我目前的设置有: 拥有4个网卡的pfsense防火墙,并有可能获得第五名 1个48端口3com交换机,1个24端口HP交换机,愿意购买更多 子网1)边缘(Windows Server 2003通过路由和远程访问vpn)和 子网2)具有WS2003域控制器/ dns / wins等的局域网,一台WS2008文件服务器,一台运行Vipre反病毒的WS2003和控制客户端计算机使用的时间限制pipe理器,以及约50台 我正在寻找分离客户和员工的networkingdevise。 我可以做两个完全隔离的子网,但是我想知道是否有任何东西可以让员工和客户共享打印机和防病毒服务器等资源,员工可以访问客户资源,反之亦然。 我想我问的是你可以像这样configuration子网和/或vlan: 1)边缘为vpn 2)可用于所有其他内部networking的服务 3)可以访问服务和客户的工作人员 4)客户可以访问服务,但不是员工 通过访问/不访问,我的意思是比域名用户名和密码更强的分离。
我们试图把一个带有双网卡的盒子(比如外部和内部)放在一起,其中内网卡应该作为它连接的networking上的默认网关。 这个盒子正在运行Ubuntu。 这个盒子的基本目的是把内部networking上产生的消息,做一些工作,并把它们从外部网卡转发到服务器。 内部networking完全隔离,只需要一个普通的交换机连接内部网卡和其他两个盒子。 这些其他的盒子或者丢弃多播消息(内部LAN卡正在监听),或者发送给不在这个内部networking上的服务器的单播消息。 因此,我们需要内网卡作为默认网关,然后发送这些单播消息,然后双网卡盒上的代码可以拦截并转发这些消息到服务器。 问题:1.如何将局域网卡设置为默认网关(是否需要在Ubuntu上进行一些configuration)? 2.一旦我们有了这个设置,听一下接口拦截传入消息是否简单? 任何帮助(指针在正确的方向)表示赞赏。 谢谢。
我hava在我的本地主机上安装nginx,然后我复制test.avi到html目录,然后我可以在浏览器中通过http://localhost/test.avi观看video,我想知道,是基于UDP的videostream量? 和任何其他基于UDP的应用程序? 谢谢!
在工作中,我们有一个基本的C类networking。 网关/路由器是SMC8013WG(现货comcast商用电缆调制解调器)和简单的非pipe理型交换机(HP Pro Curve 1400 24G)。 SMC8013WG是我们的默认网关以及DHCP服务器。 定期地,我几乎每隔一天就会说…整个networking将停止响应。 我将无法ping /看到网关,我们的本地networking上的任何计算机,或互联网上的任何东西。 解决这个问题的唯一方法是拔掉Comcast电缆调制解调器,等待并重新插入。这样可以确保解决问题。 但是这对我来说没有什么意义..不应该在本地networking仍然好,因为无论如何,一切都插入交换机? 为什么会重置路由器解决这个问题? 任何人都可以提出任何要检查,以缩小这个问题? 只是要清楚..这里是基本的拓扑结构: { Internet } — (12.345.67.89) Comcast Cable Modem (192.168.1.1) — Switch — 192.168.1.2-254 PS我们的IT人每隔一周左右一天约3小时左右,所以..大部分时间我们都是自己做的。
我正在寻找开放源码的networking界面来loggingnetworking基础设施的主动和被动部分,布线。
我有一个思科SFP模块,我可能需要在几个星期内,我不想把它拉出来,但我想知道如果我closures该端口是否closuresSFP模块,我不想离开激光打开,如果它不需要开机。
我在同一个无线局域网上有两台Windows 7机器。 当我尝试从一台机器ping到另一台机器时,往返时间从1ms到300ms,在两者之间有很大的变化。 看到如此高的延迟和抖动是否正常? 我尝试了多个品牌路由器以及不同的WiFi通道,结果是一样的。 如果将机器切换到有线连接,问题就会消失,而且总是在1ms的范围内。
我感觉有点愚蠢,因为这个看起来很简单的任务完全困扰着我。 我有3台PC:客户端,网关和服务器。 客户端需要通过网关连接到服务器。 两台PC都通过交叉电缆连接到网关。 静态IP已经被分配给每个接口。 客户:ETH1 ip:192.168.138.1 \ 24 网关192.168.138.254 网关eth4 ip 192.168.138.254 \ 24 网关192.168.138.1 网关eth1 ip 192.168.137.254 \ 24 网关192.168.137.1 服务器eth0 ip 192.168.137.1 \ 24 网关192.168.137.254 客户端可以ping通网关eth4和eth1,服务器可以ping通网关eth4和eth1,但客户端无法ping服务器。 网关可以ping一切。 起初我以为我需要在客户端和服务器上插入静态路由,但这没有帮助,我现在认为,因为他们可以ping另一个networking上的网关接口,这是没有必要的?
我只是在我的服务器上安装了CSF防火墙,我已经开始在我的日志文件中看到以下条目。 有人能帮我理解发生了什么吗? 谢谢 Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 Feb 25 10:45:22 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58483 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 […]
我试图诊断一个networking相关的问题 – 请在提出答案之前理解这些要点(如果需要更多的信息,我会添加任何人提出的问题)。 我们有一台服务器专用networking(5台应用服务器,4台数据库服务器,其他几台服务器),这些服务器之间似乎正在遭受数据包丢失 我可以看到这发生在wireshare上 – 有很多TCP重传,TCP_Out-of-Order,TCP DupACK,我也想到了一些TCP_ZeroWindow包。 在IP协议上似乎有很多错误的校验和 我认为networking适配器有一个非常稳定和高(90-100%)的负载,由于这个数据包丢失造成额外的重试 随着该networking上的外部请求(对应用服务器)的增加,networking性能下降 应用程序服务器在由外部请求使用时会生成自己的stream量 外部请求通过核心路由器,networking位于自己的网段上 这个高负载在1-2天后“神奇地”消失了,我神奇地说,就像我们在负载下降的时候只在适配器上进行监视一样,尽pipe数量较less,但仍然存在包丢失。 没有指向受损的服务器。 不幸的是,我们没有物理访问任何硬件 我们不能破坏当前的服务 鉴于上述情况,确定造成数据包丢失的最佳方法是什么(我们期望它是一个pipe理型交换机)。 是否有任何软件可以为我们提供经validation据,certificate导致问题的原因? 提前致谢