硬件: 2 pFsense Box 1 Switch Dlink DGS-3324SR 我需要configuration一个STP到我的networking,因为我试图为networking服务器设置一个WAN冗余网桥。 (看看我的networking图)所以我需要防止循环(广播风暴)进入我的交换机。 有人可以给我举例说明如何configurationstp? 谢谢。 图
目前,我的设置有许多节点,每个节点都安装了RHEL 7, 每个节点只有一个单一接口 。 我在主机中使用ovs-bridge和vlan标记的接口 。 我使用vlan标记的虚拟接口来处理vlan标记的stream量。 我禁用了NetworkManager。 我的networkingconfiguration示例: – 我的/ etc / sysconfig / network-scripts / ifcfg-eth0: – BOOTPROTO="dhcp" DEVICE="eth0" HWADDR="80:34:53:23:12:45" ONBOOT=yes PEERDNS=no DEFROUTE=no PEERROUTES=no 我的vlan标记的接口/etc/sysconfig/network-scripts/ifcfg-eth0.200:- DEVICE=eth0.200 DEVICETYPE=ovs TYPE=OVSPort OVS_BRIDGE=br100 ONBOOT=yes BOOTPROTO=none VLAN=yes NOZEROCONF=yes 我的openvswitch桥/ etc / sysconfig / network-scripts / ifcfg-br100: – ONBOOT=yes IPADDR=100.100.100.20 NETMASK=255.255.255.0 GATEWAY=100.100.100.1 DEVICE=br100 DEVICETYPE=ovs OVSBOOTPROTO=static TYPE=OVSBridge 现在,这是主要的问题: 当我重新启动系统时,在启动时,它会尝试启动br100,然后是eth0,然后是eth0.200。 只有在接口分别按照eth0,eth0.200和br100的顺序启动的情况下,networking才能正常工作。 […]
我有一个问题,我的DNSlocking定期(约一天两次)。 一切正常,然后突然拒绝访问net_if network: error: could not listen on UDP socket: permission denied 当您深入查看消息日志时,自上次重新引导以来唯一的错误是 Dec 14 13:50:17 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured Dec 14 13:59:26 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured 如果我重新启动networking service netif restart networking完全失败,我经过无数的尝试把它重新启动,然后一切恢复正常,再过两三个小时,然后是同样的事情。 我的rc.conf # service -l|grep net inetd netif netoptions netwait [\u@r2d2:/root] # cat /etc/rc.conf hostname="r2d2.ex-mailer.com" #ifconfig_vtnet0="dhcp" sshd_enable="YES" static_routes=linklocal […]
ping VM来自另一台运行CentOS7的虚拟机。 pipe理程序是KVM,我用CloudStack控制所有。 奇怪的是,我可以ping通,并到辅助存储虚拟机和控制台代理虚拟机(运行debian),所以我认为这个问题是在CentOS的configuration。 networking接口eth0的configuration是这样的: TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=xxxxxxxxxxxxxxxxxxxxxxx DEVICE=eth0 ONBOOT=yes NM_CONTROLLED=no BRIDGE=br0 而networking接口br0的configuration是这样的: DEVICE="br0" NM_CONTROLLED="no" TYPE="Bridge" BOOTPROTO="dhcp" ONBOOT="yes" IPV6INIT="yes" IPV6_AUTOCONF="yes" DELAY="0" 我到达互联网和主机,但没有其他客人CentOS vm。 我究竟做错了什么? 提前致谢。
我一直在为自己的工作场所build立networking,并希望build立一个VPN,以便我和我的同事可以从外部连接,但是我遇到了一些困难。 我们现在有了networking设置的方式,我们有一台连接到互联网的Wifi路由器(Western Digital N750),所以我们工作场所的外部IP连接到路由器。 那么路由器就可以控制所有的无线设备,主要是我们的手机 – 没有什么关键的,通过内置的LAN交换机连接到第二个路由器。 第二台路由器是我们networking的主要路由器,负责所有的静态IP地址,端口pipe理,主要防火墙等,并通过一台交换机连接到所有的以太网设备。 因此,因为它是我们要连接到以太网networking,我已经build立了主要路由器来承载一个VPN。 我遇到的问题是如何通过Wifi路由器将VPN转发出去。 我已经制定了我们的networking如下: networking布局 我知道一些路由器有一个简单的“VPN转发”选项,但不幸的是,这似乎并没有。 我确实知道,虽然这个无线路由器能够托pipe一个VPN本身,应该是任何使用。 有没有任何端口或类似的东西,我可以在无线路由器设置转发到互联网,所以VPN请求被引导到主路由器? 到目前为止我已经尝试过: – 将DMZ上的主路由器 – 禁用Wifi路由器的防火墙 – 转发WiFi路由器上的已知端口(1723,1701,500) 我正在使用协议typesL2TP。 所有的电脑都运行Windows 7企业。 在每个实例中,我收到错误代码789:L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商期间遇到处理错误。 要validationVPN本身是否正常工作,我已经通过一台连接到Wifi路由器的笔记本电脑(在我的networking布局中描述的位置)上成功连接到局域网。 为了确保它不是在不同的计算机上设置的问题 – 我testing了连接到外部networking上的同一台笔记本电脑,我收到了同样的错误 – 所以问题是绝对允许VPN通过Wifi路由器。 任何帮助将不胜感激,谢谢! – 编辑 – 我忘了提及 – 由于某种原因,完全超越了我们的ISP不喜欢主路由器,这就是为什么我们必须通过无线路由器。 路由器本身工作得很好,我甚至把它带回家看看我的家庭networking,它的工作如预期,但它只是拒绝任何互联网stream量在我们的工作场所通过。 否则,这将是一个非常简单的方法来切换Wifi和主路由器的顺序。 不幸的不是这样。
我试图路由所有传出的HTTP请求离开我的服务器去通过另一台服务器上的代理(tinyproxy)。 我希望传输到代理使用我们的eth1上的LAN。 无论我尝试什么,eth0都会发出请求。 我创build了这个规则: iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT -o eth1 –to-destination 123.123.123.123:8888 但是,这是行不通的。 请求正在eth0上。 我知道我在这里错过了一些大事,但我没有想法。 任何帮助,将不胜感激。 组态: eth0 Link encap:Ethernet HWaddr 04:01:33:0E: inet addr:111.111.111.111 Bcast:111.111.111.255 Mask:255.255.255.0 inet6 addr: fe80::601:33ff:121:4f01/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1068434 errors:0 dropped:0 overruns:0 frame:0 TX packets:499051 errors:0 dropped:0 overruns:0 carrier:0 […]
我已经成功地创build了一个虚拟networking,将子网和安全组添加到了不同级别的基础设施上,并在虚拟机上安装了OpenVPN并build立了连接(甚至为自己提供了一个静态IP)。 不幸的是,这是我的知识结束的地方。 目标 对于我的客户,我有兴趣在多个子网中“拉”,以便通过VPN连接访问我们的服务器(API网关pipe理GUI,数据库服务器等)。 对于我将在未来添加的客户(我们的支持团队),我有兴趣让他们只能访问一个azure色的子网,这将隔离我们的后台应用程序。 我不希望这个端点暴露在公共互联网上,我不想在家里,奶奶家等人工添加每个人的IP地址。VPN似乎是正确的。 我试过的东西 我只是稍微了解用户定义的路线如何在Azure中工作,尤其是因为它们与我的用例有关。 我已经能够为运行OpenVPN的虚拟机启用IP转发function。 我为我创build了一个专用的OpenVPN客户端configuration文件。 笔记 我没有在Azure中使用内置的Point 2站点网关,因为它不支持OSX,我宁愿不强迫自己和其他人运行Parallels。 我也使用这个指南来帮助我,即使Firewall !== VPN Server 。 虽然我并没有把点连接起来。 编辑 :不知道这是否有所作为,但让我们继续前进,并假设我将在不久的将来从OpenVPN切换到OpenVPN访问服务器。
我有一个生产mysql服务器的农场,目前受限制的密码保护。 我希望限制在networking级别访问这些系统,但是必须考虑到开发者社区的一些成员需要只读访问来debugging应用程序问题的事实。 我知道我可以通过创build可以从不同的ip子网(例如'user'@10.0.0.8')在不同级别authentication的mysql用户来做到这一点,但我想避免重构代码来引入新用户应用程序(这将需要大量的QA工作)。 理想情况下,我只是想打破mysql服务器(在一个专用的子网)和开发人员(在一个专用的子网)之间的networking链接,并允许应用程序服务器像以前一样继续访问mysql服务器。 这似乎是某种基于TCP的代理与身份validation将适合此目的。 通过这种方式,我可以在代理上创build用户特定的帐户,这将创build审计跟踪,并向开发人员提供短期的随需访问,而无需修改MySQL服务器上的用户数据库。 但是,HAProxy和MySQL代理等软件中的authentication选项显得非常有限。 有没有人执行类似的东西?
我有两台vSphere EXSI 6服务器都使用相同的vSwitch设置,并连接到相同的物理交换机 服务器1: eth0 => vlan143(映射到CORE / Management vSwitch) eht1 => vlan140(映射到SAT vSwitch) eth2 => vlan141(映射到ACK vSwitch) 服务器2: eth0 => vlan143(映射到CORE / Management vSwitch) eht1 => vlan140(映射到SAT vSwitch) eth2 => vlan141(映射到ACK vSwitch) 我遇到的问题是服务器1上的Guest虚拟机无法访问位于同一个vSwitch上的Server 2上的Guest虚拟机。 两套Guest都可以访问位于vlan143上的服务器。 每台主机上的网卡连接到一台物理交换机上,该交换机的端口设置为访问端口。 这两个客户正在运行Windows Server 2008 在vSwitch或主机接口上没有启用任何VLAN标记,因为当连接完全中断时。 物理交换机确实有Vlans。 感谢您提供的任何帮助或build议。 更新2016年4月19日… 好的,我想我已经find了原因,我注意到在任何一个ESXI服务器上的某些虚拟机在查看vSwitch概述时都没有显示它们的MAC地址,请参阅下面的屏幕抓取。 VMServer 1 vSwitch VMServer 2 vSwitch 现在我可以从每个显示MAC地址的服务器到达虚拟机,但那些没有显示MAC的虚拟机无法到达其他服务器上的虚拟机。 任何帮助不胜感激。
考虑这个结构: DB <-TCP3306- WEB{1,2,3,4}所有的服务器都是CentOS 6/7 Web服务器正在运行连接到MySQL服务器的PHP(使用php-fpm )。 偶尔,我在PHP端得到这个错误信息: Lost connection to MySQL server at 'reading initial communication packet', system error: 104 而这在数据库服务器上: possible SYN flooding on port 3306. Sending cookies. 我目前的理论是,networking服务器正在打开太多的套接字,用新的套接字填充数据库服务器的networking堆栈的速度比MySQL能够accept要快得多。 我尝试修改以下值: net.ipv4.tcp_max_syn_backlog net.core.somaxconn net.ipv4.tcp_tw_reuse 但没有用。 我不确定我甚至可以证实我的待定套接字理论,或者解决这个问题。 任何有用的? 以下是我的sysctl -a | grep ^net DB上的sysctl -a | grep ^net : net.netfilter.nf_log.0 = NONE net.netfilter.nf_log.1 = NONE […]