我在一个数据中心有一台服务器,作为IPA主服务器和VPN服务器。 为了简单起见,假设我需要为VPN启用“ipsec”服务,为IPA启用“kerberos”服务。 我想:1)允许来自任何地方的stream量访问ipsec端口。 2)只允许来自私有IP空间的stream量访问Kerberos端口。 这似乎很容易, 将源IP空间添加到“工作”区域,在“工作”区域中打开“kerberos”,在“公共”区域中打开“ipsec”。 但是,我的界面“eth0”只附加到“公共”区域。 看起来像一个接口只意味着适用于一个单一的区域。 所以我有两个问题。 首先,我想做些什么合理的事情? 其次,用firewalld实现我的目标的正确的使用模式是什么? 作为一个例子,我知道我可以用丰富的规则来实现我的目标,但是这听起来像是应该使用区域来完成的事情。
我画了一张图来帮助解决这个问题! 因此,一家公司发布了一个组播UDP源(公司A),另一家公司连接了它(公司B)。 我有一个到B公司的点对点隧道 我怎样才能让我们的机器join多播组公司A通过公司B的机器发布? 我们可以从公司B的机器上很好地ping通 ping 192.168.255.1 但是,鉴于下面的Python脚本,我们没有得到任何数据。 我的猜测是因为我们不是从192.168.255.2(我们的机器)路由数据包到192.168.255.1(B公司的机器) 任何想法如何以最好的方式做到这一点? 如果是这样,我们怎么能实现呢? 非常感谢! 图: 这里是我使用的套接字代码(Python): import socket import struct MCAST_GRP = '233.xxx.xxx.xxx' MCAST_PORT = 18000 host = '192.168.255.2' sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP) sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((MCAST_GRP, MCAST_PORT)) sock.setsockopt(socket.SOL_IP, socket.IP_ADD_MEMBERSHIP, socket.inet_aton(MCAST_GRP) + socket.inet_aton(host)) while True: print sock.recv(1024) 这是configuration: tunnel Link encap:UNSPEC HWaddr xx-xx-xx-xx-xx-xx-xx-xx-00-00-00-00-00-00-00-00 inet addr:192.168.255.2 PtP:192.168.255.2 […]
这是一个奇怪的。 我注意到我的一个名字服务器正在抱怨一些出站拥塞,而且似乎把我的出站path上的接口丢弃递增关联起来。 打开和closures,对不对? 当我仔细观察时,我注意到系统范围的计数器正在递增,但是每个接口计数器并不是: # snmpbulkwalk -v2c -cexample localhost 1.3.6.1.2.1.4.31 | grep Discards IP-MIB::ipSystemStatsInDiscards.ipv4 = Counter32: 0 IP-MIB::ipSystemStatsInDiscards.ipv6 = Counter32: 0 IP-MIB::ipSystemStatsOutDiscards.ipv4 = Counter32: 14856 IP-MIB::ipSystemStatsOutDiscards.ipv6 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.1 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.2 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.3 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.4 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.5 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.6 = Counter32: 0 IP-MIB::ipIfStatsOutDiscards.ipv6.1 = […]
我正在尝试build立到网关的IPSec安全连接。 有三个主机: A: eth1 – fec0:1::1/64 B: eth1 – fec0:1::2/64 eth2 – fec0:2::2/64 which is gateway between A and C; forwarding is set to 1 in sysctl C: eth1 – fec0:2:3/64 我想在A和B之间build立IPsec连接,这将在B和C之间不安全地转发。 ipsec.conf文件: config setup charondebug="ike 2, knl 2, cfg 1" ca strongswan cacert=ca.crt auto=add conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 mobike=no keyexchange=ikev2 conn host-host […]
我在OSX El Capitan /优胜美地,我有一个奇怪的行为。 我有以太网和WiFi接口启用。 networking接口顺序设置为WiFi,然后是以太网,由于我们内部networking的一些代理限制。 我连接到我的MAC与以太网IP到我们的networking服务器,有一个redirect和答复通过Wifi接口,而不是以太网接口。 如果我将networking接口顺序切换到以太网,然后Wifi,它的工作。 你有一个想法如何解决这个问题? 谢谢
我的Uni为我的Fedora服务器23上的两个接口提供了两个主机名和静态IP。我的想法是使用一个主机名进行生产,另一个用于开发分支。 它应该作为:bio-db.uni.edu在接口eno2与xxx.xxx.86.24 IP和bio-db-dev.uni.edu在eno1与xxx.xxx.86.64 IP。 服务器是CherryPy(两个实例绑定到给定的静态IP) 我现在运行了一个接口eno2了几个月,但是当我用ifconfig eno1 up打开第二个接口ifconfig eno1 up ,我收到了IT部门发出的消息: Network access for xx:xx:xx:xx:xx:71 (bio-db.uni.edu) has been disabled at 04/26/16 15:34:54: Reason: Host using incorrect IP address MAC xx:xx:xx:xx:xx:71 IP xxx.xxx.xxx.64 found in rtr30 cache Switch: switch.uni.edu Port: 52051 它看起来有些随意:有时eno1被禁用,有时eno2 ,但他们总是把这两个IP混在一起。 我如何debugging呢? 我与IT人员保持联系,但也想知道我的服务是否做错了。 哪些日志可以帮助我? 当通过DHCP分配IP时,主机将变得可以访问,我的ifconfig看起来就像是在我将接口连上之后: # uname -a Linux bio-db.uni.edu 4.3.5-300.fc23.x86_64 #1 SMP Mon […]
我有一个Debian 8机器,我在/ etc / network / interfaces中configuration了两个VLAN接口。 现在我已经解除configuration(从接口文件中删除信息),重新启动networking,现在它根本不起作用。 /etc/init.d/networking重新启动正确,我看到从控制台的接口上的IP地址,但我无法达到他们了。 而且,我仍然可以在ip addr show命令(和/ proc / net / vlan / config文件中)中看到我的VLAN接口。 如果我尝试通过ifdown脚本停止VLAN接口,则说明未configuration接口。 所有4个接口都使用allow-hotplugconfiguration为DHCP。 路由是正确的。 似乎问题是在VLAN中的某处,因为如果我尝试ping默认网关,目标主机不可达答案从VLAN IP返回,并且如果我通过eth0 ping它,所有工作正确。 它卡在哪里?
我最近在我们的一个DC上安装了ADauthentication机构。 它作为下级企业CA,根CA是独立的脱机根CA,两个CA之间没有连接。 我已经申请了下级企业CA的证书并成功安装了它。 DC上的CA似乎工作(我可以要求证书等)。 不,我想安装networking设备注册服务,我通过configuration向导,创build一个用户,将其添加到IIS_IUSERS等,但最后我得到一个错误,说configuration不成功。 没有详细信息,没有错误代码。 我想重新做configuration,但现在NDES灰色,如下所示: 我意识到,IIS有问题,Certsrv应用程序没有启动。 将CertSrv分配给不同的应用程序池后,应用程序立即启动并运行,但即使重新启动,NDES的configuration也变为灰色。 有人可以告诉我哪里出了问题或如何解决它? (Windows Server 2012标准版,林和域级别2008 R2)
我正在使用OpenIDap for IAM,并考虑将其用作configurationpipe理后端。 rfc2307bis模式有一个ipHost类,它允许ipHostNumber属性,但不能用于networking掩码。 然后,有ipNetwork类,它具有ipNetworkNumber和ipNetmaskNumber属性。 例: dn: cn=testnet,dc=netw,dc=example,dc=net cn: testnet ipNetworkNumber: 192.168.1.0 ipNetmaskNumber: 255.255.255.128 objectClass: top objectClass: ipNetwork dn: cn=host.example.net,dc=netw,dc=example,dc=net cn: host.example.net ipHostNumber: 192.168.1.3 macAddress: 08:00:27:aa:bb:cc objectClass: device objectClass: ipHost objectClass: ieee802Device 由于所有提到的属性都使用点分十进制语法,我想知道如何构build一个LDAP查询来高效地检索给定主机的networking掩码值? 或者我应该只扩展模式?
我在GNS3上有一个CISCO c3725路由器,通过CLOUD / HOST图标连接到两个不同的独立局域网,将每个虚拟CISCO c3725连接到我的计算机的物理网卡(NIC 1和NI2)。我也在这些网卡上安装了DHCP子网。 在Ubuntu操作系统的GNS3下运行CISCO IOS的实验室环境中,是否可以将这两个LAN连接在一起? 现在,我可以从每个子网各自的DHCP服务器的两个子网中接收DHCP地址。 不幸的是,在GNS3中仿真的模拟c3725路由器只能通过NIC1 ping到自己的子网的网关,但在GNS3中模拟的仿真c3725路由器不能ping通其网关。 奇怪的是,它可以收到一个IP地址。 什么似乎是这个问题? 任何帮助将是伟大的!