我有2个networking由广域网(25/25光纤VPN)隔开。 我想通过NFS提供一些文件到networking上的两台服务器(和Samba的桌面,但这是在每个网站的基础上)。 其中一些文件是服务器操作的核心,所以我希望两个networking之间有一定的冗余,这样如果VPN连接断开,操作不会中断。 没有必要让网站的同步是“即时”的,尽pipe我希望他们快速而不是每小时一次的工作。 我也有兴趣在未来某个时候扩展到3-5个网站,所以增长是一个考虑因素。 从我的研究到目前为止,似乎有几个select: 1)drbd用于在站点之间进行同步,然后在每一侧上进行NFS 2)群集的NFS 3)使用unionfs,rsync或类似的自制解决scheme 这似乎是drbd实际上是最简单的解决scheme,由于某种原因,似乎对我来说是反直觉的。 有没有在我的search中find另一种解决scheme?
我有一个服务器运行与四个接口的Ubuntu 10.04。 eth0和eth1具有静态广域网IP, eth2和eth3分别连接到两个独立的NATnetworking192.168.0.0/24和192.168.1.0/24 。 eth0被伪装,来自eth2 NATstream量被转发给它。 为了将eth3stream量转发到eth1我使用了这些规则: ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 table link2 ip route add default via xxx.xxx.xxx.178 dev eth1 table link2 ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 ip rule add from xxx.xxx.xxx.180/32 table link2 ip rule add iif eth3 lookup link2 ip route add 192.168.1.0/24 dev […]
鉴于一个多站点活动目录,我们遇到了慢链接检测GPO的问题。 我们希望在通过互联广域网(MPLS 4-Mbit / s)连接到主站点(使用DC)的笔记本电脑上使用慢速链接检测。 问题是,慢速链接检测没有按预期工作,所以没有一个缓慢的链接识别。 客户机是Windows 7,DC是Win Server 2008 R2。 慢速链接检测是通过策略为计算机和用户configuration的: Computer Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection User Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection 两者都被激活并设置为15000kbps。 这个设置在客户端被激活并且工作正常。 但似乎带宽计算做了一些奇怪的事情。 在通过xbootmgr / xperf进行引导分析时,我可以看到,对于计算机GPO,一个慢速链接被检测到 12618kbps (<15000kbps),所以IsSlowLink是真的 – >一切正常。 但是对于用户GPO ,检测到的带宽是228711kbps 。 没有检测到慢速链接 ,例如处理“文件夹redirect”。 我没有发现这个巨大差异的原因,networking路由不会在计算机和用户策略处理之间改变。 NLA是否可能使用任何caching内容来确定可用带宽? 我们在两个地点之间有一个河床湾优化器,是否有可能优化NLA带宽检测? 任何想法,看看如何计算返回的带宽?
我想知道是否有一个实用程序使用位服务,帮助我通过古怪的连接传输一些大文件。 这些文件恰好可以通过UNC共享获得。 有什么build议么? 谢谢你们。
我们在两个本地networking之间有一个抽头桥。 除了“其他”networking的客户端可以使用DHCP服务器,最重要的是可以使用第二个networking的WAN网关,这是非常好的。 它不能通过阻止ip的原因,每个人都可以设置静态IP。 我很坚决可以通过阻止一些接口stream量,但我真的不是一个专家。 tap0桥接lan和wlan作为br-lan
我在pfSense 2.0.3中看到一些奇怪的行为,其中根据Interfaces屏幕,我的所有WAN接口都处于打开状态,但除默认网关之外的所有网关在网关组中均显示为“Offline”。 我的默认网关工作得很好。 我的第一个想法是,网关不响应ICMP,但我能够从一个不相关的连接(即从外部)ping他们就好了。 更奇怪的是,使用WebConfigurator中的“Ping”工具,我可以从所有WAN接口ping到8.8.8.8 ,但是他们不能ping自己的下一跳。 最奇怪的是,当我为任何接口使用8.8.8.8的替代监视器IP时,它不会被ping通! 我想知道以下几点: WebConfigurator中的Ping工具是否仍具有适用于本地主机的防火墙和出站NAT规则? 有没有人见过这样的事情?
什么被认为是最好的做法,分享或允许从互联网的用户是非公司相关的访问trac和svn? 如果它在DMZ上,它应该是内部的某种forms的SSH连接或使用https? 如果你这么做,并且是安全的偏执,那么假设WAN上有基本的防火墙,那么最好的实践列表应该是如何在networking上像一个外围区域一样(远离内部用户,双重防火墙) 。 提前致谢。
我想知道是否可以根据当前使用的WAN连接来设置Exchange 2003/2007在智能主机之间进行切换。 示例场景:我有两个不同ISP的WAN连接。 Exchange运行在双WAN路由器后面。 当主要WAN发生故障时,路由器设置为回退到辅助WAN。 在Exchange中设置的智能主机是主要ISP的SMTP服务器。 由于在Exchange中设置的智能主机只允许从主要广域网的IP中继,所以当路由器回退到辅助广域网时,发送邮件将不起作用。 通过DNS MX查找直接发送邮件是一个选项,但ISP的dynamicIP被列入黑名单很多。 提前致谢!
是否有可能使用两个VPN或MLPPP路由器在来自多个不同提供商的WAN连接之间进行聚合,负载平衡或故障切换? 两个条件:1.我们需要保持外部IP不变,所以我们可以进出SSH / VPN,运行Exchange等。2.没有BGP。 这就是类似问题的答案,但对于二十个人的办公室来说,一个/ 24 IP块是不明智的。 我在T1和类似的非常昂贵的区域,但WiMax,WiFi和DSL都可用。 我们也有大量的雷暴,所以我们不能单独依靠WiFi或WiMax。 我目前使用MLPPP来自同一供应商的多条DSL线路,但是这并没有给我们足够的带宽。
我们目前有2条DS1线路在多链路configuration中提供3mbits。 它工作的很好,但我们当然可以从更多的带宽中受益。 正如我在XO通信公司的销售代表所说的,他们提到了一种叫做“以太网铜缆”的东西。 有没有人有这种技术expereince。 它是如何在SLA,正常运行时间,可靠性等方面。