我有服务器A和服务器B(一个文件备份单位),都与40GbE卡。 我的需求是加速从A到B的文件备份。我可以直接使用QSFP电缆将这些卡连接起来,就像当天交叉电缆一样。
我需要find一种方法,让每个需要连接到“外部世界”的所有荚使用1个IP。 完整版: 我正在尝试将我的应用程序与Payments Gateway服务集成。 但是,此服务需要将我的服务器IP列入白名单,并拒绝所有其他连接以确保安全。 现在,我运行一个GKE(实际上是3)Kubernetes 1.5.2。 在这个集群中,我有大约30个豆荚,我需要1个特定path来通过一个静态的,可预测的IP地址来访问互联网。 现在,我必须列出我的群集实例外部IP列入白名单,但这是一个问题。 群集设置为自动调整最多5个实例,所有这些实例都有一个短暂的IP和1 – 我不想被迫将所有这些变成静态IP。 2 – 我也不希望被迫通过外部端点公开该特定窗格,使其可用于Internet到集群的定向连接。 有什么办法可以说/configuration: – This pod forwards all it's Internet directed connections through X endpoint? Obviously, this should be something easy to configure to work with 1 pod or with all of them I so desired. 这里有什么正确的行动? 我怎样才能做到这一点? 我已经在Kubernetes上引用了这个SO问题和源IP文档 ,以及如何设置NAT网关的说明(考虑到灵活的集群configuration,我认为这不会起作用)
我们有两台Cisco 2960交换机,我们需要能够连接在一起。 我们有四个连接SwitchA到SwitchB的链路,我想知道configuration交换机的最佳方式,因此这四条链路用作它们之间的中继。 我猜想可用的选项是Etherchannel(甚至可以在2960上使用)或其他types的链路聚合。 非常感谢, 标记
此问题似乎适用于连接到3Com Baseline2948千兆位交换机的多个XP客户端。 客户端不共用一个通用网卡,有些是基于Intel的,有的是nVidia。 所有的客户端,但是,在1000Mbps /全双工连接。 这个问题并不适用于所有的客户,只有less数。 发生了什么事是通过组策略安装软件不会触发,我得到事件ID 1054“Windows无法获取您的计算机networking的域控制器名称…组策略处理中止”。 通常还有其他与组策略,DHCP,DNS等相关的错误,但这种情况因客户端而异。 我发现这个问题的解决方法是禁用TCP / IP的DHCP媒体感应,正如这篇MS-kb文章所述 。 只要我这样做,重新启动,我所有的团体政策麻烦完全消失,一切正常。 所以我的问题是,为什么会发生这种情况……是否有更合适的解决办法?
我们有员工在Netgear路由器上使用VPN来访问办公室。 我们也build立了VPN,所以我们可以访问一些客户端和我们的远程托pipe服务器。 系统崩溃的原因是我们的远程工作人员无法访问客户networking。 我假设我必须configuration他们的本地路由器通过我们的办公室使用静态路由到达他们,但我不能解决它。 我正在尝试甚至可能吗? 或者,VPN端点是否会拒绝这些数据包呢? 例: 首页 (192.168.1.nn)—> 工作 (192.168.2.nn) – > 远程服务器 (10.0.1.1) 家庭与工作之间以及工作与远程之间存在硬件VPN 如何configuration路由,以便可以从主页访问Remote 。 我需要重新configuration工作和远程之间的VPN,还是只是工作? 谢谢。
DomU不是在跟世界说话,而是跟Dom0说话。 这是我做的testing: Dom0(外部networking正在工作): ping 188.40.96.238 #Which is Domu's ip PING 188.40.96.238 (188.40.96.238) 56(84) bytes of data. 64 bytes from 188.40.96.238: icmp_seq=1 ttl=64 time=0.092 ms DomU的: ping 188.40.96.215 #Which is Dom0's ip PING 188.40.96.215 (188.40.96.215) 56(84) bytes of data. 64 bytes from 188.40.96.215: icmp_seq=1 ttl=64 time=0.045 ms ping 188.40.96.193 #Which is the gateway – fail PING […]
我有两个防火墙运行Keepalived和工作正常。 我想通过在这些防火墙之间的直接连接(直接连接已被conntrackd使用)之间的直接连接的vrrp组播stream量。 为了做到这一点,我添加了这样的路由:224.0.0.0 * 240.0.0.0 U 0 0 0 eth3 使用命令:route add -net 224.0.0.0 netmask 240.0.0.0 dev eth3 但是,如果我键入iftop -i eth0 -f vrrp,我仍然可以看到在该链路上的多播stream量,在eth3上根本没有vrrpstream量… 任何想法为什么我的路线被忽略? 问候,
如果某人的家庭networking(说192.168.1.1/24)和他们vpn的networking有相同的范围,那该怎么处理呢? 我不是指VPN在同一个范围内发布IP时,而是在networking上存在的时候。 我认为这将不得不在客户端处理。 但有没有一个configuration常见的VPN客户端,所以也许只有机器本身的IP,其网关保持本地,所有其他请求通过VPN? 似乎可能,也许通过改变arp桌子…
在最近从SLES 9.3升级到10.2的盒子上,我看到以下问题: 在升级之前,NFS挂载(通过yast定义,即出现在/etc/fstab )工作正常。 但升级之后,这是失败的。 networking跟踪显示它正在通过TCP(用于portmapper RPC)与NFS服务器进行初始连接,但是随后为后续的MOUNT调用切换到UDP; 由于NFS服务器不允许UDP(有充分的理由,由于数据损坏的可能的问题,如nfs(5) ),连接将不会通过。 添加TCP选项(无论是在fstab还是在命令行等)都没有效果。 在排除故障的过程中,我发现/ var / adm / messages在启动过程中报告了以下内容: Failed services in runlevel 3: network (我应该注意,尽pipe有这个错误信息,但显然至less有一些networking服务已经启动,因为这个盒子可以通过SSH访问。) 我的问题是: 我应该看什么来确定服务启动失败的原因? 这确实可能会导致上述NFS的问题? 如果(2)的答案是否定的,那么对于寻找什么有什么build议? 编辑添加一些与下面的答案有关的信息。 事实certificate,networking服务在启动时失败,因为其中一个接口(在这个盒子上有两个接口)使用DHCP,目前尚不可用。 所以我现在禁用了它,停止/重新启动了networking服务和NFS客户端服务,但是仍然得到相同的结果。 客户端没有防火墙。 另外,在客户端的iptables -L显示,一切都被接受; 并且/etc/hosts.allow或/etc/hosts.deny中没有条目。 在NFS服务器端,没有任何改变。 远程NFS服务器确实宣布它允许所有NFS服务的TCP和UDP(虽然有阻止UDP的iptables规则)。 / etc / fstab条目是非常基本的 – 你从yast中设置它会得到什么: xxxx:/volume /localdir nfs defaults 0 0 用于客户端的rpcinfo -p仅显示portmapper v2正在运行,同时通告TCP和UDP。 对于服务器,它显示了所有常用的服务: program vers proto […]
我认为反病毒甚至可以在病毒进入操作系统(Windows / Linux)之前通过在networking接口端口本身进行过滤来确定病毒。 对? 但是,病毒如何逃避这种过滤呢? 提前致谢, Karthik Balaguru