ฉันมี EdgeRouter ER-8 พร้อมการตั้งค่าต่อไปนี้: 3 WAN (eth0 คือ ISP1, eth1 คือ ISP2, eth2 เป็นลิงก์ไร้สายไปยังวิทยาเขตอื่นที่มี ISP ของตัวเอง และใช้เพื่อเข้าถึง LAN ระยะไกลและเป็นเครือข่ายที่สามและ อัปลิงค์สำหรับเฟลโอเวอร์เท่านั้น); และ LAN ภายใน 2 ตัว (eth6-192.168.1.1/24; eth7-172.18.16.1/22)
เพิ่งเพิ่ม LAN บน eth6 เราเตอร์เดิมที่เป็นอิสระทำงานล้มเหลว และเราตัดสินใจรวม LAN นั้นเข้ากับบริการหลัก โหลดบาลานซ์ได้รับการกำหนดค่าและทำงานตามที่คาดไว้สำหรับไคลเอนต์บน LAN ทั้งสอง PBR ได้รับการกำหนดค่า แต่เห็นได้ชัดว่ามันใช้งานได้กับไคลเอนต์บน eth7 เท่านั้น ไม่ใช่สำหรับไคลเอนต์บน LAN ที่สองบน eth6
ฉันสร้างกลุ่มที่อยู่สองสามกลุ่ม เพื่อบังคับให้ IP ที่อยู่ในรายการแรกใช้ ISP1/eth0 เสมอ และกลุ่มที่อยู่ในรายการที่สอง ให้ใช้ ISP2/eth1
ถ้าฉันเพิ่ม IP จากเครือข่าย 172.18.16.0/22 ลงในรายการ ทุกอย่างจะทำงานตามที่ควร หากฉันเพิ่ม IP จากเครือข่าย 192.168.1.0/24 ไคลเอนต์เหล่านั้นจะถอยกลับไปสู่พฤติกรรมเริ่มต้น (lb-group G)
กฎข้อที่ 95 และ 96 ของไฟร์วอลล์ทำการแก้ไข แต่โดยการตรวจสอบสถิติ (แสดงสถิติการแก้ไขไฟร์วอลล์) ฉันรู้ว่าคำขอจาก IP (ในกลุ่มที่อยู่) จากเครือข่าย 172... เป็นไปตามกฎเหล่านั้น แต่คำขอจาก IP (อีกครั้งในกลุ่มที่อยู่เดียวกัน) จากเครือข่าย 192... ไม่
ฉันตรวจสอบสิ่งนี้ด้วยการดำเนินการ ดู -n 1 'curl api.ipify.org' บนไคลเอนต์ทั้งสองเครือข่าย เครือข่ายที่อยู่ในเครือข่าย 172... จะแสดง IP ของ ISP ที่สอดคล้องกัน ในขณะที่เครือข่ายอื่นจะแสดง IP สลับกัน (หมายความว่า พวกเขากำลังติดตามพารามิเตอร์โหลดบาลานซ์)
สิ่งที่ฉันหายไป? ต้องมีบางอย่างที่ฉันไม่เห็นหรือไม่ได้ใช้กับอินเทอร์เฟซ eth6
ความช่วยเหลือใด ๆ ที่ชื่นชมมาก
นี่คือการกำหนดค่าของฉัน:
ไฟร์วอลล์ {
เปิดใช้งาน all-ping
ปิดใช้งานการออกอากาศ ping
กลุ่ม {
ที่อยู่กลุ่ม OUT-WAN-ETH0 {
ที่อยู่ 192.168.1.251
คำอธิบาย "ผ่าน eth0"
}
ที่อยู่กลุ่ม OUT-WAN-ETH1 {
ที่อยู่ 192.168.1.252
คำอธิบาย "ผ่าน eth1"
}
กลุ่มเครือข่าย Old_LAN {
คำอธิบาย "เครือข่ายเดิม"
เครือข่าย 192.168.1.0/24
}
กลุ่มเครือข่าย PRIVATE_NETS {
เครือข่าย 172.18.16.0/22
เครือข่าย 172.18.20.0/22
เครือข่าย 172.18.24.0/29
เครือข่าย 172.18.24.8/29
เครือข่าย 172.18.24.16/29
เครือข่าย 192.168.1.0/24
}
servicios_proxy กลุ่มพอร์ต {
พอร์ต 80
พอร์ต 443
พอร์ต 873
พอร์ต 11194
พอร์ต 22
}
}
ipv6-receive-redirects ปิดใช้งาน
ปิดใช้งานเส้นทาง ipv6-src
ปิดการใช้งาน ip-src-route
ปิดการใช้งาน log-Martians
แก้ไขยอดคงเหลือ {
กฎข้อที่ 10 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "อย่าโหลดยอดคงเหลือ lan ไปยัง lan"
ปลายทาง {
กลุ่ม {
กลุ่มเครือข่าย PRIVATE_NETS
}
}
แก้ไข {
ตารางหลัก
}
}
กฎ 20 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "ห้ามโหลดที่อยู่สาธารณะปลายทางยอดคงเหลือ"
ปลายทาง {
กลุ่ม {
ที่อยู่กลุ่ม ADDRv4_eth0
}
}
แก้ไข {
ตารางหลัก
}
}
กฎ 30 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "ห้ามโหลดที่อยู่สาธารณะปลายทางยอดคงเหลือ"
ปลายทาง {
กลุ่ม {
ที่อยู่กลุ่ม ADDRv4_eth1
}
}
แก้ไข {
ตารางหลัก
}
}
กฎ 40 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "ห้ามโหลดที่อยู่สาธารณะปลายทางยอดคงเหลือ"
ปลายทาง {
กลุ่ม {
ที่อยู่กลุ่ม ADDRv4_eth2
}
}
แก้ไข {
ตารางหลัก
}
}
กฎ 95 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "เอาต์พุตผ่าน WAN-eth0"
แก้ไข {
lb-group WAN-eth0
}
แหล่งที่มา {
กลุ่ม {
ที่อยู่กลุ่ม OUT-WAN-ETH0
}
}
}
กฎ 96 {
การปรับเปลี่ยนการกระทำ
คำอธิบาย "เอาต์พุตผ่าน WAN-eth1"
แก้ไข {
lb-กลุ่ม WAN-eth1
}
แหล่งที่มา {
กลุ่ม {
ที่อยู่กลุ่ม OUT-WAN-ETH1
}
}
}
กฎ 110 {
การปรับเปลี่ยนการกระทำ
แก้ไข {
ปอนด์-กลุ่ม G
}
}
}
ชื่อ WAN_IN {
การลดลงของการดำเนินการเริ่มต้น
คำอธิบาย "WAN ไปยังภายใน"
เปิดใช้งานเริ่มต้นเข้าสู่ระบบ
กฎข้อที่ 10 {
การกระทำยอมรับ
คำอธิบาย "อนุญาตให้สร้าง/เกี่ยวข้อง"
สถานะ {
เปิดใช้งาน
เปิดใช้งานที่เกี่ยวข้อง
}
}
กฎ 20 {
การกระทำยอมรับ
คำอธิบาย v-proxy
ปลายทาง {
ที่อยู่ 192.168.1.253
กลุ่ม {
พอร์ตกลุ่ม servicios_proxy
}
}
ปิดการใช้งานบันทึก
โปรโตคอล tcp_udp
}
กฎ 40 {
การกระทำลดลง
คำอธิบาย "ลดสถานะที่ไม่ถูกต้อง"
สถานะ {
เปิดใช้งานไม่ถูกต้อง
}
}
}
ชื่อ WAN_LOCAL {
การลดลงของการดำเนินการเริ่มต้น
คำอธิบาย "WAN ไปยังเราเตอร์"
เปิดใช้งานเริ่มต้นเข้าสู่ระบบ
กฎข้อที่ 10 {
การกระทำยอมรับ
คำอธิบาย "อนุญาตให้สร้าง/เกี่ยวข้อง"
สถานะ {
เปิดใช้งาน
เปิดใช้งานที่เกี่ยวข้อง
}
}
กฎ 30 {
การกระทำลดลง
คำอธิบาย "ลดสถานะที่ไม่ถูกต้อง"
สถานะ {
เปิดใช้งานไม่ถูกต้อง
}
}
}
ชื่อ Wireless_backhaul {
การลดลงของการดำเนินการเริ่มต้น
คำอธิบาย ""
กฎข้อที่ 10 {
การกระทำยอมรับ
คำอธิบาย "อนุญาตให้ Backhaul"
ปลายทาง {
ที่อยู่ 0.0.0.0/0
}
ปิดการใช้งานบันทึก
โปรโตคอลทั้งหมด
สถานะ {
เปิดใช้งาน
ปิดใช้งานไม่ถูกต้อง
เปิดใช้งานใหม่
เปิดใช้งานที่เกี่ยวข้อง
}
}
กฎ 20 {
การกระทำลดลง
คำอธิบาย "ลดสถานะที่ไม่ถูกต้อง"
ปิดการใช้งานบันทึก
โปรโตคอลทั้งหมด
สถานะ {
จัดตั้งปิดการใช้งาน
เปิดใช้งานไม่ถูกต้อง
ปิดการใช้งานใหม่
ปิดการใช้งานที่เกี่ยวข้อง
}
}
}
ปิดการรับ-เปลี่ยนเส้นทาง
เปิดใช้งานการส่งเปลี่ยนเส้นทาง
ปิดใช้งานการตรวจสอบแหล่งที่มา
เปิดใช้งาน syn-cookies
}
อินเทอร์เฟซ {
อีเธอร์เน็ต eth0 {
ที่อยู่ dhcp
คำอธิบายWAN1
ตัวเลือก dhcp {
การอัปเดตเส้นทางเริ่มต้น
ระยะทางเริ่มต้น-เส้นทาง-ระยะทาง3
เนมเซิร์ฟเวอร์ไม่มีการอัพเดต
}
เพล็กซ์อัตโนมัติ
ไฟร์วอลล์ {
ใน {
ชื่อ WAN_IN
}
ท้องถิ่น {
ชื่อ WAN_LOCAL
}
}
ความเร็วอัตโนมัติ
}
อีเธอร์เน็ต eth1 {
ที่อยู่ dhcp
คำอธิบายWAN2
ตัวเลือก dhcp {
การอัปเดตเส้นทางเริ่มต้น
ระยะทางเริ่มต้น-เส้นทาง-ระยะทาง3
เนมเซิร์ฟเวอร์ไม่มีการอัพเดต
}
เพล็กซ์อัตโนมัติ
ไฟร์วอลล์ {
ใน {
ชื่อ WAN_IN
}
ท้องถิ่น {
ชื่อ WAN_LOCAL
}
}
ความเร็วอัตโนมัติ
}
อีเธอร์เน็ต eth2 {
ที่อยู่ 172.18.24.1/29
คำอธิบาย Wireless-SB448-In
เพล็กซ์อัตโนมัติ
ไฟร์วอลล์ {
ใน {
ชื่อ Wireless_backhaul
}
ท้องถิ่น {
ชื่อ Wireless_backhaul
}
ออก {
ชื่อ Wireless_backhaul
}
}
ความเร็วอัตโนมัติ
วิฟ 2 {
ที่อยู่ 172.18.24.10/29
คำอธิบาย Wireless-SB448-out
ไฟร์วอลล์ {
ใน {
ชื่อ Wireless_backhaul
}
ท้องถิ่น {
ชื่อ Wireless_backhaul
}
ออก {
ชื่อ Wireless_backhaul
}
}
}
วิฟ 3 {
ที่อยู่ 172.18.24.18/29
คำอธิบาย Wireless-SB448-LAN
ไฟร์วอลล์ {
ใน {
ชื่อ Wireless_backhaul
}
ท้องถิ่น {
ชื่อ Wireless_backhaul
}
ออก {
ชื่อ Wireless_backhaul
}
}
}
}
อีเธอร์เน็ต eth6 {
ที่อยู่ 192.168.1.1/24
คำอธิบาย LAN-เก่า
เพล็กซ์อัตโนมัติ
ไฟร์วอลล์ {
ใน {
ปรับสมดุล
}
}
ความเร็วอัตโนมัติ
}
อีเธอร์เน็ต eth7 {
ที่อยู่ 172.18.16.1/22
คำอธิบาย LAN
เพล็กซ์อัตโนมัติ
ไฟร์วอลล์ {
ใน {
ปรับสมดุล
}
}
ความเร็วอัตโนมัติ
}
วนกลับเลย {
}
}
โหลดสมดุล {
กลุ่ม G {
ยกเว้น DNS ท้องถิ่นปิดใช้งาน
เปิดการใช้งานฟลัชออน
เกตเวย์อัพเดตช่วงเวลา 1
อินเทอร์เฟซ eth0 {
การทดสอบเส้นทาง {
นับ {
ความล้มเหลว 3
ความสำเร็จ2
}
เริ่มต้นล่าช้า 1
ช่วงที่ 2
พิมพ์ {
ปิง {
เป้าหมาย 8.8.4.4
}
}
}
น้ำหนัก 100
}
อินเทอร์เฟซ eth1 {
การทดสอบเส้นทาง {
นับ {
ความล้มเหลว 3
ความสำเร็จ2
}
เริ่มต้นล่าช้า 1
ช่วงที่ 2
พิมพ์ {
ปิง {
เป้าหมาย 8.8.8.8
}
}
}
น้ำหนัก 100
}
อินเทอร์เฟซ eth2.2 {
ล้มเหลวเท่านั้น
การทดสอบเส้นทาง {
นับ {
ความล้มเหลว 3
5. ความสำเร็จ
}
เริ่มต้นล่าช้า 1
ช่วงที่ 2
พิมพ์ {
ปิง {
เป้าหมาย 172.18.24.9
}
}
}
น้ำหนัก 1
}
lb-local เปิดใช้งาน
lb-local-metric-change ปิดใช้งาน
เหนียว {
เปิดใช้งาน dest-addr
เปิดใช้งาน addr แหล่งที่มา
}
}
กลุ่ม WAN-eth0 {
เปิดใช้งาน DNS เฉพาะที่ยกเว้น
เปิดการใช้งานฟลัชออน
เกตเวย์-อัพเดต-ช่วงเวลา 5
อินเทอร์เฟซ eth0 {
การทดสอบเส้นทาง {
เริ่มต้นล่าช้า 1
ช่วงเวลา 10
พิมพ์ {
ปิง {
เป้าหมาย 8.8.8.8
}
}
}
น้ำหนัก 100
}
lb-local ปิดการใช้งาน
lb-local-metric-change ปิดใช้งาน
เหนียว {
เปิดใช้งาน dest-addr
เปิดใช้งาน addr แหล่งที่มา
}
}
กลุ่ม WAN-eth1 {
เปิดใช้งาน DNS เฉพาะที่ยกเว้น
เปิดการใช้งานฟลัชออน
เกตเวย์-อัพเดต-ช่วงเวลา 5
อินเทอร์เฟซ eth1 {
การทดสอบเส้นทาง {
เริ่มต้นล่าช้า 1
ช่วงเวลา 10
พิมพ์ {
ปิง {
เป้าหมาย 8.8.8.8
}
}
}
น้ำหนัก 100
}
lb-local ปิดการใช้งาน
lb-local-metric-change ปิดใช้งาน
เหนียว {
เปิดใช้งาน dest-addr
เปิดใช้งาน addr แหล่งที่มา
}
}
}
โปรโตคอล {
คงที่ {
เส้นทาง 0.0.0.0/0 {
ถัดไปกระโดด 172.18.24.9 {
คำอธิบาย "SB448"
ระยะทาง 5
}
ถัดไปกระโดด 192.168.2.254 {
คำอธิบาย "ISP2"
ระยะทาง 4
}
}
เส้นทาง 172.18.20.0/22 {
ถัดไปกระโดด 172.18.24.17 {
คำอธิบาย LAN-SB448
ระยะทาง 2
}
}
}
}
บริการ {... ข้าม ... }
ระบบ {... ข้าม ... }
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
