假设我有两个networking,A和B,位于全球任一地点。 两者都具有本地IPv6,并正在使用(假设)只是IPv6。 IPv4不再存在。 他们既可以作为IPv6本地访问互联网,也可以使用IPv6主机。 他们的IPv6地址全部可路由。 因此,尽pipe有防火墙规则,networkingA中的每个主机都可以到达networkingB中的每个主机,反之亦然。 如何设置IPSec来保护这两个networking之间的通信? 在IPv4世界中,我将在每个站点的两个防火墙之间build立IPSec隧道,或者使用GRE隧道或类似方法。 但是,我将如何在全IPv6世界中做到这一点? IPv6中是否有内在的东西让这更容易? 理想情况下,我想在每个站点的防火墙/路由器上进行configuration。 我不想在每个networking中的每台主机上设置传输模式IPSec。 FWIW,我使用OpenBSD来处理路由/防火墙/ ipsec的需要,所以有关这方面的任何细节都会有所帮助,但是IPv6 / IPSec如何处理这种情况也是一个很好的答案。
所以我已经使用NGIX与docker和许多应用程序django与UWSGI服务器Linux。 所以我需要创build一个在Docker容器内执行的工作。 这个工作将做一个应用程序Django的一些url的请求。 但是,当我试图提出请求时,我没有收到任何回应。 命令 wget localhost:3031 –bind-address=127.0.0.1 响应: –2015-09-23 14:20:15– http://localhost:3031/ Resolving localhost (localhost)… ::1, 127.0.0.1 Connecting to localhost (localhost)|::1|:3031… failed: Invalid argument. Connecting to localhost (localhost)|127.0.0.1|:3031… connected. HTTP request sent, awaiting response… No data received. Retrying. –2015-09-23 14:20:16– (try: 2) http://localhost:3031/ Connecting to localhost (localhost)|127.0.0.1|:3031… connected. HTTP request sent, awaiting response… No data […]
我安装了vSphere 6.0并获得了一个主机并运行。 但似乎无论我做什么,只有一个主机可以一次到达网关。 启动的其他主机可以ping其他虚拟主机和ESXi硬件,但无法获得更多。 从外部也是如此:我可以从该子网之外访问ESXi和一台主机,但其他任何一台都无法访问。 我已经validation了每台主机的configuration都是正确的,并且是相同的,而且它们有不同的MAC地址,甚至可以克隆一个有networking访问权限的虚拟机,但是没有成功。 上游networking硬件不在我的控制之下,但他们发誓没有任何应该导致这种行为。 这是我第一次在这种环境下工作,所以在排除故障方面我也有点失落。 我可以根据需要提供更多信息。 编辑:这是在HP ProLiant DL380p Gen8上。 它有一个Broadcom NetXtreme BCM5719,1 Gbit全双工。 来宾是CentOS 7 x64,带有vmxnet3适配器(但是英特尔E1000适配器performance出相同的行为)。
我目前有一个虚拟专用服务器(VPS)公司的帐户 – https://www.ovh.com/us/ 。 在我租用的虚拟服务器上,我运行了安装了OwnCloud和Apache的Debian Linux。 我用sshfs在/mnt/RemoteServer使用sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other来挂载远程文件系统。 将UID和GID设置为与www-data用户相同,以便apache能够对该目录进行读/写访问。 在我的owncloud/config.phpconfiguration中, owncloud/config.php ,我指定了我的数据目录,如下所示: 'datadirectory' => '/mnt/RemoteServer/owncloud' 。 基本上,我所做的就是使用OVH装载网站前端,并通过sshfs隧道将数据后端重新路由到另一个位置进行存储。 我用一个签名的SSL证书来保护我的网站。 到目前为止,这经受住了时间的考验。 sshfs是持久的,允许我连接到我的Owncloud网站并上传文件。 但是,我担心我的执行的完整性。 我的设置有天生的不安全感吗? 特别是使用sshfs来安装远程文件系统。 有没有人有任何资源,你可以通过努力进一步理解这些types的实现? 最后,鉴于我希望保留使用ssh隧道或类似的解决scheme,是否有更好的替代scheme可以更安全地执行。 提前感谢您的贡献!
如何删除MacOS El Capitan上“link#8”网关的默认路由? 这是连接到IPSec VPN后自动添加的路由。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default link#8 UCS 21 0 utun0 default 192.168.1.1 UGScI 16 0 en1 10.2.2.71 10.2.2.71 UH 0 11 utun0 10.19.5.40 link#8 UHWIi 1 27 utun0 $ ifconfig en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 60:33:4b:04:d4:7a inet 192.168.1.2 netmask 0xffffff00 broadcast […]
我正在开发一个需要使用Windows PC / Server通过以太网来控制多个相同设备的项目。 显然,由于IP冲突,这些设备不能直接连接到Windows PC / Server。 使用VLAN +networking名称空间( http://blog.scottlowe.org/2014/03/21/a-follow-up-on-linux-network-namespaces/ )可以很容易地在Linux下满足这个要求,但不幸的是我必须坚持到Windows。 我知道有这种情况下的硬件解决scheme: 在Windows PC / Server和设备之间添加路由器(不同IP),然后在路由器中configuration端口转发规则,以便Windows PC / Server可以通过xxx.xxx.xxx.xxx:xxxx(router_ip:forwarded_device_port)访问不同的设备)。 但是,我仍然在Windows下寻找软件解决scheme,类似于Linux可以提供的。 有限的硬件是可以接受的,例如添加一个VLAN标签交换机。 非常感谢您的帮助。
我们正在规划我们的下一代系统,我们的系统是一个具有高多租户需求的SaaS应用程序。 目前我们支持4个客户,但我们希望有更多的新系统。 在我们的数据层中,我们计划在mongodb中使用sql。 为了我们安全的客户需求,我们要安装多个实例,所以我们正在寻找mongodb和uniondbconfiguration。 由于节点链接,类似于群集,存在严重的连接问题。 什么是最重要的networkingconfiguration,我们需要为我们的系统设置最有效的工作而没有任何networking滞后。
我们有10多个VPS运行的Windows Server(大部分是2012R2)。 所有这些服务器都有一个公共和专用的networking接口,私人networking包括一个pfsense VPS,可以build立一个VPN连接到我们的办公室。 所有服务器都有一个(持久)路由,使pfSense的ip成为我们办公室子网的网关。 问题 这几个月来一直工作得很好,但是我们有两种情况,一个服务器停止访问或从办公室子网访问。 平,虽然工作。 此外,它自己的子网中的所有服务仍然可以访问并且正常工作。 第一个案例是通过重新安装“解决”的,但这显然不是一个理想的或可扩展的解决scheme。 build立 所有Windows服务器都join了域,并且在两个适配器上都将本地(vps)和远程(办公室)域控制器设置为DNS服务器。 公共连接从提供商DHCP服务器获取其IP地址,私有连接在192.168.16.0/24范围内具有匹配networking掩码和无网关的静态IP。 我曾经尝试过 通过设备pipe理器删除并重新安装networking适配器; 使用route,netsh和PowerShell联网命令多次重新configuration路由; 禁用公共接口,重新configurationVPN VPS的ip作为网关的私有接口; 改变了静态,私有IP; 完全禁用防火墙; 禁用IPv6; 删除了所有的isatap适配器 很难将问题追溯到特定的变化,因为我不是负责服务器日常操作的唯一pipe理员,并且在我们发现它之前可能已经引入了一些问题,因为服务器通常被用于其公共接口。 我真的不知道这可能是什么了,所以我希望有人更好地了解这可能出错了。
我想创build一个匹配制作服务器框架,用于在不同局域网中的多台机器之间进行在线通信。 为了保持延迟尽可能低,我希望能够创build一个点对点的连接,但基于我所了解的TCP,你需要转发端口,使这种情况发生; 如果能得到帮助,我不要这个。 所以我想知道是否有任何方法可以将两个单独的连接连接到一个服务器,并将它变成客户端之间的一个连接,而不涉及服务器。 TL; DR我可以让客户端服务器客户端成为客户端客户端吗?
我有一个Win 2012服务器(域控制器)和Win 10 Pro客户端机器在家里为父母和孩子。 我想build立一个使用活动目录和可能的组策略的家庭networking。 但是,在Windows 10中,他们也具有Child(微软)帐户这样的function,这对于执行屏幕时间和浏览器控制来说听起来很棒。 但是,我可以将这些基于Microsoft帐户的家长控制与旧式的域用户帐户一起使用吗? (或者也许在Windows 2012 Server中有类似的东西可以代替父母pipe理的目的吗?如果是这样,是什么?)同样,我在Windows 10 Pro中看到可以连接到工作或学校帐户,所以我不知道是否应该甚至连客户端电脑到域控制器呢? 我可以使用“工作”帐户连接到我的主域文件共享,故意不join到域控制器的客户端? 以上只是我脑海中浮现的问题。 底线的问题是,如何为家庭中的Windows 10 Pro客户机设置2012年服务器,需要文件共享,共享networking打印机以及理想情况下的一些家长式控制(即使未命名)?