我想用同一个路由器在同一个物理networking中设置两个不同的子网,这是我的问题:假设我想要第一个子网192.168.1.0-254,第二个子网192.168.2.0-254。 如何设置路由器和客户端来实现这个任务? 这些networking可以相互沟通吗? 这种设置和VLAN之间的区别是什么?
我正在查看一个多站点部署,每个远程位置都有一个IPSec VPN回数据中心。 我试图find一个简单的方法,让支持人员能够访问远程位置,但却安全地进行。 一般而言,A组的工作人员只能进入A组的设备,而B组的工作人员只能进入B组的设备。 两个团队都可以将他们的设备放在一个地方(想想A组pipe理服务器,B组pipe理IP闭路电视系统)。 每个组都有他们自己的专用子网,例如A组可能有10.0.0.0/24和B组10.0.1.0/24。 为数百台机器创build明确的规则感觉过于繁琐。 有一个更好的方法,比列出用户可以连接到每个单独的机器。 我的想法是这样的:在每个位置,把它的一部分分配给一个给定的组。 所以10.xx1-15可以是A组的设备,10.xxx16-31可以是B组等。 现在的iptables 问题部分:是否有可能在数据中心只有2个规则来匹配这个,而不考虑远程位置的数量? 一个匹配例如10.xx1-15和一个匹配16-31? 如果不是的话,我还有另外一种方法吗? 编辑:我想我可以使用ipsets,这将减less规则的数量,即使我仍然有pipe理设置的开销。
客户端网站正在与他们的networking相关的难以诊断的问题。 在解决问题的同时,我在其中一台电脑上运行了“ networking统计工作站 ”命令。 我得到了大约一周活动的以下数据: Bytes received 23791085485 Server Message Blocks (SMBs) received 22410645 Bytes transmitted 8962989188 Server Message Blocks (SMBs) transmitted 22410618 Read operations 4481436 Write operations 2275694 Raw reads denied 0 Raw writes denied 0 Network errors 0 Connections made 629 Reconnections made 990560 Server disconnects 40 Sessions started 0 Hung sessions 0 […]
假设我跟踪到地址A:24.205.224.36 以下是traceroute的开始部分: $ traceroute -d 24.205.224.36 traceroute to 24.205.224.36 (24.205.224.36), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 4.799 ms 12.566 ms 0.766 ms 2 10.101.58.1 (10.101.58.1) 8.915 ms 7.186 ms 8.070 ms 3 dtr01thdlor-tge-0-1-0-1.thdl.or.charter.com (96.34.105.152) 8.810 ms 9.118 ms 14.246 ms 4 acr01thdlor-tge-3-1.thdl.or.charter.com (96.34.104.235) 7.578 ms 7.420 ms 7.702 ms 但是,然后我尝试traceroute地址B:192.168.1.1,我只是* * *: […]
这个问题让我难堪。 我在Google上search过,但没有提到这种行为,也没有任何解释。 也许我正在使用错误的search词。 我已阅读本网站的许多问题的解决scheme,但这是我第一次发布一个问题。 我有几个Windows 2008R2服务器在每台服务器上configuration了两个网卡。 第一个NIC是公共的,IP地址在公共域中,第二个NIC在专用域10.0.0.0/8中有IP地址。 私有IP的用途是用于集群(Oracle RAC),因此专用NIC只能由Oracle访问,而名称parsing则通过主机文件完成。 第一个网卡configuration了默认网关和DNS服务器。 第二个NIC只有IP地址和networking掩码。 IP地址为10.1.8.1/255.0.0.0。 在这个服务器上,如果我对traceroute 10.185.1.44(我们的networking上的另一台服务器),它第一次失败。 第二次,它成功了。 在具有两个NIC的任何服务器上,这种行为是一致的和可重复的。 从以下输出可以看出,在第一次尝试中,Windows尝试将数据包路由到专用接口并失败。 在第二次尝试中,Windows将数据包路由到公共接口,tracert成功。 为了安全起见,我已经删除了实际的公共IP地址。 Q1:为什么Windows在第一次尝试通过专用NIC达到10.185.1.44,然后再次尝试使用公共NIC? Q2:第二个观察是,一旦tracert成功,如果我在大约2分钟内做下一个tracert,那么它是成功的。 如果我在大约3分钟后尝试下一个tracert,则第一次失败,然后成功。 IPv6被完全禁用。 适配器的绑定顺序是公共优先,其次是私有。 tracert 10.185.1.44 Tracing route to 10.185.1.44 over a maximum of 30 hops 1 myserver.mydomain.com [10.1.8.1] reports: Destination host unreachable. Trace complete. tracert 10.185.1.44 Tracing route to 10.185.1.44 over a maximum of […]
我的任务是检测networking中的sshstream。 现在我正在用wireshark观察sshstream。 我可以很容易地看到所有的sshstream程开始,如“SSH -……”。 一个例子: SSH-2.0-OpenSSH_5.4p1_hpn13v11 FreeBSD-20100308\x0d\x0a 我想问一下,我的观察是否正确,所有的sshstream程是否都以“SSH- ……”开头。 而且我正在通过RFCsearch,为什么我无法在任何文档中validation我的观察结果。
我是一名软件开发人员,他有责任为我们的客户提供一个解决scheme,让我们为基础设施提供解决scheme。 基本上我们的项目包括两个审计部门的软件。 现在他们连接到公司的networking。 他们希望公司的任何人都不可能拦截,阅读或做任何有关他们将交换和操纵的信息。 我明白,一旦我们的软件被部署到公司的服务器之一,理论上一个pipe理员将能够访问信息(数据库,根驱动器等)。 鉴于我不是一个基础设施人员,我到目前为止所提出的解决scheme需要他们在不同的域上创build自己的数据中心,然后在两个networking之间build立连接,以便现有的数据中心仍然可以提供互联网访问新的一个通过代理服务器。 然而,这似乎是一种解决scheme。 我只想指出,他们还需要从其部门的备份和复制数据远离其他公司。 所以,我认为他们无论如何都需要投资几台服务器。 但同时我也相信这些服务器并不是真的需要成为域控制器呢? 是否有可能在一个域内,并保持域pipe理员的信息? 我宁愿不要创build和维护一个新的域名。 有没有更好的方法来实现他们的目标? 他们使用Windows服务器,如果它有任何区别。
我有一个高负载的网站服务的两个服务器: Web服务器与nginx和php , 数据库服务器与mysql 。 Web服务器提供所有的静态内容,并通过单个接口 – eth0连接到MySQL和外部世界。 在高峰时间,这个接口上的stream量最大限度地接近,并且ping到mysql服务器的时间变得非常高(长达100ms,即使服务器在同一个LAN上)。 那么,我的问题是:将在Web服务器上build立专用于MySQL连接的另一个networking接口,解决高延迟问题? 如果是的话,我用什么工具,通过不同的networking接口转发mysql连接? 如何正确设置接口,我需要在接口上使用不同的IP地址吗? 两台服务器都有ubuntu-server 。
在我的本地networking上,我有一个服务器, telly的名称,可以连接本地http://telly 。 我试图在该机器上build立一个子域名,说sub 。 我添加了一个标记为sub.telly的站点可用logging和已启用站点的logging,它们都包含以下内容: ServerName sub.telly DocumentRoot / var / www / sub <Directory /var/www/sub> AllowOverride All Order allow,deny allow from all </Directory> 但是当我尝试连接到http://sub.telly我被redirect到打开DNS指导页面,说链接没有正确加载。 我错了什么?
我有一个主路由器与其他几个交换机连接到它。 networking崩溃了,当我安慰主路由器的时候,networking很慢。 重新启动它,但是一旦其他交换机连接的接口出现了,路由器又回到了缓慢的状态。 逐个弹开开关,一切恢复正常。 现在我需要弄清楚哪个开关是问题的根源,问题是什么。 我应该看什么日志? 我可能在寻找什么?