNIP]
    }
    virtual_ipaddress {
        192.168.0.3 label p2p1:0
    }
}

服务器#1 ip:

p2p1      Link encap:Ethernet  HWaddr 00:0a:f7:40:d7:5f  
          inet addr:192.168.0.1  Bcast:192.168.3.255  Mask:255.255.252.0
          inet6 addr: fe80::20a:f7ff:fe40:d75f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11446972 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11382043 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5461610409 (5.4 GB)  TX bytes:9274459351 (9.2 GB)
          Interrupt:16 

p2p1:0    Link encap:Ethernet  HWaddr 00:0a:f7:40:d7:5f  
          inet addr:192.168.0.3  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:16

编辑

仍然没有按需要工作。只要客户端使用 IP192.168.0.1作为网关而不是192.168.0.1. 显然我希望它与192.168.0.3.

routing
Martin Hope
Daniel
Asked: 2013-06-23 12:29:33 +0800 CST
  • 0

我即将在宿舍设置一个大型无线网络。我使用的硬件将是:

HP Procurve E2520-24G-PoE (J9299A)
Cisco Aironet 2602i Autonomous Access Point

由于 AP 的插座安装在墙上,所以每个人都可以访问它们,我想保护交换机上的端口,所以没有人可以绕过我们的日志。(通过连接,没有将他们的 mac 地址注册到他们的房间号)

我尝试过的解决方案是将 ProCurve 设置为针对正在运行的服务器的802.1x验证器。RADIUS接入点被配置为802.1x请求方,并成功通过交换机的身份验证,并可以访问网络。

然而,虽然这完全正常工作,但如果有人要断开接入点,而是将交换机连接到插座,然后将 AP 连接到该交换机。AP 将进行身份验证,并向该交换机上的每个人授予完全访问权限。我已尝试client-limit在 Procurve 交换机上进行设置,但这会阻止 AP 上的任何用户访问网络。

我怎样才能阻止用户通过这些网点访问网络,并且仍然允许人们登录到 wifi?

wifi