我试图在客户端的机器上远程修复一个非常奇怪的问题。 该机器是Dell PowerEdge 1950.机器的NIC是使用bnx2驱动程序的双端口板载Broadcom NetXtreme II BCM5708千兆位以太网。 主接口eth0 完美地工作 ,实际上我是如何ssh'd在。 但是,次接口eth1没有传输 。 我可以在ifconfig输出中看到这一点,例如,TX字段总是0。但是,它正在接收,而tcpdump显示来自另一边的ISP网关的ARP请求。 该接口物理连接到由ISPconfiguration的西门子BSTU4调制解调器。 该链路被正确设置为10MBps和全双工,没有协商,因为ISP要求。 一个小的/30子网被configuration。 为了匿名,假设机器是3.3.3.2/30 ,而ISP的网关是.1 。 机器没有任何防火墙设置。 即使运行诸如arping -I eth1 3.3.3.1类的东西,并且运行tcpdump,也不会在接口上传输任何stream量。 (但是另一方保持稳定的发送ARP请求,这一切都可以看出。) 什么可能导致这个? 这里有一些输出,匿名,可能会有所帮助: $ ethtool eth1 Settings for eth1: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: Not reported Advertised […]
我的服务器(一个linode VPS)昨天突然开始超时。 我在networking方面相当缺乏经验,并且很想学习debugging这些连接问题的过程。 让我感到困惑的是,昨天有些人(我的电话,我在家里,在家里的朋友)可以一直访问这个站点,我用netstat看到一个连接已经build立。 我禁用了firwalls并设置了iptables来接受所有连接,以排除任何将我们的IP列入黑名单的奇怪的自动规则。 我不知道它的相关,但本地networking的跟踪路由超时 – 从一些外部的机器traceroutefind我的服务器。 我已经确认各种设置是正确的,通过比较我的开发服务器上正常运行的设置。 以下文件与我的开发环境相匹配(各自的IP地址除外): /etc/hosts /etc/hosts.allow /etc/hosts.deny /etc/networking/interfaces ifconfig Apache正在端口80上进行侦听,安装看起来和我运行的服务器完全一样。 # server that doesn't work: tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 22008/apache2 tcp 0 0 69.164.201.172:80 71.56.137.10:57487 SYN_RECV – # server that does work tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3334/apache2 tcp 0 0 72.14.189.46:80 71.56.137.10:57490 ESTABLISHED 20931/apache2 我试图理解 […]
我需要在运行Windows Server 2008 R2的SQL Server上收集基准性能数据。 当我在运行Windows 7的计算机上打开perfmon并尝试从远程服务器添加计数器时,收到一条错误消息,指出“无法连接到计算机”。 我可以ping服务器,我可以连接使用远程桌面。 除了perfmon问题之外,我无法浏览共享(例如\ uncpath \ c $),连接到远程registry,或通过telnet连接到端口445。 我与服务器位于同一子网上,并且服务器和计算机上的Windows防火墙都已closures。
我们有3个ESX主机和2个SANS,我们希望迁移到冗余10Gnetworking基础架构。 我们有4台戴尔PowerConnect 8024F来提供我们的主干网,并configuration成这样(只有与此问题相关的核心交换机): 所以问题是: 1)4x 8024F之间的互连是否需要LAG或者STP 2)由于服务器上的NIC分成两个交换机,需要在这里或在交换机上进行任何特殊的configuration吗? 3)如果链路或交换机出现故障,交换机会自动find到服务器/ SAN的新path?
在公司networking中,我注意到所有被检查的Windows Server 2012机器都启用了ECN : > netsh interface tcp show global TCP Global Parameters ———————————————- … ECN Capability : enabled 它在Windows Server 2012上默认打开吗? 在所有较旧的Windows系统上,我都看到它在默认情况下被closures,这在维基百科文章中得到确认。 1我无法在任何地方find有关Windows Server 2012的信息。 虽然ECN RFC于2001年发布,但仍有许多设备和互联网服务与ECN无法正常工作。 Windows中的这种变化会有点勇敢。
在运行Haproxy的Ubuntu 14.04上,在service haproxy reload ,Haproxy突然将所有服务器都报告为closures。 经过一番挖掘,我注意到ping不能正常工作,有时能够ping通,然后几秒钟后,我们得到ping: sendmsg: Operation not permitted的错误ping: sendmsg: Operation not permitted 。 它也无法parsingsubdomain.domain.com 。 iptables -L没有显示任何规则。 iptables –flush没有帮助。 有任何想法吗? root@some-test:~# ping 107.1.1.1 PING 107.1.1.1 (107.1.1.1) 56(84) bytes of data. 64 bytes from 107.1.1.1: icmp_seq=1 ttl=63 time=0.425 ms ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted […]
我连接到我的办公室,有许多用户的局域网。 使用NAT,所有的机器获得一个全球IP地址,通过它们可以访问互联网。 我想知道的是,是否有可能使用像Wireshark这样的嗅探器来确定谁消耗了最多的带宽,或者哪个IP地址正在从互联网上下载最大的内容,从而降低了其他人的连接速度。 我试图在混杂模式下使用Wireshark,但不知道要应用什么filter来嗅探其他机器的下载stream量。 那么我该如何去实现这个networking监控呢?
我最近开始了一个新的工作,并且inheritance了一个有很多问题的现有基础设施。 其中一个问题是,前一个pipe理员在命令行上向一些绑定到虚拟接口的服务器添加了静态路由,而没有将这些静态路由提交给服务器configuration。 我偶然发现了这个,浏览了根历史。 我面临的问题是历史是有限的。 我只有几个命令行条目 – 但不是全部。 但是,我所熟悉的诊断工具都不会揭示路由绑定的虚拟接口。 具体来说,(当IP地址被系统隐私占用时),当然是: root@web-a:/home/paul# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 14.17.24.24 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 14.17.24.23 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 18.29.146.135 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 58.21.196.19 10.124.74.65 255.255.255.255 UGH 0 0 0 […]
我目前在端口80上运行nginx,configuration的服务器名称为example.com和www.example.com 。 我也有一个Flask应用程序,我希望可以通过端口80访问,但使用主机名app.example.com 。 由于nginx已经在使用端口80,我怎样才能将app.example.com请求路由到Flask应用程序呢? 请注意,服务器只有一个IPv4地址。
我有一个防火墙的路由器连接到两个虚拟的Lans。 第一个LAN是一个pipe理networking,第二个是DMZ。 DMZ中的我的虚拟机需要将syslog消息发送到pipe理员vlan中的syslog vm。 为了做到这一点,我必须启用从DMZ到我的pipe理员networkingsyslog的规则。 这意味着如果DMZ服务器受到攻击,可以用来攻击pipe理局域网上的系统日志服务器。 我假设系统日志服务器必须在pipe理员虚拟机上,因为它包含我不想在我的DMZ上的可变和敏感信息。 有没有办法安全地传输这些日志,而不暴露我的pipe理networking从DMZ的path?