我在Debian的站点上设置了站点到站点的VPN。 它工作正常,但是因为子网重叠NAT在VPN(1.1.1.1/32&2.2.2.2/32)的两端使用, 在这两个子网上,我都有要共享的服务,所以我已经将iptables转发给了我的内部服务器,这很好。 我也能够从VPN的两端接入这些服务 – 比如1.1.1.1/32和2.2.2.2/32。 现在我有几个连接到2.2.2.2/32框的其他子网: 10.0.3.0/24 10.0.4.0/24 …. (完整路由表附) 对于这些networking中的计算机,我需要到达一个服务 – 在1.1.1.1端口1111上。所以我想,我将再次使用iptables,并将所有tcpstream量转发到1.1.1.1,并更换源代码。 所以我这样做了: iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d 1.1.1.1 -j SNAT -to-source 2.2.2.2 iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 –dport 1111 -j DNAT – 到目的地1.1.1.1 但是现在,当我尝试连接到该服务时,出现“无路由到主机”错误: telnet 10.0.0.1 1111 尝试10.0.0.1 … telnet:无法连接到远程主机:没有路由到主机 所以我有点困惑。 我认为这个问题可能是在Debian框中的路由: 2.2.2.2通过1.1.1.1 dev eth0 […]
首先,这不是一个日常的路由问题。 设置相当复杂,所以让我先说明一下。 我有一个路由器,让它保持简单,3个接口。 eth0,eth1,eth2。 eth2用于pppoe。 eth0和eth1有客户。 好,到目前为止,所有的基本..现在来了棘手的事情:我在eth0和eth1上创build了一堆macvlan接口,名称模式是: g1eth0 : g1 for gate1, eth0 indicates on what physical interface its laying on 我为每个上行链路提供了3,1个pppoe和2个VPN。 然后这些合并成门后命名的桥梁。 到目前为止,我们有这些接口: <iface>:<description> eth0 : our 1st subnet is here eth1 : our 2nd subnet is here eth2 : our pppoe is hooked here ppp0 : our pppoe uplink tap0 : our vpn1 […]
在相同的局域网/广域网上,我有一台运行IIS 7.5的Windows Server 2012服务器和一台运行Nginx 1.4.5的Debian(wheezy)服务器。 两台服务器都连接到相同的LAN / WAN。 当我从debian服务器上下载一个10MB的文件时, curl报告的平均下载速度为1157k 。 使用相同的文件,在相同的networking上,但在Windows服务器上,Curl报告3588k的平均下载速度。 多次运行脚本显示,debian服务器的平均下载速度有很大的变化,有时我只有40万 ,而Windows服务器是相当稳定的。 在局域网而不是广域网上testing给了我更好的性能,但Windows服务器在那里也performance得更好。 Windows服务器正在生产,并有一定的负载,而debian服务器没有负载比我的testing。 客户端,如果我使用wireshark捕获TCPstream量,我不太熟悉tcp捕获,但是我发现debian的TCP窗口大小比windows服务器小。 Debian: Window size value: 913 Calculated window size: 14608 Window size scaling factor: 16 Windows: Window size value: 256 Calculated window size: 65536 Window size scaling factor: 256 我试过Apache而不是Nginx,它没有改变任何东西。 我已经通过互联网尝试了不同的“Linux tcp tuning”指南,没有任何明显的影响。 两台服务器的Ping时间相同。 没有涉及SSL / TLS。 我不知道该从哪里出发。 任何人有一些build议来调查或解决这个问题?
我在Windows 8.1上的PING命令有问题。 在ping过程中,发送第一个ping请求后,该命令不再输出。 例如: ping 192.168.1.200 Pinging 192.168.1.200 with 32 bytes of data 谢谢你的帮助。 编辑1: 我用Wireshark做了一个testing,看看会发生什么。 这是一个截图。 我尝试了很多东西,但没有任何帮助。 如果你有什么想法… 编辑2: 我已经添加了ipconfig /all的结果 Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : NEPTUNE Suffixe DNS principal . . . . . . : xxx.xxxx.fr Type de noeud. […]
我的校园里有基于FreeBSD的路由器。 这些types的路由器的简单configuration:两个接口,其中一个接口连接到外部networking,另一个连接到本地networking。 在我的本地网有三个子网:192.168.0.0/24,192.168.1.0/24,192.168.200.0/24。 ipfwconfiguration为透明nat,启用sysctl转发。 本地接口根据子网configuration为三个IP别名:192.168.0.1,192.168.1.1和192.168.200.1。 它也连接到单一的l2可pipe理惠普交换机。 交换机默认configuration为单个vlan。 从192.168.0.0/24子网客户端,我可以达到192.168.1.0/24客户端,反之亦然。 但是对于192.168.200.0/24中的客户端来说,其他两个子网是无法访问的,尽pipe通过默认网关192.168.200.1可以访问互联网。 通过初始devise,所有内部子网必须互相可达。 在FreeBSD路由器上输出netstat -rn : Routing tables Internet: Destination Gateway Flags Netif Expire default xxx.xxx.xxx.xxx UGS xl0 127.0.0.1 link#4 UH lo0 192.168.0.0/24 link#1 U bge0 192.168.0.1 link#1 UHS lo0 192.168.0.2 link#1 UHS lo0 192.168.1.0/24 link#1 U bge0 192.168.1.1 link#1 UHS lo0 192.168.200.0/24 link#1 U bge0 192.168.200.1 link#1 […]
一些简要的背景:我们已经从我们的用户那里得到非常间歇性的连接问题的报告。 由于连接失败或SSL握手问题(我认为这是由于连接问题),用户每天会多次重新加载他们所在的页面。 发生得如此之快,以至于我无法在这些事件中收集任何数据。 它往往会自行消失,只能在晚些时候再回来,通常是在高峰时段。 关于我们的设置一点点:我们有三个虚拟IP在循环DNS中,由Keepalivedpipe理我们的应用服务器池。 nginx正在接受SSL连接,这些连接会上传到haproxy以分发到其他应用程序服务器。 由于这些问题已经出现,我已经更新了服务器上的所有软件(包括从CentOS5到CentOS6),这并没有帮助。 我已经在这里发布了关于我们的nginxconfiguration,这似乎是好的。 它主要基于Mozilla的nginxconfiguration生成器来实现SSL最佳实践。 我被build议注意TCP统计数据。 但是,我不太清楚如何解释这些。 这是我从昨天重新启动的应用程序服务器上的netstat -s的输出(大概是昨天的计数器为0): Ip: 1021579809 total packets received 4875 forwarded 0 incoming packets discarded 1021562810 incoming packets delivered 1033056732 requests sent out 1 outgoing packets dropped 76648 dropped because of missing route 2 fragments dropped after timeout 7072 reassemblies required 2020 packets reassembled ok 2 […]
我们有一台Ubuntu-12.04主机,在eth4上运行另一个具有kvm虚拟化和桥接networking接口的ubuntu-12.04虚拟机。 这个networking允许虚拟机访问外部世界。 我想添加另一个桥(br0)到虚拟机,以便它可以访问本地networking。 但每次我尝试这个时,第一个桥都会以某种方式“崩溃”,因为我无法通过ssh访问虚拟机,甚至无法ping通虚拟机。 以下是我试图使用的主机上的/etc/network/interfaces文件 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth4 iface eth4 inet manual auto br4 iface br4 inet static address 10.52.4.247 netmask 255.255.255.0 gateway […]
我有一个关于通过Cisco ASA5510 ssl vpnstream式传输IPTV的问题。 我目前的安装目前是:公共 – 防火墙(asa5510) – 三层交换机 – 二层交换机但我的iptv源饲料来到三层交换机(不是通过我的FW) 所以,如果你想在内部环境中获得iptv饲料的设置工作。 所以我的问题是:如何通过ssl vpn让公众可以访问feed – 我应该如何在asa5510中configuration? 谢谢
当实现快速重传时,如果我接收到数据包1 ,那么我将发送一个ACK,表示我需要数据包2 ,然后如果我收到数据包3 ,我将发送一个重复的ACK,表示需要数据包2 (而不是数据包4 )。 但是发送端的数据包2也会有一个重传计时器,也就是说,是否有一个计时器等待数据包2的ACK到达,如果没有到达则重传? 我认为答案是肯定的,因为如果重复的ACK丢失了! 这是正确的还是我错过了什么?
我遇到了一个问题,我的思科ASA 5510-v8.2无法与VLAN特定端口组中的虚拟机进行通信。 思科ASA目前正坐在一群拥有公共IP的虚拟机前。 这部分需要保持不变。 另外,我还有一个软件防火墙(在思科ASA之前剩下的pfSense)作为虚拟机运行,具有公共IP以及172.29 / 24子网上的IP。 我想要做的,最终目标是去掉软件防火墙,并且拥有172.29 / 24networking以及公共IP,所有这些都可以通过思科ASA访问。 物理设置: Cicso ASA 5510v8.2 <— single ethernet —> NIC/Server running VMWare ESXi 5.5 逻辑设置: 作为一个 Interfaces –> Ethernet 0/0 Public \-> Ethernet 0/1 Internal (currently has public IP, and acts as a gateway for a sub-net of public IP's) (native) \-> Ethernet 0/1.1 VLan-Passthrough Public […]