Articles of 联网

我的公司networking非常不稳定。 ping到50ms或更高的网关需要很多时间。 我做了一些故障排查，找出原因。 当networking不稳定时，我必须尝试ARP扫描，并看到许多具有相同MAC地址的重复IP。 这是输出的一部分： 192.168.6.1 00:1d:xx:xx:xx:xx xxx Corp. 192.168.6.1 **e8:9a:xx:xx:xx:xx** Quanta Computer Inc. (DUP: 2) 192.168.6.4 0a:55:xx:xx:xx:xx (Unknown) 192.168.6.5 0a:55:xx:xx:xx:xx (Unknown) 192.168.6.10 64:66:xx:xx:xx:xx (Unknown) 192.168.6.29 50:e5:xx:xx:xx:xx GIGA-BYTE TECHNOLOGY CO.,LTD. 192.168.6.31 08:9e:xx:xx:xx:xx (Unknown) 192.168.6.38 30:65:xx:xx:xx:xx (Unknown) 192.168.6.38 **e8:9a:xx:xx:xx:xx** Quanta Computer Inc. (DUP: 2) 192.168.6.47 18:03:xx:xx:xx:xx Dell Inc 192.168.6.62 00:26:xx:xx:xx:xx Wistron Corporation 192.168.6.77 2a:91:xx:xx:xx:xx (Unknown) 192.168.6.78 […]

我通过电线连接到交换机，交换机连接到另一台服务器S的路由器。通常，我可以ping S，但现在我得到以下错误： $ ping 196.168.2.106 PING 196.168.2.106 (196.168.2.106) 56(84) bytes of data. From 173.167.59.141 icmp_seq=4 Destination Net Unreachable From 173.167.59.141 icmp_seq=19 Destination Net Unreachable From 173.167.59.141 icmp_seq=26 Destination Net Unreachable 我的同事，连接到同一个交换机可以ping S，我可以ping我的同事的机器，并访问互联网。 我也可以ping另一个同事的机器连接到不同的交换机。 这个错误每几个星期就发生一次，我不知道为什么。 可能是什么问题，我该如何诊断呢？ 这是我的/etc/resolv.conf： $ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE […]

我今天在服务器上工作，debian挤。 在两台登台服务器上进行testing后，我添加了一个虚拟networking接口到/ etc / network / interfaces，如下所示： # The primary network interface auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 10.100.2.70 netmask 255.255.0.0 gateway 10.100.0.1 # adding this one auto eth0:1 allow-hotplug eth0:1 iface eth0:1 inet static address 10.100.2.77 netmask 255.255.0.0 gateway 10.100.0.1 Keepalived正在pipe理机器上的虚拟IP ip addr show …. 2: eth0: […]

我希望我的服务器能够处理10g卡以上的1Mpps。 可能吗？ 我有Ubuntu 14.04内核3.11和一个16核心Xeon机器。 ksoftirqd似乎成为300kpps的瓶颈。 有没有任何指导如何调整服务器处理这个负载？

我无法从任何无线客户端ping通ASA 5505。 TWC内部IP（192.168.1.2）：分机IP：DHCP 摩托罗拉冲浪板调制解调器SBG6782-AC。 ASA 5505（192.168.1.1）： 我保存的configuration： ciscoasa# sh run : Saved : ASA Version 8.2(5) ! hostname ciscoasa domain-name smighome.local enable password 1cph2jkQNIEXgcQi encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! […]

我们运行一个高stream量的网站。 在过去的几天里，我们有几个客户抱怨我们无法复制的零星停机时间。 我们有几个networking服务器被选为接收来自我们的负载均衡器的stream量，而在调查时，我意识到所有的服务器每秒下降超过20个连接。 一个服务器的连接示例如下所示： 38452 TIME_WAIT 7815 ESTABLISHED 570 FIN_WAIT2 105 FIN_WAIT1 101 LAST_ACK 36 SYN_RECV 25 CLOSING 4 SYN_SENT 2 CLOSE_WAIT 1 Foreign 我们configuration的端口范围目前在所有服务器上设置为15000 61000 。 那么，因为build立或等待closures的连接数量等于46267，所以所有可能的端口都必须耗尽。 在调查stream量的同时，我们应该怎样处理丢失的连接？ 增加我们的港口范围可能是明智的吗？ 减lessclosures连接等待的时间？ 都？ 会做有任何潜在的负面后果？

这是在一个全新的Ubuntu 14.04服务器上运行标准的WAMP安装与Apache DAV_SVN（使用LDAP身份validation）添加到它的顶部（映射到/svn ）。 我能够正常工作，并通过HTTPtesting访问颠覆和通过LDAPvalidation，并没有问题。 然后，我进入/ etc / network / interfaces并将其从DHCP更改为使用静态IP地址（因此DNS服务器可以parsingSVN的主机名）。 我在服务器上执行了重新启动，之后任何尝试访问/svn导致500错误（在提供ldapauthentication凭证后） – 但只是正确访问/返回默认的apache页面。 但是，error.log中没有logging500错误，所以我无法debugging错误是什么。 我不知道是否错误是与LDAP通信凭证，与SVN，Apache或什么。 更新 我能够确认回到DHCP允许SVN再次工作，但是我需要一个静态的IP，所以我可以使用SVN的主机名路由 – 使用一个dynamicIP的存储库将创build一个pipe理混乱。 error.log中 [Fri Feb 06 10:17:37.915182 2015] [mpm_prefork:notice] [pid 1090] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.3 configured — resuming normal operations [Fri Feb 06 10:17:37.915260 2015] [core:notice] [pid 1090] AH00094: Command line: '/usr/sbin/apache2' [Fri Feb 06 10:19:45.681937 2015] […]

我想发送一个反向ARP来parsing给定一个MAC地址的IP地址使用nping的Windows 。 文档不清楚这应该如何工作，我无法find任何在线的例子。 有人可以协助吗？ 这是我所尝试的： C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE WARNING: No targets were specified, so 0 hosts pinged. C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE 10.10.10.10 Starting Nping 0.6.47 SENT (0.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (1.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (2.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT […]

我有两台服务器，每台服务器运行一个openvpn服务，第一台（ uno ）的vpn范围10.170.0.0/16连接到UDP 1194，第二台（ dos ）连接到TCP 443的10.180.0.0/16 。希望在一台服务器上有客户端访问另一台服务器上的客户端。 我已经在两个客户端之间join了client-to-client选项，并且当两个客户端在同一个服务器上时，它都可以工作。 不是当两个客户端在不同的服务器上。 这两台服务器都是linode托pipe的，并有公共IP地址。 此外，linode允许创build绑定到虚拟接口eth0:0本地地址，以连接本地交换机上的两台服务器。 我试图通过添加两个服务器之间创build一个路由： 在uno ： route add -net 10.180.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of dos) 在dos ： route add -net 10.170.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of uno) 我没有任何服务器上启用任何防火墙。 看起来我可以在dos ping 10.170.0.1（ uno的tun0接口）。 但是，不……不，不可能是这么简单。 任何人都可以解释为什么吗？ 以及如何解决它？ 如果我不能ping通两台服务器，当然客户端也看不到它们。 有任何想法吗？

多宿主机箱需要多个上行链路configuration为DHCP。 除了一个 DHCP上行链路外，它需要忽略默认路由和DNS。 在这里有一个类似的问题[ Debian接口文件 – 从dhcp忽略网关和DNS条目 ]，但那里的答案不能解决我的问题： 编辑全局DHCP客户端configuration（/etc/dhcp[3]/dhclient.conf）将导致在所有 DHCP上行链路上忽略默认路由和DNS。 对ifmetricbuild议只处理路由，而不是DNS。 另外，我希望自2009年以来事情发生了变化。 请注意，我正在谈论无头embedded式系统。 NetworkManager不是一个选项。 首选解决scheme仅为/etc/network/interfaces{.d/}。 我正在寻找这样的东西： auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp ignore-dhcp-option routers domain-name-servers domain-name 附录： 我们有几十个安装在各种环境中的盒子。 networking不在我们的控制之下。 在某些情况下，这些设备需要在多个接口上进行DHCP。 默认的路由和DNS通常是我们事先不知道的，即使它们可能随时间而改变，恕不另行通知。 因此，我们不能静态设置它们，但必须通过“主”DHCP客户端来configuration它们。