我总想把linux串在中间.

最新推荐文章于 2023-09-28 10:18:13 发布
最新推荐文章于 2023-09-28 10:18:13 发布
阅读量232 收藏
点赞数
分类专栏: 干体力活 老年人常思既往 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanzc1/article/details/123748927
版权

我总想把linux串在中间.

在遇到复杂些的网络问题时. 我有总产生一个想法. 把这台服务器的接入线上串上一台linux设备.
这样我可以得到网络通信信息. 还可以多出很多测试手段.

就是把这样的网络连接
[服务器] -------[网关]— {互联网}
改成
[服务器] —[linux]----[网关]— {互联网}

至于为什么会有这样的想法呢?

  1. 抓一下服务器通信数据.
  2. 服务器或网关 没有控制权或操作起来很麻烦.
  3. 网络业务对源IP, 目标ip有限制. 在别的位置无法测试.
  4. 在服务器正常通信的情况下. 我也想使用一下服务器的IP.

实际工作的要求总是千奇百怪. 我也总有些古怪的想法.

方法一 二层串接在中间.

在linux上建一个桥接口. 把两个网卡加入桥接口. 相当于以太网二层转发.
(按印像写出命令. 我就不实际测试了.)

ip link add br0 type bridge
ip link set eth0 master br0
ip link set eth1 master br0
ip link set br0 up
ip link set eth0 up
ip link set eth1 up

这样就可以在linux实现查看通信数据

工作中的例子.
有一个校园网中. 一台新安装的服务器ping得通任何位置. 但tcp访问另一台服务器时应用出错.
新服务器可以提供技术信息. 说是让处理网络故障.
把linux系统的本子. 以二层方式串接在中间. 抓一下通信数据.
最后判断为.校园网上有网络干扰设备. 发现tcp连接传送数据量较大时.
会进行干扰. 发rst置位的数据使连接断开.
联系校园网管理部门. 得到回应是. 这样的应用需要申请加入白名单.
才能够正常的在校园网内进行服务.

方法二 以三层工作模式串接在中间

换一个思路. 我希望接在中间的linux处于三层工作模式. 这样可以实现更多的功能.
相应的设置也会复杂一些.

一定要实现的功能有: IP设置, 路由设置, 应答arp请求, ipv4数据包转发.
也可能用到的功能有. nat 或其他复杂设置.

我们需要先得到这些数据.

服务器: IP, 网关, 网卡mac地址.
网关: IP, 网卡mac地址
临时使用两段私有ip地址. 不要与网络现有地址冲突.

网关,服务器任意位置有控制权限都可以得到这些信息. 实在不行就用方法一先串进去.
抓一下通信数据. 也可以得到了.

假设我们的网络信息是这样的
服务器: 5.0.0.2/24 网关 5.0.0.1 mac 00:00:00:00:00:52
网关: 5.0.0.1/24 mac 00:00:00:00:00:51
临时网段地址: 10.0.1.0/30 用于连接网关. 10.0.2.0/30用于连接服务器.
我们的linux 网卡eth0 连接网关. eth1连接服务器.

(按印像写出命令. 我就不实际测试了. )

ip link set eth0 down
ip link set eth1 down
#这两行设置网卡mac 是希望服务器看到的mac不变化.可以不设置.
ip link set addr 00:00:00:00:00:52 dev eth0
ip link set addr 00:00:00:00:00:51 dev eth1
ip link set eth0 up
ip link set eth1 up

#分别设置两个网卡. 设置内网地址段. 指一下真正的地址经过内网地址段的对端路由可达.设置mac为对端.
ip addr add 10.0.1.1/30 dev eth0
ip route add 5.0.0.1/32 via 10.0.1.2
ip nei replace 10.0.1.2 lladdr 00:00:00:00:00:51 dev eth0 nud permanent

ip addr add 10.0.2.1/30 dev eth1
ip route add 5.0.0.2/32 via 10.0.2.2
ip nei replace 10.0.2.2 lladdr 00:00:00:00:00:52 dev eth1 nud permanent
#设置默认路由.
ip route rep 0.0.0.0/0 via 10.0.1.2

#启动arp proxy 应答服务器的路由的正常arp请求
echo “1” > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo “1” > /proc/sys/net/ipv4/conf/eth1/proxy_arp

#启动ipv4路由转发.
echo 1 > /proc/sys/net/ipv4/ip_forward

#linux可以使用服务器地址访问外网
iptables -F -t nat
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.1/32 -j SNAT --to 5.0.0.2

应该就这么多设置.

还可能需要考虑的.
转发性能.
多了一次三层转发. 会对ip层的ttl进行减1. 如果不希望别人看到.可以考虑用 iptables的 TTL target.

工作中的例子.
有一次东家让我把当前的windows服务器抬走. 把新linux服务器抬过来替换掉它.
两个系统都是运行相同的 php程序. 程序是可以正常运行的.
服务器这一端为自己维护的部分.情况很了解. 对端连接的是另一个网络,
通过了一些网络安全设备. 除了对接ip和路由其他信息基本不清楚. 对端的配合也不到位.

这样抬服务器的工作我本应该是擅长的. 可是抬了才发现.
同样的设置windows网络通. 但linux网络就是不通.
tcp连接根本无法建立.对端看样子是把所有的tcp数据都drop掉了.

我来抬过来, 抬过去. 感觉情况不妙. 感觉不出大招是处理不了这个问题了.
于是我有这样的想法. 把linux 以三层模式串接在服务器前面. 两台服务器使用相同ip通信.
先找出故障. 再处理故障. 最后进行业务测试.一切正常后, 再切换服务器设备.

手段多了. 很快我就发现.只要linux服务器发带有 时间戳的tcp包,就无回应.
接下来的"排除故障", 测试, 切换就都很顺利完成了.

写到这儿就结束了.

至于我为什么要写这此. 只是因为 “老年人常思既往”.

塞子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 两个字符之间,关于linux使用bash shell脚本在2个字符之间提取字符...
weixin_34649022的博客
04-30 1281
我已经看到类似的问题,但在这种情况下似乎没有一个解决方案。 我有一个看起来像这样的文本文件START-OF-FILERUNDATE=20140910FIRMNAME=dlFILETYPE=pcREPLYFILENAME=TESTDERIVED=yesPROGRAMFLAG=oneshotSECID=ISINSECMASTER=yesPROGRAMNAME=getdataSTART-OF-FIELD...
linux字符替换命令,Linux系统字符替换命令详细说明
weixin_30599521的博客
04-28 1万+
Linux系统中有时候我们需要替换某个很长的字符使用什么命令呢?下面由学习啦小编为大家整理了Linux系统字符替换命令详细说明,希望对大家有帮助!Linux系统字符替换命令详细说明Linux系统字符替换的方法一、通过vi编辑器来替换vi/vim 中可以使用 :s 命令来替换字符。:s/well/good/ 替换当前行第一个 well 为 good:s/well/good/g 替换当前行...
LINUX 6作为DHCP服务器分配IP地址—— 使用DHCP中继链路
weixin_34187862的博客
07-05 371
LINUX 6作为DHCP服务器分配IP地址—— 并使用DHCP中继链路 - -----------------------------------DHCP------------------------------------------- DHCP中继代理 ——帮助DHCP服务的广播跨越VLAN - DHCP的分配方式:1.自动分配:分配到一个IP地址后永久使用2.手动分配:由DHCP服务...
linux截取中间字符,shell截取指定字符之间的内容
weixin_42214418的博客
04-28 6156
#!/bin/bash#截取字符#path=ss/usr/share/src/root/home/adminpath=ss/usr/share/src/root/home/admin/src/addecho $pathecho ${path%src*} #从右向左截取第一个 src 后的字符echo ${path}echo ${path%/*}从右向左截取第一个/ 后的字符echo ${...
linux上awk截取中间字符,linux使用sed或awk重复提取两个字符之间的文本?...
weixin_36027195的博客
05-07 1415
使用sed:sed -E 's/.*\/(.*)-.*/\1/' plainlinks999999-94092999999-94094999999-94096999999-94097999999-94098999999-94644999999-94645999999-94995999999-94996999999-96404要将更改保存到文件,请使用-i选项:sed -Ei 's/.*\/(.*)...
10分钟让你掌握Linux常用命令(+3万+++收藏)
热门推荐
lydms的博客
09-25 71万+
1、目录操作。2、文件操作。3、文件内容操作。4、压缩和解压缩。5、日志查看。6、Linux下文件的详细信息。7、常用的docker容器的命令。8、其他命令。
linux字符截取
最新发布
努力奋斗
09-28 1460
通过这个 sed|awk 命令,我们将匹配到的两个 | 符号之间的内容提取出来
linux截取文件特定字符,Linux下字符的截取
weixin_27037521的博客
04-28 5147
第一种方法:利用键盘上#$%三个键之间的前后关系${varible##*string} 从左向右截取最后一个string后的字符${varible#*string} 从左向右截取第一个string后的字符${varible%%string*} 从右向左截取最后一个string后的字符${varible%string*} 从右向左截取第一个string后的字符eg:从末尾除去特定子字符...
Linux 字符截取命令
想练武,就得下功夫
02-23 3163
Linux 字符截取,shell 脚本必备神器,跟大伙分享一哈
linux 提取字符一部分,Linux Shell 截取字符的方法示例
weixin_34362937的博客
04-28 5085
shell中截取字符的方法很多${var#*/}${var##*/}${var%/*}${var%%/*}${var:start:len}${var:start}${var:0-start:len}${var:0-start}格式说明${string: start :length}从 string 字符的左边第 start 个字符开始,向右截取 length 个字符。${string: sta...
uart.zip_linux c 口_linux uart_linux口异步
09-14
在嵌入式Linux系统中,UART(通用异步收发传输器)是一种常见的通信接口,用于设备间的行数据传输。本压缩包“uart.zip”包含的资源专注于Linux下的C语言实现UART驱动程序,适用于异步口通信。下面将详细讲解与...
linux口数据转TCP
10-27
总的来说,"Linux口数据转TCP"是将传统的口通信与现代网络通信结合的一种技术,使得不具备TCP/IP能力的设备也能接入网络,具有广泛的应用前景,尤其是在物联网和工业自动化领域。通过理解和掌握这种技术,开发者...
Linuxsed批量替换字符方法.pdf
10-08
Linuxsed批量替换字符方法.pdf
jdk-7u2-linux-i586.tar.gz
06-04
2. **开关语句支持字符**:允许在`switch`语句中使用字符,方便处理枚举类型和配置文件。 3. **try-with-resources**:这个语法糖使得资源管理更加简洁,确保资源在使用完毕后会被正确关闭。 4. **钻石操作符*...
Linux实验报告六.doc
01-08
Linux环境下,C语言编程是常用的一种技术。实验报告六主要包含两个部分:进制转换和24点游戏的实现。 **一、进制转换** 1. **进制转换函数实现** 在C语言中,实现任意进制到其他进制的转换是非常实用的技能。...
centos7 rc.local运行 docker 不能正常reboot的处理.
塞子 迷糊地....
11-30 5486
今天发现. 在 centos 7.4下布的一个docker ce-17.09.0 里的应有有问题. 远程用 ssh连接后reboot物理机时不能正常完成关机过程. 系统使用 /etc/rc.local启动 docker相关服务及container. 启动,服务过程都是正常的. debian 8 , debian 9 上用 rc-local服务启动的 docker container也存在同样的问题. 出了问题就得分析一下,找出解办法.
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
塞子 迷糊地....
11-03 5052
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关 对于山石防火墙接口上的 "逆向路由"设置一直不理解. 问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关. 个人总是感觉有些怀疑.今天我来用虚拟机测试一下. 防火墙使用的是 SG6000-CloudEdge-5.5R4P21-VM01.qcow2 所有测试只判断去向数据包的处理结果. 如果被drop就说明不转发. 如果建立了session就说它是转发. 没有讨论反向回来数据的转发情况. 设备连接结构 (192.168.20
dell服务器idrac远程管理_思路(无详细命令)
塞子 迷糊地....
08-20 4439
先说一下网络环境和要实现的功能. (互联网) - (中转服务器) - (内网) 管理员要从互联网对内网中的 dell idrac管理卡进行访问. 需要访问idrac的web管理介面. 并能使用远程控制台. 还需要支持虚拟光盘安装操作系统. 包括java 和 html5两种控制台连接方式. 中转服务器操作系统为linux. 与内网服务器的操作系统无关. 管理人员的工作站默认按 linux来说. 也会提到windows做客户端. 说一下我了解到idrac的工作过程. idrac发布一个 https在 tcp 4
centos7 的网卡配置文件设置bond接口. 如何固定mac地址?
塞子 迷糊地....
07-15 3773
近来发我设置的bond接口的mac地址不是固定的. 可能是由系统启动时.加入网卡的顺序不一定导至的. 这里列出配置. #cat ifcfg-bond0 BONDING_OPTS=“mode=4 xmit_hash_policy=1 ad_select=0” TYPE=Bond BONDING_MASTER=yes BOOTPROTO=none DEFROUTE=yes NAME=bond0 DEVICE=bond0 ONBOOT=yes IPADDR=1… PREFIX=28 GATEWAY=1… DNS
linux中.cfg文件语法
06-10
Linux中,.cfg文件通常采用INI文件格式。INI格式是一种文本文件格式,它使用简单的键值对来表示配置信息。INI文件通常由多个节组成,每个节包含一个或多个键值对。INI文件的语法规则如下: 1. 文件由多个节组成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值