我有一台运行CentOS 6.4的大部分默认安装的服务器。 它在一个VPN和一个防火墙后面,两者都不是由我pipe理的 – 它们由托pipe公司pipe理。 当我离开ssh客户端很长一段时间没有触摸它(从我的桌面cygwin),最终它冻结(Ctrl + C甚至不工作),然后经过更长的时间后,恢复,但ssh连接断开Connection Reset by Peer错误。 通常,我不会在乎这个,但是:我一直在开发一个客户端GUI的服务器应用程序。 这两个应用程序之间确实有一个心跳。 今天,我在两个小时之内独自离开了他们,当我回来的时候,他们已经坠毁了。 服务器的错误消息说: java.io.IOException: Connection timed out java.io.IOException: Broken pipe 客户的日志说: java.io.IOException: An established connection was aborted by the software in your host machine 当我返回时,我单击客户端上的“重新连接”button,而不重新启动任何应用程序,并且它们再次正常工作,没有问题 – 所以它不像是其中一个应用程序用完资源或等效。 我认为这是一个比StackOverflow问题更多的ServerFault问题,因为我在我的SSH连接中看到了类似的行为。 什么可能导致这个networking超时,我能做些什么呢?
在Debian 7上设置Xen和网桥 你好。 所以我终于要在我的新专用机器上尝试一些虚拟化,但是我在设置时遇到了一些问题/困惑,所以我会尽力解释我的情况,任何帮助将不胜感激。 首先,我的服务器有一个物理networking适配器eth0。 / etc / network / interfaces中的默认configuration如下 ### Hetzner Online AG – installimage # Loopback device: auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 144.76.29.149 broadcast 144.76.29.159 netmask 255.255.255.224 gateway 144.76.29.129 # default route to access subnet up route add -net 144.76.29.128 netmask […]
我正在使用Debian 6 – 64位,这是我的/ etc / network / interfaces文件的样子 auto eth0 iface eth0 inet static address PrimaryIP gateway XXXX netmask 255.255.255.0 auto eth0:1 iface eth0:1 inet static address SecondaryIP gateway XXXX netmask 255.255.255.0 auto lo iface lo inet loopback 我需要在我的大多数进程/脚本的主IP地址和从IP地址之间进行切换,所以很多时候我在上面的文件中将PrimaryIP与SecondaryIP交换(反之亦然),然后重新启动接口以更改主IP系统正在工作。 我面临的一个问题是,尽pipe系统的主IP被设置在上面的文件中,并且在networking重启之后完美工作,session / ssh IP仍然是次要IP。 因此,在系统使用PrimaryIP的地方,我在SSH会话中执行的任何事情仍然作为SecondaryIP执行。 注意 :我也尝试使用这两个IPlogin,但会话仍被locking到辅助IP,尽pipe任何系统命令(如cronjobs)都作为主要的执行。
好的UTC晚上! 我在主机上创build了一个tap0设备,如下所示: tap0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 ether 92:80:f9:b0:1e:fd txqueuelen 500 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 我有虚拟机在主机上运行,其接口与tap0(在主机上创buildmacvtap0)进入桥接模式。 但是,当我尝试连接到主机从来宾,没有数据包正在交换。 tap0上没有看到arp数据包。 我相信我正在做一些非常错误的事情,但不明白…
netflow版本5文档说,它只支持入口,但在gns3我能够得到这两种types的数据(入口以及出口)。我了解错了什么?请帮助。
我正在使用ccd OpenVPN设置为每个用户制作静态密钥。 我的服务器configuration看起来像 cat openvpn.conf dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun status /var/log/openvpn-status.log verb 3 client-to-client push "route 10.8.0.0 255.255.255.0" client-config-dir ccd route 10.9.0.0 255.255.255.25 management localhost 7505 push "redirect-gateway def1" #push "redirect-gateway def1" #set the dns servers […]
我使用这个规则允许通过OpenVPN访问互联网: -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 然而,通过VPN的stream量来自于盒子的主要IP。 eth0有一个/ 29可用 – 我如何指定一个不同的外部IP? 还是比化妆舞会有更好的解决scheme?
我工作的公司有一个站点(我将把它称为“站点A”)。 在站点A中有几个专用networking。我们有一个OpenVPN的运行实例,它允许一些员工连接到站点A中的一个专用networking。 我们正计划将我们的设施扩展到另一个网站(我将其称为“网站B”),并且希望使用OpenVPN连接两个网站。 连接站点A到B的VPN将成为中继链路,这意味着它可以访问所有networking。 如果我们对两个VPN服务器使用相同的证书颁发机构,则这将允许只能连接到站点A中的一个专用networking的员工连接到站点到站点链接,这将允许他们访问所有networking。 当然,这是不可取的。 使用2个不同的证书颁发机构似乎是显而易见的解决scheme,但它不正确。 如果有一种方法可以在单一证书颁发机构中维护权限控制,
任何人都可以告诉我,为什么国际互联网路由工作的所有vlans除了我新创build的VLAN 4 /我有一个惠普procurve 2610.任何帮助,将不胜感激。 我基本上有这个1交换机与所有非托pipe交换机连接到核心。 我们在28号港口有第二个2610 运行configuration: ; J9085A Configuration Editor; Created on release #R.11.25 hostname "Core_HP" interface 22 speed-duplex 100-full exit ip routing snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 1-12,17-22,26-27 ip address 192.168.4.6 255.255.255.0 tagged 25 no untagged 13-16,23-24,28 exit vlan 2 name "WAN" untagged 28 ip address 10.254.254.3 255.255.255.0 exit […]
我的一个运行Ubuntu 13.04的Proxmox虚拟机在启用ufw时不会接受传入的跟踪路由。 什么命令给ufw允许传入跟踪路由(6)? 以下显示在启用ufw的系统日志中: 50:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=1 ID=33400 PROTO=UDP SPT=63757 DPT=33466 LEN=32 Nov 4 16:20:36 web kernel: [8078158.260409] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=1 ID=33401 PROTO=UDP SPT=63757 DPT=33467 LEN=32 Nov 4 16:20:41 web kernel: [8078163.262626] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=2 […]