我们正在使用ARRreplace正在使用Apache负载均衡器的CentOS Web场与IIS Web场。 作为这种基础架构的一部分,我们的Web服务器需要通过LDAP对我们的合作伙伴进行单点login。 在CentOS世界中,我们通过负载均衡器路由来自Web服务器的LDAP请求,以便客户端只需在其防火墙(负载均衡器)中打开一个IP地址。 为此,我们添加一个静态路由到Web服务器,如下所示: / sbin / route add -host 123.123.12.1 gw 192.168.1.226 dev eth0 其中123.123.12.1将是我们合作伙伴的LDAP服务器的IP地址,192.168.1.226是Apache负载均衡器。 在负载平衡器上,我们在启动时运行如下的脚本: iptables -A FORWARD -i $ EXTIF -o $ INTIF -m状态-state ESTABLISHED,RELATE = D -j接受iptables -A FORWARD -i $ INTIF -o $ EXTIF -j ACCEPT 我现在需要在Windows 2008 R2环境中复制这个function。 将静态路由添加到Web服务器以使用ARR框作为其路由器是非常简单的(如果这是我需要做的)。 但是,如何获得ARR框,然后像Apache负载均衡器那样转发这些数据包(实质上是复制iptables -A -FORWARD命令)。 这是一个Windows防火墙configuration? RRAS? 或者还有另一种方法来完成我正在尝试做的事情。 (请注意,这些数据包始于IIS服务器,并且与LDAP服务器的连接是有状态的。) 任何帮助将不胜感激鲍勃
在Windows中相当于linux pointopoint命令在哪里? auto eth0 iface eth0 inet static address <guest ip> gateway <host external ip> netmask 255.255.255.255 pointopoint <host external ip> 我曾在Windows Vista中看过,没有任何东西。 他们只提供IP,子网和Standardgatway。 非常感谢帮助!
对不起,如果这听起来像一个非常愚蠢的问题,但我今天开始第一次使用Xen。 我正在使用Debian Lenny的全新安装。 我遵循这个教程http://www.howtoforge.com/virtualization-with-xen-on-debian-lenny-amd64,但686版本,而不是amd64。 问题是,启用网桥后,似乎无法find我的路由器DHCP服务器。 有什么我失踪? 在ifconfig我有eth0,peth0和lo。 我的意思是没有连接的物理计算机。 由于缺乏连接,我甚至无法开始创builddomU。 eth0 Link encap:Ethernet HWaddr 00:13:77:BC:E5:67 inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::213:77ff:febc:e567/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8254 errors:0 dropped:0 overruns:0 frame:0 TX packets:5746 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11124971 (10.6 MiB) TX bytes:418646 (408.8 KiB) lo Link encap:Local Loopback inet […]
我有一个专门的服务器,我刚刚从Ubuntu 10.04升级到10.10(它运行LTS版本),它似乎已经成功升级,直到我试图在浏览器中访问互联网。 我无法访问任何网站(尽pipe我可以ping通),而且似乎根本没有出站连接,但是我可以通过SSH和远程桌面工具(如NoMachine)远程连接到我的服务器。 我检查了可用的networking设备,它显示了三个: lo(Loopback) 为eth0 ETH1 我检查了eth0,它似乎正在工作,与我的服务器IP,它是活动的,正常发送和接收数据包,但我仍然无法访问互联网。 查看“有线连接”选项卡上的“networking连接”窗口,只有“Auto eth1”连接,但不应该有“Auto eth0”,因为这似乎是我的服务器应该使用的连接。 是否将Ubuntu的默认连接更改为eth0来访问互联网? 任何帮助,将不胜感激。 干杯。
我有一个防火墙Linux的4个接口盒子: eth0 147.87.107.4(上网)eth1 192.168.11.2(员工子网)eth2 192.168.22.2(来宾子网)eth3 192.168.33.2(pipe理子网) 我正在试图设置openvpn服务器和客户端,以便在检查证书中的CN时将客户端连接到正确的子网。 以这样的方式: 员工 – >子网192.168.11.0(员工子网)访客 – >子网192.168.22.0(访客子网)pipe理 – >子网192.168.33.0(pipe理子网) 我怎样才能做到这一点?
好的,我正在把头发拉出来。 除了两台运行10.10的Ubuntu客户端无法同时通过浏览器访问互联网之外,我们有一个拥有许多客户端的无线networking。 他们都可以ping,使用Skype等,但无法浏览。 只要能浏览的networking浏览器退出,反之亦然。 由于ping和Skype工作,我假设了一些DNS问题,但转移到OpenDNS并没有解决它,也没有重新启动networking或使用有线而不是无线。 我们也切换了路由器,它仍然坚持,所以我确信这不是一个networking问题。 这两个客户端都是笔记本电脑,并在另一个办公室(我们不能控制)的无线networking上一起工作。 我想一些必须caching从他们都使用这是造成这个,但不知道是什么的其他networkingcaching。 有没有人有任何想法? 我只是不知道从哪里去。
我是一个实验室的系统pipe理员,我在实验室里有大约90台电脑,我想检查它们的负载系数。意思是检查每小时有多less人在电脑上工作。看看我是否需要购买更多的电脑或没有。 我正在寻找一种方法来build立一个脚本来检查一台计算机是否login。(0注销 – 1login) 在获得这些数据后,我知道如何构build一个脚本来构build图表。 所有的计算机通过一个域链接,其中大部分都有Windows XP(less数Windows 7) 我会很高兴得到一些帮助。 Amihay
我已经build立了一个安全的无线networking,除了运行Ubuntu 10.10的两台笔记本电脑(不能同时通过浏览器访问互联网)以外,其他工作都非常顺利。 他们既可以ping站点,也可以使用skype站点,使用skype,但是当使用浏览器时,页面不会被加载(在Firefox中,状态栏只是在那里说“连接”,直到超时。 这是我们迄今为止所尝试的(没有解决这个问题): OpenDNS的 重新启动networking服务 使用有线连接而不是无线 从networking中删除除了有这个问题的两台机器以外的所有其他节点 把路由器换了出来 出厂重置路由器 重新格式化其中一台机器并重新安装Ubuntu 10.10 其他事情,我们已经检查: 这两台机器可以同时连接,而不会有任何问题到不同地点的其他无线networking(例如在网吧或其他办公室) 这两台机器具有唯一的IP地址 这两台机器具有唯一的MAC地址 这两台机器可以使用Skype,wget,ping等在networking上进行通信 我们没有在任何一台机器上使用代理 FYI:我已经附上wireshark的输出。 为了testing,我们打开了两台机器,并指出他们都在同一个网站。 内容加载在一个而不是其他。 这里是wireshark-( speedyshare.com/files/26228631/machine_output_1 && speedyshare.com/files/26229335/machine_output_2 )的输出。 正如你可以看到第一个工作,第二个没有。 我不完全理解输出结果,如果有人能够澄清可能导致这种情况的原因,我们将如何解决这个问题,我将不胜感激! 非常感谢! 达伦
现在我正在使用intel X520 10G nic,驱动程序是ixgbe如何通过VLAN优先级过滤数据包? 即我只想要那些VLAN优先级为1的数据包。 就像我知道的vconfig是用来标记VLAN优先级不是按VLAN优先级进行过滤。 X520支持flowdirector(完美的filter),但我找不到关于VLAN优先级过滤设置的任何东西,看起来它的过滤设置是ip src / dst,port,vlan id等 听说广播能够做到这一点?
所有。 我的大学networking以某种方式禁止传入的连接。 (我可以在networking外SSH,但不能进入。) 我试图build立从学校计算机(“学校”)到学校networking之外的VPS“计算机”(“外部”)的SSH隧道。 我希望能够达到我能做到的地步 ssh -p 3000 name@outside 并最终login到名字@学校。 以下是我如何设置远程端口转发: [name@school]$ ssh -R *:3000:localhost:22 outside 这个命令似乎工作。 (用-v标志运行这个 debug1: Remote connections from *:3000 forwarded to local address localhost:22 debug1: remote forward success for: listen 3000, connect localhost:22 debug1: All remote forwarding requests processed 看起来很有希望。) 但是,当我跟进一个 ssh -p 3000 name@outside 它不工作: ssh: connect to host outside […]