我有两台ESXi主机(5.1和5.5),我将它们添加到vSphere Distributed Switch。 每台主机上的虚拟机可以ping同一台主机上的其他虚拟机,但不能ping其他主机的虚拟机。 所有的虚拟机都是同一个端口组的一部分。 而且我想在所有虚拟机之间build立二级networking连接。 我的networking拓扑结构如下所示:
我想创build的是通过网关相互通信的2个子网。 这是我的门户: wlan0 Link encap:Ethernet IndirizzoHW c4:46:19:69:b7:a5 indirizzo inet:192.168.1.3 Bcast:192.168.1.255 Maschera:255.255.255.0 indirizzo inet6: fe80::c646:19ff:fe69:b7a5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:987185 errors:0 dropped:0 overruns:0 frame:0 TX packets:635513 errors:0 dropped:0 overruns:0 carrier:0 collisioni:0 txqueuelen:1000 Byte RX:1300656767 (1.3 GB) Byte TX:86680631 (86.6 MB) wlan0:1 Link encap:Ethernet IndirizzoHW c4:46:19:69:b7:a5 indirizzo inet:172.16.1.1 Bcast:172.16.1.255 Maschera:255.255.255.0 UP BROADCAST RUNNING […]
你好,我运行一个VPN公司,最近我的主机一直向我发送这些抱怨,可能来自用户。 我不知道如何识别用户,如果我可以这样做,我不需要防火墙,我可以禁止他。 要么 我怎么才能阻止这些事情发生,我试图谷歌,所有这一切绝对零资源。 这是我从我的主机收到的电子邮件 Dear Customer, Abnormal activity has been detected on your VPS. Please do not hesitate to contact our technical support team so that this situation does not become critical. You will find the logs brought up by our system below, which led to this alert. – START OF ADDITIONAL INFORMATION – […]
我们在Windows域上有一个小型的networking设置。 我们也有一个公司网站,它具有相同的域名 – 但实际上并不以任何方式在域上 – 它托pipe在一个廉价的网站托pipe解决scheme的其他地方。 所以我们的网站例如:www.test123.com 和我们的机器都坐在域test123.com 我们销售使用SQL Server的产品。 所以我们大部分的机器都安装了SQL Server Express,并且激活了SQL Browser服务。 最近,托pipe我们网站的公司开始阻止我们的一些networking。 在与他们交谈之后,他们已经声明这些networking是通过端口1434 – SQL Server端口扫描网站的。 现在我们已经完全了解Windows更新,反病毒等等。 但是有一个想法转移了我们的想法。 SQL Server Browser服务是否可以在端口1434上查找SQL Server实例,并检查域名的WWW地址?
我有一个可用的libvirt集群,为了执行一些并行操作,我重复了它。 目前,我的scheme如下所示:两个群集的VM定义完全相同,即相同的MAC,相同的IP但具有不同的标识符。 但是,每个群集都设置为不同的VLAN。 在每个集群(VLAN)内部,一切似乎都正常,从每个虚拟机我可以ping集群中的其他虚拟机,查看邻居等等。到目前为止,我通过virsh console访问不同的虚拟机 但是,当试图SSH每个单独的虚拟机,我得到以下错误: ssh: connect to host 192.168.0.1 port 22: No route to host 我的问题是:我怎么能ssh到不同的虚拟机IP是相同的,但位于不同的VLAN? 请记住,configuration理想情况下应该保持原样,也就是两个同样定义的群集,它们在每个群集所属的VLAN上唯一不同。
我试图build立一个使用Squid的debugging代理,主要是testing我们自己的客户端通信库的各种代理types(我们的客户端的一种可能性,是连接到外部拦截和过滤代理服务)。 我们的networking设置如下所示: [客户端设备/浏览器] – [代理,公共IP只] – [目标网站,例如Google,Facebook等] 在testing设置时,从Linux客户端执行此操作可以正常工作(因为端口8991没有设置拦截): $ curl –proxy http://<squidserverip>:8991 http://www.example.com/ 然而,这个版本从Squid发出一个拒绝访问的错误页面(因为端口8990被设置了拦截): $ curl –proxy http://<squidserverip>:8990 http://www.example.com/ 在Squid服务器上,我在cache.log中看到以下内容: 2015/03/11 20:10:44 kid1| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: curl/7.26.0 Host: www.example.com Accept: */* Via: 1.1 <servername> (squid/3.4.8) X-Forwarded-For: <client-source-ip> Cache-Control: max-age=259200 Connection: keep-alive 在这些例子中,出于安全原因,我已经混淆了实际的请求(带有占位符名称/标题)。 我的squid.conf目前看起来像这样(删除了注释行和空行): acl SSL_ports port 443 acl SSL_ports […]
我试图在hetzner.de中托pipe的几台服务器上运行一个小型的OpenStack设置,目前我正在向两台服务器部署一个基本设置。 所有服务器都运行Ubuntu,它们使用在172.16.0.xnetworking上运行的局域网相互连接。 以下是其中一台服务器上/ etc / network / interfaces的内容: auto eth1 iface eth1 inet static address 172.16.0.1 broadcast 172.16.0.255 netmask 255.255.255.0 第一台服务器是一个控制器,通过eth0连接到公共networking(一个IP地址指向它,服务器使用DHCPconfiguration)。 第二个服务器只是一个networking节点,我无法正确configuration中子。 第二台服务器也有两个接口,eth1(局域网)工作正常,但eth0不允许访问互联网。 我相信这可能是一个路由问题。 有一个/ 28块指向eth0 +单个IP,可以使用DHCP进行configuration。 以下是neutron节点上的/ etc / network / interfaces的内容: auto eth0 iface eth0 inet manual 从我读过的,必须手动让中子configuration它。 我遵循OpenStack官方网站的Ubuntu设置指南。 这是ovs-vsctl show的输出: ╰─➤ ovs-vsctl show d57fbedc-d9c8-4102-9edf-0b8defa49d98 Bridge br-int fail_mode: secure Port br-int Interface br-int […]
早上好, networking并不是我的强项,在阅读了路由编程和IP路由之后,我现在感到十分困惑和需要指导。 我在192.168.128.0/24范围内的客户端networking上有一台Windows 7 Pro计算机,10.0.0.0/24范围内有另一个networking。 该计算机有2个NIC,192.168.128.10上的NIC1,10.0.0.1上的NIC2 192.168.128.0/24范围内有互联网接入,并连接到客户端networking – 我们无法控制或在这个networking上的可见性。 10.0.0.0/24networking有一堆IP启用的访问控制设备,控制门,锁等。 客户现在要求这些控制器使用Armor IP向远程监控站报告。 这是一个将encryption的UDP数据包发送到服务台的服务,以便当遇到警报条件(例如,有人迫使门打开或电源熄灭)时,将数据包发送到监视台,工作人员可以通过人员的电子表格打电话。 不知怎的,我已经想出了如何从10.0.0.0/24子网到192.168.128.0/24子网的报警信息包,以便他们可以上网。 我已经做了一些阅读,似乎我需要做的是 – a)在Windows 7 Pro中启用IP路由(在Win 7中轻松完成)b)在两个NIC之间build立静态路由 不过,我不知道如何安排这些路线。 我甚至不确定这是我正在寻找的解决scheme。 我简短地看了一下ICS,但是这会改变IP地址,而且我们也不能用这两种networking来做到这一点。 任何帮助,将不胜感激。
我有一个由运行dd-wrt的网关路由器/防火墙,运行OS X的机器(称为mac)和名为ssh-server的Debian主机组成的本地networking。 防火墙将端口22转发到ssh-server。 我想在本地networking之外使用Mac上的VNC,只有ssh-server上的SSH端口在WAN上打开。 换句话说,我不想configuration防火墙将端口转发到mac:5900或打开任何其他端口。 这可能吗? 怎么样? 我有一个远程访问解决scheme,但它需要打开另一个端口。 它使用ssh服务器和mac之间的SSH隧道(详情见下文)。 但是,我不喜欢这个解决scheme,因为我需要打开另一个端口到广域网,而且它不必要地在局域网上使用安全的协议。 我所做的是:ssh-server $ ssh -nNT -L *:12345:mac:5900 user @ mac 然后设置防火墙将端口12345转发到ssh-server:12345。 最后,从广域网我使用SSH端口转发连接到WAN:12345。 但是,我不喜欢这个解决scheme让端口12345在WAN上打开并转发给VNC。
我正在运行Debian 6 – 64位系统(内核2.6.32-5-amd64),并且经常被DDOS充斥。 我调整了/etc/sysctl.conf下的networking参数,不让任何内核参数溢出。 尽pipe很多参数都很好,但我开始在** / var / log / messages **中观察“nf_conntrack:table full”消息,为了解决这个问题,我添加了一些进一步的优化并增加了参数。 这里是“ sysctl -a ”的一些输出, net.netfilter.nf_conntrack_max = 256000 net.netfilter.nf_conntrack_count = 124 net.netfilter.nf_conntrack_buckets = 256000 net.netfilter.nf_conntrack_generic_timeout = 120 kernel.printk_ratelimit = 30 kernel.printk_ratelimit_burst = 200 这照顾了一段时间的“nf_conntrack:table full”消息,但是现在我不断收到以下消息,而且我的系统经常对其networking无响应。 我再次看到一些“ nf_conntrack:table full ”消息以及“ dst cache overflow ”的垃圾邮件, http://paste.ubuntu.com/10748348/ 我得到的攻击不够高,但是攻击者连续几个小时的洪水使我连续大约30k PPS。 这些产出也可能有用, grep . /proc/sys/net/ipv4/route/* /proc/sys/net/ipv4/route/error_burst:1250 /proc/sys/net/ipv4/route/error_cost:250 […]