问题: 当我成功连接到特定公司的VPN时,我无法访问任何内部或外部网站。 Safari中的网站请求只是挂起。 所有stream量都通过VPN进行设置,IT负责人表示,一切都应该对我有用,而且他对这个问题可能会有所损失。 build立: 运行OS X的iMac(v10.5) Cisco AnyConnect VPN客户端(v2.4) Verizon DSL(Westell VersaLink 327W,允许所有stream量,PPPoE) 无线连接到DSL调制解调器/路由器 我可以: Ping www.google.com Traceroute www.google.com nslookup www.google.com SSH到内部服务器 Ping内部URL telnet www.google.com 80 我也尝试了Firefox和Chrome,并经历了同样的悬挂。 实际上,就在睡觉前,我没有取消Safari中的URL请求,而是让我们整夜坐在好奇心中,今天早上它还在试图联系这个网站。 我已经尝试使用tcpdump来监视cscotun0接口(由Cisco VPN客户端添加),但我不确定我在找什么—在Safari中请求URL时,我确实看到了活动。 我怎样才能进一步解决这个问题,以确定原因? 更新: 在连接到VPN时,我使用Wireshark捕获了www.google.com的HTTP请求。 这里是一个截图的捕获(对不起,我不能张贴图像—没有足够的代表)的链接: Wireshark捕获HTTP请求
PPPoE和PPPoA有什么区别?
我们有一个域控制器(Windows Server 2008R2),这也是我们的DNS服务器。 DNS服务器有一个指向OpenDNS的转发器(www.opendns.org)。 我们所有的工作站(Windows XP Pro)都被configuration为指向我们的本地DNS服务器。 我不想阻止所有用户的个人网站,因为它有点混乱。 理想情况下,我想允许几乎所有的网站(除了OpenDNS的几个类别,出于安全原因),然后如果/当pipe理层决定用户正在采取自由,我将能够阻止他们的互联网接入X天。 Active Directory有可能吗? 也许在用户configuration文件中的东西? 我意识到,这些问题是技术性的还是pipe理性的,都有很多争议。 我试图让更多的人进入我们所有的员工,但是保留选项来暂时为个人用户实施一个完整的模块。 例如,如果用户每天访问Facebook一次或两次,但不影响他们的工作,那就没问题了。 但是,如果用户整天呆在Facebook上,那么我会在与pipe理层讨论后阻止他们的互联网,然后在几天后解除封锁,看看这个课程是否已经学习了一段时间。
我有一个直接连接到我们的Comcast企业网关调制解调器的Ubuntu 8.04 LTS服务器,并且使用我们的5个分配的静态IP中的一个来configuration它。 我的局域网上的其他机器可以连接到这个服务器(通过SSH,networking,平等等),但我不能从我们的networking外部访问这台服务器,并且这台机器也不能上网(ping google.com失败未知主机)。 这是我的/ etc / networking / interfaces文件: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 173.162.54.19 netmask 255.255.255.248 broadcast 173.162.54.23 gateway 173.162.54.22 和我的/etc/resolv.conf: nameserver 68.87.77.130 nameserver 68.87.72.130 从sudo route -n输出sudo route -n : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 173.162.54.16 […]
我有两个networking适配器使用相同的IP范围,但是是不同的networking。 我试过这个,但没有奏效: iptables -t nat -A OUTPUT -p all -d 1.2.3.0/8 -j DNAT –to-destination 192.168.0.0/8 -o eth0 iptables -t nat -A OUTPUT -p all -d 3.2.1.0/8 -j DNAT –to-destination 192.168.0.0/8 -o eth1 例: eth0的IP地址为192.168.0.1,范围为192.168.0 *。 eth1的IP地址为192.168.0.8,单独的网段范围为192.168.0 *。 1.2.3。* = 192.168.0。*通过eth1 3.2.1。* = 192.168.0。*通过eth0 这是我能用iptables做的事情吗?
当前: 主要ISP – 光纤 备份ISP – DSL 我们有各种各样的应用程序/服务,例如VPN,电子邮件等,它们来自主ISP上的各种外部IP。 有没有一种方法,没有BGP对等有一种方法来允许像上面这样的传入服务的故障转移? 对于电子邮件,我无法使用辅助MXlogging,因为我们使用云服务进行电子邮件清理,然后将电子邮件从这些logging发送到外部主机logging。 我不认为有一种方法可以用不同的度量标准来创build多个Host Alogging,但是这将是我正在寻找的逻辑。 一些说“vpn.domain.comparsing为1.1.1.1,但没有回应,因此回到2.2.2.2”。 显然,复杂性是应用程序/服务如何真正知道1.1.1.1没有响应。 任何人都可以找出解决办法来在ISP之间进行应用程序/服务故障转移
术语 我有一台运行在云中的服务器(我将其称为S1 ),但这是行为不当的。 我也有另一个服务器( S2 )运行在同一个云networking中,通过一个单独的networking( eth1 )连接到S1 。 服务器S1通过eth1连接到该内部networking,并通过eth0直接连接到Web。 S1正在运行Debian Jessie,通过更改/etc/apt/sources.list从一个干净的Debian Wheezy升级。 S2完美的运行Debian Wheezy。 与升级之前的S1相同的清洁Debian Wheezy。 情况 我可以通过networking外部的SSH连接到S1 通过接口eth0 。 我可以通过SSH从另一台服务器连接到S1 ( S2 ) 通过接口eth1 。 我可以从S1连接到另一台服务器( S2 ) 通过接口eth1 。 我不能从S1连接到外部世界 不通过eth0 不通过eth1 我不能SSH到其他服务器; 我不能平8.8.8.8 (而S2 可以 ); 我无法parsing主机(使用/etc/resolv.conf 8.8.8.8 ) 问题和尝试 为什么我不能连接到外部世界,我还没有最奇怪的想法。 iptables的 $ iptables -L Chain INPUT (policy ACCEPT) target prot […]
我在两个networking接口之间使用一个Linux机器作为路由器来路由本地stream量和从互联网。 有问题的互联网连接有一个确定的数据限额,超过这个是昂贵的。 理想情况下,我希望Linux框监视通过面向互联网接口传输的数据量(作为接收和传输数据的总和),并在超出限制时降低接口数量。 我一直无法为此find现成的工具。 我最好怎么办呢?
我是一名开发人员,也是networking/服务器的新成员。 我需要一个专门的服务器来托pipe东西。 我想要一个1Gb的互联网连接。 我已经find了一个托pipe服务提供商,说我会得到一个千兆交换机端口。 但是,这可能是与其他服务器的共享端口? 我怎么知道我是否保证这个带宽? 我需要向托pipe服务提供商询问有关应该了解的networking的一些问题? 人们如何检查提供者的速度?
我的办公室里有6台个人电脑,还有一台互联网连接。 我通过Windows VPN服务共享这个互联网连接(在服务器上使用Windows 2003) 但是我想要更多地控制用户的带宽使用,为他们使用设置一个最大数量,我也可以pipe理一些软件如flash get可以用在其他PC上, 会有人build议我一个软件或在Windows 2003的一些设置来做到这一点? 谢谢