我pipe理几个OpenVPN链接。 有时在几分钟或几小时之内VPN就已经UP了,突然间, event_wait:中断的系统调用(代码= 4) Sep 8 11:13:46 hostname ovpn.udp[2622]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sep 8 12:05:59 hostname ovpn.udp[2622]: event_wait : Interrupted system call (code=4) Sep 8 12:05:59 hostname ovpn.udp[2622]: TCP/UDP: Closing socket Dec 18 02:14:12 hostname ovpn.udp[5783]: Initialization Sequence Completed Dec 18 02:15:43 hostname ovpn.udp[5783]: event_wait : Interrupted system call […]
我目前正在和厨师一起评估这种configuration工具是否可以帮助我们在基于nix的环境中工作。 在过去的几天里,我正在努力解决一个我找不到解决scheme的问题。 基本上,我有2个专用networking范围192.168.1.0/24和192.168.2.0/24。 有一台服务器(Ubuntu 14.04.4 LTS)可以访问两个networking(em1上的192.168.1.1/24和em2上的192.168.2.1/24),这个networking正在运行主服务器。 据我所知,厨师将监听configuration了默认路由的接口(这里是em1上的192.168.1.1)。 但是,我希望厨师监视两个networking上的服务器。 当我引导到192.168.2.0/24上的服务器时,客户端被安装,但是没有来自客户端的响应,因为服务器自己调用192.168.2.0/24不可见的192.168.1.1(毕竟它只是一个普通的子网)。 有没有办法让厨师在两个接口上听(例如像'听取0.0.0.0/0')? 我search了整个networking,但只find像书架这样的底层服务的解决scheme。 关于如何在这样的环境下实现configurationpipe理,您有什么build议吗? 问候肯尼思
我在我的HP BladeSystem C7000机箱中安装了新的G7 BL460C。 我以前没有过G7。 在机箱中,我有两个1GB以太网Pass-Thru互连模块(406740-B21)。 我可以将pass-thru模块上的端口分配给G7刀片。 但是,当我将网线连接到端口时,我没有链接或活动指示灯。 刀片上的操作系统中,网卡也无法与networking通信。 我知道G7有新的FlexFabric网卡。 我一直在search有关这些是否与1G pass-thru模块兼容的文档,无济于事。 以下是我当前的固件版本:板载pipe理员:4.5以太网pass-thrus:2.8.3刀片ROM:I27刀片iLO:1.61 我想知道是否可以在固件更新(我看到3.0.3可用)后使用G7的1G pass-thrus。 如果是这样,我该如何去做更新? 我无法在用户界面的任何地方find更新交换机的固件。 如果不是,我应该使用G7 +刀片的新以太网交换机的部件号是多less?
我们最近维护的Web应用程序遇到了一个非常奇怪的问题:两台物理主机上的四台虚拟机中有三台通过HTTPS连接到我们的支付提供商的服务器。 debugging这个问题让我对OSI堆栈进行了一次有趣的介绍: 在应用程序级别,HTTPS请求看起来像是超时了。 使用openssl s_client ,我发现SSL握手失败 使用tcpdump转储stream量并使用Wireshark检查stream量,我注意到对于失败的握手,初始SYN / ACK之后来自服务器的所有数据包都有无效的TCP校验和。 比较数据包的内容和成功的握手,我发现至less有一位被翻转了。 然后服务器尝试重新传输数据包(再次使用无效校验和)并在60秒后closures连接。 我们的支付提供商和我们的托pipe公司都没有很好的诊断这个问题。 幸运的是,几个小时后问题就消失了。 然而,这个“解决scheme”让我非常不高兴。 我想知道: 这种行为有什么可能的原因? 如果将来再次出现这个问题怎么能够被诊断呢? 虚拟机在KVM上运行Debian 7。
我有一个磨坊路由器/防火墙运行为我的小公司的互联网接入设置。 我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关。 主网关和VPN网关具有单独的公共IP地址,VPN客户端与家庭办公区域有不同的子网(这正是Netgear的工作方式 – 我不能把它们放在与其他人相同的子网上)。 问题是LAN PC和VPN客户端之间的stream量路由不正确。 局域网客户端可以ping VPN客户端,但VPN客户端不能ping通局域网客户端(使用Wireshark我看到ping到客户端,但客户端无法响应)。 在主网关上有一个路由条目,将所有到VPN子网的stream量都指向VPN网关。 但是,这似乎并没有伎俩。 我find的唯一解决scheme是在局域网上的所有PC上添加一个静态路由条目,将它们指向其子网的VPN网关。 但是,这不适用于不允许您进行静态路由的embedded式设备。 我究竟做错了什么? 以下是有问题的IP /子网(公开地址为了隐私而伪造): 局域网:192.168.0.0 VPN客户端:192.168.1.0 LAN网关:192.168.0.1(WAN:1.1.1.1)VPN网关:192.168.0.2(WAN:1.1.1.2) LAN Gatway的路由为192.168.1.0 – > 192.168.0.2 我已经部分成功,每个电脑有一个静态路由为192.168.1.0 – > 192.168.0.2。 编辑 : VPN网关是一个Netgear ProSafe VPN防火墙FVS338 ,主要网关是一个Actiontec MI424-WR (用于Verizon FiOS)。
Ventrilo服务器软件运行在我的linux机器上,我有这个奇怪的问题。 如果我连接本地networking中的服务器,消息会滞后等等。但是,在我的networking之外join服务器的用户不会遇到任何问题。 所以问题是,我怎么欺骗本地networking内的软件,让我看起来像从外部networkingjoin。 我需要一些在外部networking机器上运行的代理吗? 有人提供这种服务吗? 所有的问题开始,当我改变我的路由器,所以我想这是与新的路由器有关,但我还没有find一个解决scheme,通过改变我的路由器的设置,所以我试图解决这个以其他方式。
我有两个交换机和一个VPN路由器和两个互联网ADSL路由器。 互联网连接已经提供给两个组。 A组没有任何限制,那就是高pipe和部门负责人。 B组通过服务器(Windows 2003)通过代理提供互联网连接。 两个以太网卡安装在服务器上。 以太网1切换到交换机A,另一个以太网切换到交换机B.我有一个VPN连接,我想在两个交换机共享。 我有一个select。 通过使用额外的交换机并将两条电缆交叉配对到两台交换机,并将VPN连接到交叉配对交换机。 但是在这种情况下,被授予代理连接的用户将尝试通过网关直接访问互联网。 我想保持相同的连接设置和应用程序,并共享两个交换机之间的VPN连接,而不会打扰现有的。 我也有一个networking分路器,但它不能正常工作,或者我不知道如何正确的布线顺序。 请帮帮我。 我完全需要上述的问题。
我正在寻找一些虚拟环境中的networkingstream量隔离的最佳实践,特别是在VMWARE ESXi下的洞察。 目前,我有(testing中)1台运行ESXi的硬件服务器,但我希望将其扩展到多个硬件。 目前的设置如下: 1个pfsense虚拟机,这个虚拟机可以接受所有外部(广域网/互联网)stream量,并执行防火墙/端口转发/ NATfunction。 我有多个公共IP地址发送到这个虚拟机,用于访问单个服务器(通过每个传入的IP端口转发规则)。 该虚拟机连接到所有其他虚拟机所在的私有(虚拟)networking。 它还pipe理VPN连接到一些访问限制的私人networking。 这不是外围防火墙,而是仅用于此虚拟池的防火墙。 我有3个互相通信的虚拟机,还有一些公共访问需求: 1 LAMP服务器运行电子商务网站,公共互联网可访问 1个计费服务器,通过windows server 2008 RDS服务进行访问,供用户远程访问 1库存/仓库pipe理服务器,VPN到客户端仓库 这些服务器经常互相交谈数据同步。 目前所有的服务器都在同一个子网/虚拟networking上,并通过pfsense虚拟机连接到互联网。 pfsense防火墙使用端口转发和NAT来允许外部访问服务器以访问服务器和访问互联网。 我的主要问题是这样的: 将第二个虚拟networking适配器添加到每个服务器并控制stream量,从而使所有服务器到服务器通信位于一个单独的虚拟networking上,而通过另一个networking适配器通过防火墙路由对外部世界的任何访问,并在互联网上。 如果这些服务器都是物理服务器的话,这就是我所使用的体系结构types,但是我不确定虚拟networking是否会改变我应该locking这个系统的方式。 感谢您对任何适当文献的任何想法或方向。
我正在使用KVM和libvirt,每隔2-3分钟在主机和客户端遇到小型networking冻结。 冻结持续1-2秒。 使用的操作系统是Ubuntu 10 LTS服务器版本。 我使用一个标准的网桥设置,主机还可以作为客人的路由器(因为数据中心总是将客户IP路由到主机)。 这一切都工作正常,除了偶尔的networking每隔几分钟冻结。 来自外部机器的mtr跟踪报告丢包率为1-2%(主机和来宾)。 我发现,当禁用主机上的IP转发(/ proc / sys / net / ipv4 / ip_forward)时,冻结不再发生(但客户显然没有networking连接),所以我想这是一个软件相关问题而不是硬件问题。 我尝试切换到guest虚拟机(从virtio到e1000 / rtl)的替代networking驱动程序,禁用我们的iptables包过滤,玩各种networking选项(closures/打开icmpredirect等),但这并没有改变任何东西。 任何想法和想法都非常感谢。 谢谢你,托比亚斯
是否有任何ITU DSL标准限制了可支持的最大MTU? 我知道RFC2516(PPPoE)将MTU限制为1492字节; 但是,当不使用PPPoE时,这个限制不应该存在。 PPP,L2TP和ATM AAL5标准都有16位长的字段,允许长达64k的数据包。 我经常看到ADSL和G.SHDSL的批发运营商交付,在1460到1500字节之间的任何地方支持MTU的限制; 但是我不知道任何运营商的广告能力超过1500字节。 是否存在限制DSL线路上数据包大小的DSL连接的标准限制,还是仅限于供应商和运营商限制市场上大型帧支持的可用性? 编辑:请注意,这个问题是问什么标准适用于MTU在DSL连接,而不是什么常见的约定。