我有一个运行SNMP池的Debian机器,但我遇到了一个问题,让池使用特定的接口。 Debian机器有3个接口 allow-hotplug eth0 iface eth0 inet static address 10.1.1.3 netmask 255.255.255.0 gateway 10.1.1.1 dns-nameservers 10.1.1.6 allow-hotplug eth1 iface eth1 inet static address 10.1.1.7 netmask 255.255.255.0 allow-hotplug eth2 iface eth2 inet static address 10.1.1.8 netmask 255.255.255.0 在本机尝试从中获取SNMP信息的客户端机器上,它将允许来自10.1.1.3的SNMP请求,但由于某种原因,当Debian发送请求时,其使用10.1.1.7(eth1)。 我也注意到,当我从Debian机器ping客户端(10.1.1.5)时,Wireshark说ICMP数据包来自10.1.1.7。 为什么不使用列表中的第一个接口(10.1.1.3)? 路线: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.1.1.1 0.0.0.0 […]
我在一个16k仓库里从事电子商务的业务。 唯一可用的ISP解决scheme是AT&T,每个6Mb / 1.5Mb线路的成本为50美元,光纤为20Mb / 20Mb的800美元/月的选项。 整个办事处大约有15个客户,另有10个是无线的。 我对栈的设置知之甚less,因为它是在我到达之前设置的,但是我很清楚我们真正的问题:速度很慢。 我不知道是否下载(SpeedTest显示18Mb下载),上传(我被告知只能结合下载速度,没有上传速度,所以SpeedTest显示1.5Mb)或延迟(SpeedTest不显示任何exception)。 我们正在使用一个PepLink负载平衡3行到一个解决scheme,但我担心它可能被错误地设置。 我不知道如何解释为什么存在的滞后是随机发生的。 这里有什么常见的解决scheme 任何帮助表示赞赏。 谢谢!
我目前的networking设置由一个物理nic eth1接收来自调制解调器的公共ip。 接下来,我使用IP范围192.168.122.0 – 200虚拟networking上运行的kvm / qemu虚拟机是由kvm创build的默认NATnetworking。 我的问题是,我有一个运行我的OpenVPN服务器的虚拟服务器,需要在局域网外访问。 VPN服务器的静态IP为192.168.122.4 。 我想端口端口943,1194到我的VPN服务器,我将如何做到这一点在Linux的iptables? 注意:下面的规则被kvm添加到iptables:我也有其他的规则来过滤,但是我不认为这些规则是必须显示的。 :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE –to-ports 1024-65535 -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 […]
我们有3台机器(Debian Jessie),每台机器有2个networking接口。 一个接口连接到互联网,另一个接口连接到通过ipsec / racoonencryption的内部networking。 其中一台机器开始失败,每当它崩溃,其他机器上的互联网连接开始失败。 我猜这是networking缓冲区问题,但我不知道如何validation,或者我可以修复它。 | / ————– [internet switch] —————– \ | | | [服务器1] [服务器2] [服务器3] | | | \ – – – – – – – – – [开关] – – – – – – – – – – – / 服务器1和服务器2之间的连接使用racoon / ipsec(强制)encryption。 服务器2上的VM之间的连接也是同样encryption的。 服务器2崩溃了某种内核恐慌(只有从堆栈跟踪的下半部分截图)。 〜20分钟后,服务器1不能再到达 – 但它仍然活着,当服务器2重新启动时,服务器1重新联机。 上次发生这种情况时,服务器3上的一个虚拟机显示了相同的症状 […]
场景 : 支持在工作地点。 用户在家,通过VPN连接工作。 支持人员通过VPN上的login用户获得用户的IP。 他使用远程桌面连接来连接到IP。 他以pipe理员身份login。 系统会提示支持用户处于活动状态。 继续。 询问用户是否允许远程连接,并将被注销。 他接受。 这是事情出错的地方。 连接是通过VPNbuild立的,但是当用户注销并让pipe理员login时,用户的VPN连接就会断开。 支持的RDP会话刚刚超时,因为不再有连接。 我已经find了一个解决方法,让用户通过VPN连接,并确认凭据有一个选项“为每个人使用这台计算机保存凭据”。 然而,这需要pipe理员权限,甚至没有保存设置,所以这将需要我通过他们的pipe理员凭据每个支持会话。 我宁愿不这样做。 问题 : 如何保持VPN连接活着,最好没有pipe理员权限,或者如何保存“保存凭据”设置? 如何通过远程桌面连接进行连接而无需注销当前用户? (我相信这将保持VPN连接仍然活着?) 任何帮助深表感谢。
在WireShark中观察以下场景: 我在这里看到的问题是,在从服务器(4090)接收到[FIN, ACK]并确认(4092)之后,http客户端尝试发送另一个HTTP请求,而不是立即closures(并且可能重新build立)TCP连接。 它看起来像[FIN, ACK]被HTTP客户端简单地忽略。 根据RFC 7230(6.3),HTTP协议使用Connection头指定了它的持久连接pipe理机制。 它工作得很好,因为它支持客户端和服务器。 但是HTTP通常运行在TCP之上。 TCP连接pipe理对协议不在意,可以独立于HTTP使用。 但是,HTTP客户端不支持处理这个(可能不应该,它应该在套接字级支持)。 但是服务器确实利用它,因为它允许在不发送额外的HTTP请求的情况下正常closures连接。 例如,当连接超时或configuration重载时,nginx发送FIN包。 注意当HTTP客户端从服务器接收到RST ,会closures连接。 它似乎是在套接字级别上完成的,因为在HTTP客户端的源代码中找不到与此相关的任何内容。 我对情况的理解是否正确? 客户端忽略FIN消息,而服务器使用它,似乎是完全错误的。 为什么RST在套接字级别上处理,但是FIN不是? HTTP客户端应该如何处理TCP连接closures有什么RFC /其他标准? 是nginx做非标准的事情还是HTTP客户端不遵循标准? PS我可以在Python 2/3中使用HTTP客户端,用C编写的Java和httperf实用程序来重现它。所以我认为HTTP客户端忽略FIN消息是很常见的。 我想明白为什么。
我正在限制使用iptables的SSH连接的数量,但是,例如,一个破损的pipe道(计算机进入睡眠模式,networking问题等)的情况下,我不能再重新连接。 我用来限制连接数的规则如下: -A INPUT -p tcp -m tcp –dport 22 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 1 –connlimit-mask 32 –connlimit-saddr -j DROP 任何想法是什么缺失,如果主动SSH连接意外地下降,连接数量正确减less? 请注意,当SSH会话正确closures时(即,我可以重新连接,计数器回到0),它可以正常工作。
我们的ISP有一些networking问题,几乎总是有一个WAN链路断开/修复。 我们目前使用广域网故障切换,但是这会在中途切断我们的SIP呼叫。 我希望join三个独立的(不同的提供商)WAN链接,以提高networking状况不佳时的可靠性和networking状况良好的吞吐量。 我有两个Linux服务器,一个在networking内有三个网卡,一个在网卡上有一个网卡。 我希望能够将一个IP提供给我们的SIP提供商,两台Linux服务器通过WAN链路处理数据包的路由。 我们一直无法使用这些服务的现货供应商,因为入境SIP呼叫永远不会路由到我们的位置。 我们已经被告知,这可能是由于执行NAT的提供商路由到客户端。
我有一台运行Debian 8的VPS服务器,带宽限制在每月100GB。由于提供商的控制面板没有提供适当的信息,我想创build一些脚本来检查我消耗了多less到目前为止通过HTTP.I已经准备好了所有的nginx和CGI,但我不知道如何才能正确地得到stats,因为/ sys / class / net / * / statistics中的计数器只显示总量指定它是每月,无论如何,当服务器重新启动时,它们将被擦除。 所以我的问题是,如果有任何程序可以帮助我每月查看统计信息,那么它可以是自己的Web界面或类似的东西,但我更喜欢简单的东西,以便我可以自己做Web部分,因为我正在学习,这可能是很好的练习
我有一个问题,我试图追查,我相信问题是物理networking硬件。 我已经阅读了pktcap-uw命令中的VMWare文档,我知道我可以使用它将stream量转储到一个可以用Wireshark查看的文件,但是我得到的pcap有点奇怪。 看文档,我想看到端口80上的两个IP地址(IP A和IP B)之间的stream量,我可以使用–ip开关,但是如果我有–ip A –ip B,那是一个布尔AND或布尔OR。 tcpdump允许你指定OR或AND,并使用圆括号做一个完整的布尔expression式。 对于pktcap-uw还有–dstip和–srcip,但是如果使用tcpdump equivelant,通常只能获得一半的对话。 什么是正确的语法?