服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

如何通过SoftEther隧道所有的互联网stream量?

我的意图是通过多个NAT后面的远程机器路由所有的互联网stream量。 ISP的NAT服务器不在我的控制之下。 我控制自己的NAT服务器,这是一个本地路由器。 服务器和客户端都运行Windows 7(客户端 – x64和服务器 – x86)。 为此,我build立了一个SoftEther VPN服务器,并通过一个SoftEther VPN客户端连接到它。 服务器被configuration为使用VPN Azure,因为它不能在我的ISP的NAT中“打”一个洞。 这不包括在客户端使用内置IPSec / L2TP VPN的可能性,因为它不了解VPN Azure。 通过运行一些testing,我发现,但是,这个设置我的客户端的互联网stream量仍然通过本地互联网网关。 我研究了客户端的路由表,发现软件只为几个远程局域网IPbuild立了路由,而不是所有的互联网IP。 我试图通过手动添加一个新的路线来解决这个问题: route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22是SoftEther客户端创build的接口。 但是,似乎服务器丢弃任何不发往远程局域网的数据包(我不知道这一点)。 如何configurationSoftEther客户端为所有IP和SoftEther服务器自动创build路由,以通过远程网关路由所有Internet数据包? 还是有这样一个任务的替代解决scheme? PS我试过使用NAT32,但它似乎以某种方式与服务器上的Internet连接混合,使其不能用于本地用户。

PCI-DSS:ESXi环境中的虚拟化分割

我已经就信息安全问题提出过这个问题,但到目前为止还没有得到任何意见。 我想也许这是更多的服务器基础设施和configuration问题,而不是本身的安全问题。 所以我会尽量简短一点: 我们符合PCI-DSS 2.0标准。 PCI-DSS具有范围内和范围外的系统/stream程/数据/基础设施等概念。在PCI-DSS审计过程中,范围内正在审查中,超出范围被认为是不可信的,且防火墙网段应该分开两个范围。 因此,如果您尝试将范围内和范围之外的系统混合在一起,那么在这个虚拟环境中,PCI-DSS委员会发布了关于混合范围的准则。 他们指出: 同一主机上的范围内和范围外系统所需的分割级别必须等同于物理世界中可实现的隔离级别; 也就是说,分段必须确保超出范围的工作负载或组件不能用于访问范围内的组件。 与单独的物理系统不同,单独的基于networking的分段无法在范围内与虚拟环境中的范围外组件隔离。 因此,我的问题是, 是否有可能对运行在ESXi 5.5上的虚拟机进行细分,使细分满足上述指南中列出的标准? 指导方针是非常具有说服力的,事实上他们继续说: 虚拟组件的分割还必须应用于所有虚拟通信机制,包括pipe理程序和底层主机,以及任何其他公共或共享组件。 在虚拟环境中,通常可以通过特定于解决scheme的通信机制,或通过使用诸如文件系统,处理器,易失性和非易失性存储器,设备驱动程序,硬件设备,API等共享资源来进行带外通信, 等等。 方法我想过: 使用不同的物理networking适配器 使用不同的物理数据存储 但其他领域我坚持包括如何分割处理器,RAM等 如果您有兴趣,可以在这里find完整的PCI-DSS虚拟化指南。 谢谢阅读。 更新21/11/2014:这里的文档已经传递给我,我会阅读和消化。 它看起来像一个有用的标题:“PCI-DSS合规性和VMWare”。