Mein aktuelles Netzwerk-Setup sieht wie folgt aus
auto lo
iface lo inet loopback
dns-nameservers 8.8.8.8 8.8.4.4
auto eth0
iface eth0 inet static
address 104.244.72.242/32
gateway 107.189.30.113
pointopoint 107.189.30.113
netmask 255.255.255.255
Ich hatte vorher ein Problem, bei dem ARP eine Verbindung zu 104.244.72.1Problemen herstellte. Das habe ich behoben, indem ich hinzugefügt habe
net.ipv4.conf.all.arp_announce=1
net.ipv4.conf.all.arp_ignore=2
arpverbindet/kehrt jetzt nur noch zu
Address HWtype HWaddress Flags Mask Iface
107.189.30.113 ether 00:16:cd:0b:1e:7c C eth0
107.189.30.1 ether 0c:81:26:30:b8:78 C eth0
Dies verursacht jedoch immer noch Probleme. Wie kann ich es so einrichten, dass es nur eine Verbindung herstellt mit107.189.30.113
Um diese Umgebung hinzuzufügen, ist innerhalb einer verschachtelten virtuellen Maschine Proxmox Knoten Netzwerk wie folgt
auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address 107.189.30.113/24
gateway 107.189.30.1
bridge-ports ens3
bridge-stp off
bridge-fd 0
post-up ip route add 104.244.72.242/32 dev vmbr0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
Der Host, bei dem ich bin, führt eine MAC-Filterung durch. Ich versuche, die Verbindung über den nächsten Hop herzustellen.
Antwort1
Abhängig von Ihrer Umgebung möchten Sie sich vielleicht damit befassen, wie Sie den Zugriff auf Ihr System und von Ihrem System mit einer lokalen Endpunkt-Firewall beschränken können.
Ich würde ufw, iptables, ipfilter oder ähnliches in Betracht ziehen, je nachdem, welche Linux-/BSD-/Unix-Variante Sie installiert haben.
Außerdem ist ARP möglicherweise nicht die Ursache Ihrer Probleme. Sie sollten sich wahrscheinlich Ihre Routing-Tabelle ansehen. Sie beschreiben die Art Ihrer Probleme nicht, daher ist es nicht einfach, Sie zu einer Lösung zu führen.