我们有一个带有最新固件(6.4.1)的WatchGuard SOHO 6和一个ISP提供的DSL调制解调器。 Firebox的PPPoE设置如下所示: 最近我们遇到了一个问题,那就是我们的互联网服务每隔一段时间就会在一天中的某个特定时间或压力水平下降,唯一的方法是重新设置调制解调器,路由器或都。 有时只是路由器会做,其他的则必须是调制解调器,然后是路由器。 这似乎并没有涉及到我们的外部IP变化,日志表明这至less有时处理得很好。 (我至less有时说,因为经常在调制解调器复位后,我们得到一个新的IP。) 这两个盒子都很老,但否则工作正常。 昨晚我们的连线下降了: 2010-02-24 22:33:38 Local0.Warning PPPoE: PPPoE connection terminated, service unavailable @35813ms 2010-02-24 22:33:39 Local0.Error MONITOR: Protocol Down @35814ms 2010-02-24 22:33:40 Local0.Info MONITOR: Ethernet Link Up @35815ms 2010-02-24 22:33:47 Local0.Warning PPPoE: Timeout locating PPPoE server, will retry @35821ms 2010-02-24 22:34:36 Local0.Warning PPPoE: entry duplicated 2 times @35821ms […]
我应该为SQL Serverconfiguration一个特定的端口,并打开这个端口到局域网IP地址范围,或者打开基于程序的防火墙,这不需要为每个实例制定规则吗? 我是否需要添加SQL浏览器作为一个规则,如果我想LAN计算机查看SQL服务器实例?
我有一个Mac系统的小型networking,并且想要增加一些内部监控我们的互联网使用情况,最近已经开始攀升。 我想将其中一台机器configuration为互联网网关,并安装一些可以通过机器提供networking使用图表指示的监控软件。 然后,该机器将作为工作站和互联网网关加倍。 我可以手动configurationnetworking上的机器来使用它作为网关,并且希望避免显式的http代理(尽pipe如果需要的话它是一个选项)。 在Mac OS 10.5.7(非服务器)上,serverfault用户会推荐哪些软件提供简单,易于configuration和可维护的networking监控? 最简单的要求是通过IP地址监视器的使用情况,但是附加的跟踪(例如目的地,协议等)将是有用的。
最近我发现自己在SQL Server 2008(EXPRESS)上快速部署生产应用程序,在运行ASP.NET应用程序和我们的数据库服务器的Web服务器之间configuration防火墙规则时遇到了一些问题。 我在互联网上可以find的所有东西都声称,我只需要在数据库服务器上可以访问TCP端口1433/1434和UDP端口1434即可。 但是,我们无法使用这些端口在Web应用程序和数据库之间build立连接。 在我们的数据中心的一个人的帮助下,我们发现数据库服务器上的stream量也是TCP端口2242。 打开这个港口后,一切正常,但我们不知道为什么。 后来,由于一些磁盘空间的问题,我不得不重新安装SQL Server,发现问题已经重现了 – 在使用数据包嗅探器的另一个会话之后,我们发现这次数据stream将进入数据库服务器上的TCP端口4541。 我的问题是,有一些configuration选项,我在SQL服务器,使其select随机端口丢失? 我希望尽可能locking我们的防火墙规则,当然,我们希望避免将来出现任何神秘的连接问题,特别是在应用程序正常运行时。 两台服务器都运行Windows 2003 R2 X64。
我的服务器是Red Hat Enterprise Linux Server release 5 。 iptables版本是v1.3.5 。 我想要允许所有UDP连接/端口的IP地址192.168.0.200 。 这个IP地址是在我的eth0中configuration的。 所以基本上我想把它设置为我的本地环回(127.0.0.1)UDPstream量相同。 什么是iptable命令来允许IP 192.168.0.200所有UDP连接/端口?
调制解调器和服务器之间有一个路由器。 在pipe理面板中,我使用单端口转发 Internal Port External Port IP 80 80 to 192.168.1.101 (Web Server) 基本上,我不在现场,有一个本地的IT人应该有这个准备好。 我看到了端口转发页面,并按上面所述进行了configuration。 所以我的问题是,唯一可能的是防火墙软件,或者networking上的其他设备,他们没有告诉我,对不对? 替代文字http://cognitivedesire.com/router.jpg 更新:我应该提到的是,如果更改了诊断,则说“服务器响应时间太长”,而不是“服务器无法find”。
有一个简单的方法来节制传出的SMTPstream量? 我们的一些用户继续向大批用户发送大型附件 – 因此带宽几乎被完全消耗,其他用户开始抱怨互联网访问中的垃圾邮件。 有什么build议么? 提前致谢。 J.
我有很多的networking服务器,我已经设置了iptables作为防火墙,这是很好的工作。 但是,我也有一个专用的文件服务器运行NFS,我也需要防火墙这台机器。 正如我从四处看看,使用NFS设置iptables可能是一件棘手的事情。 由于我可以自由select在我的服务器上运行的软件,所以我可以轻松更换到另一个防火墙。 如果它有什么区别,在防火墙后面运行一个NFS,你推荐使用什么防火墙软件,而不是iptables?
我正在寻找一个特定的硬件防火墙模型解决scheme,以最好地适应以下问题[思科模式是最好的,因为我们的colo可以得到很好的协议,他们翻新] : 目前有8个服务器,每个都有100MBps的input(虽然他们的卡的额定容量为1Gb),每个服务器都有自己的IP,我想尽可能less的吞吐量损失 VPN并不是真正的问题 如果防火墙可以处理多个子网/ IP范围,那将会很不错 就总带宽input而言,服务器目前处理从500kbps到2Mbps的任何地方 处理大多数stream量的服务器处理大约1/3的总stream量 防火墙需要能够将基于IP /域名的stream量路由到内部寻址的Web服务器 总的来说,这些服务器承载着70个站点 我希望防火墙能够处理20-50%的stream量,站点数和服务器数的增长。 我最关心的是防火墙处理的入站和出站端口的数量。 它将需要至less8个出站端口和8个入站端口(在我看来),以复制当前的设置。 我也接受build议,涉及更改configuration。 也许我需要在服务器和防火墙之间切换? 我也被告知colo可以select将其端口的连接速度提高到1Gbps,这可以解决聚合带宽问题。 好的 – 请让我知道,如果有任何我提供的相关数据。
这是Visual SourceSafe工作所必需的。 我需要知道什么端口需要对外开放,所以Windows文件共享可以响应公共互联网上的用户。 当然,用户在尝试连接时需要提示域名凭证。 有人应该能够input\\MY-PUBLIC-IP\并获得提示input域凭证,之后将显示我的服务器上可用共享列表。 此外,公共用户应该能够input\\MY-PUBLIC-IP\HiddenShare$\以获取对公用目录隐藏的共享文件夹。