在Virtuozzo虚拟化的Debian 4上有一些exception(我知道,我会尽快升级这个版本,但是依赖)。 我们在这个网站上运行一些网站。 而一个观点几天前exmi4不能发送邮件给一些人。 我将使用live.com作为exampledomain! 所以这些人中有些人得到了邮件,有些却没有。 一些邮件卡在队列中,2天后,他们出去了! 我的Nagios从来没有显示互联网连接或磁盘空间的问题 现在我想安装“挖”来看看他如何解决DNS请求。 而这个Debian告诉我他不知道挖… 长话短说,Debian能够下载具有完全IP的网站,甚至可以使用wget live.com,但是无法ping通live.com。 我99%肯定networking是正确的,路由呢! 下面是我的一些例子: wget live.com 下载该网站 ping live.com ping http://www.live.com ping http://live.com 收益: ping:未知主机live.com 编辑 : 我现在使用heise.de不live.com了。 我发现我可以通过使用它的IP地址ping heise.de服务器。 myserver:~# ping 193.99.144.85 PING 193.99.144.85 (193.99.144.85) 56(84) bytes of data. 64 bytes from 193.99.144.85: icmp_seq=1 ttl=248 time=12.7 ms 64 bytes from 193.99.144.85: icmp_seq=2 ttl=248 time=12.6 […]
我想扫描我的DMZ,查找在子网之间桥接的主机,并启用路由。 因为我拥有从VMWare服务器到DMZ上的负载均衡器的一切,所以我不确定每个主机是否configuration正确。 可以使用什么IP,ICMP或SNMP(等)技巧来轮询主机并确定主机是否充当路由器? 我假设这个testing会假定我知道目标IP,但是在一个有很多子网的大型networking中,我将不得不testing许多不同的networking组合,看看我是否成功。 这里是一个例子(ping): 对于DMZ中的每个IP,arp为主机MAC 将ICMP回复消息发送到指向每个子网上的在线主机的主机 我认为有一个更好的方式来获取信息,即从ICMP / IP本身,但我不知道要寻找什么低级别的位。 如果可以在不知道主机可以连接到的子网的情况下确定“路由器”状态,我也会感兴趣。 这将有助于了解何时改善我们的安全状况。
我在路由器上设置了一个xl2tpd vpn服务器,并将IP范围从192.168.191.2分配到192.168.191.244,并且路由器的局域网后面有一个192.168.1.0/24的ip范围,所以我想要vpn客户端从它的端口访问路由器,然后它可以与本地networking通信,所以我怎么能得到它? 我不知道如何设置路线规则来弥补,所以任何提示?
有人可以解释如何使用水平分割规则来防止在下面的链接中显示的networking环路。 我是第一次学习这个,有点困惑。 我以此为例来帮助理解。 谢谢。
networkingconfiguration 我build立了一个networking: 192.168.87.0/24中的计算机的适当端口在TP-LINK router上被转发以被“全世界”看到。 在OpenVPN server上启用IP转发。 我可以从办公室从OpenVPN server连接到OfficeA中的OpenVPN server 。 server和server互相看到 – 他们回应ping(在192.168.87.0/24和10.8.0.0/24networking),发送数据,创build连接(即SSH)。 TP-LINK router上的路由表( abcd是WAN IP): DST MASK GATEWAY IFACE abcd 255.255.255.255 0.0.0.0 WAN 192.168.87.0 255.255.255.0 0.0.0.0 LAN & WLAN 10.8.0.0 255.255.255.0 192.168.87.2 LAN & WLAN (route added by hand) 239.0.0.0 255.0.0.0 0.0.0.0 LAN & WLAN 0.0.0.0 0.0.0.0 abcd WAN 问题 而现在…从192.168.87.0/24任何一台电脑,我可以ping通10.8.0.6 。 不幸的是, […]
在我的新工作空间中,我想build立一个networking,使我能够在基于不同域(多个网站)的networking外部(受控)访问的开发,testing和接受服务器(VM)上部署我的Web开发工作。 另外我想通过VPN远程访问我的networking。 然而,挑战是我们共享了内部networking,而我自己却无法控制路由器/防火墙(networking由外部pipe理)。 一个图解和很好解释的请求是他们需要为了应用一个新的configuration。 我对networking的知识有限,但研究让我相信我的networking设置应该是可能的。 有人可以确认/评论我的想法关于可行性/最佳实践吗? 我的工作空间有一个光纤(FTTO)连接,公共IP为176.xx.xx.xxx。 networkingstream量由瞻博networkingSSG20防火墙(我无法控制,但有一个公共Web界面在80端口上运行)控制。 内部networking有192.168.30.0/24范围。 我有一个支持VLAN的Netgear Prosafe GS105E交换机。 我有一台戴尔服务器,带有5台虚拟机(运行Ubuntu 12.04 Srv)的VMware vSphere Hypervisor服务器(ESXi): (A)VM:文件服务器(只对本地工作站进行内部访问(E) (B)VM:Webserver(Dev)应该处理dev.domain-1.com (C)VM:Webserver(testing)应该处理test.domain-1.com (D)VM:Webserver(Accept)应该处理accept.domain-1.com 戴尔服务器有3个网卡,我可以创build虚拟交换机来处理VLAN路由。 我有一个eth0接口的多function打印机(F),只能在VLAN内访问。 现有的苹果机场也提供WiFi在同一个子网上,但我可以隐藏我的虚拟机,以便他们不能被其他人在大楼访问(VLANconfiguration我猜)。 实质上,我的目标是: 基于域的端口转发(80,443,5000,8080) dev.domain-a.com – > 192.168.1.10(VM:B) dev.domain-b.com – >“”“”“ test.domain-a.com – > 192.168.1.11(VM:C) test.domain-b.com – >“”“”“ accept.domain-a.com – > 192.168.1.12(VM:D) 限制只能从本地工作站访问文件服务器(VM:A) 能够通过VPN访问networking(和文件服务器) 相关问题: 是否必须在新的ESXi虚拟机上configuration反向代理才能从外部parsing本地计算机(Ubuntu上的Pound Reverse Proxy服务器如何)? 瞻博networkingSSG20防火墙是否需要将本地服务器/ VLAN添加到DMZ? 如果我想为端口80提供端口转发,那么瞻博networkingSSG20防火墙如何仍能访问Web(端口80)? 是否必须将规则添加到反向代理中,将stream量redirect回防火墙? 任何想法都会非常非常有帮助,以便我可以通过物业经理向外部networkingpipe理方提出请求。 […]
我正在devise一个系统,远程设备将状态更新安全地发送到中央日志logging服务器进行聚合。 在服务器上,我使用了Redis + Logstash + Elasticsearch解决scheme。 发送到服务器的数据是敏感的,必须encryption。 我正在努力寻找一种有效和安全的方法来将日志“加载”到Redis列表中。 这些设备目前能够将以下Redis命令直接发送到端口6379。 "*3\r\n$5\r\nLPUSH\r\n$3\r\nkey\r\n$5\r\nvalue\r\n" 正确的密钥和列表条目是在服务器上的Redis中创build的。 下一步是将redis放在防火墙后面并对数据包进行encryption。 我目前的尝试是使用Apache作为反向代理。 设备将与Apachebuild立双向SSL连接,然后使用回送接口将已消耗的信息反向代理到端口6379。 双向SSL连接没有问题,并且将消息转发给Redis。 不幸的是,这不是设备发送的消息。 tcpdump告诉我以下… tcpdump -nnXvv -i lo host localhost and port 6379 127.0.0.1.48916 > 127.0.0.1.6379: Flags [P.], cksum 0xfeab (incorrect -> 0x9415), seq 1:132, ack 1, win 1025, options [nop,nop,TS val 299310518 ecr 299310518], length 131 0x0000: 4500 00b7 12b7 4000 […]
我的提供程序有一个(愚蠢的)设置,其中网关的IP地址与分配的IP地址完全不同的IP范围。 他们无论如何都坚持这样做。 我试图让Windows Server 2012 R2configuration使用静态路由,但没有运气。 我可以使用/etc/rc.conf中的以下configuration来获得在FreeBSD上configuration的networking: ifconfig_vtnet0="inet 142.4.196.xxx netmask 0xffffffff" static_routes="net1 net2" route_net1="-net 192.99.16.254/32 -iface vtnet0" route_net2="default 192.99.16.254" 无论如何转换这个,所以它将在Windows Server 2012 R2的工作? 我试过做route ADD 0.0.0.0 MASK 0.0.0.0 192.99.16.254但没有运气。 这是我的IP地址信息: IP Address: 142.4.196.xxx (Required) subnet mask: 255.255.255.255 Gateway: 192.99.16.254
我已经build立了一个OpenVPNnetworking,并且从我可以从远程客户端访问内部/ LAN机器的意义上说,它工作正常。 但是,我的问题是,来自远程计算机的所有stream量都显示在LAN计算机上,就好像它来自OpenVPN服务器计算机,而不是来自客户端计算机。 为了更好地解释,考虑我的networking拓扑: 机器R连接到机器A上的OpenVPN服务器,并分配了IP地址10.200.200.5。 然后机器R向机器B上运行的Apache发出请求。请求到达正确,我得到响应。 问题是机器B看到来自192.168.0.10(机器A的IP)的请求,而不是10.200.200.5。 我想要后者。 我当前的设置 机器A 这是相关的iptables规则的一个片段: *nat :PREROUTING ACCEPT [18:1080] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] // snip # accept incoming VPN connections -A INPUT -p udp -m udp –dport 1194 […]
我在使用公共WiFi时出于隐私目的运行OpenVPN-Server(Debian 8)。 因此,客户端的所有networking通信量都将通过VPN连接进行处理。 服务器和客户端configuration如下。 服务器configuration: port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem tls-auth /etc/openvpn/tlsauth.key 0 user nobody group nogroup server 10.11.12.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" persist-key persist-tun comp-lzo status openvpn-status.log verb 3 客户端configuration: client […]