在我们的RHEL 6.3系统上,我们已经开始遇到与iptables有关的问题,因为在重启之后,服务启动时,规则不会被加载。 我们得到空的规则集: [msnyder@matt-test ~]$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 尽pipe我们已经制定了规则,而且服务确实在运行。 我知道,因为当我运行service iptables start它只是回到提示。 如果我运行service iptables restart它实际上停止,然后重新启动服务。 而且,当然,如果我运行service iptables stop它表明iptables实际上停止。 知道我需要重新启动服务,我这样做,规则加载正常。 他们根本不会在重新启动后加载。 除非在重启过程中它们的加载方式不同,否则我们不会看到我们的规则会出错。 如果是的话,在服务重启时甚至不会加载。 有没有人遇到过这个? 编辑:规则已经保存在/ etc / sysconfig / […]
我想连接Cisco 3560G交换机与WS-C3560G-24TS-S( http://www.newegg.com/Product/Product.aspx?Item=N82E16833120039 )。 据我所知,我可以使用两个常规交换机端口上行(TX和RX分开的端口),或者使用SFP(GBIC?),然后使用铜线或光纤。 这一切似乎很简单,直到我看了SFP选项。 哇…我想我需要4个SFP模块来连接两个交换机,但是哪个品牌? 我需要CWDM吗? 或SFP +? 在端口23和24上使用几条跳线似乎更简单,但是我不希望上行链路端口使用更快的介质。
我试图在Cisco UCS C240机架式服务器上使用Cobbler进行Ubuntu 12.04的networking安装。 Cobbler正在pipe理我的DHCP服务器(ISC),它被configuration为根据服务器的MAC地址分发固定的IP地址。 下面是一个来自/etc/dhcp/dhcpd.conf的相关部分,cobbler自动生成: group { host generic4 { hardware ethernet 2a:2c:b2:b4:f7:1a; fixed-address 10.10.0.153; option host-name "compute-3"; option subnet-mask 255.255.255.0; option routers 10.30.0.1; filename "/pxelinux.0"; next-server 10.10.0.131; } } 计算机(compute-3)能够成功进行PXE引导并启动Ubuntu安装过程。 但是,当安装程序到达尝试通过DHCP获取IP地址的部分时,将失败。 (此时,如果我使用相同的IP地址/networking掩码和网关手动configurationnetworking,则安装会成功完成)。 当我在运行DHCP服务器的cobbler节点上检查/ var / log / syslog时,发现服务器提供了一个IP地址,但是被客户端拒绝了: Mar 11 21:51:03 compute-1 dhcpd: DHCPDISCOVER from 2a:2c:b2:b4:f7:1a via eth2 Mar 11 21:51:03 compute-1 dhcpd: […]
我有一个10个人口稀less的testing环境。 我将在每个机架中安装一个带有10 Gb上行链路的1 Gb交换机到单个中央交换机。 我想要的是从每个机架的特定池中分配DHCP地址,但是在单个子网(没有vlans)上有所有的东西。 即: 机架1 – 172.16.101.x 255.255.0.0 机架2 – 172.16.102.x 255.255.0.0 机架3 – 172.16.103.x 255.255.0.0 这可能吗? 设备: 每个机架的Force10 S55 Force10 4810中央交换机 谢谢!
我的ISP给了我一个/ 30和一个/ 27 IP块我可以使用。 为了不给我ips,我将使用192.168.1.192/30和192.169.1.224/27。 我没有在我的设置中使用路由器,我只有一个开关。 现在我没有使用硬件路由器的可能性,请不要为此烦恼。 所以这里是我所拥有的: 在debian服务器上,我把它设置为192.168.1.194,子网:255.255.255.252,网关:192.168.1.193,DNS 8.8.8.8 在一个centos服务器上,我有192.169.1.226,子网255.255.255.224,网关192.168.1.194 在我的Windows 7笔记本电脑我有192.169.1.227,子网255.255.255.224,网关192.168.1.194 我可以从第一个debian服务器访问互联网,但我无法访问任何其他机器上的任何东西。 我试过在centos&windows机器上设置网关为192.168.1.194和192.168.1.193,但是这不能解决问题。 有没有什么明显的我失踪这个configuration? 我的猜测是,我需要configurationdebian服务器作为路由器,因为它有主要的IP地址,但我该怎么做呢? 我已经在debian服务器上启用了ipv4 forwardign。 另请注意,ISP上行链路是GigE光纤连接,我的服务器都没有光纤连接。
通过Internet查看TCP优化指南,常见的主题是将tcp_mem,tcp_rmem或tcp_wmem三整数向量设置为在sysctl.conf文件中具有相同的值。 从TCP手册页借用,值的function描述如下: 低 当TCP全局分配的页数低于这个数字时,TCP不调整它的内存分配。 压力 当由TCP分配的内存量超过这个页数时,TCP调节其内存消耗。 一旦分配的页面数量低于低标记,此内存压力状态就会退出。 高 TCP将分配的全局最大页数。 该值将覆盖内核强加的任何其他限制。 也许我疯了,但基于这些描述,设定相同的价值可能会导致可怕的内部冲突。 有人能比我更聪明的在Linux内核的TCP内存说话的设置这些值的影响是平等的? 谢谢,
我有一个独立的ESXi 5.5.0 b2143827。 它运行在具有144GB内存的戴尔R710上。 它有大约20个虚拟机。 现在,我无法通过VMWare vSphere客户端或SSH进入控制台。 它就好像服务器不存在一样。 主机看似随机的时候会回来,我可以通过SSH和vSphere客户端进入主机,但是它将在未来的一段时间内再次离开networking。 我可以通过物理主机上的紧急控制台访问它( Alt+F1 )。 但是,所有虚拟机都处于活动状态并正在运行。 但是每天大概有10次,所有的虚拟机都会在15秒到5分钟之间掉线。 然后他们会回来就好,一切都在滴答滴答。 我做了以下几件事: 这是在以前的版本,我更新到b2143827。 这没有什么区别 /sbin/services.sh restart – 这没有帮助的情况 重新启动物理主机。 这没有什么区别。 在物理控制台( Alt+F1 )上,我已经ping了networking上的另一个物理设备。 它根本不丢弃任何数据包。 从物理控制台,我已经ping主机上的虚拟机。 它遭受了大约80%的损失 从远程机器,我可以ping 0pipe理IP地址丢包率为0% 从远程机器上,我可以ping主机上的虚拟机,并可以偶尔看到主机明显地出现在networking上 我看了一会儿tail -f /var/log/hostd.log ,看到没有什么不愉快的事情发生在那里 系统安装在SD卡上。 我已经closures了服务器,然后把卡插到另一张卡上,然后在新卡上启动。 同样的问题。 尝试了不同的networking交换机 戴尔更新pipe理器,并更新每一个固件到最新版本。 我不知该从哪里出发。 这个服务器在过去的2.5年里运行得非常完美。 VMWare曾经被安装在一个物理驱动器上,但是6个月前它被移到了SD卡上,所以我们可以重新configuration物理驱动器。
iptables -A PREROUTING -i usb0 -t mangle -p tcp –dport 8080 -j MARK –set-mark 1 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination //将标记1的stream量路由到myusb0表 ip rule add fwmark 1 table myusb0 IP路由LS 192.168.0.0/24 dev […]
我有一台PC(运行Fedora 20),被用作“软件开关”来控制一些外部设备的networking连接。 有八个这样的设备; PC除了具有与外界的以太网连接之外,还具有两个4端口以太网卡。 缺省情况下,8个设备接口转发到外部接口,不进行过滤。 所需的function是阻止所有来往于给定设备的stream量。 目前,我们正在使用bridge link set dev <device> state 0来设置设备的网桥状态为“禁用”。 但是,这似乎也阻止来自设备的DHCPstream量。 networking的DHCP服务器可以通过外部接口访问,所以看起来网桥阻塞了这个stream量,这意味着如果设备试图更新它的IP,就会失败。 这在我试图在设备上执行的testing方面是有问题的。 我想要做的是阻止所有的桥梁, 除了DHCP的交通,给定的设备。 看起来bridge命令不能做到这一点,所以我可能想永远离开桥接状态作为“转发”。 经过一番研究,似乎ebtables是我需要的工具,但configuration它似乎需要更多关于DHCP和networking的知识。 从阅读几个ebtables教程,我想我需要允许端口67和68(我相信这些是用于DHCP的唯一端口?)的stream量,并阻止所有其他stream量。 所以我的问题是: 是否有可能configurationebtables做我想要的? ebtables是这个工作的最佳工具,还是在它上面有任何抽象层,可以使configuration更容易? (我正在考虑使用iptables的ferm 。) 假设我正朝着正确的方向前进,那么我将如何configurationebtables来阻止所有stream量栏DHCP?
我通过本地专用networking192.168.100.0/24运行Solaris 11系统,并运行ping -s以获得连续的ping。 从网关到我的服务器,我得到 root@mygateway:~# ping -s 192.168.100.42 PING 192.168.100.42: 56 data bytes 64 bytes from 192.168.100.42: icmp_seq=0. time=0.311 ms 64 bytes from 192.168.100.42: icmp_seq=1. time=0.255 ms 64 bytes from 192.168.100.42: icmp_seq=2. time=0.271 ms 但是当我从服务器ping到网关时,ping没有显示任何输出,但是在3分钟之后,它输出了所有最后3分钟的结果,并且持续工作了很多次。 root@myserver:~# date; ping -s 192.168.100.101 Tuesday, January 27, 2015 09:17:13 AM GMT PING 192.168.100.101: 56 data bytes 64 bytes from […]