我们公司的一些电脑已经感染了蠕虫Conficker。 我们不知道感染的来源,但我想监测外部活动,看看我们是否仍然感染(我们已经“保护”了一些电脑)。 确保我可以要求不上市很重要。 我的问题是:这意味着我必须监视从我的源IP,和/或特定的stream量到具体IP的整个出站stream量,和/或基于端口的方式的出站stream量(来自每个端口的stream量一起与目标端口/ IP),远程(感染networking之外)的一切? 我不想在这里问一些检测受感染电脑的方法,而是将外部活动看作是“清洁”的间接证据。 您可以通过以下链接查看我们的IP和我们的感染说明: http://cbl.abuseat.org/lookup.cgi?ip=79.108.33.94&.pubmit=Lookup 目的IP是216.66.15.109。 如果我dig它: $ dig -x 79.108.33.94 109.64-26.15.66.216.in-addr.arpa. 3600 IN PTR sinkhole-iad1-1.cwg.fsi.io. 这里没有什么惊喜(明确指出是一个陷阱)。 我可以从家里(Ubuntu 14.04)探索,但是,如果我的ISP或路由器以某种方式阻止我,我可以SSH连接到我们公司的公共服务器(Ubuntu服务器14.04)从那里扫描。 所以,让我们假设我没有任何限制来进行这种扫描。
我有一个有多个CentOS guest虚拟机的KVM CentOS主机。 所有的客人都在使用网桥进行networking通信。 客人已经开始运作了好几个月,工作正常。 由于基于网桥的networkingconfiguration,访客不能直接与主机通信。 据我了解这是正常的。 资料来源: Libvirt – macvtap 我现在有一个场景,我想让一个客人能够与主机进行通信以进行pipe理。 使用libvirt.org上面的同一篇文章,我在主机上configuration了一个“隔离的”虚拟networking: <network connections='1'> <name>isolated</name> <uuid>xxxxx-xxxx-xxxxx-xxxxx-xxxxx</uuid> <bridge name='virbr1' stp='on' delay='0' /> <mac address='xx:xx:xx:xx:xx:xx'/> <ip address='10.4.4.1' netmask='255.255.255.0'> <dhcp> <range start='10.4.4.2' end='10.4.4.6' /> </dhcp> </ip> </network> 然后,我在客人上添加了一个新的networking接口: <interface type='network'> <mac address='xx:xx:xx:xx:xx:xx'/> <source network='isolated'/> <target dev='vnet13'/> <model type='virtio'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface> […]
目前我只有1个子网192.168.1.0/24与以下 组1:服务器192.168.1.240-192.168.1.250 组2:打印机,扫描仪192.168.1.2-192.168.39 网关,DHCP 192.168.1.1 组3:笔记本电脑,台式机等192.168.1.40-192.168.1.239 但是我用尽了IP 我想切换到四个子网,但有一个问题。 如果Group3必须访问所有服务器,则服务器必须在每个子网中有一个IP? 还是因为这是做这件事的最好方法呢? 我不喜欢这样的事情: 组1:所有设备一楼192.168.2。* 组2:所有设备二楼192.168.4。* 组3:所有设备三层192.168.6。* Group4:等设备192.168.8。* 一些指导来帮助我解决这个问题
任何人都可以从我们的networking上的XP电脑访问一些网站。 几个星期以来,XP机器上的浏览器要么不能访问某些网站,要么访问量非常有限。 赢得7访问是好的,XP PC的直接连接到宽带路由器。 所以问题必须在XP盒子和服务器之间? 我已经运行MSnetworking监视器,但作为一个新手它并不真的帮助我。 我可以看到请求开始,然后服务器超时,但没有线索,为什么..如果任何人可以指向我在正确的方向,这将是非常有益的! 其他细节.. sbs 2011,带保税线的共享带ISP Windows XP IPconfiguration Host Name . . . . . . . . . . . . : MAN06 Primary Dns Suffix . . . . . . . : linwave.local Node Type . . . . . . . . . . . . […]
我一直在加载testing硬件的不同configuration,并在RAID 0,24GB RAM和2个L5640(2.26Ghz w / 12MB L3)上使用Dell R610 w / 4SSD。 我能够从RAID和4个绑定的networking控制器中获得出色的性能,但是当使用500个不同的video文件stream式传输到2400个同时连接时,CPU将最大化,这将在我们达到2.5Gb左右时中断媒体stream。 我尝试将CPU和RAM升级到72GB内存和一个X5675处理器,但是R610在启动时出现错误“功耗要求超过功率”,因此我将回到HP DL180上进行操作,但它只有2个1Gbnetworking适配器,我们已经能够最大限度地考虑获得4端口1Gb NIC卡。 所以我从StarTech看到这个: http ://smile.amazon.com/StarTech-com-Express-Gigabit-Ethernet-ST1000SPEX42/dp/B00AWP9MGG/ref=sr_1_9?s = pc&ie = UTF8&qid = 1421345809&sr = 1-9 这个来自惠普: http : //smile.amazon.com/HP-NC364T-Gigabit-Server-Adptr/dp/B000P0NX3G/ref=sr_1_2?s=pc&ie=UTF8&qid=1421347044&sr=1-2 考虑到设备的重要性,价格并不是一个巨大的顾虑,但是,如果可能的话,我确实喜欢留下名牌(在这种情况下这是较便宜的select)。 我注意到的最大的事情是,StarTech有4个控制器,而惠普只有2个,所以我认为惠普的最大输出可能限制在2Gb,但是可以在任何2个端口或端口组合那么StarTech可能会在1Gb的时间内完成所有4个端口? 我正在使用的数据中心没有10Gb连接,但是我可以获得额外的1Gb端口,每个端口$ 50,所以看起来像是一个体面的胜利,如果需要的话可以select6。 只是检查是否有其他的东西,我需要考虑,如板载RAM缓冲区等。
我和一位朋友租用了一台专用服务器,并使用KVM和libvirt创build虚拟机供我们使用。 (我们在主机上使用debian jessie) 我们购买了两个额外的IP地址(我们每个人都有一个IP地址),给了我们三个IP地址,包括原始的主机IP。 主机IP为195.154.XXX.221,网关为195.154.XXX.1,我们的额外IP为212.129.XXX.XXX,位于具有相同网关的不同子网上。 我们的提供商已经给我们提供了必须在设备上使用的MAC分配地址。 我们将IP分配给单个虚拟机没有问题,但是我们不知道如何在一个IP上使用多个虚拟机。 由于所有虚拟机都需要具有相同的MAC地址,因此网桥无法工作。
我是新手。 我正在尝试在Packet Tracer中构buildnetworking系统。 现在我有这样的networking布局。 我有不同的VLAN会计和销售。 我已经在路由器中使用子接口configuration了此function,以允许来自不同vlan的计算机相互通信。 一切正常。 假设有下一个子网和VLAN。 科目。 VLAN(2)(ip's 172.168.0.1-172.168.0.254 / 24)和Sales VLAN(4)(ip's 172.168.1.1-172.168.1.254 / 24)。 但我需要将所有这些计算机连接到外部服务器。 那有ip,例如192.168.20.13/24。 喜欢这个。 我不知道热的正确configuration路由器,使计算机连接到此服务器。 我已经将交换机连接到另一个路由器接口。 和连接到交换机的服务器和指定的IP 192.168.20.13/24。 比我试图设置IP从路由器接口像192.168.20.22/24相同的子网。 所以现在路由器可以和服务器通信。 但是如何让电脑与服务器通讯。 请帮忙。 我是新手。 我会很感激任何帮助。
我想要澄清一些我在这里读到的东西: 如何计算来自二进制TCPDUMP文件的丢包 第一个答案是,序列号将从客户端到服务器是相同的,从服务器到客户端的确认将是相同的,这将告诉你哪一方正在做转发。 但是,当我得到这样的输出: 10:58:15.317823 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040385, ack 56380, win 32768, length 117 10:58:15.317841 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040385:3040470, ack 56380, win 32768, length 85 10:58:15.550090 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040470, ack 56380, win 32768, length 202 10:58:15.811131 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags […]
我在路由器上使用iptables将所有networkingstream量redirect到我的页面。 但我不知道如何除了我的MAC地址列表。 我做了这样的命令 iptables -t nat -A PREROUTING -m mac! –mac-source xx-xx-xx-xx-xx-xx -p tcp –dport 80 -j DNAT – to 127.0.0.1:8080(Host A) iptables -t nat -A PREROUTING -m mac! –mac-source xx-xx-xx-xx-xx-xx -p tcp –dport 80 -j DNAT – 到127.0.0.1:8080(主机B) 但是它只是执行主机A的命令。这意味着主机A可以正常访问网页,但主机B仍然有redirect。 我怎样才能正常访问两个mac地址?
我的Watchguard VPN有问题。 我已经根据Watchguard文档中的描述为SSLVPN(添加策略,用户,组等)设置了设备。 身份validation本身有效(没有错误的login信息和正确的凭据,我可以在Firebox系统pipe理器中看到用户),但之后我无法build立连接。 我正在使用具有SSL客户端的Watchguard Mobile VPN,当我尝试login时,日志会输出以下内容: 2015-02-26T09:36:41.230从[myIP]请求客户端configuration:443 2015-02-26T09:36:54.223 VERSION文件是5.22,客户端版本是5.22 2015-02-26T09:36:54.742未能打开openvpn命令的共享内存(错误:2),请检查WatchGuard SSLVPN服务 2015-02-26T09:36:54.743无法启动openvpn。 retCP = 0 现在我不得不承认,configuration和pipe理这个东西通常不是我的任务之一,我以前没有做过,所以如果还有任何信息丢失,请问我会提供任何需要的东西。 我真的不知道该怎么做,因为我很确定我已经按照手册完成了所有的事情。 当使用谷歌search时,这个确切的错误信息的唯一的例子是客户端和服务器版本之间的区别,但我已经检查(都是版本11.9)。 任何帮助是极大的赞赏。