在RHEL 6.1中,我按照以下简化描述运行3个虚拟机和2个虚拟交换机: BRIDGES SW-后端 SW-DMZ 虚拟机 防火墙 – > eth0:sw-backend和eth1:sw-dmz be-vm – > eth0:sw-backend – 默认gw是防火墙虚拟机 dmz-vm – > eth0:sw-dmz – 默认gw是防火墙虚拟机 防火墙虚拟机有一个允许be-vm到dmz-vm的规则。 我可以ping从vm到dmz-vm甚至build立连接,但是没有数据似乎通过。 即: be-vm# telnet dmz-vm 22 Trying dmz-vm… Connected to dmz-vm (xxxx) Escape character is '^]'. …就是这样。 之所以提到RHEL5和RHEL6之间的变化,是因为这些确切的虚拟机和networking设置在RHEL 5.7中运行良好。 谢谢!
在kvm上的Ubuntu的指南,我有一个testing服务器,并在这个IP地址192.168.0.210(networking掩码255.255.255.0)运行。 虚拟机(与主机ubuntu 11服务器相同)使用dhcp,但具有特定的ip 192.168.122.99。 主机(已经与客户桥接)可以访问客人,但对于其他节点是不可能的! 我已经在主机192.168.0.11上创build了一个新的虚拟IP,并试图将所有请求都发送到192.168.122.99(guest)到这个IP,但是失败了。 我已经按照这个指南: https : //help.ubuntu.com/community/KVM/Networking (段IP别名)。 任何人都可以帮忙 问候,贾科莫
是否有可能桥接别名接口? 并使用他们的标准“父”接口独立完整的function? 这里的情况:我有一个基于Linux的防火墙和路由器有两个接口( eth0 , eth1 )。 我想通过这些接口桥接IPv4stream量和IPv6stream量的路由。 是否有可能为IPv6路由和转发设置eth0和eth1 ,同时将eth0:1和eth1:1桥接为“passthrough”IPv4桥(所有IPv4路由都在本机的另一端完成)所以我可以在网桥和标准eth0和eth1接口上设置包过滤规则?
目前,运行ubuntu10.04 + apache + APC + memcache(+其他实例上的多个主/从mysql场)的EC2应用程序实例上有一个快速增长的(10Ms呼叫/日)Web服务。 我考虑通过以下方式之一升级应用程序实例: 1)增加到更大的实例types 2)分割到几个应用服务器 我可以很好地评估我的内存使用情况和基于当前服务器graphics的CPU使用情况。 我担心的是,如果我select更大的EC2实例types,networkingI / O可能成为stream量增长的瓶颈。 我的问题:我如何估计networkingI / O的使用和限制? 我怎么知道我能处理多less多余的stream量,直到它变得超载。 (根据networking容量而不是服务器内存/ CPU) 我以前在Mediatemple上有CentOS / plesk服务器,而我的瓶颈是kmemsize,这是有限数量的不可擦除内存,当networkingstream量增加时它变满了。 在Ubuntu上可以监控的EC2实例有没有类似的东西?
我正试图为一家小公司build立一个简单的networking架构。 其中一个站点由防火墙(创buildDMZ,在站点之间build立VPN)和三台交换机构build,如下面的链接。 有工作站连接到每个交换机。 这是一个基于VLAN的networking。 员工使用DHCP服务器获取他们的地址。 该公司还有另一个网站,连接了VPN / IPSec隧道。 我的问题是,使用第三层交换机作为SW3是否合理? 然后,我将在SW3上configurationDHCP服务器和站点内的路由,留下与DMZ和VPN相关的ASA。 或者你认为使用第二层交换机就足够像SW3,并且在ASA上做所有路由和DHCPconfiguration? 谢谢你的回答。 我只是担心这是不值得的第三层交换机和防火墙。 如果你知道一些有关创buildbuild筑的文献,我将不胜感激。
我想从服务器(Windows 2008 R2)发送popup消息到networking中的另一台计算机(Windows 7)。 我已经在我的Windows 7系统的registry中启用了AllowRemoteRPC。 如果我从Windows 2008 R2服务器向另一台Windows 2003 Server发送消息,则此cmd可用: msg /server:vcs.view.local user1 test 甚至相反 msg /server:20.1.1.30 user2 test 当我想发送消息到Win7系统的时候,我得到了这个exception:“错误5获取会话名称”Pinging到Win7 IP工作正常
让我先说这个,说我有一个奇怪的networking。 LAN 1路由器:10.0.0.254/24,通过10.0.0.254上的DSL上网。 局域网2路由器:172.16.2.254/24,默认网关:10.0.0.254(局域网2是一个私人连接到另一个位置,它使用我们的饲料互联网) 局域网2的路由器不幸的是NAT的所有来自172.16.2.0/24的stream量。 我不能改变这个路由器 – NAT不能被禁用。 假设我有控制权的唯一的路由器是LAN 1(这是一个Linux的盒子):我怎样才能login使用(目的IP +端口)对用户? 我曾经通过MAC地址关联用户,但是现在这个其他的路由器原来的MAC将被遮蔽 – 同样,原来的IP也会丢失。 我还没有看到任何证据certificate802.1Xauthentication在networking层以外的任何东西上工作,所以也似乎是出来了。 对我来说唯一的select是使用SOCKS代理,并要求所有客户端进行自我configuration,但也有其缺陷(有限的客户端支持,只处理TCP和UDP,增加了路由器的CPU利用率)。 有什么我错过了吗? 我怎样才能解决这个问题?
我的一项辅助工作是支持我们信用卡机器的模拟电话线。 AT&T会不时更换核心硬件,导致机器的调制解调器不能通过电话线连接。 通过插入模拟电话testing线路不够严格。 通常电话会有拨号音和拨打电话,但调制解调器的噪音太大。 我正在寻找一个硬件工具,我可以插入RJ-11插孔,将评估线路质量。 如果有必要,我的预算高达几百美元。 我需要知道是否线路质量下降,无法进行调制解调器连接。 我很欣赏任何工具的build议,以完成这项工作。
我已经根据OpenVPN的以太网桥接指南在网桥模式下configuration了OpenVPN的Debian服务器。 作为指南的一部分,我运行了bridge-start脚本,它创build了桥接和接口。 运行bridge-start和openvpn之后,即使在运行桥接启动之前,我也无法从外部networking访问我的服务器。 运行脚本后,如果我在同一内部networking上,则只能访问服务器。 网桥设置看起来正确,并具有正确的IP地址。 我不认为这是一个防火墙问题,因为我没有任何iptables规则设置。 如果我在内部networking上,我可以很好地进入服务器,但是从外部我得到一个连接超时。 我也已经validation数据包确实到达服务器。 所以我的远程SSH连接失败,但我看到SSH数据包到服务器(使用服务器上的tshark),但他们似乎被忽略,login超时。 我的以太网桥如何导致我的服务器变得无法从外部networking,但一切工作正常的内部networking? 此外,这个问题有一个近乎完全的重复,虽然它没有得到回答,我试图获得一些可见性。 OpenVpn网桥接口不响应来自外部networking的传入数据包!
我在这里有一个小型的实验室环境中的几个vSphere 5.0主机,我注意到了一个奇怪的行为。 当主机重新启动时,它将不响应networking,直到我login到ESX控制台,按F2进行自定义并selectRestart management network 。 一旦完成,networking完美地按预期工作。 每个主机都有两个使用Etherchannel连接到Cisco 3750的NIC。该链路也是一个.1q VLAN中继,pipe理networking在VLAN121上configuration,虚拟机stream量在VLAN118上configuration。 为什么东道主要完全死去,直到我身体力行呢? 编辑 示例交换机configuration为主干: interface Port-channel2 description Blade 1 EtherChannel Trunk switchport trunk encapsulation dot1q switchport mode trunk end ! ! interface GigabitEthernet4/0/1 description Bladecenter1 CPM 1A switchport trunk encapsulation dot1q switchport mode trunk speed 1000 duplex full channel-group 2 mode on end Vswitch团队设置: pipe理端口组设置: