我面临着一个奇怪的问题。 早些时候,我们在生产环境中有4个网段,分别是A,B,C和D部分.A,B和C能够互相通信,企业局域网和互联网。 D段是完全隔离的段,纯粹用于备份和pipe理。 所以只有D段的主机Z不能访问其他段。 我们最近在我们的生产环境中引入了vmvare vsphere 5.1设置。 我们在vcenter中创build了一个分布式的交换机。 分布式交换机具有来自所有4个网段的上行链路。 我们也为每个细分市场创build了单独的端口组。 现在的问题是主机D现在能够与其他网段进行通信,但只能在vmware设置中进行通信,即连接到分布式交换机的主机。 其他部分的物理机器仍然不能被Z机器访问。 现在这是我对这个问题的分析。 检查主机Z,如果发现默认网关被设置为主机Z本身。 分布式交换机的行为就像一个L2交换机,端口组只是一组端口,并不标记它们之间的任何隔离。 由于默认网关是维护的,主机Z路由表中的所有其他段都有path。 即数据包到达D段开关[点1]。 然后交换机通过上行链路将这些数据包发送到vsphere分布式交换机 。记住第2点,数据包到达目标主机。 第三点是我困惑的地方(特别是粗体的部分),可能是由于我在networking方面的知识较less。 因为对于机器Z来说,网关本身就是这样,任何发送给其他网段的数据包都应该返回到自己….或者我知道有一些东西叫做生成树协议,它可以防止networking中的环路。 这是发挥….玩? 数据包如何到达我的分布式交换机…. 如果有任何问题,请提醒我,并提前致谢。
我需要帮助诊断这个: http : //www.projecthoneypot.org/ip_66.18.204.186它说我的服务器已经发送垃圾邮件4个月! 我试图成为一个负责任的邮件服务器pipe理员,我讨厌垃圾邮件,我尽我所能阻止它发生。 我需要弄清楚发生了什么事情,从哪里来,这样我就可以阻止它。 我看了日志和tcpdumpedstream量,我找不到任何不寻常的东西。 一切都是用户的合法电子邮件。 没有垃圾邮件的迹象,没有stream量增加的迹象。 networking由运行shorewall的防火墙/网关服务器locking。 66.18.204.186 IP地址是我拥有的几个静态IP地址之一,但它是我用于邮件的唯一IP地址,仅用于此目的。 它是1:1 NAT转换到一个内部服务器在192.168.50.9(bismark – 我的邮件服务器)防火墙被configuration为允许stream量进出端口25只从这台服务器,并且只映射到该出站IP。 这个工作,我testing过了,从networking上的任何其他计算机的端口25是没有办法。 这让我得出的结论是,任何源自该IP地址的垃圾邮件都必须来自我的邮件服务器,但我不知道如何。 我唯一的猜测是一个妥协的用户帐户密码(它确实允许外部SMTPauthentication,由fail2ban悍然捍卫) 目前看不到任何垃圾邮件。 我如何监控它? 我怎么知道它是否重新开始? 更重要的是,我如何确保它永远不会再次启动? 帮帮我! 我不想成为坏人之一!
这是位于数据中心的塔式服务器机器。 我可以完全访问机器。 我正在经历短暂的辍学,通常每周几次不到10分钟。 不幸的是,上个星期六,已经停了5分钟,3分钟,10分钟,等了大约半小时。 我不得不重新启动sockets,因为我现在根本无法debugging,有很多网站我不能长时间无法访问。 等40分钟后,硬盘检查后系统启动,networking再次正常。 既然那一天是稳定的,那么昨天晚上又有1到10分钟的辍学(我每10分钟就从另一台机器上ping一下来获得一个状态)。 我从来没有发现任何有用的日志,如果我正在寻找正确的地方。 没有负载峰值。 我试图在丢失期间多次连接KVM,但在支持KVM之前,它总是closures。 只有一次,我设法通过KVM访问,而退出。 我可以确认我无法到达networking,但机器工作正常。 不幸的是,find其他东西太短了。 每次,我的房屋提供者都没有意识到他的辍学。 我有更多的机器,他们都运行得很好。 但仍然可能是行为不当或简单的以太网电缆。 我需要find这些辍学的原因,因为我再也不能承受更多的网站中断了。 有没有什么好的工具(networking监视器),我可以使用? 我需要一些简单的东西,所以我可以真正理解日志并指出具体原因。 另外,在networking内部,软件问题,机器外部硬件问题还是机器外部问题,都会对您造成什么影响? 有没有什么方法可以告诉哪一个networking像这样离线。 例如,我猜如果这是一个糟糕的电缆,就不会有任何前面的错误。
我们有一个Windows 2008 R2域控制器,networking上的每台PC都具有在DNS设置下设置的域控制器的IP地址。 域控制器是否也是DNS服务器并且在域控制器重新启动时会丢失与networking上所有计算机的所有Internet连接,这是否正常? 我知道DNS是组策略的一个核心部分,但是如何才能做到这一点,以便在域控制器出现故障时,networking中的所有机器都不会丢失连接。 人们通常有一个备份/镜像的DNS或东西? 对不起,我是自学成才的,这就是现在的networking是如何设置的,在我的时间之前。
我试图在名为br-ex的openvswitch网桥上设置一个明确的MAC地址。 我正在运行Fedora 20,并使用本地ifdown / ifup命令来configuration网桥(我的networkingconfiguration文件的详细信息在这个问题的底部)。 通过运行ifdown br-ex和ifup eth0重新创buildbr-ex后,我的OVSconfiguration如下所示: # ovs-vsctl show 1ab8ae7e-e9da-4af9-9226-03b54f5d2544 Bridge br-int Port br-int Interface br-int type: internal Port int-br-ex Interface int-br-ex Port "tapa1747c68-d3" tag: 1 Interface "tapa1747c68-d3" type: internal Bridge br-ex Port "eth0" Interface "eth0" Port br-ex Interface br-ex type: internal ovs_version: "2.0.1" 请注意br-ex上的MAC地址: # ip link show dev br-ex 80: br-ex: […]
有人指出一个未知的域可能通过Alogging到我的服务器的IP地址。 我想拒绝从这个域访问所有的服务(httpd,ssh,邮件等),只允许来自我的域的请求。 我想这样做,当我连接到该域它完全拒绝从我的服务器。 我可以通过更改我的Web服务器设置来禁止从HTTP访问,但是我想为每种连接types执行此操作。 我怎样才能做到这一点?
思科2800系列(isp交叉连接)Eth0 / 0 192.xxx 255.255.255.252,Eth0 / 1 192.xxx 255.255.255.224 ##Eth0/1.1 192.xxx 255.255.255.128 <— want to add this block in!## 我已经被授予了一个新的子网/ 25,并希望将其添加到我现有的CS2800路由器。 我已经尝试创build一个子接口Eth0 / 1.1,一旦我完成configuration,并没有closures约1-3小时后,我的虚拟机开始脱机,最终一切都停止,除了路由器IPs,让我login并禁用int0 / 1.1,这反过来一切恢复在线。 我目前正在尝试input子网作为辅助IP一些build议,但仍然没有解决scheme,因为我无法使用IP范围。 interface FastEthernet0/0 description connection to NETWORK 107.18.19.28 ip address 107.18.19.30 255.255.255.252 ip broadcast-address 107.18.19.31 duplex auto speed auto ! interface FastEthernet0/1 description connection to NETWORK 107.18.19.28 ip address […]
我有一个问题围绕着一个设置。 我们目前使用vmware + vsphere并切换到kvm。 所以我们需要使用openvswitch进行类似的设置。 所以我们的设置就像 kvm host ip: 10.130.1.11 然后我们有vlans lb: 10.130.2.0/24 web: 10.130.3.0/24 所以我们想让一个kvm主机同时拥有lb和web vms。 我不想为连接到主机的每个vlan分配一个桥接接口。 我想要一个类似vmware那样的设置,它们的交换机只是将stream量路由到vms,而vms则是标记自己的stream量。 任何指针或提示将是伟大的..谢谢!
自从很久以来,我一直托pipe游戏服务器,并且不断更新我的iptables防火墙,一次又一次阻止大多数攻击。 我的一个游戏服务器端口正在充斥着“SSDP”请求,我的游戏服务器用“断开”数据包来回应。 这里是如何从源端口1900build立stream,而目的地是我的游戏服务器端口, http://paste.ubuntu.com/8099734/ 我有以下iptablesconfiguration,应该已经阻止了传出的“断开”数据包,但它不工作了,我不知道为什么。 http://paste.ubuntu.com/8099779/ 我暂时阻止了UDP源端口1900的input,但是这不是一个好的解决scheme,因为我的游戏服务器很容易受到其他数据包的攻击,所以传出的“断开连接”数据包必须被阻止。 我不知道是否可能需要-m多端口匹配才能阻止它?
ldapsearch – locking了我的电脑,并上传了大约3000条不必要的行(没有一个显然有我正在寻找的信息)。 他们是一个快速的总结search,将提高你的ou,dn,dn等在100行以下的格式作出回应?