我有一个Ubuntu 12.04(最终testing版,最新版)服务器,带有两个configuration的networking接口: root@mac:/home/sysadm# ifconfig eth0 Link encap:Ethernet HWaddr 00:1e:4f:28:fd:7b inet addr:172.18.8.10 Bcast:172.18.8.255 Mask:255.255.255.0 inet6 addr: fe80::21e:4fff:fe28:fd7b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3362 errors:0 dropped:0 overruns:0 frame:0 TX packets:8561 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:273506 (273.5 KB) TX bytes:3174766 (3.1 MB) Interrupt:38 Memory:dc000000-dc012800 eth4 Link encap:Ethernet HWaddr 00:02:c9:09:a4:c8 inet addr:xxx.yy.4.235 Bcast:xxx.yy.5.255 […]
这可能是一个愚蠢的问题。 我正在使用命令行中的wget做一些http请求,我希望这些连接是通过我的服务器拥有的4个IP的一个特定的IP来完成的。 这些http请求到达一个特定的IP地址范围,所以我只希望那些路由不同。 我的服务器中的4个接口是eth0 , eth0:0 , eth0:1 , eth0:2 。 我试着用下面的命令: route add -net 192.164.10.0/24 dev eth0:0 但是当我看到路由表时说: Destination Gateway Genmask Flags MSS Window irtt Iface 192.164.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 接口被设置为eth0而不是eth0:0正如我的命令所述。 我究竟做错了什么?
在将我的数据中心networking移到我的家庭局域网之前,我忘了更改networking设备的静态IP。 由于它没有正确configuration我的局域网,我不确定如何访问它。 限制:这是一个NAS(LaCie Network Space MAX),只能通过Web控制台访问。 我知道它正在尝试使用什么IP地址,网关,掩码等。 我不想将其重置为出厂设置,这可能会带来不好的后果。 我也不想重新安排我的局域网来假装成为数据中心networking来访问这个设备。 基本上,一旦我可以到达可以ping通静态IP的地步,我应该可以完全访问它。 我的理论是,我可以使用路由来访问设备,但我不知道如何configuration路由。 我有一个具有“dynamic路由”(RIP1)function的LAN路由器,并通过设置目标LAN IP,子网掩码,默认网关,跳数和接口(LAN或WAN)来实现静态路由。 我可以使用静态路由到达我的设备吗? 如果是这样,我使用什么设置?
我今天登入CentOS盒子find以下的“ There were 11126 failed login attempts since the last successful login. Last login: Tue Mar 10 14:36:47 2015 from XXXX 在过去的3天中,有11万次login尝试。 WTF? 请注意,这是我从我的提供商那里获得的一个全新的IP,并且这个盒子是全新的。 我还没有发布任何东西。 为什么我会得到如此多的login尝试? 它是一种IP /端口扫描? 来自中国(MOVEINNETNET-NETWORK),来自香港(HEETHAI-HK)的1名和来自Verizon(Verizon Online LLC(VRIS))的1名来自中国的主要犯罪分子。 这只发生在SSH上。 HTTP上没有问题。 我应该空路由的罪魁祸首子网? 你们有什么build议?
目前,我们的公司networking是非常基本的,由两个C类子网组成,通过VPN连接到一个慢速networking连接。 不过,我们即将进入新的地方。 我们的新大楼分为六个不同的单元,我们正计划占用其中三个,另外三个空间出租给其他公司。 我想为每个单元分配一个子网。 我们打算为我们的基础设施(我们公司的服务器)使用一个额外的子网,并为共享基础设施(即代理服务器)使用另一个子网,因此总共有8个子网。 在路由器的生命周期中,我不认为有必要扩展。 我需要能够设置ACL以允许或阻止特定的子网能够相互通信。 我并不是在花费我们不需要的function,而是通过光纤连接到交换机的能力,可靠的1Gbps连接。 所以问题是… ….我的路由器硬件的知识可以写在邮票的背面,所以任何人都可以提出任何适合的工作硬件? 我有一个人(CCNA)完成了这项工作,所以我猜想思科会是首选。
我有一个/ 24networking划分成一堆小块。 我最近进入了networking上的每个路由器(主要是思科),以便logging这个networking是如何分裂的。 现在看一下ping扫描输出: nmap -sP 192.168.1.* 我看到一些但并非所有保留的“networking”和“广播”IP响应ping。 例如,networking192.168.1.80/29具有192.168.1.80的networking和192.168.1.87的广播。 在这个特定的子网上,这两个IP都给了我一个来自路由器外部接口(192.168.5.20)的ping响应。 许多其他子网的行为也是相似的。 但其他人不。 看着路由器configuration,没有真正跳出来,看起来会导致这种行为。 有没有人知道这种行为的原因? 我希望这些地址是否响应? 有点不相干:我应该有networking和广播IP的反向DNS条目吗?
在Linux上有两个接口: Bond0: inet addr:170.242.57.113 Bcast:170.242.57.255 Mask:255.255.255.0 Eth4 : inet addr:172.21.136.124 Bcast:172.21.137.255 Mask:255.255.254.0 因为eth4在不同的networking上,所以我想设置一个新的路由 used route-eth4 ADDRESS0=172.21.136.0 NETMASK0=255.255.254.0 GATEWAY0=172.21.137.251 但是,这失败了,看着ifup,并解决/ etc / sysconfig / network-scripts / ifup-routes是设置路由的脚本,发出以下命令 ip route add 172.21.136.0/23 via 172.21.137.251 dev eth4 RTNETLINK answers: File exists 看起来像路线不能被添加为/ 23 但是,如果我用2/24来做的话 ip route add 172.21.136.0/24 via 172.21.137.251 dev eth4 ip route add 172.21.137.0/24 via 172.21.137.251 […]
对于这个话题,我是新手,现在我想了解如何通过KVM主机为多个公共IP地址分配多个公共IP地址。 我发现了很多例子,如何使用1个公共IP运行获得这样的设置。 这里是我的设置:服务器只有一个网卡/ MAC,并运行2个KVM客人与Apache(和其他的东西)。 这两个访客环境是Ubuntu的服务器11.10和必须运行在单独的虚拟机。 5个公共IP地址用于处理SSL证书和其他东西。 第一个VM应该使用5个地址/证书中的3个。 第二个虚拟机得到其余的。 Apache的东西configuration正确。 我已经通过iptables尝试了许多不同的方式来将stream量从主机网卡路由到客户网卡。 尽pipe有一个方法是正确的,但只是错误的实现,我把这些细节留给了你,让你无法接受。 问题是:什么是理想的方式呢? 应满足以下条件: Apache必须得到访问者的原始IP地址 Apache必须知道,使用正确的ssl-vhost会使用哪个公共IP地址 该stream量不能通过主机上的(反向)代理进行路由,因为在其他VM客户机上还有2个非公开的http服务。 而且:只有sshd应该直接监听主机 – 没有别的 每个虚拟机应该能够直接访问互联网。 数据中心中的networking是基于MAC的交换机。 正如我所知道的,与互联网交stream的唯一途径是通过eth0及其MAC地址。 如果我放弃所有的虚拟化东西,这将是非常容易的,因为Apache直接从特定的IP地址获取请求。 我开放任何工作解决scheme。
我们有一个简单的路由器,它具有对称types的NAT,但是因为这个路由器没有给我们提供任何debugging接口,所以我们不能确定一个特定的数据包是否到达了NAT。 因此,我们要设置一台LINUX计算机,使其成为一个具有对称NAT的路由器,这样我们就可以捕获所有的数据包到这个“NAT”并获得我们想要的信息。 我们如何在Linux上做到这一点(Fedora系统,内核2.6.xx)?
我是一个开发人员,而不是pipe理员,所以提前道歉。 在一个小型的办公室里,我有两台Windows Server 2008盒子连接到一个100Mbps的路由器,这对于日常运行来说是很好的。 我正在考虑将SQL Server从其中一个盒子迁移到另一个盒子上,而且,由于它们非常接近,我已经通过第二个1gbps网卡使用交叉以太网电缆在不同的子网上使用固定IP地址。 现在它们在两个不同的networking中彼此可见。 当我解决从另一台运行SQL Server(使用NetBIOS)的机器,反之亦然,我想这个更快的连接被使用。 我怎么知道这是否发生,如果不是,我该怎么做?