我真的被困在这一个! 我有两个WatchGuard Firebox防火墙。 我的SSL证书过期了,我从RapidSSL购买了两个新的通配符证书。 我无法获得证书安装在第一个。 “证书validation失败”…. 然后,我发现服务器故障的这个问题: Watchguard SSL证书问题 他和我有完全一样的问题,我做了他自己写的答案。 像魅力一样工作! 但是第二个位于另一个城市的我却无法工作。 当我尝试安装GeoTrust和RapidSSL的CA根证书时,我得到“证书validation失败”。 我到目前为止尝试了以下方法:*允许防火墙与互联网上的任何地址进行通信,如果它需要validation任何内容。 (长枪,我知道)。 *从其他Firebox导出根证书并尝试安装它们。 *试图先安装Geotrust,然后再安装RapidSSL。 *再次从RapidSSL下载CA证书。 我不知道现在要做什么….任何input是赞赏!
我有一个新的Fortinet防火墙(310B) 内部IP为172.16.1.7外部IP#1为164.58.180.210 (从211-222 )外部IP#2为164.58.12.30 内部IP是默认网关。 外部是我们的主要互联网连接,用于托pipe我们的网站,博客和邮件网站。 外部VIP设置,以便进入mail.tahlequah.k12.ok.us连接parsing为164.58.180.214 ,进入外部1接口并转换为172.16.1.8并响应(按预期工作) 。 内部客户端configuration了内部DNS,以便直接parsing为172.16.1.8并作出响应(按预期工作) 。 问题是我有一个MSM控制器在我们的networking172.16.0.10隧道无线客户端(客座互联网) 。 他们都获得192.168.xx地址,无法访问任何内部IP地址。 他们通过外部接口#2( 164.58.12.30 )外出到互联网,并configuration了外部DNS。 他们也解决了164.58.180.214但当然fortinet没有回应。 有没有办法让Fortinet回答这些请求,并像networking外部客户那样把它发送到172.16.1.8 ?
我在Windows服务器前设置了一个pfSense虚拟设备。 pfSense设备已configuration了两个L2L IPSec VPN站点,而不是太多。 该设备有两个vNics,它们都存在于同一个VLAN中,但一个是“WAN”,另一个是“LAN”。 当我在我的Windows服务器上运行speedtest.net,当我configuration它使用一个静态的广域网地址和网关,我得到了很好的速度 – 大概50下来,15。 但是,当我使用私有IP地址进行configuration时,我获得了类似的下载速度,但上传速度非常糟糕,一直保持在2 Mbps或3 Mbps左右。 我使用Wireshark来查看给出的结果,但是在那里似乎没有太多有用的信息,或者我无法find它。 除了L2L VPN之外,其他configuration还包括: 自动出站NAT Windows Server的虚拟P-ARP IP WAN防火墙规则允许RDP上的*到* 广域网防火墙规则允许* *(启用这只是为了testing…没有帮助!) 除了IPSec VPN之外,没有DHCP或任何其他服务 没有错误局域网或广域网 没有冲突LAN或WAN 如果能提供帮助,我会很乐意发布完整的configuration文件。 我一整天都在这个头上挠头。
我有一个Web服务端点,我正在build立人们将发布一个XML文件,它会真正得到冲击超过1K每秒的请求。 现在他们通过http post发送这些xml文件,但其中绝大多数会受到限制。 问题是,速度限制将由Web应用程序通过查找xml中的source_id来完成,如果超过每分钟x个请求,则不会进一步处理。 我想知道是否可以在处理的早些时候进行速率限制检查,从而保存了50K文件,将stream水线扔到我的networking服务器,并耗尽资源。 负载均衡器能否发出呼叫来validation费率使用情况? 如果这是可能的,我可以把source_id放在主机头文件中,这样即使XML文件也不必被parsing并加载到内存中。 是否有可能只看主机头,不加载整个50K的XML文件到内存? 我真的很感谢你的见解,因为这需要更多的关于整个TCP / IP协议栈的知识。
我正在configuration一台服务器,为路上的员工提供VPN访问。 此服务器是虚拟化的,这意味着内部networking适配器和外部networking适配器实际上都连接到内部networking(它们都使用相同的主机网卡)。 在路由器上,我将外部适配器的IP地址configuration为DMZ主机,以便所有stream量都将stream向此IP地址。 由于我这样做,我想确保Windows防火墙正在使用该networking适配器上的公共configuration文件,但现在它正在使用域configuration文件。 我怎样才能解决这个问题?
我的服务器被Baiduspider杀死,无论我放在我的robots.txt文件中什么都没有发生。 所以暂时我需要通过iptables阻止尽可能多的IP地址。 我通过以下方式获取IP地址: grep -ri Baidu /var/log/apache2/access.log | cut -f1 -d' ' | sort | uniq 我的iptables规则如下所示: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ftp ACCEPT tcp — anywhere anywhere tcp dpt:ftp-data ACCEPT tcp — […]
我有Win7运行的SQL Server 2000 。 没有pipe理工具,所以我不知道如何configuration/与服务器交互。 我的主要目的是启用远程连接。 我知道如何做到这一点与SQL Server 2008/Win7但不是与SQL Server 2000 ? 1433是SQL Server 2000的默认端口吗? 是否有可能允许端口通过Windows Firewall与Win7 Home Basic ? 谢谢!
我们最近通过添加一个额外的防火墙作为第一层防火墙,并使目前的第二层防火墙进行了networking内部升级。 设置是: WAN < – >第一层防火墙< – >中间LAN < – >第二层防火墙< – >内部LAN 还有其他的networking,如DMZ,Wifi客人等,这是没有显示在上面。 中间局域网只是两个防火墙之间的单一连接,没有连接到它的服务器或工作站。 上述networking的IP为: 中级局域网: 192.168.100.x/24 内部局域网: 192.168.50.x/24 (服务器场)和192.168.40.x/24 (工作站) 我们已经设置了策略来启用从服务器场和工作站到广域网的浏览和各种networkingstream量。 网页过滤是在第一层防火墙上完成的。 现在我们面临的问题是,我们需要在第一层和第二层防火墙上都打开NAT,以使网页浏览工作。 如果我们closures第二层的NAT,我们可以ping通外部IP(ISP DNS,Google DNS),但域名不会parsing,因此不能浏览网页。 当我们检查第一层防火墙上的日志时,DNS数据包确实已经允许通过,但工作站和服务器仍然无法parsing域名。 由于第一层防火墙正在进行网页过滤,因此如果打开NAT,我们希望执行报告或任何日志显示发起的工作站IP,而不是第二层防火墙的IP。 我们还希望通过不使用NAT来减less二层防火墙的负载。 我们需要改变什么才能使它只与1层NAT一起工作? 编辑:抱歉的困惑,基本上我们只是想知道上述问题的通用解决scheme,如将服务器/工作站networking地址添加到第一层接口,或在第二层具有特定的静态路由,或者我们不是假设有一个中间局域网等等。 我们认为没有具体的configuration只适用于某些品牌的防火墙 编辑:第一层是Astaro,第二层是FortiGate。 在Fortigate的LAN端口上configuration了3个vlan,服务器为本地,工作站和打印机分别在2个vlan中。 现在我们只关注服务器。 有一个策略允许从服务器到Astaro的LAN端口的所有stream量。 此策略启用了NAT。 在Astaro,有两个策略允许LAN和WAN进行DNS和HTTP。 浏览工作。 但是,如果服务器 – > Astaro策略的NATclosures,我们无法parsing服务器上的外部域名。 无论NAT如何,我们都可以ping外部IP,如8.8.8.8或ISP的DNS。
我有一个相当标准的networking,用一个连接到TMG服务器防火墙的一堆公有IP地址的Cisco路由器build立起来(为了匿名,可以说TMG服务器的公共IP是1.1.1.66,路由器的IP是1.1.1.65 我们正在build立一个分支机构,我已经用备用ADSL线路成功地build立了另一台带有站点2站点VPN的TMG服务器,以便在发送到新办公室之前检查所有工作。 但是,我想模拟各种networking速度和延迟,以确定分支机构需要多大的连接,所以我想在两者之间放置一台Ubuntu服务器,以节省带宽。 我们的ISP已经改变了Cisco路由器上的configuration,所以其中一个端口有一个172.16.0.1 / 255.255.255.0 VLAN,我已经把这个范围分成了两个255.255.255.128范围,并且build立了和Ubuntu Box之间的路由 两个NICS(72.16.0.2 / 255.255.255.128和172.16.0.202 / 255.255.255.128) 在/etc/sysctl.conf中启用端口转发 为iptables添加了一些简单的configuration来logging每个数据包 在分支防火墙和主防火墙上,我可以在Ubuntu路由器上ping两个NIC IP地址。 从Ubuntu的路由器我可以ping任何地方,包括1.1.1.x地址但是我不能ping相互的两个防火墙,就好像数据包没有被转发。 我似乎无法“交叉”Ubuntu的路由器。 我怀疑它的方式,我已经设置了两个网卡与255.255.255.128面具,但我不是一个真正的路由专家!
我运行pfsense,并想configuration我的网站在本地工作。 我有一个ddns设置外部使用no-ip。 问题是我想让我的本地设置工作。 在本地我input域名,即example.com,并redirect到pfsensepipe理界面。 我禁用了dnspipe理,所以即使他们使用正确的用户名/密码login,他们也无法pipe理它,但是允许example.com从本地networking正常工作的最简单的方法是什么? 我可以强制stream量,然后回到dmz吗? 我正在运行多个名称的虚拟主机。 我能想到的唯一的其他select是configuration一些虚拟主机在不同的端口,并拒绝所有除了我的局域网子网? 有任何想法吗?