服务器 Gind.cn

Articles of 联网

使用iptables转发stream量到一个IP地址

设置: Debian的; 作为使用iptables的networking路由器,fail2ban由于外部的要求,两个networking都是192.168.1.x. eth0:192.168.1.1 eth1:192.168.1.2 Ubuntu(192.168.1.3)充当eth0的networking桥:192.168.1.3 wlan0:192.168.1.10 客户端计算机(192.168.1.100至200)连接到交换机 我的内部networking上的Debian eth0(192.168.1.1)连接到一台交换机以及台式计算机,无线设备等的客户端计算机。 eth1直接连接到Ubuntu的eth0。 我可以从Debian ping到ssh到Ubuntu而没有任何问题。 当我尝试从其中一台客户端计算机(连接到Debian的eth0)ping或SSH时,我的连接超时。 我不确定是否应该使用路由(或完全确定如何使用路由)或iptables从Debian的eth0获取stream量到eth1和Ubuntu。 这是我的iptables输出: Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all — eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all […]

为什么Googlebot无法覆盖有效且可访问的url?

有一段时间,Googlebot无法抓取我的网站(事实上,我遇到这个问题的时间太长,以至于我的网站实际上是从Google取消列出的)。 在谷歌网站pipe理员工具中使用Fetch As Googlebottesting我的网站实际上返回了一个空白页面:Googlebot无法访问我的网站,并且不能提供可以解释缺less可达性的诊断消息。 那是怎么回事?

VSphere 5.1 DHCP服务器虚拟机路由

我正在尝试为我的防火墙/ DHCP服务器的虚拟机设置路由。 我有3个虚拟机: 路由器/防火墙(centOS) – > VM1 unRAID(不怕) – > VM2 下载服务器(Ubuntu的服务器) – > VM3 2个网卡 vmnic0 – > NIC1(internetz) vmnic1 – > NIC2(内部LAN) 我想要的是: VM1处理NIC1和NIC2的所有通信。 VM2 / 3使用VM1作为DHCP服务器。 我不希望VM2 / 3在NIC1上广播任何东西。 我打算将一个物理交换机插入NIC2以将其他计算机添加到我的LAN中。 VSpherenetworking图 我需要改变什么? 我花了时间研究如何做到这一点,但我认为目前有一些networking基础知识已经超越了我。

Debian挤压KVM – 无论如何我设置桥梁,在客人没有连通性

我正在尝试在我的服务器上安装libvirt KVM来宾,而我已经搞乱了两天,试图让来宾networking工作。 到目前为止,我还没有到任何地方。 我的networking是DHCP,但我有我的服务器设置来拉一个静态IP。 我这样做是为了将机器移动到数据中心的未来意图,在多个IP和vlan的情况下,事情变得更加复杂,所以如果你能指向一个指南或文档的方向,帮助我学习在那里做什么,它会非常感激。 这里是我的/ etc / network / interfaces:auto lo if ine inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.2.200 network 192.168.2.0 broadcast 192.168.2.255 netmask 255.255.255.0 gateway 192.168.2.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp no 这里是我试图用来设置虚拟机的线。 所有的作品,但networking。 注意我正在使用块设备进行存储,所以如果看起来很奇怪,那就是为什么。 virt-install –name irssi –ram […]

我的超额订阅是为我的networking?

我有24个机架,每个机架上有20个服务器,每个连接到2个48 x 10G交换机(网卡绑定)。 然后,交换机通过2个聚合机架连接到另外两个48 x 10G交换机。 超额认购比率是多less? 或者我会如何确定呢? 还有什么我需要考虑的呢?

在networking和二层设备caching上重复IP

我有两个相同的虚拟机(Windows XP的客人)。 我使用KVM作为pipe理程序。 第一个是运行,第二个是第一个尚未运行的克隆。 我编辑了第二个configuration,把networking连接状态设置为closures,并给它一个唯一的MAC地址。 第一个虚拟机有一个静态IP集 ,这意味着第二个/克隆虚拟机也是如此。 我使用一个现在唯一的MAC地址在克隆的虚拟机上启动,链接状态为down,并给它一个唯一的主机名/ netbios名称。 我打算将静态IP更改为第二个克隆上唯一的东西,但是我忘记了,并且启用了两个虚拟机上的重复IP地址的链接。 当然,我们有dynamic的DNS,所以第二个虚拟机重写了DNS主机logging,现在用自己的名字。 这是预料之中的。 出乎意料的是,更改第二台机器的IP后,我仍然无法通过IP ping第一台机器。 为什么? 我的猜测是交换机上的第2层caching,其中交换机的虚拟机编号为2的MAC地址绑定到现在是机器1的IP地址的IP地址,即使我更改了VM2上的IP,交换机也没有意识到这一点。

两台内部服务器之间的联网

我面临一个问题,我有一个没有域名的静态IP。 我有两台服务器运行本地IP为192.168.1.101,192.168.1.102。 在第一台服务器的索引页上有一个链接,该链接redirect到第二台服务器。 当我打到当地工作正常。 但是当我尝试从外部即通过互联网打击它降落在第一台服务器,然后将主静态IP转换为192.168.1.102在浏览器中,我不想使用另一个端口,也不想使用任何域名现在…请帮助我…

RIP v2概要

我正在学习ccna,并在包示踪器上做一些练习。 我有一个简单的networking与两个路由器,R0和R1。 它们通过串行链路( 172.16.56.128/30 )相互连接。 R0直接连接到networking( 172.16.53.0/25 )。 R1直接连接到fa0 / 0( 172.16.54.0/23 )和fa0 / 1(172.16.56.0/25)上的两个networking。 我已经在两台路由器上configuration了rip v2,没有自动总结。 我在R1上添加了两个networking,而我没有在R0上添加networking( 172.16.56.0/25 )。 但是,networking172.16.56.0/25位于r1的路由表中。 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks R 172.16.53.0/25 [120/1] via 172.16.56.129, 00:00:09, Serial0/0/1 ///WHY? C 172.16.54.0/23 is directly connected, FastEthernet0/0 C 172.16.56.0/25 is directly connected, FastEthernet0/1 C 172.16.56.128/30 is directly connected, Serial0/0/1 […]

局域网有两个切入点 – 如何pipe理stream量

我昨天问了这个问题,当我(看起来)无法通过我的路由器的stream量。 从那以后,我花了很多时间用数据包捕获,ASA 5505 cli / ASDM和wireshark。 我终于意识到,我的问题是有两个条目局域网。 局域网为10.10.5.0/24,PDC(DHCP / DNS / etc)为10.10.5.5,Watchguard Firewall为10.10.5.1 一个入口点设置了Watchguard防火墙,目的是pipe理组织中几乎所有的stream量。 事实上,它除了一个特定的集合之外,还会执行所有的stream量。 对于单个客户来说,哪个是另一个入口点。 该客户端的服务器为10.10.5.30,ASA 5505路由器为10.10.5.2(通过调制解调器桥接)。 我们在一些服务器上运行UDP 3000上的服务。对于所有其他服务器,所有的Internet,f​​tp等stream量,我们都希望它们走出主要的WatchGuard网关。 它确实如此。 但是对于那台服务器,我只需要端口3000-3002 UDP通过ASA 5505出去。其他服务器(包括端口3000-3002)的所有UDP数据都要通过工作组。 我发现当stream量通过10.10.5.2(ASA5505)进入时,正确的服务器10.10.5.30正在接收数据,但是10.10.5.30试图通过10.10发回ACK请求。 5.1防火墙。 症状是,它看起来像ASA没有stream量穿过它,我们没有得到任何stream量。 如何通过ASA而不是工作组强制某些协议和端口用于此服务器? ASA 5505有NAT规则将所有的UDP直接转发到.30,并丢弃所有其他的东西。 重要提示: 其他服务器通过10.10.5.1版的WatchGuard使用相同的协议和端口,所以我不能将所有局域网的UDP端口3000数据从一个连接中拔出 – 我需要将其拆分。 更新基本上,我需要在服务器10.10.5.30明确地为UDP端口3000-3002创build一个路由。 我认为。 这是一个Windows 2003 Server SP2

FreeRadius中有多个NAS-IP-Address检查属性?

是否有可能在freeradius检查属性有一个OR语句? 我有10个VPN服务器,从freeradiusauthentication。 大多数用户可以访问所有的服务器,但我有一个演示用户只能访问这些服务器中的2个。 我可以进行设置,以便演示只能通过将以下内容放置在radcheck表/用户文件中来访问服务器中的一个 NAS-IP-Address==xxx.xxx.xxx.1 但我需要在那里和OR语句像: NAS-IP-Address==xxx.xxx.xxx.1 OR xxx.xxx.xxx.2 这是可能的freeradius?
Intereting Posts
validationServer 2008 VMWare Workstation VM每15分钟运行一次 为什么cron不把邮件发送给我? Ubuntu 10.04服务器崩溃 nfs-kernel-server正在启动,但资源消耗为零 更改主IP时,IP别名丢失 Nginx,proxy_pass和vm后端 通过隧道从eth0重复mDNS / Bonjour请求(tun0) 简单的思科ASA 5505configuration问题 内存中的操作系统caching增加,导致系统CPU使用率过高 设置IIS 7以允许在中信任模式下的出站请求 我如何告诉内核释放内存分配请求中的caching内存,而不是终止应用程序的OOM杀手 在反向代理之后设置apache基本authentication SSRS错误“使用本地”,即使我是 使用postfix将垃圾邮件发送到一个特殊的文件夹 如何查看进入我的networking服务器(Apache)的stream量中的主机名?