我试图找出我的主机接收或发送到其他主机的vlan标记数据包。 我试过了 tcpdump -i eth1 vlan 0x0070 但它没有工作。 有没有人试图通过tcpdump之前查看VLAN数据包? searchnetworking找不到多less帮助!
我知道一个进程根据/lib/udev/rules.d/75-persistent-net-generator.rules中的规则生成持久性网卡名称。 我也知道如何完全禁用这个过程,一个简单的 echo '#' > /etc/udev/rules.d/75-persistent-net-generator.rules 但我读过我也可以写我自己的规则文件给这个接口一个名字 – 持久化规则生成器忽略了接口,如果一个名字已经设置了“(/etc/udev/rules.d/README确认这个有可能)。 你能提供关于如何编写这些规则的说明和/或例子吗? (我主要关心Debian / Ubuntu,而CentOS则less一些)。 在我的情况下,我想添加如下规则: 具有MAC A或B的卡应该被命名为eth0 MAC C或D卡应该被命名为eth1 按照默认的命名scheme 作为为什么我要编写自定义规则的具体示例:我有两个相同的服务器,一个板载LAN和一个PCI LAN。 在硬件故障的情况下,我希望能够将硬盘从硬件#1移动到硬件#2,重要的是eth0继续指向板卡和eth1到PCI卡(没有人想在中间布线的HW故障恐慌)。 我目前的解决方法的工作,但是是很多工作[1],所以我想知道如果写自定义规则将允许我expression上述规则 [1]在硬件#1中安装操作系统,并保留/etc/udev/rules.d/70-persistent-net.rules的副本。 将磁盘移到HW#2并保留同一文件的第二个副本。 连接两个副本并手动编辑NAME =“ethX”部分。 用我的版本replace/etc/udev/rules.d/70-persistent-net.rules。 最后禁用自动创build一个新的70-persistent-net.rules使用 echo '#' > /etc/udev/rules.d/75-persistent-net-generator.rules
我有一个桥接OpenVPN的设置。 这是我的服务器configuration: port 1194 proto udp dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem # brtctl upscript script-security 2 up /etc/openvpn/up.sh tls-server server-bridge keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 服务器运行在运行在networkingA中的Debian机器上,客户机运行在networkingB中的OpenWRT路由器上。在networkingA中,tap0接口与本地networking桥接,包含DHCP服务器和通往因特网的网关。 在networkingB上,tap0接口与不具有DHCP服务器或互联网接入的独立networking桥接。 这个想法是,OpenVPN隧道为networkingB提供了互联网访问。 在这个设置中,OpenVPN服务器不分配IP地址供客户端使用。 相反,它只是让本地networking中的DHCP服务器来处理这个问题。 这是有效的,因为这是一个桥接(TAP),而不是路由(TUN)设置。 所以,DHCP在隧道上工作。 networkingB侧的客户端直接从networkingA的DHCP服务器获取IP地址。 问题是它看起来像缺省网关从DHCP答复中被剥离,因为它在networkingB上的机器上是空的。 例如,这是我在连接到networkingB的Windows客户端上得到的: Ethernet adapter Ethernet: DHCP Enabled. . . . . . […]
我试图在运行一些KVM guest虚拟机的ubuntu 14.04.1主机上设置一些特定的IPTables规则。 该框具有多个具有多个IP地址的NIC,并且来宾根据其function使用不同的地址。 我通常使用iptables-persistent来达到这个目的,但由于某些原因,/etc/iptables/rules.v4下的规则在启动的时候并没有被加载。 当libvirt未安装时,iptables-persistent可以正常工作。 如果我运行“/etc/init.d/iptables-persistent start”,那么规则被加载,设置如我所料。 但在启动时,他们不是。 我已经尝试创build一个非常简单的rules.v4文件来debugging,但它仍然没有加载。 iptables-persistent的init符号链接存在于/etc/rc2.d/S37iptables-persistent 我已经确认ufw被禁用。 我也从/ etc / libvirt / nwfilter中删除了nwfilter规则,并且virsh nwfilter-list不显示任何条目。 任何想法还有什么可以设置这些规则,以及如何根据我的需要定制它们? ufw状态输出 # ufw status Status: inactive virsh nwfilter-list输出 # virsh nwfilter-list UUID Name —————————————————————— /etc/iptables/rules.v4的内容 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :LOG_AND_DROP – [0:0] -A INPUT -s 192.168.10.0/24 -i br0 -j […]
我试图build立一个警报,当我们的任何虚拟机失去networking连接时发送电子邮件。 我正在尝试以下设置,但是当我终止networking连接时,我没有收到任何警报。 报警types:虚拟机 监视在这个suybject上发生的特定事件… 触发器:VM无networking访问 状态:警报 我尝试了与其他事件(例如开机和关机)相同的设置,并且每次都收到电子邮件提醒。 但是,通过networking访问,我什么也得不到。 为了testing,我重置了IP(所以没有networking活动),我禁用了网卡,并试图在VMware设置中closures网卡。 什么都没有提醒? 从本质上讲,当我的任何一台虚拟机出于任何原因碰巧无法访问互联网时,我只需要一封电子邮件。 我想会有一个类似于esxi linkstate的隐藏命令(esx.problem.net.vmnic.linkstate.down)。 但是,我一直没能find一个。 感谢您的帮助。 另一个说明:我也试过使用不同的以太网适配器驱动程序,没有运气。
我的网站将失去连接到networking的其他部分几天长达一个星期。 当我们发现中断之前,我们发现浏览本地共享的延迟,以及很长的延迟login。我能做些什么来告诉本地控制器在“独立”模式下工作一段时间?
标题给出了一个很好的概要。 在这种情况下,我在树莓派2上运行一个debian衍生产品(osmc)。 并正在尝试安装一个分享。 它从命令行挂载100%,或者只是使用mount -a与/etc/fstab完全相同,但在启动时不会出现,无论我调整了哪些设置。 /etc/fstab的条目是: //192.168.10.100/music /mnt/musicshare cifs guest,_netdev 0 0 我已经检查了dmesg ,并且显示了在networking启动之前清楚地尝试发生的挂载: [ 6.039309] input: lircd as /devices/virtual/input/input4 [ 6.511610] CIFS VFS: Error connecting to socket. Aborting operation. [ 6.512123] CIFS VFS: cifs_mount failed w/return code = -101 [ 6.763291] smsc95xx 1-1.1:1.0 eth0: hardware isn't capable of remote wakeup [ 6.763690] IPv6: ADDRCONF(NETDEV_UP): […]
首先,如果这是一个重复道歉,我找不到与我的相匹配的问题 我有一个家庭Linux服务器和远程VPS Linux服务器。 OpenVPN满足这两个服务器之间的高速连接的要求,但是,由于我的家庭服务器没有连接到家庭networking,我无法通过家庭networking访问我的家庭服务器。 我只能通过OpenVPN访问它,它有200毫秒的延迟。 所以简而言之,我想使用OpenVPN来连接我的2台服务器,以及访问我的家庭服务器,因为我没有vpn, 即 > 10毫秒的延迟 我希望这是有道理的? 可能的解决scheme? 更新例如 在家里我用别名hserv进入我的家庭服务器 所以在家里我ssh root@hserv ,我做我的事情。 但是,如果我closures这个SSH会话,并让hserv连接到VPN连接,并尝试用ssh root@hserv重新连接到它,我无法。 这是问题。
在没有使用夹层卡和额外的VCM的情况下,有没有办法在HP BL460c Gen9服务器上获得超过4个物理网卡(4个活动/ 4个待机)? 编辑更多信息: 我有两个c7000机箱。 在每一个,我有两个Flex-10 VCM设置为主动/待机。 每个c7000中的BL460c Gen8和Gen9刀片具有10GB的LOM模块并运行ESXi v6。 在目前的configuration中,系统看起来如下,工作正常: [为了清楚起见,刀片式NIC 5,6,7和8是NIC 1,2,3和4的冗余端] 上行链路x1 = 10GB中继(除SAN以外的所有vlans) 上行链路x2 = 10GB仅SAN vlan 刀片式网卡1(上行链路x1) – 100MB VMwarepipe理 刀片式网卡2(上行链路x1) – 1GB vMotion 刀片式网卡3(上行链路x2) – 5GB iSCSI SAN 刀片式服务器网卡4(上行链路x1) – 3.9GB所有数据networking(由vlan分隔) 我们的存储团队已经购买了一个新的SAN,并将这个新的SANconfiguration为使用两个故障域,这需要从每个刀片到SAN的两个物理连接。 现在,我想我可以在同一个网卡上运行VMwarepipe理和vMotion,但这不是VMware的最佳做法。 然后,我将释放一个NIC成为新SAN故障域的第二个NIC。 我最初的问题是要看看是否有任何方法来parsing每个刀片上的另一个NIC,这样我就不必违背VMware的最佳实践,更重要的是,我不必购买四块新的夹层卡和四块VCM。 我会提到,我有一个第三个C7000configuration与上面列出的两个相同的方式,这第三个C7000将join其他两个function,所以购买数字将可以使用六个夹层卡和六个VCM。 你们问我更多的细节迫使我实际logging我们的configuration,这是我多年来的意义,所以谢谢你。
假设我们有这样的configuration: 。 当我在Windows服务器上设置我的VPNangular色,从192.168.1.10到192.168.1.20范围内的VPN客户端分配IP时,一切正常。 但是,当我想隔离不同子网中的VPN客户端(例如192.168.2.0/24 ),那么我不知道如何继续。 到VPN服务器的连接工作正常,我的VPN客户端获取地址192.168.2.2 ,例如,能ping通服务器在192.168.1.2 ,但不能看到其他机器在192.168.1.0/24并可以'虽然到达互联网。 我知道我必须在某处添加一些静态路由,但是我不确定在哪里。 任何指针?