我一直在尝试使用KVM主机中的3个虚拟机来testingpfSense版本2.4.1 AMD64服务器负载平衡function。 这是设置: testingnetworking拓扑 据我所知,当客户端向pfSense LB IP /端口 – 192.168.200.254:9999发送请求时,pfSense会像这样对数据包进行NAT转换: 包stream在理论上 但是,由于我已经捕获客户端和Web计算机中的数据包,IP源和目标似乎很奇怪,客户端无法访问Web服务器 数据包stream在现实中 请注意,192.168.201.1是在pfSense中分配的LAN GW,也是KVM主机接口的IP地址。 这是在客户端捕获的数据包 在客户端捕获的数据包 这是在Web服务器中捕获的数据包 捕获在networking服务器中的数据包 这是在pfSense LAN接口中捕获的数据包(pfSense和Web服务器之间的ICMP监视器数据包,以及pfSense和LAN GW 192.168.201.1之间的数据包已被移除以实现整洁的输出): 捕获LAN接口pfsense 这是在pfSense中configuration的服务器池 服务器池configuration 这是在pfSense中configuration的负载平衡端口 LB端口configuration 请注意,我已经添加了一个浮动规则来允许pfSense中的所有内容 现在我迷路了,你能解释一下这个结果吗?我做了什么错事? 谢谢。
我正在运行Ubuntu 16.04,我已经默认安装了Fail2ban。 每当我在一个新的networking上使用它时,最有可能因为我在很短的时间内访问了多个子域而被封锁。 有没有办法减less它是多么严格? 编辑 状态 root@localhost:~# fail2ban-client status Status |- Number of jail: 2 `- Jail list: nginx-proxy, sshd root@localhost:~# fail2ban-client status nginx-proxy Status for the jail: nginx-proxy |- Filter | |- Currently failed: 1 | |- Total failed: 2 | `- File list: /var/log/nginx/access.log `- Actions |- Currently banned: 1 |- Total banned: […]
我已经在Sonicwall设备(SonicROM 5.4.1.2)上设置了数据包捕获,并将其传输到FTP服务器。 我需要解决RTPstream,所以我有很多数据去服务器。 捕获缓冲区只有8M,所以每8M创build一个新文件。 有没有办法增加这个更合理的东西? 像50M或类似的东西。 创build一个新文件需要2秒,然后10秒达到8M。 所以我有20%的数据包丢失从我可以告诉,而它正在重新创build新的文件。
我在Azure云计算中运行虚拟networking。 在这个虚拟networking中,几个Ubuntu虚拟机正在运行。 虚拟networking通过VPN Site2Site连接连接到我的家庭networking。 此外,家庭networking的防火墙具有到目标networking的传出规则。 在本地,我也有几个Linux虚拟机运行。 有了这个设置,一切正常。 我可以通过SSH从本地虚拟机连接到虚拟networking中的Azure虚拟机。 但是,有时候,我的一个本地虚拟机的连接突然下降,我无法再连接一段时间到完整的目标networking。 以下意见很重要: *)本地虚拟机突然无法连接到目标虚拟networking中的任何虚拟机 *)其他本地虚拟机仍然可以连接没有问题 *)从目标Azure虚拟机连接回本地虚拟机工作 *)SSHdebugging没有显示,因为根本没有可能的连接 *)traceroute相同 *)VPN Site2Site工作正常,日志显示没有错误(其他机器可以连接) *)SSHDconfiguration一切看起来不错(keepalive等) *)我的怀疑是与本地防火墙,但是,日志显示没有… 任何人有过类似的东西? 有任何想法吗? 谢谢!
我有一个运行在端口3000上的HTTP服务器上的web应用程序。这个应用程序连接到端口9001上的websocket服务器.WS和HTTP服务器都位于同一个VM内。 在本地testing应用程序(在VM内部)时,一切正常。 Web应用程序和WS服务器都可以相互通信。 应用程序和服务器都在本地主机上监听连接,如下所示: Web应用程序(ReactJS): const sock = new WebSocket('ws://localhost:9001/'); WS Server(Python): ws = WebsocketServer(host='127.0.0.1', port=9001) 当将其设置为允许外部连接时,Web应用程序和WS服务器不能再进行通信。 服务器仍然监听host='127.0.0.1'上的连接。 Web应用程序前端代码被更改为连接到虚拟机运行的机器(比如123.45.67.890 ): Web应用程序(ReactJS): const sock = new WebSocket('ws://123.45.67.890:9001/'); 我为端口3000和9001启用端口转发,并从VM内部的两个端口上禁用防火墙。 这两个端口在主机上都是打开的。 我可以使用123.45.67.890:3000从外部访问Web应用程序,所以我很确定与虚拟机的连接是打开的。 但是,Web应用程序不会与端口9001上的WS服务器通信。任何想法可能是什么原因? 以防万一OS信息是有帮助的: VM主机: Microsoft Windows 7 Enterprise (6.1.7601 Service Pack 1 Build 7601) VM Guest: CentOS Linux release 7.4.1708 (Core)
我已经连接到我的家庭电脑工作的VPNnetworking没有问题。 不幸的是,除此之外,我似乎还没有做太多的工作。 例如,在工作中有一台名为“Foo”的电脑。 如果尝试ping“Foo”,则名称parsing为正确的IP地址,但我收到100%的数据包丢失。 任何尝试build立远程桌面连接也失败。 我已经完全禁用了我的防火墙,试图解决这个问题没有成功。 我的家用电脑正在运行Windows Server 2003,而我的工作电脑则运行Windows XP Professional。 有没有任何VPN专家有什么可能会发生什么想法?
我们有一个应用程序在安装时创build一个COM +应用程序。 在启用了防火墙的Windows 2008服务器上,我们一直无法弄清楚如何在防火墙上打洞,所以工作站可以通过应用程序代理使用COM +应用程序。 我们已经与微软支持这个问题的两个不同的公司使用该应用程序,在这两种情况下的解决办法是禁用Windows防火墙和使用第三方防火墙。 可以这样做吗?
使用3个以太网端口来安装Endian Firewall Community Edition的最佳硬件解决scheme是什么? 我目前正在使用Jetaway mini-ITX机箱和Jetaway主板,并不满意。 我不能启动没有networking电缆UNPLUGGED的机器,否则由于某些原因链接将不会被激活。 所以我必须启动盒子,然后插入电缆。最重要的是,由于某种原因,它不检测PHY以太网NIC。 那么,关于替代小型硬件的任何想法呢?
我使用terminal服务器与100个用户连接通过IP地址192.168.1.10 terminal服务器还连接到防火墙,该防火墙在打开的网站上进行报告并下载数据量 我想报告个人用户的网站使用情况(网站,数据下载等),我相信内容过滤不支持通过terminal服务器。 请你能帮我find解决办法吗?
我可以访问www.foo.com,因为我的AD域名是foo.com,域名上的networking服务器名称是www。 我想要访问www.bar.com和www.bar-foo.us以及我的networking服务器需要的任何replace(全部在同一个Web服务器上)。 一切都可以从防火墙外部访问(端口80和443在那里转发)。 但是,只有http://www.foo.com和https://www.foo.com可以从里面访问。 我需要申请什么样的规则? (一个真棒的答案会解释使用ASDM,不只是命令行。我不是一个白痴,我是一个程序员)