过去几周我一直在这个问题上摸不着头脑。 我一直在寻找,但无法find我想要的答案。 也许我只是在寻找不好。 无论如何,对这个问题的任何反馈都是值得欢迎的。 我正在运行ESXi 5.5(免费),有五位客人(将来会有更多)。 我有六个公共互联网IP地址被路由到我的服务器连接的物理端口。 我想要达到的是这种设置: 主机有IP地址XYZ10 访客A的IP地址为XYZ11 Guest B的IP地址为XYZ12 来宾C有IP地址XYZ13 Guest D的IP地址为XYZ14 Guest E的IP地址为XYZ15 目前这是通过手动configuration每个guest虚拟机来实现的。 但是,我想让Guest C通过更改访客networkingconfiguration来获取Guest B的地址。 XYZ12只能提供给客人B。 每个访客的本地pipe理员必须拥有对自己机器的root权限。 这是可能的,单独的ESXi还是我需要路由所有stream量通过运行pfsense,iptables或类似的虚拟机? 主机和Internet之间目前没有防火墙。 提前致谢。 编辑: 澄清情况… 我已经购买了我自己的服务器,然后根据协议协议将其放入服务器。 在协议中我也一共购买了六个IP地址。 服务器本身有两个物理以太网端口,但只有一个连接到物理交换机。 IP的绑定到我的端口的物理交换机,因此任何在我身边构成IP X将获得该IP,如果这是有道理的。 客人正在运行不同的linux风格,大多数是Debian。 既然是我自己的服务器,资源不是问题。 额外的虚拟机可以在任何时候。 据我所知,来宾操作系统的根pipe理员能够编辑networking文件,但即使他们可以,我不希望他们成功。 这意味着如果他们改变他们的networkingconfiguration,它不应该工作,因为他们只有一个IP分配给他们的虚拟nic,而不是全部。 编辑2 VyOS设置后的当前configuration(请参阅注释)
遇到一个奇怪的问题,用作核心交换机的Cisco 3850。 交通堵塞交换机上的所有端口。 在调查了更多之后,看起来CAM表格没有更新,除了内置的地址之外,它是空的。 使用Cacti来监视接口,我可以看到每个端口的大量出站stream量,而不关联任何其他端口上的入站stream量。 我build立了一个监控端口,用wireshark观察了交通情况,我看到的交通绝对不应该在那个港口。 似乎没有任何生成树问题,我可以识别。 我会一点一点地closures上行链路,以便testing。 我仍然很困惑,为什么交换机没有填充mac地址表,有足够的stream量,我想它现在已经更新了。 Output of 'show mac address-table' Vlan Mac Address Type Ports —- ———– ——– —– All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0ccc.ccce STATIC CPU All 0180.c200.0000 STATIC CPU All 0180.c200.0001 STATIC CPU All 0180.c200.0002 STATIC CPU All 0180.c200.0003 STATIC CPU All 0180.c200.0004 STATIC CPU […]
我遇到了一个非常奇怪的情况: 我已经在一个网卡(加上它的主IP)中设置了8个IP地址作为networking服务器 – 并且有8个网站在IIS8中快乐地运行。 (有问题的服务器是在VMware vSphere中运行的Win2012 VM) 当我添加第9个IP时,我开始遇到服务器主IP上的连接问题 – IIS无法访问远程SQL服务器或Progress服务器(我也无法从服务器访问SQL Server Management Studio中的SQL服务器,不是IIS相关的问题) 因此,2个网站抛出错误,指出他们无法连接到他们各自的SQL / Progress服务器。 有100%没有IP冲突,我也试过从池中使用新的未使用的IP,但我得到了同样的结果。 我不觉得在Windows中IP地址有任何限制,但是这可能与VMware有关吗? 删除IP并重新启动,一切都很好… 第2天 – 更新: 所以,昨天整天把我们的头撞在一起睡了,我决定添加一个辅助虚拟网卡。 留下8个工作IP地址,并在其中添加其他(当前3个,但是8个)。 这工作。 那么这点在哪里呢? VMXNET3网卡驱动程序问题,VMware路由问题,Windows服务器问题……天知道…! 按要求添加: 和IPCONFIG / ALL
我有5个运行Ubuntu 14.04的物理机器,他们都在一个networking中。 这些全都具有静态IP地址。 每台机器都通过运行Ubuntu 14.04的KVM / QEMU具有1到4个虚拟机。 我可以使用DHCP为物理networking上的所有虚拟机获取非静态地址。但是对于我的分布式软件,我需要所有的虚拟机在虚拟networking中拥有静态IP地址(因为我无法获得更多的在物理networking上)。 然而这个虚拟networking应该跨越所有虚拟机上的所有访客。 而且,其中一台虚拟机在物理networking上也应该有一个静态地址。 我已经成功地为所有的虚拟机在单个主机上创build了一个虚拟networking,因此这些虚拟机可以有静态IP,但是如果我这样做,每个主机都无法工作。 我还为其中一个虚拟机上的物理networking上的静态IP创build了桥接接口。 这是我想要的scheme: 123.45.144.0/28 (physical network) 192.168.0.0/16 (virtual network for all the vms) 123.45.147.3 (host) 192.168.122.101, 123.45.147.49 (vm) 192.168.122.102 (vm) 192.168.122.103 (vm) 192.168.122.104 (vm) 123.45.147.4 (host) 192.168.122.105 (vm) 123.45.147.5 (host) 192.168.122.106 (vm) 123.45.147.6 (host) 192.168.122.107 (vm) 192.168.122.108 (vm) 123.45.147.7 (host) 192.168.122.109 (vm) 192.168.122.110 (vm) 这里是ifconfig的输出: […]
我有两个Windows Server 2012 R2 DHCP服务器在其中一个networking上的主动/主动负载平衡中运行。 来自其他networking的DHCP请求由路由器通过DHCP中继到这些DHCP服务器。 我注意到,连接到我们的访客networking,然后切换到我们的公司networking(2个独立的子网)的用户在join第二个networking时,仍然从他们的旧租约(从访客networking)获得。 如果我手动从DHCP服务器上删除租约并请求新的租约,那么他们将得到正确的IP设置交给他们。 这不仅发生在这两个networking上,而且发生在DHCP服务器所服务的所有networking上。 有没有你有这个问题? 这是我失踪的configuration吗?
我试图找出一种方法,使域客户端连接到局域网使用VPN只有当它是物理上断开到所述的局域网。 我find了这个和这个详细的官方指南。 据我所知,它只会让域成员连接到指定的VPN; 即使域成员已经在局域网内,VPN也是连接到本质上是一个冗余的练习。 如何在连接到VPN之前确保它在局域网之外? 一台电脑如何识别一个特定的networking(例如,什么可以用来识别networking,以便我可以准备)? 必须始终从DC获取login脚本? 我是否可以在创buildGPO时将副本永久复制到所有成员? PS熟悉使用上述GPO的人能提供一个L2TP / IPSec XML的例子吗?
我在名为install $(\ server \ install $)的服务器上有一个pipe理共享。 这个共享只能由pipe理员和帮助台用户访问,因为它包含来自不同程序的安装程序。 在以下情况下访问它时遇到问题: 用户调用帮助台,并需要安装程序在该共享中的程序。 帮助台工作人员将msra -offerra添加到调用用户的客户端计算机上。他打开share \ server \ install $并希望安装该程序。 但不是获得一个窗口提示凭据,它只显示一个错误,给出一个拒绝访问的消息。 当帮助台用户在同一场景中打开时,\ server \ c $ \ windows将提示input凭据。 我怎样才能分享一个文件夹,这个文件夹对于普通用户来说是不可访问的,但是能够让委派的用户input他们的证书并且在普通用户的会话中访问它呢? 我已经很多了,但几乎每个人都应该使用这个选项来创build一个地图来提供不同的凭据,但是现在这不是一个可以接受的解决scheme。 有人知道这个问题的解决办法吗? 谢谢
我想解决一个我最近遇到的奇怪问题。 至less对我来说很陌生。 我不是一个合适的服务器pipe理员,我只是在照顾一个4台电脑的小型networking,而不是我在工作中的职责。 所以这里是发生了什么事情: 最近我们有一个错误的networking电缆,轻微的移动,连接丢失,立即恢复。 之后,整个networking出现故障,电脑无法与服务器通信。 我换了电缆,一切都很好。 今天,我closures了一个客户,我决定重新开始做更多的工作。 networking再次为所有计算机崩溃。 经过多次testing,我logging如下:1)问题位于服务器上。 2)如果我刷新ARPcaching,一切恢复正常。 3)在任何types的计算机断开连接 – 重新连接发生问题。 4)有一个时间窗口,可以填补ARPcaching没有问题。 几分钟的时间。 之后的任何改变都会重现这个问题。 例如,如果我打开2个客户端,半小时后打开第三个,然后ping服务器,就会出现问题。 如果我同时打开它们,没有任何问题。 即使当我将笔记本电脑连接到Wifi Internet路由器时,与服务器之间的任何消息交换都会产生问题。 笔记本电脑的IP被添加到ARPcaching中,并在刷新后解决问题。 5)当networking不工作时,服务器的ping显示TTL = 64而不是128,但tracert在第一次尝试中成功。 服务器操作系统是W2K3 R2 SP2。 客户有静态IP。 我改变了开关,问题仍然存在。 如果有人遇到这样的事情,请帮忙。 谢谢。
我想通过iSCSI从我的虚拟机(Linux)获得最大的传输速率到我的Linux存储主机。 我不太了解iSCSi,所以我不确定哪种方式是最好的performance。 答:只需从vmnic0创build一个iSCSI会话到存储主机的bond0接口即可。 但那我就不会超过1Gbps而且 (我不知道是否有一种方法可以让一个文件传输的速度超过1Gbps,可能不会)。 B:我应该创build更多的vmnic吗? 并configuration多path? 多path甚至在虚拟机上通过已经绑定的esxi主机是否有意义? build立: |——-| | VM | |——-| | vmnic0 (VMXNET3) | vSwitch | |——-| | ESXi | |——-| | {Route by IP Hash, Trunk 4 NIC Active} | ——————— | | | | nic0 nic1 nic2 nic3 | | | | |——-| |Switch | |——-| | | | […]
我有许多需要无头运行的Windows服务器,但是我需要为每个Windows主机添加许多iscsi目标。 我已经有了iscsi目标设置,可以访问查询目标的IP地址以及目标的IQN。 我需要指示Windows主机,并且只能通过cmd或cmd本地的程序将目标添加到启动器。 这可能吗? 如果是这样,我将如何做到这一点?