我是一个开发人员,并没有多年处理服务器pipe理员或networking,所以“生锈”是非常慷慨的。 我正在build立一个新的Web服务器集群(从两个1U Web服务器和一个DB服务器开始)。 由于我几年没有这样做,我不知道今天有什么select。 我想在一个设备中的所有: 小型,基本千兆比特交换机 小型的基本防火墙 小,基本的路由器/ DHCP /网关 小型,基本的VPN访问 适合1U空间 我可以设置一个简单的网页界面,然后忘记 – 在家庭路由器设备上方2步,我想。 编辑:从系统pipe理员的最初反应往往是“没有办法”,因为对他们来说,做这一切的设备通常是废话。 请意识到我的目的,这是目前确定。 我的设置(和预算)只是不够大,足以certificate这些东西真的很好 。 我只是需要一些这样做的东西。 build议?
将路由器刷新到DD-WRT固件的最有说服力的理由是什么?
假设我有一个less于20台计算机的networking,包括需要外部访问的服务器。 你会推荐什么路由器/防火墙解决scheme? 它可以是硬件或软件,需要能够做到 NAT 火墙 DMZ 本地VPN如果可能的话 某种forms的networking带宽监视 更新 :我已经接受了我喜欢的答案,但这个问题可能没有明确的答案,这取决于你的要求。 请留下更多的build议,并解释为什么它适合您的情况。
我想知道是否有人有任何经验,build立一个有目的的环境devise时,通过networking发送/接收请求性能差。 我正在开发一个应用程序,并希望在性能极差的networking上保持稳定。 有谁知道是否可以configuration路由器来: 间歇性丢弃数据包 间歇地引入数据包延迟 数据包中有损坏的数据(这不是必须的,因为它需要打开数据包,更改数据和更新校验和,因为TCP层会捕获这种types的问题) 如果在路由器上不可行,是否可以configuration一台计算机作为路由器,然后执行此操作? 非常感谢!
TL; DR 在120Mbps电缆调制解调器连接之后的CentOS6 NAT路由器/防火墙,似乎在最近的更新和安全“硬化”之后,以30Mbps的速度上限。 更新和强化之前,我得到了90Mbps。 我已经检查了CPU和networking的使用情况,这两者似乎都不是一个限制因素。 tc不显示任何stream量整形正在进行,我不知道如何进一步排除故障。 细节 我有一个CentOS 6系统作为一个Comcast电缆调制解调器后面的NAT路由器/防火墙运行,它也作为一个NAT路由器运行 1000 100 eth1 eth0 Internet——-Modem————-CentOS6—————–LAN 10.0.0.0/24 192.168.10.0/24 双NAT是CentOS系统中的一个遗产,它以前是作为桥接模式下运行的时代华纳有线调制解调器的路由器/防火墙。 当我进入康卡斯特地区时,我打算将调制解调器切换到桥接模式,但从来没有考虑过,双重NAT从来没有引起任何问题。 没有问题,我获得了90Mbps的吞吐量。 在准备在Comcast调制解调器上转换为桥接模式时,我决定通过禁用一些不需要的服务和做“yum更新”来“硬化”CentOS系统,而我之前从来没有这样做过。 硬化后,我做了一个速度testing,惊讶地发现吞吐量降到了30Mbps。 我尝试将我的主要桌面系统直接连接到调制解调器 eth1 eth0 Internet—Modem————-CentOS6—————–LAN | 10.0.0.0/24 192.168.10.0/24 | +————–Desktop(Win7) 运行speedtest.netvalidation我的Comcast连接能力为120Mbps,所以我在CentOS系统上做了一些改变,导致吞吐量达到30Mbps。 每次我从局域网(CentOS系统后面)进行速度testing时,我都会得到一个值在30Mbps的1-2%之内的值,所以它几乎感觉是某种东西被人为地限制了吞吐量。 我想也许stream量整形启用了某种程度,但tc似乎表明它不活跃 [jhg@perseus ~]$ sudo tc -s qdisc qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 […]
我有企业级思科路由器和惠普笔记本电脑。 我想连接到控制台端口上的路由器进行带外pipe理。 路由器的Console口使用RJ45terminal。 我的笔记本上也有一个。 我的理解是,我不能直接连接,而是必须使用DB9-RJ45适配器。 这很好,我只需要点一个,然后等待。 但是我想明白这是为什么,并提出这样的问题:“不能通过硬件适配器进行任何改变,是通过软件来实现的吗?”,这只是为了提高我的理解。
我有一个Debian框,我试图build立一个路由器和一个Ubuntu框,我用作客户端。 我的问题是,当Ubuntu客户端尝试在互联网上ping一台服务器时,所有的数据包都会丢失 (尽pipe如下所示,它们似乎进入服务器而没有问题)。 我在Ubuntu Box中这样做: # ping -I eth1 my.remote-server.com PING my.remote-server.com (XXXX) from 10.1.1.12 eth1: 56(84) bytes of data. ^C — my.remote-server.com ping statistics — 13 packets transmitted, 0 received, 100% packet loss, time 12094ms (我改变了隐私的远程服务器的名称和IP)。 从Debian路由器我看到这个: # tcpdump -i eth1 -qtln icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol […]
我最近在我的DrayTek Vigor 2830路由器中发现了一个DoS防御设置,默认情况下它是禁用的。 我正在这个networking上运行一个非常小的服务器,我非常认真地让服务器24/7全天候运行。 我有点不确定DoS防御能否给我带来任何问题。 我还没有经历任何DoS攻击,但我想避免可能的攻击。 是否有任何理由不启用DoS防御设置?
我从我的家庭办公室工作,并有一个VPN路由器到我的公司。 我的个人和办公室使用共享相同的networking。 我有一个WiFi接入点,出于安全原因,我不想从WiFi访问我公司的任何服务器。 目前所有的IPstream量都是混合的,我想将其分开。 任何人都可以build议一个负担得起的configuration,保持WiFi和互联网接入为我个人使用,并创build一个不同的networking(有限访问)为我的办公室使用(没有WiFi,VPN)。
我必须在Linux服务器上设置防火墙(我以前的经验都是在Windows上)。 我的规则是相当简单的 – 禁止所有,允许一些端口与所有,允许一些特定的IP子网端口,而networking是小而复杂的(每个主机的IP至less有2 192.168 …网,每个人都可以互连许多不同的方式)。 我认为使用iptables包装可以过度复杂的逻辑上引入许多不必要的实体的系统,它会更好地保持简单,直接使用iptables。 你能推荐一个很好的介绍如何写iptables规则吗?