分类目录归档:Information techonology

Linux下简单的SADR配置方法

发表评论

比如我们有个eth0,上面同时有192.0.2.2/25(网关192.0.2.1)和192.0.2.130/25(网关192.0.2.129)两个段。这时候就要用到SADR(source-address dependent routing),即查询路由表时同时匹配源地址和目标地址功能。Linux下,这个功能可以用策略路由实现。

首先我们创建一个新的路由表:

(不写名字也行,下面表名用数字替代即可)

然后配置策略路由:

最后应用一下配置:

参考:

年轻人的第一个无线网络——Cisco vWLC基础配置教程

30条回复

本文以vWLC 8.5.151.0为例。为什么选择这个版本呢?根据兼容性矩阵,这个版本是支持Cisco 3500系列AP的最高版本。3500系列是第一个支持5G(802.11n 300Mbps)的系列,在本文写作时仍具有实用价值。另外在二手市场上我们可以方便地购买到大量低价并且相对完好的3500系列AP。无论做实验也好,给自家别墅做个无线覆盖也好,在预算有限的前提下,3500系列AP都是不错的选择。当然考虑到3500系列已经结束支持,如果预算足够的话,可以考虑一下比较新的型号。

继续阅读

Meraki MX和RouterOS建立Site-to-site VPN

发表评论

“技术”限制

说是技术限制其实是没有大公司有这个需求又不能砸自己AutoVPN的场子所以没有实现一些功能。

  • 只支持IKEv1的main mode,不支持aggressive mode或IKEv2
  • 只支持Tunnel mode,不支持Transport mode
  • 只支持IPSec,不支持上面打别的隧道,所以没法跑动态路由
  • 只支持PSK认证
  • 非Meraki一端必须是静态公网IP
  • 同一组的MX会共享相同的设置和相同的PSK

继续阅读