我有一个带有14个刀片和ESXi 5.5的戴尔刀片机箱。 在刀片7和14上,当我ping ESXipipe理界面时,丢失了大约65%的数据包丢失。 在所有其他刀片上不会丢失数据包。 奇怪的是,当我ping通时,我有这个数据包丢失: 刀片1到刀片7 = 65%的数据包丢失 但是,当我从刀片7 ping到刀片1时,我从刀片1 ping到刀片7我根本没有丢包…不是从1到7诺尔从7到1 刀片1到刀片7和刀片7到刀片1 = 0%丢包 我增加了ESX CLI中的Rx缓冲区,但没有帮助。 当我做一个esxtop,并去networking选项卡,我没有看到任何分组 PORT-ID USED-BY TEAM-PNIC DNAME PKTTX/s MbTX/s PKTRX/s MbRX/s %DRPTX %DRPRX 33554433 Management n/a vSwitch0 0.00 0.00 0.00 0.00 0.00 0.00 33554434 vmnic0 – vSwitch0 22.73 0.04 44.50 0.10 0.00 0.00 33554435 Shadow of vmnic0 n/a vSwitch0 0.00 […]
我正在尝试将节点添加到Cloudera群集。 当代理启动时,我得到一个python stacktrace,说它不能心跳主控主机:7182,但是我可以连接到该端口就好了。 堆栈跟踪来自Python并结束说连接超时。 nc -z 1 -w master-host 7182返回“连接成功” 防火墙closures,SELinux处于允许状态。 每个盒子有两个IP,一个在四个空间,一个在八个空间。 DNSparsing8地址,主机文件parsing4地址。 编辑:添加一些更多的信息,根据这个职位 : 操作系统版本相同,代理/pipe理器版本是相同的 我可以从CM主机连接到4个地址端口9000. 4地址是在Cloudera Manager的主页中显示的地址 大的ping命令在4个地址上失败: ping -c 3 -s 1800 4-address ,该接口的MTU被设置为9000。 大的ping命令传递8个地址,MTU被设置为1500。
目前,我正在对networking进行整理,以便我们可以有双SSID的新无线接入点,一个供内部使用,一个供客人使用。 这些将被设置,以便每个SSID在不同的VLAN上。 我将它们全部连接到PoE交换机。 请注意,AP不是Watchguard自己的。 我的问题是如何最好地将其连接到我们的Watchguard防火墙。 目前,整个内部networking位于单个/ 24子网上,并连接到WatchGuard上的一个可信端口。 没有涉及的VLAN。 DHCP通过此networking上的Windows Server提供给客户端(有线和无线)。 我可能的解决scheme 将现有的内部networking交换机连接到新的PoE交换机(使用新的无线点),然后将该交换机连接到Firebox。 将现有的Firebox信任端口更改为具有一个可信任VLAN和一个来宾WiFi的VLAN。 Watchguard将为访客Wifi执行DHCP,并且可信的Wifi将继续来自现有的DHCP服务器(并使用现有的子网)。 将现有的可信networking保持原样,并将新的PoE交换机连接到WatchGuard上的单独端口。 将其configuration为具有两个VLAN的VLAN端口,但Watchguard会为两个VLAN执行DHCP,即受信任的无线客户端现在将位于新的子网上。 这将需要一些额外的防火墙configuration来在现有的可信networking和新的可信无线子网之间进行路由。 我倾向于(1),但是我想知道(2)是否是更好的方法,因为它似乎为客户WiFi提供了更多的分离。 尽pipe理论上VLAN应该将其分开。 任何想法欢迎。
使用iptables可以用这个规则来阻塞分片数据包: iptables -A INPUT -f -j DROP 但是在nftables中没有相同的东西。 有什么办法呢?
直到大约30分钟前,我对vxlan一无所知,但是我想出了一个安装OpenStack的问题,与vxlan相关。 尝试在Ubuntu 14.04(内核3.14.32)的界面上创build一个vxlan: ip link add vxlan10 type vxlan id 10 group 239.0.0.10 ttl 4 dev eth0 RTNETLINK answers: Operation not supported 谷歌相对没有这方面的信息 – 这似乎不是一个普遍的问题。 诚然,上面的命令可能不正确,因为我已经从其他地方做了一个例子。 但是,我不确定这是否是硬件或内核支持问题?
我正在寻找一种解决scheme,通过OpenVPN从服务器路由所有stream量,但保留在服务器上可以在局域网之外访问应用程序的可能性。 更具体一些:服务器上有两个应用程序托pipe。 有一个绑定端口80的应用程序和一个绑定端口8080的应用程序。进出这些服务的所有通信必须直接进行,所有其他通信必须通过VPN通道。 目前,请求正在直接接收,但在VPN运行时没有应答。 当我禁用VPN时,所有服务都可以达到: 我怎样才能configurationOpenVPN,例如一个向上的脚本,以便这些路由将被正确路由? 我的networking接口概述: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:537169 errors:0 dropped:0 overruns:0 frame:0 TX packets:537169 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:147901148 (147.9 MB) TX bytes:147901148 (147.9 MB) p4p1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.2.201 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 […]
Netgear FVS336gv3路由器,50×50专用光纤。 ISP指示我们将WAN端口速度设置为100Mbps全双工; 完成。 路由器连接到Netgear GS748T 48端口交换机。 GS748T端口设置为“自动”,其中文档实际上是指1000mbps,全双工。 笔记本电脑中的网卡设置为自动协商。 speedtest是50×25。 将笔记本电脑中的网卡设置为100Mbps全双工,speedtest为50×50。 这里发生了什么? 当笔记本电脑网卡定义为100mbps满时,只能实现全带宽速度testing。 我在笔记本电脑的网卡上testing了1000mbps,速度是50×25。
我们遇到了一个Windowsnetworking的问题,我们怀疑这是一个networking问题,尽pipeping工作正常。 系统概述: Windowsnetworking是通过一个2MBps的P2P专线连接的多个站点访问的。 发行细节: 这个问题只发生在一个特定的网站。 Windowsnetworking共享可以从网站间歇性访问,大多数情况下会抛出一个错误消息,指出该位置不可访问。 这种情况也发生在通过完整地址(包括IP)访问共享时。 试图从networking共享复制大于50 MB的文件几乎总是失败。 login到通过Intranet托pipe的Web应用程序需要很长时间。 这也间歇性地失败(超时/响应太长)。 目前分析: 在长时间的ping -t时间内零丢包 使用更大的数据包大小(10KB)testingping时没有可观的延迟 这个问题不是特定于个人电脑的设置 ,因为连接到这个网站的笔记本电脑在其他地方工作正常。 这个问题不是由于任何防火墙规则 ,因为防火墙已经被禁用来testing这个。 我们甚至直接将媒体转换器连接到networking两端的PC上来testing这个问题,以排除任何路由器/交换机的问题。 仍然没有运气。 任何build议将不胜感激,因为我们正在艰难的时间钉牢下来。
我使用CloudFlare whitelist为httpd使用iptables防火墙。 这是我的iptables规则,我已经将SSH端口更改为2204 Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — 199.27.128.0/21 anywhere multiport dports http,https ACCEPT tcp — 198.41.128.0/17 anywhere multiport dports http,https ACCEPT tcp — 197.234.240.0/22 anywhere multiport dports http,https ACCEPT tcp — 190.93.240.0/20 anywhere multiport dports http,https ACCEPT tcp — 188.114.96.0/20 anywhere multiport dports http,https ACCEPT tcp — […]
我有两个pfsense实例configuration相同的networking(都与192.168.1.0/24和没有IP冲突)。 他们都工作在不同的networking(广域网)。 这是一个小小的场景: 使用NAT地址从pf1连接到pf2最简单的方法是什么(假设我想能够从192.168.1.12 ping 192.168.1.35)? 可惜我是pfsense的新手,我不知道该怎么做。 请问你能帮帮我吗?