我用一个分支机构的ipsec隧道replace一个新的防火墙设备的私人T1链接。 我试图找出正确的方法来将新站点上的人员转移到新的连接,以便他们默认使用更快的隧道。 现有networking:192.168.254.0/24,gw 192.168.254.253(思科路由器插入私有t1) testingnetworking我一直在使用ipsec隧道:192.168.1.0/24,gw 192.168.1.1(pfsense fw插入公共互联网),也插入与旧networking相同的交换机。 现有子网中可能有〜20-30个networking设备,大约有5个静态IP。 远程端点已经是防火墙 – 我无法build立到现有子网的冗余链接。 换句话说,只要将隧道configuration更改为指向192.168.254.0/24,现有子网中的所有设备都将停止工作,因为它们指向错误的网关。 我希望有一些能够缓慢执行此操作的能力 – 这样,在移动关键服务或不太容忍的用户之前,我可以通过几个客户端validation新链接的稳定性。 什么是正确的方法来做到这一点? 将所有设备上的networking掩码更改为/ 16,并将网关更新为指向新设备? 这会导致任何问题吗? 另外,我应该如何处理DNS? pfsense框不知道我的Active Directory环境。 但是,如果我更改DNS使用本地服务器,它将导致一个巨大的放缓,因为DNS查询仍然将通过私人t1路由。 我需要一些帮助来制定一个不太破坏性的计划,但是在我做最后的切换之前,我真的会让我彻底地testingIPSEC隧道的稳定性。 AD版本是2008R2,服务器也是如此。 工作站大多是Windows XP SP3。 我没有将192.168.1.0/24configuration为AD站点和服务中的站点。
我目前正在做一些开发工作,并且需要在安装到生产服务器之前在服务器平台上进行testing,原因很明显。 有一天,我在Windows 7 x64的Vmware Workstation 8主机上成功安装了OpenSuse 12.1。 安装成功后,连接到networking,我将网卡设置为静态,一切正常,可以愉快地与我的networking上的其他设备交谈。 我closures它,然后晚上closures主机,今天,当我启动它不能再连接到networking。 我已经进入Yast并把它放回到DHCP,它是无法获得一个地址。 我已经尝试将它设置为静态到一个不同的地址,没有运气。 我也试过运行/etc/init.d/network restart ,并没有什么区别我也尝试了ifconfig eth0 down接着是“ifconfig eth0 up”,也没有运气。 我已经看了看ifconfig ,它似乎得到了错误的地址,我认为它已经保存了一个caching,当我尝试使用NAT网卡在我绝望的尝试尝试,并得到它的工作。 我看过arp -n ,它显示错误的这个错误的地址(192.168.40.2) 。 我试过使用arp -d 192.168.40.2 -i eth0删除这个arp条目,但是它不会消失。 我试过重新启动,没有区别。 我附上了有关网卡的/ var / log / messages文件的屏幕截图。 当我设置我使用的静态IP地址 IP:192.168.1.70 子网:255.255.255.0 默认网关:192.168.1.254 DNS:192.168.1.254 我从我的Windows主机上运行ipconfig / all检索这些详细信息(IP地址除外),以确保它们是正确的。 当我设置网卡静态与上述细节我得到 Reply from 192.168.1.70 Destination Host Unreachable 感谢您的任何帮助,您可以提供 更新: arp删除没有删除条目,没有意识到你必须等待20秒才能清除。 现在,当我运行DHCP使用DHCP时,我得到以下 […]
很长时间的潜伏者,但今天我遇到了一个奇怪的问题,将bug我直到分辨率:-) 它似乎是从一台服务器到故障转移群集的单向ping问题。 所有机器都运行Windows Server 2008 R2,禁用IPV6。 Windows防火墙服务被禁用。 土地的放置: 报告服务器 – 使用E1000 NIC的VMWare虚拟机。 没有什么特别的 – IP,子网,网关和路由表都显得很理智。 SQL 2008R2主动/被动故障转移群集 – 每个群集有7个configuration的NIC – 3个iSCSI,其余4个与BACS绑定到2个IP。 一个NIC组用于本地通信,另一个用作故障转移群集的一部分。 故障转移群集有一个VIP。 问题: 上周所有的工作都很好。 所有的机器都在同一个子网上 。 今天,报表服务器无法ping故障转移群集的VIP。 它可以同时ping两个节点,同时使用非存储IP地址。 SQL故障转移群集可以ping通报表服务器,而不会有任何问题。 我可以ping任何其他机器的SQL VIP,在我的脑海中维护。 创可贴 我尝试重新启动报告服务器,如果TCP / IP行为exception无济于事。 什么结束了工作是改变报告服务器的IP地址 – 据我所知在交换机上没有主机规则(催化剂3750)。 什么可能导致这一个? 我想说,报表服务器重新启动后,ARP表被清除,并且IP地址不应该在数据库集群上变得陈旧…寻找具有更多networking知识的人比我:-)
如您所见,我的两个Windows Server故障转移群集(WSFC)节点每个都有三个networking接口,将它们连接到三个不同的networking: 公共networking 由WSFC节点组成的专用networking 由WSFC节点组成的专用networking和带有WSFC Quorum Witness File Share的机器 我计划的networkingconfiguration是否合理? 我有“正确的”数量的网卡和networking吗? 我在想第二个NIC /networking可能是不必要的。 我的两个MongoDB副本集节点也有三个networking接口 – 非常类似于以前的情况: 公共networking 由主要和辅助MongoDB副本集节点组成的专用networking 由主,副和仲裁者MongoDB副本集节点组成的专用networking 这个networkingconfiguration是否有意义? 我有“正确的”数量的网卡和networking吗? 我在想第二个NIC /networking可能是不必要的。 这是我正在考虑的更简单的版本: 更新:
在对有效tcpdumpexpression式的描述中,pcap-filter手册页指出: filterexpression式由一个或多个基元组成。 图元通常由一个id(名字或数字)组成,前面有一个或多个限定符。 反过来,这些限定符是type , dir和proto 。 到目前为止这么好,但进一步下去,我们发现这一点: ip host host which is equivalent to: ether proto \ip and host host 在第一种情况下, ip和host分别是proto和type 。 ether proto \ip遵循什么模式? 整体而言,这不是一个proto资格赛吗? 如果是这样,为什么没有(一个正确逃脱)“ ether proto \ip host host ”合法(不and )?
我试图在虚拟机上运行puppet master,并通过虚拟机主机上的端口转发从客户机连接。 细节 我有一个虚拟机运行Ubunto与Puppet 3.1.1(称为mgt )。 虚拟机的主机(称为loki )运行rinetd,将端口8140上的传入连接转发给虚拟机。 我有一个用Puppet 3.0.2的客户机(称为thor )。 使用netcat和telnet进行testing证实端口转发工作正常,并且可以从客户机( thor )连接到puppet主虚拟机( mgt )。 当我用下面的命令运行puppet master(在mgt上 )时,它似乎开始正确: puppet master –no-daemonize –debug 当我然后运行代理(在thor ),使用以下命令: puppet agent –server loki –test –no-daemonize 我得到以下错误: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate […]
我使用Ubntu 12.04服务器作为网关/路由器。 该服务器有两个用于LAN和WAN接口的NetXtreme BCM5721千兆以太网PCI Express卡。 Opennms监控软件在WAN(ISP)接口上显示传入数据包丢弃。 ISP通过SDH / SONET环提供直接的以太网连接。 但是在LAN接口上我看不到任何数据包丢弃。 这是WAN接口图: 是否有任何工具/命令来发现什么是这种丢包的责任。 是否有可能知道ISP的一些错误configuration是否导致这样的问题。 Ifconfig输出: eth1 Link encap:Ethernet HWaddr **:**:**:**:63:5d inet addr:***.***.4.130 Bcast:***.***.4.131 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:865089489 errors:0 dropped:596 overruns:0 frame:3 TX packets:498072410 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1092458492329 (1.0 TB) TX bytes:48179244881 (48.1 GB) Interrupt:17
背景: 全球公司拥有多个地点和不同的networking和IT系统。 大多数networking都是基于Windows的并运行Active Directory,有些则通过ADFS连接。 有些是纯粹的MACnetworking。 一个位置没有networking或域控制器。 在LAMP环境(Centos 6,Apache 2.2,MySQL 5.1,PHP 5.3)上托pipe的外部网站充当公司内联网。 目前,用户必须使用不同的凭证集login到Intranet,才能访问其域帐户。 场景: Web团队希望使用户能够享受无缝身份validation,以便在从任何公司networking内部访问时不需要login到Intranet,而是在从本地或外部访问站点时使其能够使用他们的域凭据办公室。 其他用户将继续有一个单独的用户名和密码。 审议: 用户可以select浏览器 英国公司IT支持只有Windows Web团队是基于最less的IIS知识的LAMP 如果英国成功,该系统将扩展到所有其他国家 另一个项目正在使用ADFS来连接公司内的所有Windowsnetworking,但是这个项目在6个月内还不能完成 我已经通过论坛,发现了一些post和答案,但我仍然有几个问题,主要是: 我们可以实现企业用户在外部网站的无缝validation? 一些我已经审查的职位 AD单点login… 自动validationWindows用户… 使用LDAP检查AD用户… 微软的AD和PHP … 对于任何遇到这个post的人,我们做了以下几点: 在Web服务器和AD林中的DC之间创buildVPN隧道 编辑/ etc / hosts文件为森林中的每个域kdc添加映射 编辑/etc/krb5.conf以指定领域及其kdcs,并为每个领域添加域领域映射 为网站编辑虚拟主机文件以添加需要Kerberos身份validation的位置(可以使用目录块)。 增加了所有领域的空格分隔列表到位置块 为每个域生成keytab文件并将其安装在Linux服务器上 可能不理想,但它的作品。 在Web服务器之间build立一个VPN
我负责Microsoft System Center Configuration Manager 2012 R2的部署。 目前,我正在通过发现方法并试图决定如何启用系统和用户的自动发现。 在Microsoft的文档中,他们警告说,如果您在实施过程中不小心,configurationpipe理器自动发现stream量会变得非常重要。 谁可以使用这个给我一些信息,我应该期望多lessstream量? 我们目前在Active Directory中有大约1000台计算机和4000个用户帐户。 谢谢!
背景: 我最近已经负责在Debian(Lenny)Unix服务器上安装ISC DHCPD(4.2.5-P1)安装程序来查找内存泄漏的根源和/或修复内存泄漏。 我一直在研究这个问题已经一个多星期了,并且已经获得了很多关于这个系统确实在泄漏的信息,但是我还没有find一个实际的答案来解释为什么这个系统是或者如何停止的。 我目前有: 在vgdb模式下使用valgrind来检测内存泄漏并允许对代码进行在线检查 使用valgrind发现了两个可能的泄漏起点 用CFLAGS=-DDEBUG_MEMORY_LEAKAGE_ON_EXIT编译DHCPD源(这似乎是停止内存泄漏) 运行新编译的DHCPD二进制文件作为dhcpd -6 -d -cf /etc/dhcpd6.conf 使用以下脚本在72小时内以10分钟的间隔拍摄了vsz和rss二进制文件的快照 脚本: #!/bin/bash #probably could have used watch while [[ 0 -eq 0 ]]; do ps -eo vsz,rss,command | grep "dhcpd6.conf" | grep -v grep >> memory-usage.txt sleep 600 done 我对VSZ和RSS做了一点研究。 如果RSS大小保持不变,但VSZ大小增加,则表明存在明显的内存泄漏。 但是,在我的情况下,VSZ和RSS都在增加。 [开始大小第1天:VZS = 8560 RSS = 6292 =>结束大小第3天:VZS = 67168 […]