我有一个服务器,我试图连接到多个networking范围(172.x.xx,10.xxx)。 我并不担心域名问题,我只想从一个地方访问我的存储/pipe理networking和公众networking。 现在我有两个nics和两个适配器configuration,但我只能访问172networking上的对象。 谢谢 编辑 这里是IPconfiguration,也是OS(2008r2)在172域。 当我进入cmd时,我可以ping 172.networking,但不是10.networking(这是不pipe我是否在域上)。 谢谢。
我是一个初级的系统pipe理员,在一个CentOS服务器系统上工作,用CentOS服务器伪装客户端机器的stream量。 与表的东西搞砸了,我的客户不再有互联网连接。 我试图让ping请求作为第一步工作,并且指出了stream量不通的地方,但是我不明白这个configuration足以知道下一步该做什么。 对于更有经验的系统pipe理员,快速浏览一下我的桌面是否显示出任何exception? Ping失败。 1.服务器。 IP=98.139.183.24 ; _ tcpdump -i any "dst host $IP or src host $IP" 2.客户。 » IP=98.139.183.24; ping $IP PING 98.139.183.24 (98.139.183.24) 56(84) bytes of data 3.服务器。 对于正常的操作,我应该看到响应,这让我怀疑主节点上的iptableconfiguration有问题。 注意: b6映射到/etc/hosts 10.0.2.6 。 » IP=98.139.183.24 ; _ tcpdump -i any "dst host $IP or src host $IP" tcpdump: verbose output suppressed, […]
我部署了Django + uwsgi + Nginx项目,但通过127.0.0.1访问nginx工作正常,如果通过IP访问则返回400 iptables显示 # iptables -L |grep 8181 ACCEPT tcp — anywhere anywhere tcp dpt:8181 而Nginx的configuration是 server { listen 8181 default; server_name _; 访问日志显示 192.168.1.131 – – [06/Dec/2013:09:55:16 +0800] "GET / HTTP/1.1" 400 127.0.0.1 – – [06/Dec/2013:10:08:08 +0800] "GET / HTTP/1.1" 200 什么原因可能导致这个问题?
我们有很多情况下,客户端应用程序需要从活动的生产networking中的一台主机迁移到另一台主机。 服务器继续运行其他应用程序。 问题在于远程应用程序通常运行在某种embedded式系统上,出于避免风险的原因,不允许对这些远程应用程序的configuration进行更改。 我可以看到,具有(可能是相当数量)NATconfiguration的路由器可以透明地实现这种改变,以强制stream量到达networking上的另一个主机而不接触设备。 我们也许能够说服一些networking层面的变化,但即使这些也不是很受欢迎。 首先,如果不能避免冻结,这是否是正确的方法;其次,是否有人有任何想法(甚至更好的一个现成的iptables规则集)来实现这样的事情? 编辑 我正在故意不具体,但这可能有助于澄清事情。 客户端应用程序通常是具有专有TCPstream协议的embedded式设备。 这个约束是特别的,我们不能改变设备的configuration,并且强烈的不愿意改变networking或服务器的configuration。 这既受到不确定性的风险以及pipe理设备的工具的可用性的驱动。 有许多不同types的设备,具有特定的configuration文件,这不是一个单一的通用解决scheme。 这确实需要在networking边缘插入一些硬件来实现redirect。 我意识到这不能被认为是好的做法,而是我们inheritance和无法控制的东西。 随着我们前进,我们会将协议更改为设备可以适当configuration的协议,或使用充当服务器的设备来避免此问题。 下面显示了一个典型的所需configuration图。
我希望我的Ubuntu虚拟机拥有私有IP和公有IP。 私人IP应该由我的DHCP服务器提供。 目前我正在尝试这个: auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 109.68.162.166 netmask 255.255.255.240 network 109.68.162.160 broadcast 109.68.162.175 gateway 109.68.162.174 问题是我只能ping私人IP地址,而不是公共的IP地址。 当我把eth0closures时,我可以开始ping公共IP地址。 所以看来,不知何故DHCP阻止我的公共IP地址正常工作? ip路由显示: default via 192.168.168.254 dev eth0 default via 109.68.162.174 dev eth1 metric 100 109.68.162.160/28 dev eth1 […]
我正在尝试在两台Linux主机之间build立一个点到点的连接。 我用交叉线连接了它们,但是它们不能互相ping通。 以下是每台笔记本电脑的configuration: 笔记本电脑1 (eth0 configuration) IP Address – 128.110.1.6 Subnet Mask – 255.255.255.240 Gateway – 128.110.1.1 笔记本电脑2 (eth0 configuration) IP address – 128.110.1.1 Subnet Mask – 255.255.255.240 Gateway – 128.110.1.6 有什么我在这里失踪? 我怎样才能build立两个笔记本电脑之间的连接? 编辑1 :我运行了'arp -a'命令并收到以下输出: 笔记本电脑1 ? (128.110.1.1) at <incomplete> on eth0 笔记本电脑2 ? (128.110.1.6) at <incomplete> on eth0 我猜这些ARP表中的条目可能是由于ping失败。 编辑2 :我发现,其中一台笔记本电脑启用了一个桥,以前曾使用一个USB到以太网适配器接口作为eth1和内置的以太网接口是eth0 。 不知道这是否会影响任何事情。 […]
我目前正在使用sshuttle来访问一些VPN受限制的资源,“路由一切”的香草版本正常工作,但我想知道如何使用它来将stream量路由到这些服务器。 我应该提到,我不熟悉子网符号和大多数networking概念,对于具有背景知识的人来说可能是微不足道的。 谢谢。
我有2012域和大约50个工作站和服务器一起在分支(A),现在我得到另一个分支(B)约另外的75个工作站和服务器(域2012)。 我需要将它们整合在一个更大的networking中。 我愿意实施网站和服务。 但事情是,现在这两个分支networking192.168.0.0/24。 我以前从来没有这样做过,我也读过这些指令,但是让我困惑的是什么才是完成任务的正确方法。 我正在考虑将分支地址之一切换到192.168.1.0/24networking。 我不太确定该做什么最好。 最佳实践devise如何处理这类案件?
我们有两个物理上独立的静态networking,它们具有相同的子网,共包含我们要合并的大约100台Windows计算机(服务器和工作站)。 如果configuration正确,应该没有IP冲突,但是当我们连接它们(有些服务器似乎在进出)时,我们在networking中会遇到一些奇怪的行为。 我们想检查是否有IP冲突。 什么是最好的开拓方式?
我正在尝试使用strongSwan设置主机 – 主机configuration。 我确实设法使用证书,现在我想使用证书+ EAPauthentication来设置它。 我将这个configuration与我以前的证书configuration混合并成功连接。 但是,此configuration要求客户端将本地保存密码。 我必须说,我不明白为什么我应该使用密码,而不是证书,如果它本地保存。 我想要的是使用2因素身份validation – 没有有效证书的客户端即使知道密码也不应该能够进行身份validation,并且在尝试连接时应提示拥有有效证书的客户端input密码。 如果我理解正确,我的select是: 使用可以提示input密码的NetworkManager 使用md5-id-prompt 我不想被绑定到NetworkManager,如果我不必。 第二个选项不起作用,因为我的机器上的ipsec stroke命令没有user-creds子命令。 这可能是因为我使用strongSwan 4.x. 即使这样做,也有两个主要的问题: 必须在命令行中input密码,而不是通过ipsec进行交互式提示,这是一种不好的安全措施。 如果我理解正确,一旦input密码,ipsec守护进程将记住它,直到重新启动,而不是在每个连接中提示。 有什么办法可以在不使用NetworkManager的情况下完成我的目标?