我和发布另一个问题的人的情况完全相同,我试图通过网关服务器隧道SSH连接,而不是必须ssh进入网关,并从那里再次手动ssh到目标服务器。 我正在尝试设置在接受的答案中给出的解决scheme, ~/.ssh/config ,其中包括: host foo User webby ProxyCommand ssh a nc -w 3 %h %p host a User johndoe 但是,当我尝试ssh foo ,我的连接保持活动3秒钟,然后死于一个Write failed: Broken pipe故障错误。 删除-w 3选项可以解决问题。 在原来的解决scheme中, -w 3的目的是什么?为什么当我使用它时,会导致Broken pipe错误? 省略它有什么害处?
目前我们有一个具有以下布局的Subversion版本库: / TRUNC / 1组 / proj1 / proj2 第2组 / proj3 /等等.. /标签 / 1组 / proj1 / proj2 第2组 / proj3 /等等.. /科 /任何暂时的 我相信这是一个相当糟糕的布局,但目前很难完全改变它。 就我个人而言,我不喜欢颠覆,主要是由于检查历史需要很长时间,而且分支和合并也很麻烦等等,所以我真的想用git来代替。 可悲的是,我们不能转换为git,因为一些人的心理能力可能会压倒一切,所以我正在研究git-svn,看看我是否可以用它来解决问题。 可悲的是,直接结束了糟糕的情况,因为我想把每个项目分解成一个git仓库,而且我不想在每台我工作的计算机上重新创buildgit-svn结帐。 所以我虽然也许有可能创build某种透明的git←→svn代理/网关,以便推动该回购“提交”svn回购,并提交到svn回购更新git回购。 谷歌并不是我的朋友,只find通用的使用帮助使用git-svn,所以我问你是否有一些好的想法来完成这一点。
我们在办公室一直使用两个独立的互联网连接。 人们将通过将网关设置为这两者之一来共享互联网连接。 网关是我们的本地服务器之一,通过它共享互联网。 所以,我们使用两个本地服务器进行两个连接。 现在的问题是,如果任何连接断开,人们不得不手动将网关更改为工作连接。 我们如何在办公室有多个互联网连接,而无需人工更改网关设置? 我们的一个服务器是Windows XP,另一个是红帽子。 提前致谢 编辑 一个要求是我们需要通过静态IP访问服务器
我们有一个用作RemoteApp的应用程序。 用户通过网关访问RemoteApp。 每次发生exception断开(连接失败)时,我们都会遇到Win64上运行MSTSC v.6.3的用户崩溃(Windows 7和Windows 8testing)。 典型的崩溃是MSTSC内的访问冲突,并显示错误消息“远程桌面连接已停止工作”。 但有时MSTSC只是冻结。 事件查看器显示“应用程序错误”,事件ID 1000,exception代码0xC0000005(==访问冲突)。 Win64上的MSTSC v.6.2或更早版本或Win32上的MSTSC(任何版本)可以正常工作。 如果我们允许用户直接访问TS服务器,绕过网关服务器就不会崩溃。 在这种情况下,连接失败后,MSTSC自动重新连接成功。 有人知道解决这个问题吗? 任何帮助是受欢迎的。 事件查看器的附加信息: 错误应用程序名称:mstsc.exe,版本:6.3.9600.16415,时间戳:0x524b5b3d 错误模块名称:mstscax.dll,版本:6.3.9600.16503,时间戳:0x52c5f878 exception代码:0xc0000005 错误偏移量:0x0000000000439b7a 错误进程ID:0x1658 错误应用程序开始时间:0x01cf84a3cfff7048 错误的应用程序path:C:\ Windows \ system32 \ mstsc.exe 错误模块path:C:\ Windows \ system32 \ mstscax.dll 从Visual Studio Express 2012debugging器堆栈跟踪: mstscax.dll的!CClientProxyTransport :: SetErrorStatus(长) mstscax.dll!CClientProxyTransport :: GetErrorStatus(long,class CClientProxyTransport *) mstscax.dll!CProxyClientSendPacket :: OnComplete(long,unsigned long) mstscax.dll的!CAAAsyncSend ::的onComplete(长) mstscax.dll!CAARpcClientChannel :: […]
我的服务器无法ping /到达任何其他外部。 ping6适用于我的本地fe80 :: 468 …地址以及2a01:4f8 … ,但不适用于fe80 :: 1 ! 错误/故障/问题: ip neigh show fe80::1 dev eth0 FAILED ping6 2001:4860:4860:8888 ( Google ) PING 2001:4860:4860:8888(2001:4860:4860:8888) 56 data bytes From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable ping6 -I eth0 fe80 :: 1 PING fe80::1(fe80::1) from fe80::468a:5bff:fe2c:3d6a eth0: 56 data bytes From fe80::468a:5bff:fe2c:3d6a icmp_seq=1 Destination unreachable: […]
我尝试在vps上设置openvpn,并且能够build立到服务器的连接,但网关没有分配给客户端。 这是我的configuration文件: 客户端configuration: client dev tun proto udp remote foo.bar 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key ns-cert-type server redirect-gateway comp-lzo verb 3 pull 服务器configuration: port 1194 proto udp dev tun ca easy-rsa/2.0/keys/ca.crt cert easy-rsa/2.0/keys/server.crt key easy-rsa/2.0/keys/server.key dh easy-rsa/2.0/keys/dh2048.pem server 172.30.90.0 255.255.255.192 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS […]
大家早上好。 在我们的networking中,我们有一台具有别名IP地址的Linux机器。 这些IP地址中的每一个都位于由远程路由器控制的ISPnetworking上。 我们希望使用我们的Linux机箱作为内部networking(10.0.0.x)和Linux机箱的网关,然后将传出的stream量转发到另一个networking上的其中一台路由器。 我读过的所有东西都是关于两个物理接口卡之间的伪装。 但是我们只有一个网卡,监听多个IP地址。 在Linux的盒子本身; 它可以使用其中一个路由器作为上游网关来ping和访问互联网。 所以我们的configuration如下: : Linux Box eth0:0 = 10.0.0.5 eth0:1 = 192.168.137.5 GW: 192.168.137.1 : Router#1 IP: 192.168.137.1 Connection to internet via ISP : Network Machines IP: 10.0.0.x GW: 10.0.0.5 所以问题是,我在Linux上为iptables / nat设置了什么,以允许它接受10.0.0.x子网上的数据包,并将它们路由到为网关configuration的特定IP地址。 当我尝试使用eth0:1作为我的-d然后iptables抱怨无效的字符,并从我在互联网上阅读,这是禁用的iptables( http://lkml.indiana.edu/hypermail/linux/net/9705.1 /0016.html )。 有人可以帮忙吗? 我确信我错过了一些真正明显的东西。 我所有的历史知识都是两个独立的ethXnetworking接口。 谢谢 更新; 这里是“hackity”iptables脚本 WIFIBACKUP=192.168.137.1 iptables -F INPUT iptables -F […]
可以将默认网关设置为下一跳路由器的链路本地地址。 我明白这是一件奇怪的事情,我主要想知道这是可能的?
我一直在解决一个严重的广域网速度问题。 我固定它,但为了别人的利益: 通过WireShark,日志logging和简化configuration,我把它缩小到了从DNAT到内部networking上的服务器的一个奇怪的行为。 网关(一个CentOS盒)和服务器都运行在同一台VMware ESXi 5主机上(事实certificate这很重要)。 当我试图从DNAT后面的HTTP服务器上下载一个文件时,使用一个直接连接到网关WAN侧的testing客户端(绕过这里通常使用的实际的Internet连接) : 通常的TCP连接build立(SYN,SYN ACK,ACK)正常进行; 网关正确地重新映射服务器的IP。 客户端使用HTTP GET发送单个TCP段,并且这也正确地被DNATted到目标服务器。 服务器通过网关发送一个1460字节的带有200响应和部分文件的TCP段。 线路上的帧的大小是1514字节 – 有效载荷是1500。 这部分应该通过网关,但没有。 服务器通过网关发送第二个1460字节的TCP段,继续文件。 同样,链路有效载荷是1500字节。 这个细分市场也没有穿过网关,也从来没有考虑过。 网关向服务器发送一个ICMP Type 3 Code 4(目标不可达 – 分片需要)数据包,引用事件3中发送的数据包.ICMP数据包指示下一个中继站MTU为1500. 这看起来是无意义的 ,因为networking是干净的1500字节,并且3和4中的链路负载已经在规定的1500字节限制内 。 服务器可以理解,忽略了这个回应。 (原来,ICMP被一个过分热心的防火墙所淹没,但是这个问题已经解决了。) 经过相当长的时间(并且在一些configuration中,来自服务器的重复ACK)之后,服务器决定单独从事件3重新发送段。 除了IP标识字段和校验和之外,帧与事件3中的帧是相同的。它们长度相同 ,新的帧仍然设置了不分片标志。 但是,这一次,网关将网段快速传递给客户端,而不是发送一个ICMP拒绝。 客户确认这一点,转移仍在继续,虽然慢得令人难以置信 ,因为随后的分段经历了大致相同的被拒绝,超时,重新发送和接通的模式。 如果客户端移动到局域网以便直接访问服务器,则客户端和服务器正常协同工作。 这个奇怪的行为根据目标服务器的看似不相关的细节而不可预知地变化。 例如,在Server 2003 R2上,如果启用Windows防火墙(即使允许HTTP和所有ICMP),7MBtesting文件将花费7小时以上传输,而问题根本不会出现,而矛盾的是拒绝将永远不会如果Windows防火墙被禁用,首先由网关发送 。 另一方面,在Server 2008 R2上,禁用Windows防火墙并没有任何效果,但是在传输过程中仍会受到影响,比启用防火墙的Server 2003 R2快得多。 (我想这是因为2008 R2使用更智能的超时启发式和TCP快速重传。) 更奇怪的是,如果WireShark安装在目标服务器上,问题就会消失。 因此,为了诊断这个问题,我必须在单独的虚拟机上安装WireShark来观察LAN端的networkingstream量(由于其他原因,可能是一个更好的主意)。 ESXi主机是版本5.0 […]
我的设置是在一个接口和单个networking上的两个ISP。 我可以将我的默认网关设置为192.168.0.1或192.168.1.250并可以工作。 编辑:networking掩码(在注释中注意到) is 255.255.254.0 – 正如我所说,他们在同一个子网。 我的愿望是利用他们两个负载平衡。 我试图按照https://serverfault.com/a/96586中给出的build议 #!/bin/sh ip route show table main | grep -Ev '^default' \ | while read ROUTE ; do ip route add table ISP1 $ROUTE done ip route add default via 192.168.1.250 table ISP1 ip route add default via 192.168.0.1 table ISP2 iptables -t mangle -A PREROUTING -j […]