我已经在使用virtualbox的centos 5.7服务器上创build了ubuntu vm。 连接远程桌面没有任何问题。 但我的问题是我无法弄清楚如何设置主机和客户端操作系统之间的连接,以便访客操作系统(Ubuntu 10.04服务器)可以访问主机操作系统的互联网(centos 5.7)。 下面是我的几个命令输出。 VBoxManage showvminfo“Ubuntu 10.04.4.1服务器” – 详细信息 Name: Ubuntu 10.04.4.1 Server Guest OS: Other/Unknown UUID: bf9f83a7-80c8-4e23-b0ad-06d82bf81f95 Config file: /root/VirtualBox VMs/Ubuntu 10.04.4.1 Server/Ubuntu 10.04.4.1 S erver.vbox Snapshot folder: /root/VirtualBox VMs/Ubuntu 10.04.4.1 Server/Snapshots Log folder: /root/VirtualBox VMs/Ubuntu 10.04.4.1 Server/Logs Hardware UUID: bf9f83a7-80c8-4e23-b0ad-06d82bf81f95 Memory size: 2048MB Page Fusion: off VRAM size: 8MB […]
在我的LANnetworking192.168.0.x. 我的电脑连接到一个小型的Netgear路由器192.168.0.19。 在某些ping请求上,我从路由器得到答案,而不是来自实际的服务器。 在针对同一台服务器的多个请求中,我甚至可能会从两者获得响应。 例: c:\>ping 192.168.0.17 Reply from 192.168.0.17: bytes=32 time=1ms TTL=225 c:\>ping google.com Reply from **192.168.0.19**: bytes=32 time=1ms TTL=225 c:\>ping something_outside_the_Lan_that_do_not_answer_to_ping Reply from **192.168.0.19**: bytes=32 time=1ms TTL=225 c:\>ping something_INside_the_Lan_that_do_not_answer_to_ping Destination unreachable 这是为什么? .19怎样才能回答“OK”?
在我运行的VPS上,我最近经常碰到tcpsndbuf的软限制和硬限制,导致服务器几乎无法访问,因为负载高达45和更高。 我已经尝试限制允许的Apache连接的数量,但在用新的值重新设置服务器5分钟后,所有的事情都变得疯狂了。 现在我有: KeepAlive off <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 ServerLimit 20 MaxClients 20 MaxRequestsPerChild 1000 </IfModule> 该服务器目前推动大约1.5 TB的20kb-15MB文件,主要是apache,与vsftpd的partyl和主机约5个wordpress博客,每天接收约300-800人次。 / proc / user_beancounters说: uid resource held maxheld barrier limit failcnt 62327: kmemsize 27311616 27428538 193273527 214748364 0 lockedpages 0 0 2059 2059 0 privvmpages 316229 316352 1048576 1101004 0 shmpages 745 745 […]
我试图弄清楚JUNOS在交换机端口处理sticky-mac地址的方式是否存在固有的缺陷,以及思科如何处理它们。 我会详细说明。 下面,您可以看到端口Fa0/1configuration为sticky-mac ,一旦设备插入端口,就会将mac地址加载到该端口的running-configuration中。 interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security violation restrict switchport port-security mac-address sticky switchport port-security mac-address sticky 0010.9400.0002 ! 现在,假设最终用户具有笔记本电脑的移动性,并决定将笔记本电脑插入其他地方; 我们假定它们插入同一个交换机的端口Fa0/2 。 显然,由于端口Fa0/2尝试连接已经在交换机上注册的mac地址,Cisco交换机将把端口置于err-disabled状态。 CiscoSwitch>show interface status Port Name Status Vlan Duplex Speed Type Fa0/1 notconnect 1 auto auto 10/100BaseTX Fa0/2 err-disabled 1 auto auto 10/100BaseTX Fa0/3 notconnect 1 auto […]
在许多开发场景中,我需要看看我的应用程序(Web或桌面)在互联网连接速度非常慢时的performance如何 – 10-15KBps。 有没有办法在Ubuntu / Windows / Mac中放慢网速?
我有一个运行OpenVPN的服务器,一个OpenVPN客户端B(一个有根的Android手机)和第三方C(笔记本电脑,平板电脑等)连接到B. B可以使用VPN通过A访问Internet; C可以使用没有VPN的有线连接通过B访问互联网。 但是,当B上的VPN处于活动状态时,我无法在C上从Internet加载信息。 A似乎logging类似的stream量入站和出站时,B或C尝试加载网页,但是,设备B上的VPN报告没有入站stream量当连接源于C. 我应该在哪里寻找被丢弃的数据包,以及我应该使用哪些ip规则来确保它们通过VPN传递回本地networkingB < – > C? (我显然会张贴任何进一步的信息是需要的。) 更多信息 没有VPN: root@android:/ # ip route default via [B's External Gateway] dev rmnet0 [B's External Subnet] dev rmnet0 proto kernel scope link src [B's External IP] [B's External Gateway] dev rmnet0 scope link 192.168.43.0/24 dev wlan0 proto kernel scope link src 192.168.43.1 使用VPN: root@android:/ […]
我们刚刚注册了5个静态IP的comcast业务,并拥有一个内部专用networking。 我们是一个小企业,我希望我们可以购买一个路由器/防火墙,只允许我指定一些外部IP /端口“对”,并将它们路由到内部IP /端口“对”。 我们以前的T1调制解调器(netopia)很容易做到这一点,我不认为这会是一个问题。 现在我正在看防火墙等在线,我似乎无法find容易做到这一点的东西。 有人可以推荐一个简单的(希望不是太昂贵)解决scheme吗?
我有一个集群农场,我正在build立。 节点(农场中的计算机)通过Infiniband上的以太网和IP连接。 我需要netboot的节点,并认为dnsmasq将适合,因为它提供了所有的function,包括支持DHCP的IB,它非常适合我们的以太网设置。 但是,我似乎无法得到它提供IP地址的节点上的infiniband适配器。 每个节点运行一个Ubuntu桌面12.04 LTS。 dnsmasq服务器在Ubuntu服务器12.04LTS上运行,并具有以下testingconfiguration: dhcp-authoritative domain-needed bogus-priv expand-hosts no-hosts domain=local dhcp-range=eth0,10.0.0.10,10.0.0.255,12h dhcp-option=eth0,3,10.0.0.1 dhcp-range=ib0,10.1.1.10,10.1.1.255,12h dhcp-option=ib0,3,10.1.1.1 log-queries log-dhcp 静态configuration时,IPoIB在节点之间工作,但不与dhcp配合。 在/ etc / network / interfaces文件所在的节点上 auto lo iface lo inet loopback auto ib0 iface ib0 inet dhcp #iface ib0 inet static #address 10.1.1.5 #netmask 255.0.0.0 up echo connected >`find /sys -name mode | grep […]
我已经使用最基本的设置来configuration我的内部VLAN,其中端口1-7是从192.168.15.5 – > 192.168.15.36范围内的地址池中分配的。 这些主机被授予访问互联网,它很好。 我现在想要设置的是允许连接到设备的用户指定他们的IP(比如我的连接和请求192.168.15.45)可以访问互联网,并且仍然可以和DHCP主机一起工作。 那些具有DHCP分配地址的人被阻止从互联网。 大部分的问题在于,我对这个设备的使用非常新颖。 我觉得这个解决scheme很简单,但是我没有find正确的地方,也没有正确的术语来search它。 我需要定义访问控制列表吗? 组策略? 一个新的VLAN? 设置的规则似乎是特定于整个/ 24子网,但是当我请求在DHCP范围之外的静态IP时,我被阻止从其他主机和互联网。 按照要求: interface Vlan1 description VLAN to inside hosts nameif inside security-level 100 ip address 10.100.31.1 255.255.255.0 ! access-list outside_access_in extended permit icmp any any access-list semc_splitTunnelAcl standard permit 10.100.31.0 255.255.255.0 access-list inside_nat0_outbound extended permit ip 10.100.31.0 255.255.255.0 10.100.31.192 255.255.255.192 access-list inside_nat0_outbound […]
我有一个Linux框,充当路由器,没有iptables或其他防火墙,也没有运行networking应用程序,只是纯粹的路由器。 我把它放在一个testing环境中,生成许多TCP连接,每个连接都有唯一的源和目标IP,这些连接通过这个路由器。 我正在观察成功创build的连接数量上升到大约500,然后在几分钟内不能build立更多的连接,然后可以创build另外100个连接,并且还有另一个暂停,等等。 如果创build了每个源 – 目的地对的10个连接,则最大数量会增加10倍,所以问题可能在于来自不同IP的许多连接。 由于stream量是简单的路由,它不必与文件描述符的数量,iptables连接跟踪和其他事情经常提出检查在类似的情况下。 这个盒子有大量可用的RAM和CPU,两个NIC都是千兆位的。 内核是2.6.32。 我已经尝试在两个NIC上增加net.core。* mem_max,net.core.netdev_max_backlog和txqueuelen,完全没有影响。 我还应该检查什么? 内核本身有一些速率限制吗?