我有两个不同ISP的网关,其中一个被定义为LAN用户的默认值,另一个ISP被用作服务器和VPNstream量的默认值。 这是使用configuration了DHCP的常规路由表完成的。 现在我想要安装在局域网用户的笔记本电脑上的Google驱动器和其他一些软件stream量使用大量的上传来总是使用未被定义为其默认gw的另一个ISP。 我怎么能做到这一点? 我最初的想法是使用IPTABLES或鱿鱼。 我一直在尝试这个 iptables -t nat -A PREROUTING -d GOOGLE_IP -j DNAT –to-destination MY_SECOND_ISP iptables -t nat -A POSTROUTING -s MY_SECOND_ISP -j SNAT –to-source GOOGLE_IP iptables -t nat -A POSTROUTING -s MY_SECOND_ISP -j MASQUERADE 但它不起作用。 当我testing它的stream量去默认gw 任何想法如何使用iptables,shorewall或squid?
我们定制并支持我们的客户在来自不同networking托pipe服务器的托pipe服务器上托pipe的标准Web应用 通常,应用程序由PHP中的Web应用程序和数据库(主要是MySQL)组成。 对于我们的客户,我们希望提供一个超出networking托pipe商提供的备份服务(通常为四周的保留时间)。 我们要备份的Web应用程序(没有问题)和数据库(问题)。 其中一个Web主机有一个设置,可以防止用户使用mysql.sock访问MySQL数据库。 相反,他们有一个单独的名称(如user123.mydatabaseserver.com)的托pipe服务器本身。 只有通过使用-h参数才能连接到数据库,如下所示: mysql -u mydbuser -p -h user123.mydatabaseserver.com 现在,通常我们通过使用连接到实时托pipe服务器的SSH隧道和端口将MySQL端口转发到备份服务器,然后通过隧道连接到备份服务器上的数据库并运行mysqldump转发的端口。 但是,由于强制主机名参数,在这种情况下这是不可能的。 我们知道,我们可以连接到托pipe服务器,在那里转储数据库,然后使用scp或其他方法复制生成的备份文件,但是我想查看是否不会丢失一些使我们不能使用用于该备份的实时受pipe服务器的存储和/或计算时间。 有只使用端口转发的解决scheme吗? 编辑1:试图使问题更清楚 服务器A(备份系统)服务器B(应用程序服务器)服务器C(数据库服务器) 服务器A应该备份服务器C上的数据库。但是,MySQL访问权限只允许服务器B连接到服务器C并访问数据库。 在这种特定情况下,服务器B和服务器C具有相同的IP地址,但似乎主机通过套接字禁止访问MySQL,并且只允许TCP / IP连接。 与此同时,我有了一个链接SSH端口的想法: 将服务器B上的端口22222绑定到服务器C上的端口3306,然后将服务器A上的44014绑定到服务器B上的22222.但是,尝试从服务器B向服务器C进行SSH连接会导致错误消息: host address xxx.xx.xxx.xx not allowed.
我有我的FTP服务器的问题。 连接,发送和接收有时会失败,并不一致。 我设法捕获和过滤IP数据包,我只需要指示我可以从那里做什么,因为我不完全了解捕获。 这是一个截图 这是从服务器失败时的日志 Error: Connection closed by server Error: Connection timed out Error: Could not connect to server Status: Delaying connection for 5 seconds due to previously failed connection attempt… Status: Connecting to xxx.xxx.xxx.xxx:21… Status: Connection established, waiting for welcome message… Error: Connection timed out Error: Could not connect to server Status: Delaying […]
在我的Vmware Esxi服务器5.1,2个作为集群添加的主机中,有HA状态转为ELection。我尝试重新configurationHA,HA没有工作。在集群中,它显示问题为 vCenter Server无法在集群中find主vSphere HA代理 另外,当我重新启动服务器,我发现一些奇怪的日志在任务/事件, login到iscsi target .iscsi启动器无法build立到目标的networking连接 这个目标是我的戴尔Powervault MD3220i存储服务器。 群集编辑设置中的HA选项仅打开。此群集工作正常,但最近才开始此问题。
如果我运行Get-NetIPInterface -ifIndex 29 -IncludeAllCompartments ,我得到一个接口。 只有2个隔间我通过@(Get-NetCompartment).Count 。 分区ID是1和2.此信息也由Get-NetCompartment打印。 但是,如果我运行Get-NetIPInterface -CompartmetId 2我得到这个错误: PS C:\Users\Administrator> Get-NetIPInterface -ifIndex 29 -CompartmentId 1 Get-NetIPInterface : No matching MSFT_NetIPInterface objects found by CIM query for instances of the ROOT/StandardCimv2/MSFT_NetIPInterface class on the CIM server: SELECT * FROM MSFT_NetIPInterface WHERE ((InterfaceIndex = 29)) AND ((CompartmentId = 1)). Verify query parameters and retry. […]
这是我的设置 我已经有一个工作的L2L VPN站点之间 我将10.10.0.0/24添加到在1615 ASA上定义内部networking的对象组,并将其作为1604 ASA上的远程子网 即时通讯没有从1604侧10.10.0.1,还我在两侧添加了sysopt连接permit-vpn 有任何想法吗?
tcpdump显示的以太网报文头长度是否包含IP报文的大小以及包含的数据?
我们正在将租用的光纤线路从100mbps升级到300mbps,目前使用cat6 1GBe从ISP提供的Cisco路由器连接到我们的Sonicwall NSA3600(以及随后的CAT 6从NSA到5x Dell N3048交换机)。 我应该开始将ISP路由器,SonicWALL和主交换机之间的猫6replace为SFP +光纤连接,还是猫猫6仍然有足够的带宽? 如果猫6仍然可以工作,在什么时候你会升级到SFP +?
我的目标是在两个不同的端口上设置两个以太网接口,并在同一个networking上使用两个不同的静态IP。 问题是一个端口可以被两个IP访问,另一个不会。 我继续进行/ etc / network / interfaces文件和/etc/init.d/networking重新启动调用。 我也试着用ifupdown调用。 这是我如何继续: 我刚刚安装了我的Debian 3.16操作系统,没有任何networkingconfiguration。我的设备有两个以太网端口。 ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:30:18:cd:49:77 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST> mtu 1500 […]
更新:问题是交换机上的硬件错误。 感谢大家提供的好的debuggingbuild议。 给MattyB正确答案,build议使用不同的开关来查看问题是否存在。 你好serverfault, 我正试图debugging一个问题,在几个节点上反复检测链路丢失,一次1-2分钟,这时应该没有链路丢失。 服务器: – HP DL360 G5 – 1个板载2端口Broadcom NetXtreme II BCM5708千兆以太网(12版)(使用bnx2驱动程序) – 1个4端口Intel 82571EB千兆位以太网控制器(铜缆)(06版)(使用e1000e驱动程序) 事实: – 在所有节点上,Broadcom端口和一个Intel端口都连接到相同的交换机。 – 更新 :在两个NIC,Broadcom和Intel的端口上检测到链路丢失 – 所有端口均以Gb / s速度运行,但两个节点上的Intel端口速度为100Mb / s。 所有速度均使用自动协商设置。 – 所有节点最近从RHEL 5.0升级到RHEL 5.3。 我目前正试图访问交换机强制Gbps /全双工链接。 除此之外还有什么可以诊断或解决这个问题吗? 什么进一步的信息将是有用的? 编辑:我已经在其中一个受影响的接口运行tcpdump,我可以看到所有LLDP数据包和单个IGMP组成员查询。 我也设置了交换机强制所有端口1000Mbps链接,全双工。 这是否表明问题是在节点内部的,而不是由交换机上的任何设置引起的? ======日志消息====== Oct 29 11:30:36 db1 kernel: bnx2: eth1 NIC Copper Link is Down […]