Quantcast
Channel: 钻戒 and 仁豆米
Browsing all 290 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

多台机器如何通过Open vSwitch的GRE相连

:0
:0
April 22, 2016, 12:17 am

之前已经说过两台机器如何通过GRE互相联通。现在的场景是有3台机器,那么,该如何联通呢?拓扑图如下: 简单描述下: HostA, ip是 10.1.1.1 HostB, ip是 10.1.1.2 HostC, ip是 10.1.1.3 那么: HostA需要两个GRE tunnel 分别连接到 HostB 和 HostC HostB需要两个GRE tunnel 分别连接到 HostA 和 HostC...

View Article
Search

如何清除Open vSwitch的配置或者重新初始化ovs

:0
:0
April 22, 2016, 12:23 am

做了很多Open vSwitch的试验,如何清除配置或者重新初始化ovs呢? 一、重新初始化Open vSwitch: service openvswitch stop rm -rf /etc/openvswitch/conf.db service openvswitch start 二、清除单独的配置 用remove即可 举例,比如我们用如下命令设置了vlan ovs-vsctl set port...

View Article

Open vSwitch组成 Vxlan跨越物理机的方法

:0
:0
April 22, 2016, 12:51 am

其实Open vSwitch组Vxlan的方法跟设置GRE/patch port的方法差不多的: 基本场景: 物理机HostA 网卡eth0 的 IP 是172.16.8.105 物理机HostB 网卡eth0 的 IP 是172.16.8.106 创建网桥: # HostA ovs-vsctl add-br br0 ovs-vsctl add-port br0 eth0 ifconfig eth0...

View Article

Open vSwitch设置vlan的测试

:0
:0
April 22, 2016, 2:30 am

Open vSwitch的功能十分强大,我们的最终目的是在Open vSwitch之上构建kvm或者docker,并且隔离不必要的网络流量,下面我们看看vlan如何设置: 设置网桥br0,并且增加两个端口vlan10和vlan20,并给它们赋ip ovs-vsctl add-br br0 ovs-vsctl add-port br0 vlan10 tag=10 -- set interface...

View Article

Fail2ban对Openvpn的管控

:0
:0
April 24, 2016, 6:11 pm

不知不觉公司的openvpn都有200多人了。得管控一下,正好服务器用得是fail2ban,那就用这个好了 修改: /etc/fail2ban/filter.d/openvpn.conf # vi /etc/fail2ban/filter.d/openvpn.conf ------ [Definition] failregex *...

View Article
Image may be NSFW.
Clik here to view.

为Iphone6s搭建一个Openvpn翻墙用

:0
:0
April 24, 2016, 6:41 pm

此类的文章应该很多了。 实际搭建过程中费了点劲,记录一下,以备下次再次搭建: 一、黑色星期五的时候抢购了Chicagovps的6美刀一年的VPS,首先跑到控制台去,查看确认一下TUN/TAP是Enable的: 二、下载lzo,编译安装: wget http://www.rendoumi.com/soft/lzo-1.08.tar.gz tar zxvf lzo-1.08.tar.gz cd...

View Article

修改已有的kvm改用Open vSwitch做底层

:0
:0
April 24, 2016, 11:11 pm

公司的系统是基于kvm的,基本是一台物理及虚拟出十台kvm来用,网络是基于linux bridge的,现在想改用 Open vSwitch ,来改改看: 基本场景:一开始装好的基本系统是没有bridge的,只有eth0配了ip地址,连接到交换机。 先生成ovs 网桥: ovs-vsctl add-br ovsbr0 将ovsbr0和eth0加入网桥: ovs-vsctl add-port...

View Article
Image may be NSFW.
Clik here to view.

LXC下的两种网络模式veth和macvlan

:0
:0
April 25, 2016, 2:29 am

转自:https://blog.flameeyes.eu/2010/09/linux-containers-and-networking 以下只说明了veth和macvlan两种模式,phy和vlan不涉及。 Linux Containers and Networking So, at the moment I start writing this (and that’s unlikely to...

View Article
Search

怎样在Open vSwitch上设置span 或者 mirror端口

:0
:0
April 25, 2016, 6:16 pm

Open vSwitch 跟实体交换机的功能相似,那么如何设置一个mirror端口呢?一般mirror端口是用来监控流量,或者挂snort进行安全扫描的,ovs是也支持这个功能的。 场景: 我们先装好2台kvm,然后连接到ovs网桥ovsbr0,两个kvm的两个网卡的mac地址只是最后1位不同,如下: ------ <interface type='bridge'> <mac...

View Article

纯手动设置Open vSwitch的mirror port

:0
:0
April 25, 2016, 6:46 pm

这一篇 http://www.rendoumi.com/zen-yang-zai-open-vswitchshang-she-zhi-span-huo-zhe-mirrorduan-kou/ 里我们描述了如何利用libvirt的脚本来设置mirror port. 下面我们来讲一下纯手工版本的: 场景依旧: kvm01:vnet1 kvm02:vnet2...

View Article
Image may be NSFW.
Clik here to view.

Linux的Network Namespace解释

:0
:0
April 25, 2016, 11:23 pm

network namespace is logically another copy of the network stack, with its own routes, firewall rules, and network devices. ns是网络栈的一个逻辑副本,有自己的路由、防火墙规则和网络设备。 We can use network namespace to isolate...

View Article
Image may be NSFW.
Clik here to view.

虚拟化网络比较: TUN/TAP, MacVLAN, MacVTap

:0
:0
April 26, 2016, 1:30 am

转自:http://140.120.15.179/Presentation/20150120/index.html Virtual networking: TUN/TAP, MacVLAN, and MacVTap Purpose Macvtap is a new device driver meant to simplify virtualized bridged networking. It...

View Article

lxc容器内如何运行Firefox

:0
:0
April 26, 2016, 6:22 pm

容器内如何运行GUI的程序呢? 一般情况下会安装tiger-vncserver和xterm,但是这个界面太简陋了。窗口也有很大问题,无标题。那么,如何在容器内运行一个完整的firefox呢? 首先安装x-windows: yum install -y tigervnc-server \ xorg-x11-server-utils \ xorg-x11-server-Xvfb \...

View Article

Linux下的策略路由

:0
:0
April 26, 2016, 7:42 pm

如果我们有两条上网线路可以使用,那么策略路由就是个好的选择了。 基本概念: 策略路由表(Policy routing tables): Linux 缺省有3个表, local (不能改也不能删), main, 和 default。添加路由的时候如果不指定,缺省是添加到main路由表里的。 策略路由规则(Policy routing rules): Linux...

View Article

Open vSwitch与kvm使用vlan进阶

:0
:0
April 26, 2016, 8:41 pm

前面有一篇: http://www.rendoumi.com/open-vswitchshe-zhi-vlande-ce-shi/ 我们描述了ovs与kvm使用vlan的文章,在kvm里是手动配置的。下面是比较进阶的过程: 一、在kvm里非手动配置vlan网卡: 假设我们kvm的网卡是eth0,基本配置是: # vi /etc/sysconfig/network-scripts/ifcfg-eth0...

View Article
Search

Open vSwitch如何手动给kvm虚机配置vlan trunk

:0
:0
April 26, 2016, 10:51 pm

前几篇文章,讲述了如何用Open vSwitch配置vlan,那么更进一步,如何手动给ovs配置vlan trunk呢?方法其实很简单。 给出场景,ovs和kvm已经都配好了,无vlan的信息。 首先找出要配vlan的port,ifconfig看一下,这里kvm对应的interface是vnet0 ovs-vsctl list interface vnet0 定义trunks ovs-vsctl...

View Article

Open vSwitch如何使用Fake Bridge携带Vlan信息

:0
:0
April 26, 2016, 11:01 pm

如果我们用直接定义Open-vlan的方法不能正确启动kvm,如下图的配置: <interface type='network'> <mac address='11:22:33:44:55:66'/> <source network='ovs-network' portgroup='vlan-02'/> </interface>...

View Article

Open vSwitch下LACP做端口绑定bonding

:0
:0
April 26, 2016, 11:22 pm

背景:链路聚合(Link Aggregation Control Protocol, or LACP) Linux下可以多端口Bongding,那么Open vSwitch也是没问题的。 假设我们用得是Dell R730机器,4个网口,捆成一个,dell的网卡名是em1,而不是eth0。 ovs加bonding的命令: ovs-vsctl add-bond <bridge name>...

View Article

Docker运行ikev2 vpn来翻墙

:0
:0
April 27, 2016, 12:08 am

首先,声明一下,https://getcarina.com ,是无法运行ikev2类型的的容器的,因为权限不够,无法拿到建立vpn所需的权限。 这篇文章只能在自己的vps上搭。 步骤如下: 1、拉回来镜像,ikev2-vpn-server docker pull gaomd/ikev2-vpn-server 2、启动服务端,注意--privileged参数,这个是必须的 docker run -d...

View Article

vpn进化之路 PPTP L2TP OpenVPN SSTP IKEv2

:0
:0
April 27, 2016, 12:24 am

PPTP PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)是由微软为了在拨号网络方面创建VPN而成立的一个团队开发而生,因此长期以来一直都是其企业内部的VPN标准协议。它也是一个通过搭配各种认证方法(通常是MS-CHAP...

View Article
Browsing all 290 articles
Browse latest View live
Search