我正尝试通过VPN将我的Google Cloud VPC连接到安全的networking。 我无法连接并logging显示以下内容: D generating IKE_AUTH response 1 [ N(AUTH_FAILED) ] D no matching peer config found D looking for peer configs matching YYY.YYY.YYY.YYY[%any]…XXX.XXX.XXX.XXX[192.168.0.2] D parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) AUTH SA TSi TSr ] D received packet: from XXX.XXX.XXX.XXX[4500] to YYY.YYY.YYY.YYY[4500] (204 bytes) D sending packet: from YYY.YYY.YYY.YYY[500] to XXX.XXX.XXX.XXX[500] (440 […]
我有一个问题,即使在没有任何错误的情况下应用规则,他们也不起作用 现在我的configuration iptables -A PREROUTING -t mangle -s 192.168.0.113 -p tcp -m multiport –dports 80,443 -j MARK –set-mark 3 现在该表格有以下条目 MARK tcp — 192.168.0.113 0.0.0.0/0 multiport dports 80,443 MARK set 0x3 testingconfiguration,找出IP地址 MacBookCROSP:~ crosp$ ping www.dd-wrt.com PING www.dd-wrt.com (83.141.4.210): 56 data bytes 64 bytes from 83.141.4.210: icmp_seq=0 ttl=55 time=34.097 ms 做一些http请求 root @ CROSP路由器:〜#cat / […]
我有一些https网站比公司的防火墙需要超过15秒的显示页面。 但: 使用互联网(防火墙之外),这些都非常快 通过http是相当快的 validation证书(或证书颁发机构)似乎是客户端/浏览器超时。 有一个地址,我可以打开防火墙来validation这些证书? 我的证书颁发机构是Comodo和Symantec。 对于Comodo我发现: http://crl.usertrust.com http://ocsp.usertrust.com http://crl.comodoca.com http://crt.comodoca.com http://ocsp.comodoca.com https://secure.comodo.com http://crl.comodoca.com.cdn.cloudflare.net 赛门铁克: http://sr.symcb.com https://d.symcb.com http://s2.symcb.com http://www.symauth.com http://s1.symcb.com http://sv.symcb.com
当我从hyperv激活一个外部vswitch时,我会失去互联网连接,直到我去激活它。 我正在使用Windows 10。 configuration详情在这里: https : //docs.google.com/document/d/1dtnWWU4OtvfLbvjbmA8v6Ws8_OeJ0YSFTRaiL7bSEhU/edit?usp=sharing 我尝试改变为DHCP,但没有运气。 我试图改变安全政策,使所有的networking私人。 我试过手动设置一个默认的网关(不知道该input什么)
我有一个运行nginx 1.9.3的Ubuntu 15.10,用于提供主要是图像和video文件的静态内容。 没有其他自定义进程正在运行,甚至只占用serer资源的1%。 没有任何PHP处理,也没有任何SQL数据库连接发生。 netstat -an | wc -l的输出 netstat -an | wc -l总是在700-1500个tcp连接的范围内。 在95%的情况下,大多数用户请求下载一个3.5 MB的video文件(nginx访问日志证实这一点),由于nginx和linux本身的caching机制,我相信总是存储在RAM中。 事实上, iotop输出告诉我,大部分时间里有0 – 0.5%的磁盘读取,所以我知道我遇到的问题与磁盘I / O无关。 运行nload 3小时,告诉我,我的stream量是这样的: Curr: 103.41 MBit/s Avg: 73.97 MBit/s Min: 14.62 MBit/s Max: 457.88 MBit/s Ttl: 141357.91 GByte 每当tcp连接的数量大于1200时,用户在从服务器加载数据时会遇到延迟/超时。 让我展开一下我到目前为止所观察到的有关这些“延迟/超时”的内容: 我几乎可以肯定,nginx的configuration不是怪,因为它不只是HTTP连接,超时,但即使从另一台计算机简单地ping(ICMP)服务器时,我得到了很多“请求超时”的结果,当上面提到的TCP连接标记已到达。 当从Windows运行Wireshark并在浏览器中加载这个3.5 MB的video(在提到的高负载时),我看到很多数据包标有 [TCP ACKed unseen segment] [TCP Previous segment not captured] 这意味着这个video文件的一些块(包)没有传递给我。 […]
我有一个托pipe的服务器与4个IP在数据中心。 4个黑匣子和1个linux服务器在本地networking中,在我的工作场所后面的路由器。 而且我需要从我的托pipe服务器分配每个黑匣子中的一个,这也需要是静态的。 这两个服务器运行debian拉伸。 除了设置IP和网关我没有访问黑匣子。 我需要TCP和UDP支持。 什么是最好的方式来实现呢? 我只能想到在我的本地网关作为网关的2台服务器之间的VPN? 但我不真的需要一个VPN开销一个简单的代理就足够了。 而我将如何做到这一点?
我有一个TD-W8960N DSL调制解调器。 在设备上可能有多个WAN服务 他们两个在诊断方面做得很好 如何将两台不同的计算机绑定到每台计算机? (结果应该给每个系统两个不同的公共IP地址) 更新 有人告诉我说它叫多PVC
我目前正在尝试移动设备的网站testing。 我需要一种方法来在实际设备上testing我的本地网站环境,以精确testing触摸或滑动事件等function。 我做的是我通过USB连接我的手机在我的电脑上,并启动USB绑定。 networking连接似乎已经build立。 我能ping通我的手机上的pc ip,反之亦然。 我现在需要做的是能够访问我的手机上的自定义域名,并将其转发到我的电脑的IP。 就像主机文件的工作方式一样。 更新主机文件不是一个选项,因为它需要我的手机根植,我有几个原因,我不应该这样做。 我该怎么做? 这甚至有可能吗?
我需要做一些testing,包括杀死一个特定的应用程序的连接,我可以通过PID和TCP端口来识别。 Tcpkill允许按端口过滤,但不能通过PID过滤。 目前我没有root / sudo权限,所以netstat不显示PID信息。
我有一个NAT端口转发configuration的路由器。 我通过NAT启动了一个大文件的http副本。 http服务器托pipe在包含要下载的大文件的LAN PC上。 我从WAN PC启动文件下载。 当文件复制运行时,我禁用了nat规则。 文件的副本保持不变。 我想用conntrack-tool禁用nat转发规则时停止文件的拷贝。 我的conntrack列表包含以下conntrack会话 # conntrack -L | grep "33.13" tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 我尝试使用以下命令将其删除: # conntrack -D –orig-src 192.168.33.13 tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 conntrack v1.4.3 (conntrack-tools): 1 flow […]