我有一个专用的服务器,运行xen和一些虚拟机,并将它们设置为具有自己IP地址的独立实体。 我有大约16Gb的内存,我想创build几个虚拟机,但我的提供者不会给我更多的IP地址。 有没有办法把xen设置成这样 我目前的虚拟机像以前一样工作,在他们自己的IP地址上,我的新vms被桥接,我可以使用HAProxy将stream量redirect到他们?
作为一个企业(企业A),我们最近购买了第二个企业(企业B),并将它们迁移到同一个build筑物中,每个企业都有自己独立的域\环境。 我现在正在整合过程中,但这需要一些时间。 但同时我需要让两个networking交谈。 业务A在192.168.10.xx \ 24上,网关,192.168.10.1业务B在192.168.220.xx \ 24上,网关,192.168.220.1 业务A需要访问业务B(192.168.220.10)上的服务器(Web服务器)。 最好的办法是做到这一点? 我在这里寻找一个快速的解决scheme,牢记每个企业都有自己的DHCP服务器,DNS,交易所等… 想法? 展开子网到\ 16? 但是DHCP呢?
我正在build立一个环境,让VM主机在NAT防火墙后面运行,并计划安装具有公共IP的VM,以便可以通过Internet直接访问它们,如下图所示。 View post on imgur.com 你将如何去连接这两个虚拟机到networking,你将如何configuration虚拟机主机? (桥接等)
我有一台运行在我的桌面(物理主机),主机[2]上的vmware工作站VM [1],我有一个连接到交换机[3](fa0 / 1)的接口(eth0)。 我希望能够从1到3说话,我的意思是通过ssh访问IOS CLI。 我如何在vmwareconfiguration中执行此操作? 目前eth0处于桥接模式。
我们是一家networking托pipe公司。 我们有4个在CentOS上运行OpenVZ的服务器。 每个服务器上都有大约50个容器运行。 我们计划提供ssh root权限给一些客户(大约50)。 所有这50个用户将开发和托pipe单个网站的模块。 例如。 有一个网站xyz.com现在将有一个模块xyz.com/module1这个module1将由不同的开发者托pipe,并托pipe在不同的容器上。 同样,还有其他模块由不同的开发人员开发并托pipe在其他容器上。 问题是这些容器在NAT防火墙后面运行。 有一个xyz.com的公共IP。 我们不想做端口转发,因为它会在防火墙中打开不必要的端口。 我们正在考虑将所有的ssh请求转发到xyz.com到一个容器(ssh-temp),然后只允许从ssh-temp容器的ssh到其他容器。 但是这种方法是不可行的,因为用户将具有对其容器的根访问权并且可以修改防火墙规则。 有没有更好的方法来执行这个任务。 我正在考虑有一个scheme,用户可以运行一个命令,如: ssh [email protected] 用户将被redirect到特定的模块。 我怎样才能达到这样的计划? 谢谢 编辑:我意识到提供networking容器的根访问是一个坏主意,但现在这是一个强迫,而不是一个select。
我有一个IP地址为123.123.123.1/24的dedi,问题是网关地址:111.111.111.254,它在完全不同的子网上。 我已经设置了桥接和KVM虚拟化。 主机节点上的/etc/dhcpd.conf。 subnet 0.0.0.0 netmask 0.0.0.0 { authoritative; default-lease-time 21600000; max-lease-time 432000000; } ddns-update-style ad-hoc; host kvm111.0 { hardware ethernet 02:00:00:ce:fd:ab; option routers 111.111.111.254; option subnet-mask 255.255.255.0; fixed-address 123.123.123.2; option domain-name-servers 8.8.8.8,8.8.4.4; } 然后,在Windows操作系统和dhcp上,在该HWID上设置KVM虚拟机(VM)。 它运作良好。 Windows虚拟机得到了123.123.123.2 IP与在111.111.111.254的网关。 但是当我把虚拟机的操作系统改为Debian 6时,它不起作用。 我login到虚拟机,发现网关没有分配。 当我inputroute add default gw 111.111.111.254的答案是: SIOADDCART: no such process 这是因为网关与分配的IP地址在不同的子网中。 所以我不得不在VM上这样做: route add 111.111.111.254/32 […]
我的服务器被configuration为在一个网卡上有一个公共IP,在另一个网卡上有一个私有IP …服务器在一段时间后运行良好…突然间,我无法从我的isp外部访问我的服务器networking… 起初我以为这是因为我最近改变了我的IP地址,直到同样的事情发生在另外3个服务器(我负责)完全不同的networking上…一个运行相同的ISP(与我的networking相同以前的服务器),一个运行不同的ISP(甚至不在同一个国家),另一个运行不同的ISP(同一国家)… 我检查的条件: 从外部的服务器ispnetworking: 能够ping到服务器 traceroute到服务器没有问题 无法访问networking服务器 无法访问ssh 无法访问sftp 从服务器内部的ispnetworking(使用公共IP): 能够ping到服务器 traceroute到服务器没有问题 能够访问networking服务器 能够访问ssh 能够访问sftp 服务器上没有设置防火墙…有什么我应该检查? 我也问我的ISP,因为我把这个问题…这也只是偶尔发生…
我的问题是关于受支持的环境(由Vmware)的可用性,以下星座的优缺点,也许是一个build议: 由于6个全球(全球)网站之间的基础设施发生变化,所有地点都应该有自己的Vmware Vcenter Server。 目前的情况是:VCenter在总部pipe理所有全球ESX群集。 团队负责人的想法:每个站点1个VCenter减less总部站点之间的networkingstream量,并简化站点IT的pipe理。 我知道迄今为止的缺点是: 6x支持成本, 6倍升级/许可证费用, function松散, 更难以pipe理/快速检查我(总部) 我知道的优点到目前为止是: 减lessnetworkingstream量(慢速VPN / MPLS线路) 站点< – >总部之间的连接问题期间DRS / HA的可用性,
以下设置: 主机有1个物理网卡 主机操作系统= Win Server 2008 R2(托pipe在数据中心) 客户操作系统= Win Home Server 2011 networking设置基本上如这里或这里所述 。 目标:从访客虚拟机连接到互联网。 问题1:这应该如何工作? 我的客户操作系统有一个静态IP“A”(一个真实的,外部的,所以不是一个本地192.168.xx一个[同样适用于所有其他涉及IP])。 为了到达互联网,现在需要通过数据中心中的主机OS(IP“B”)和路由器(IP“C”)进行路由。 我可以从“A”ping到“B”,但是我的访客看不到路由器/网关(Wireshark一直显示关于谁知道“C”的ARP请求)。 不应该我的主机操作系统(当然知道路由器,反之亦然)能够将这些信息传递给我的客人? 如果是的话,那么有什么想法可以阻止它这样做? 注意:我在testing方面在主机和客户端之间build立了一个额外的“内部”hyper-Vnetworking连接,希望这可以帮助网关传播,最终它做到了…至less我的客人开始“知道“网关通过它连接到互联网。 那么这是唯一的方法吗? 这是正确的方式,还是其他的一些事情是负责的决议? 问题2:如果我从客人中删除静态IP“A”并将IP检索设置回自动,它会收到一个本地IP,但是从哪里来? 我的主机操作系统中没有DHCP服务器angular色,根据问题#1,我的客户机无法看到路由器(从我的angular度来看,这将是合乎逻辑的下一个DHCP提供程序)?
所以我有一个客户端,我们刚刚安装了一个networking机架系统,带有2个48端口配线架和2个48端口交换机。 传统上,我会根据需要将端口连接到交换机。 这意味着如果要使用连接,我只能从配线架连接到交换机。 即使连接不被使用,我的同事和客户端也只想将所有端口连接到交换机。 我的观点是,你应该只在需要的时候打断需要的连接。 谁是对的,每个职位的优缺点是什么?