问题 问题是我无法访问Exchange服务器上的端口80(或443),除非我添加一个总括规则来允许从客户端到服务器的子网的所有stream量。 如果我添加一个规则来特别允许端口80stream量从客户端到Exchange服务器,我不能连接,如telnet会话所示。 如果我启用规则允许从客户端到Exchange服务器的 所有stream量 ,我仍然无法连接。 如果我启用从客户端到Exchange服务器的子网的所有stream量,只有这样我才能连接到Exchange服务器上的端口80。 拼图 这根本没有意义。 当我使用ProcessMonitor查看networkingstream量时,我只能看到http和httpsstream量。 当我在使事情起作用的防火墙规则上login活动时,我仍然只能看到http和httpsstream量。 即使添加了允许所有通信到Exchange服务器,DNS服务器和其他服务器的规则,我也无法连接。 为什么简单的TCP端口80连接到特定的服务器依赖于通过防火墙的其他types的连接? 为什么这不会logging在似乎使这一切工作的规则? 很明显,我不希望无线客户端可以完全访问私有局域网,但我无法弄清楚哪些漏洞需要打开才能访问OWA。 (甚至是Exchange服务器上的简单端口80)。 解决方法 在进一步的反复试验中,我发现如果通过公共IP访问OWA,我就可以工作。 (将我们的防火墙映射到私有IP)这适用于OWA,但是我们在其他方面仍然存在问题,例如发送pipe理员电子邮件警报。 我想如果我能解决上面的问题,我可以解决这些额外的问题。 细节 我们正在使用Active Directorynetworking中运行Server 2008的Exchange 2007。 防火墙是Juniper SSG5。 无线networking使用防火墙接口进行分段,并且运行在与局域网不同的子网上。 我们使用Untangle系统作为无线networking,configuration为网关模式(无NAT)。 静态路由允许stream量通过Untangle网关从LAN到无线子网。 “使事情有效”的规则是允许从无线客户端(通过IP)到LAN子网的所有stream量的防火墙规则。 不起作用的是只允许从客户端到Exchange服务器IP的端口80。 ScreenOSconfiguration 以下是路由器configuration的相关部分… set zone "Trust" vrouter "trust-vr" set zone "Untrust" vrouter "untrust-vr" set zone "DMZ" vrouter "untrust-vr" set zone "VLAN" vrouter "trust-vr" set […]
当我通过电子邮件发送或下载程序,或通过networking进行其他任何操作时,段中的实际内容是什么? 如果我正在通过电子邮件发送一个20KB的文档,并且一个段中的最大数据字段大小为1500字节,那么这是否意味着需要大约14个段才能将文档发送到任何地方? 我认为,我认为,OSI模型和我有一个体面的IP协议的把握。 我想我理解协议栈中每个连续层的标题封装的概念。 我无法得到明确的答案是TCP段中的实际内容在哪里? 这是数据报吗? 也许我问的事实certificate我没有任何线索 非常感谢。
通常当我安装一个新的Ubuntu虚拟机,我保持eth0在NAT模式获得互联网,我添加一个eth1接口在HostOnly模式,以便我可以SSH。 但是使用这个devStack指南: 在VM中运行一个云 ,看起来它试图使用eth0作为公共接口(由于eth0丢失了networking,所以安装被卡住了)。 我知道一个OpenStack设置通常需要两个NIC,所以我想知道什么是我的虚拟机的正确configuration。
我静态configuration了服务器上的一个接口的IP地址: ip addr add 10.40.0.6/16 broadcast 10.40.255.255 dev eth1 如果我尝试pingnetworking上的一台机器(例如,10.40.0.1),则会失败,并显示“Destination Host Unreachable”。 当ping正在运行时,如果我执行以下操作,则根本没有看到任何活动 tcpdump -i eth1 icmp 但是,如果我在回送接口上监听: tcpdump -i lo icmp 然后我看到像这样的东西: 16:02:57.369632 IP 10.40.0.6 > 10.40.0.6: ICMP host 10.40.0.1 unreachable, length 92 我的问题是:为什么ICMP数据包不能通过eth1接口出现? 编辑: # ip r ls 10.40.0.0/16 dev eth1 proto kernel scope link src 10.40.0.6
我在下面的networking符号中看到带有Si的多层交换机的参考。 “与Si”限定词是什么意思?
我正在处理传输层中的某些内容,在运行我们的自定义策略以保护策略之后,我无法从linux机器上执行traceroute 。 root@keystone-evm:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere 10.222.4.212 udp dpt:echo ACCEPT udp — anywhere 10.222.4.212 udp dpt:isakmp ACCEPT udp — anywhere 10.222.4.212 udp dpt:radius ACCEPT udp — anywhere 10.222.4.212 udp dpt:ntp ACCEPT icmp — anywhere 10.222.4.212 ACCEPT udp — anywhere 10.222.4.212 udp dpt:domain ACCEPT […]
我希望对中型金融企业的networking盘点软件提出意见。
我公司用专门的托pipe服务提供商为客户构build各种网站。 此托pipe服务提供商意外closures了负责边界网关协议(BGP)通告的设备,用于小范围的IP。 由于我很幸运,其中一个IP恰好是分配给负载均衡器的公共IP地址,以便为我们的客户提供所有networkingstream量。 结果,这个范围的BGP路由广告被撤销,并迅速在全球范围内无法访问。 托pipe服务提供商在发现问题后就解决了这个问题,但是这花费了我们超过15分钟的停机时间,这是我们在未来急于避免的。 我们怎么能监控这个? 它比我们正常的监控要低很多,它只检查Apache的httpd状态,JVM等。我们有内部监控,它使用Advent AppEngine来检查服务器进程,apache服务器状态响应,应用程序主页响应。 我们能够采取措施来解决这个问题吗? 比如通过我们自己的BGP公告以某种方式? 我很高兴为指针/build议的阅读,而不是直接的答案,因为这个层次对我来说是全新的,我想填补我的知识空白。
我有一个虚拟机部署在vmware融合中,通过vmnet1接口与主机通信。 不幸的是,wireshark没有让我去听那个接口。 wireshark是否有一个解决scheme来监听该接口? 请注意,我在Mac上运行。 感谢那。
问题:我正在玩IPv6并将其转换为IPv4,反之亦然。 我想访问http://127.0.0.1/ 并做了标准的ipv4到ipv6的计算:AA = 127 BB = 0 CC = 0 DD = 1 与架构 0000:0000:0000:0000:0000:ffff:AABB:CCDD 这让我: 0000:0000:0000:0000:0000:ffff:7F00:0001 所以我试了 http://[:::::ffff:7F00:1] 但它没有显示任何东西。 通过一些Googlesearch,我发现我需要 http://[::1]/ 使用IPv6访问回送接口。 现在我并不太惊讶,因为回送接口可能是一个特例。 但后来我试图访问我的公共文件服务器: http://88.84.21.77/ 我计算的IPv6地址是 http://[::ffff:5854:154d]/ 但它也没有解决。 现在我的问题是:我是否做了任何转换错误,或者不是那样工作。 或者可能是因为我的服务器或ISP不支持IPv6? 我的服务器在Ubuntu 9.04下运行,具有所有必要的补丁。