我目前有一台运行vSphere 5(ESXi)的服务器。 我的pipe理界面(VMKernel)的地址是173.198.215.78,那个网关是173.198.215.78。 它似乎设置好,我可以通过该IP来pipe理服务器。 当我在同一个vSwitch上设置虚拟机时,问题就出现了。 这几乎是一个默认的configuration。 我的主机给了我一个从另一个子网的IP块,我试图在我的虚拟机中使用它们,没有运气: IP 173.198.246.72networking掩码255.255.255.255网关173.198.215.77 我的主机告诉我把网关设置为173.198.215.78。 那是对的吗? 无论哪种方式,当我将这些设置添加到我的Windows Server 2008虚拟机,它不能路由到互联网。 如果有人能指出我错在哪里,我将不胜感激。
我们有一个自己的VPN设置的小型办公室。 偶尔我们的互联网连接失败,我们无法访问互联网。 经过一段时间(10分钟)之后,大多数时候互联网连接将自行恢复(没有我做任何事情)。 你能否提出可能的连接失败原因,然后我可以去做一些testing? 我们的networking架构是这样的: 一个“十亿”品牌路由器,通过电话线连接到互联网,然后连接到我们的思科交换机 思科交换机/总线连接到我们所有的办公室节点,我们的外部硬盘驱动器,也如上所述我们的路由器。 所有连接都通过以太网电缆 一系列工作计算机(节点)通过以太网电缆连接到思科交换机。 我们的ISP是TPG澳大利亚 我们有一个虚拟专用networking 所有以太网电缆大约3岁 你认为我们间歇性连接问题的原因可能是由于以下原因: 以太网电缆中的数据冲突 旧/有故障的以太网电缆 我们的ISP服务不好 你能想到这个问题的其他原因吗?
正如标题所说,MSTPconfiguration有一些麻烦。 我有一台HP 5412 zl和一台HP 5406 zl,之间基本上连接了两根电缆,其中一条是主(P),另一条是次(S)。 即。 ——-B——- 5412 5406 ——-P——- 我在两台交换机之间运行MSTP。 5412作为根,并且如预期的那样,B在5406端上进入阻塞状态。 当P在5412侧或5406侧下行时,5406不发送TCN BPDU,而是简单地将被阻塞的端口置回转发模式,并且networking失败。 我通常处理思科设备,但据我所知,所有的设置是他们应该是。 任何想法为什么5406不会发送TCN数据包?
我们有两个站点在两个防火墙之间运行ASA 5520。 最近我们遇到了负载下VPN失败的问题。 日志说在计算DH校验和方面有问题。 似乎没有什么办法来纠正这个问题,甚至拆除和完全重buildVPN也没有什么区别。 但是,如果两个防火墙重新启动,VPN立即回来! 思科规格说,VPN的最大容量为225Mbps,日志表明stream量已经达到了220Mbps的峰值,所以非常好。 我们已经在采取措施将stream量从vpn上移开,但仍然想要理解为什么问题首先发生。 有没有其他人看到这个问题? 日志: 这是日志条目(IP的obsfucated)。 最后几行然后开始重复 Jul 2 07:58:17 firewallJul 02 2012 07:58:17: %ASA-5-750002: Local:xxx.xxx.xxx.125:500 Remote:xxx.xxx.xxx.126:500 Username:Unknown Received a IKE_INIT_SA request Jul 2 07:58:17 firewallJul 02 2012 07:58:17: %ASA-4-750003: Local:xxx.xxx.xxx.125:500 Remote:xxx.xxx.xxx.126:500 Username:Unknown Negotiation aborted due to ERROR: Failed to compute the DH value Jul 2 07:58:17 firewallJul 02 2012 […]
我前几天买了一台专用服务器,现在是时候设置更多IP故障转移来处理我的服务,不幸的是,如果我使用IP故障转移进行连接,似乎不能访问某些端口。 我以如下方式设置IP故障切换: 在/etc/rc.conf我添加了这一行: ifconfig_em0_alias0="inet ip.failover netmask 255.255.255.255 broadcast ip.failover" 假设ip.failover是111.222.333.444 ,所以当我想通过上面的IP故障转移连接到本地机器上的游戏服务器(端口号7000 )时,说明端口7000在111.222.333.444上是不可达的(服务器绑定IP故障转移),奇怪的是,我的第二台服务器(端口号6000和正常,原始IP那里)工作正常,我可以连接到我的本地机器上。 另外,我可以通过SSH端口连接到本地机器的111.222.333.444故障转移,但其他(游戏端口)似乎无法访问。 哪里不对? 是防火墙阻止还是什么? 我的英文不好,如果我错过了任何信息,请在评论中提问。
我有几个KVM,并使用公共桥接模式。 虚拟机可以互相通话,但虚拟机不能访问真实networking,主机无法访问虚拟机。 一个奇怪的是,它曾经工作之前,它不工作了。 环境如下:主机 – 使用静态IP并且有4个以太网卡,但只有eth1连接到networking。 我创build了br0,把IP设置为br0,eth1没有IP。 点击设备是预先创build的,我发出以下命令来做到这一点 tunctl -t ${tapname} ip link set dev ${tapname} up brctl addif br0 ${tapname} 然后,我启用主机上的IP转发,并添加路由到来宾 route add -host ${guestIP} ${tapname} 在来宾机器中,我手动设置IP并添加路由到主机,并将其设置为gw。 (我没有这个尝试,也不工作) 这是我用来启动虚拟机的命令。 qemu-system-x86_64 ${OPTIONS} -net nic,model=virtio,macaddr=${MAC} -net tap,ifname=${tapname},script=no 任何人都可以请帮我弄清楚我做错了什么? 谢谢,
我有一个主机,我正在尝试安装ipsec。 但是我在日志中发现了一些对我没有多大意义的错误。 该系统是Rhel 5.5盒。 我遵循RHEL的IPSec部署指导 ,设置一个主机来托pipe两个不同局域网上的主机之间的IPSec连接。 一台主机有一个绑定接口。 运行tcpdump后,我没有看到任何stream量去第二个主机。 我重新启动networking服务,看到这一点: Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)ipsec-tools 0.6.5 (http://ipsec-tools.sourceforge.net) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)This product linked OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 (http://www.openssl.org/) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=10) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used for NAT-T […]
我的团队使用的NFS最近变得非常缓慢。 当然,是否有可能通过多台机器的networking跟踪进程,导致这种大量使用? 也许,比如说,显示networking上的哪台机器导致大量NFSstream量,然后我可以find那台机器上的哪些进程可以使用该stream量。
我的debian系统有IP地址192.168.111.111,我想configuration一个不在192.168.111.0networking上的默认网关。 作为第一步,我想添加一个路由,以便我可以从系统到达网关。 所以我运行这个命令(我认为将启用一个静态路由到单个主机),但我仍然无法ping网关: # ip route add 5.6.71.166 dev eth0 # ping 5.6.71.166 PING 5.6.71.166 (5.6.71.166) 56(84) bytes of data. ^C — 5.6.71.166 ping statistics — 4 packets transmitted, 0 received, 100% packet loss, time 3023ms 这是我的configuration: # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 5.6.71.166 0.0.0.0 255.255.255.255 […]
我有一个公共IP在eth0和路由networkingconfiguration的服务器。 我创build了具有私有IP的DomU(10.0.1.x),他们可以ping Dom0和其他私有IP,但是我希望他们ping外部世界。 我怎样才能做到这一点?