Articles of 联网

将openvpn客户端端口redirect到openvpn服务器ip

我们正在AWS上运行一个Spark集群。 对于开发,我们的数据科学家希望在本地主机上运行驱动程序。 然而,驱动程序正在托pipe一个火花工作者需要访问的服务器。 每个数据科学家都根据他们的证书在VPN上设置一个静态IP,并且工作正常,例如我们的数据科学家拥有由VPN分配的ip 10.8.0.30。 我希望能够将端口30000从客户端转发到VPC子网(10.0.1.156)上的VPN IP。 很明显,这并不是开箱即用,因为10.8.0.0子网不能从火花工作者那里得到。 如果我主持一个小的web服务器testing(端口30000),我可以通过curl 10.8.0.30:30000从vpn服务器到达它,但是我想能够curl 10.0.1.156:30000 。 我将如何做这样的事情? 我尝试设置一个DNAT / SNAT没有运气。

内部防火墙输出接口

在设置Palo Alto 3020防火墙的同时,我阻塞了将端口连接到上面的交换机的接口。 顶级防火墙的输出接口似乎只是用来自ISP的公共IP寻址,所以我不知道如何解决下层防火墙的输出问题。 | ISP assigned IP | Palo Alto 3020 Firewall | | 10.40.19.1/24 | Dell 40480-ON Switch | | ? | Palo Alto 3020 Firewall | Servers

透明地将LAN端口路由到内部networking

我有一个连接到内部networking的以太网电缆。 内部networking不提供任何DHCP服务器。 相反,客户端需要在Windows的控制面板中手动inputIP设置。 现在,我带了一个便宜的路由器,将以太网电缆连接到WAN端口,并将正确的IPinput到路由器的pipe理面板。 现在,我拥有的所有设备都可以访问Internet,而无需手动设置IP地址,这很麻烦。 不过,我有一个新问题。 当客户端将其手动IP集设备连接到路由器的一个LAN端口时,它们将无法访问Internet或内部networking。 如何设置路由器,使其通过LAN端口进入内部networking,而无需从DHCP服务器分配? 我无法修改客户端(策略),唯一可以访问的是路由器的有限pipe理面板。 任何帮助将不胜感激。 顺便说一句,我所有的设备都将通过Wi-Fi连接,所以我只需要通过LAN端口。 或者使路由器跳过手动IP分配设备上的IP分配。 请注意,路由器设置为: IP address – 10.104.73.100 Subnet Mask – 255.255.252.0 Gateway – 10.104.72.1 DNS – 168.126.63.1

在KVM的networking接口中添加VLAN标签后,没有虚拟机重启

我正在使用Proxmox(KVM)进行虚拟化。 我使用Debian和Lubuntu创build了一些虚拟机,这些虚拟机连接到没有VLAN标签的网桥。 现在我知道了,当我使用VLAN标签时,我可以将主机从网桥中分离出来。 于是我停下了虚拟机,在networking接口上添加了一个VLAN标签,并尝试重新启动。 什么都没有发生。 删除VLAN标签后,VM再次启动。 我删除了网卡,并添加了一个新的VLAN标签,结果相同:不启动。 是否可以通过添加VLAN标签来启动虚拟机?

设置KVM使用公共故障转移IP可以从WAN访问

我头痛了。 自从我开始深入研究KVM和虚拟机pipe理程序和虚拟机之间的networking之后已经两周了,但是我从来没有从外部到虚拟机的IP成功尝试分配给它。 我的设置: Online.net VDS在Debian 8上运行 2个IP – 主机提供商提供的默认公共IP地址,以及我购买的专用于虚拟机的故障转移静态IP地址 qemu-kvm,libvirt安装 我能够通过virt-manager和VM的控制台在那里连接,操作和处理所有的事情。 到目前为止我所取得的成就: 我在hypervisor上设置了eth0和eth1奴役的br0接口。 我的pipe理程序是从外面ping的 我可以通过本地IP从pipe理程序ping我的虚拟机 我可以通过本地IP从虚拟机ping我的虚拟机pipe理程序 我可以从我的虚拟机平谷歌 但是我不能从外部networkingping虚拟机。 我真的希望它是ping'able,因为我想这个虚拟机成为一个具有自己的IP的networking服务器。 接下来我应该做什么? 在pipe理程序中设置了我的/ etc / network / interfaces: # The loopback network interface auto lo br0 iface lo inet loopback # The primary network interface iface eth0 inet manual iface eth1 inet manual # Bridge iface br0 […]

最大限度地提高Windows Server 2012 R2的吞吐量

我有一个Windows服务器运行2012年R2和单连接上传限制似乎是10-20mbps左右,但使用类似downthemall我可以最大限度地使用分段下载function,我的家庭连接。 以下是tcp参数。 TCP Global Parameters ———————————————- Receive-Side Scaling State : enabled Chimney Offload State : disabled NetDMA State : disabled Direct Cache Access (DCA) : disabled Receive Window Auto-Tuning Level : normal Add-On Congestion Control Provider : ctcp ECN Capability : enabled RFC 1323 Timestamps : disabled Initial RTO : 3000 Receive Segment Coalescing State […]

在Docker Compose文件中使用networking

我试图了解容器如何与Docker Compose进行对话。 我在没有域名的虚拟机上工作,所以我使用IP地址:端口。 我想要一个简单的WordPress应用程序使用标准的图像: wordpress:php5.6-fpm-alpine , mariadb , nginx 。 接下来,我想要一个带有自己docker-compose.yml的phpMyAdmin容器,链接到MariaDB容器。 短篇故事 我设法让它与links工作。 然后我试图设置,但我得到一个错误,说他们不在同一个networking上。 我知道我可能已经走了–link在命令行链接,但这并不好玩。 所以我想这就是networks指令是什么,我重写了我docker-compose.yml 。 这里是我的Wordpress应用程序的工作docker-compose.yml (只有相关的东西) services: blog: (skip) networks: – maria_net – app_net db: (skip) networks: – maria_net web: (skip) networks: – app_net networks: app_net: maria_net: 该应用程序公开端口8080,nginx正在侦听。 我需要告诉nginx将PHP请求代理到php-fpm正在监听端口9000的blog容器。 nginx的conf文件被压入容器的/etc/nginx/conf.d 。 它能做什么 : 设置指向blog容器的端口9000( php-fpm )的上游, 为/ var / www / html(这是与blog容器共享的卷)上的静态文件设置root […]

networking发现停止在Sambanetworking上工作

我是一个软件开发人员,试图帮助解决networking问题(让你知道我不知道我在做什么)。 我们是一个非常小的商店。 我们有一个有十几台Linux服务器的Sambanetworking,可能有二十几个用户。 networking发现上周停止工作。 用户无法浏览到networking资源。 大多数用户是Windows 7,我有一个Ubuntu的盒子和一个Fedora盒子有同样的问题。 我可以通过手动input资源位置(按名称)进行连接。 Windows用户也可以,但必须通过IP地址手动连接。 networking没有有意的改变。 我们上周确实有电源中断。 我们已经重新启动了路由器和交换机。 任何人都可以给我一些指导? 谢谢你尽你所能的帮助。 编辑: 我们仍然有这个问题。 我们有一个Mac用户 – networking发现为他工作。

OpenVPN的pfSense,可以ping但没有别的

我有一个pfSense的OpenVPN设置,让我访问专用networking。 一切正常,我可以连接和ping私人networking上的虚拟机没有问题; 但是当我尝试请求一个网页(或者其他任何东西)时,数据包会通过客户端上的VPN接口返回,而不会发生。 请注意,我可以到达pfSense是192.168.50.1的网关,但没有别的 这里是Wireshark的截图: 客户端networking是192.168.1.0/24 VPNnetworking是172.16.0.0/24 远程networking是192.168.50.0/24 为什么我得到回应,但没有发生什么事?

无法通过端口80克隆到gitlab中的存储库

我遇到一个非常奇怪的问题与安装在服务器上的Ubuntu服务器(我已经尝试了这个与Ubuntu的服务器16.04和17.04),在我的本地networking上运行的gitlab-ce。 我使用gitlab与apache2,以下设置: 我的/etc/gitlab/gitlab.rb文件如下所示: external_url "http://localhost:17391" 我的网站的apache虚拟主机configuration文件(我们称之为'example.com')看起来像这样: <VirtualHost *:80> ProxyPass / http://localhost:17391 ProxyPassReverse / http://localhost:17391 </VirtualHost> 本质上,我采取了整个交通apache接收并redirect到nginx。 我可以在网页浏览器中查看“ http://example.com ”(当然,我必须通过代理访问网站,因为服务器与我的电脑在同一个本地networking上运行),一切正常(login,查看存储库等)。 只要我尝试通过在terminal中运行以下命令克隆到我的电脑上的存储库,我收到一条错误消息: $ git clone http://example.com/user/repoName Cloning into repoName… fatal: repository 'http://example.com/user/repoName' not found 但是,当我尝试与服务器的本地IP(让我们说192.168.1.100),而不是似乎工作的领域: $ git clone http://192.168.1.100/user/repoName Cloning into repoName Warning: redirecting to http://192.168.1.100/user/repoName.git remote: counting objects: 3, done remote: total 3 (delta 0), reused […]