我很难让我的Varnish / Nginx WordPress设置工作。 我已经设置了清漆来监听poert 80,而nginx监听8080端口,并且规定要将wp-admin URL传递给nginx(绕过caching)。 主要的博客页面似乎可以正常工作,但仪表板和其他pipe理页面无法访问,这表明清漆configuration“正在运行”(因为它对于设置了规则的页面的行为不同)。 网站本身工作正常,如果我禁用Varnish,只是设置Nginx的端口80听。我不知道是否有一个问题,端口8080没有打开,所以我试着设置Nginx监听端口8080,我无法连接。 我所做的尝试和诊断: 在EC2仪表板上设置我的安全组以允许8080 禁用了Ubuntu防火墙 尝试了我所看到的摆脱IPTables的build议 运行nc -l 8080并尝试从另一台机器连接。 这没有奏效。 设置数字侦听端口80 DID的工作,所以它看起来像一个防火墙问题,而不是任何nginx / WordPress / Varnish的问题。 我的问题是,我怎么能诊断许多防火墙服务可以停止连接(补充quation – 我如何允许连接)。
我们目前正在使用我们的ASA5585(dynamicPAT)从特定子网到外部接口的IP进行所有操作。 我们正在经历游泳池疲惫,因此需要扩大全球IP范围。 任何人都可以想到一种切入新的范围的方式,而不会丢弃现有的连接? 感谢您的期待!
我有以下networking架构: 电脑 – 答:三个nics: 网卡1(eth0):dhcp,公网 NIC 2(eth1):静态192.168.1.1,计算机B的网关 网卡3(eth2):静态192.168.2.1,计算机C的网关 计算机B:静态192.168.1.2,使用网关192.168.1.1(NIC 2)。 计算机C:静态192.168.2.2,使用网关192.168.2.1(NIC 3)。 所以我应用这个来获得NAT的工作: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 每台电脑都可以连接到互联网。 我一直在向主计算机(计算机A)应用规则,比如删除连接到某些端口,例如ssh: iptables -A INPUT -p tcp –dport 22 -j DROP 但是,例如,现在我只想允许计算机C中端口20,21,22,53和80的连接,并且如果与外部stream量无关,则忽略外部stream量。 允许的连接应该是从计算机C到外部,而不是从外部到计算机C(我的意思是 – 计算机C不托pipe任何HTTP或SSH,但它将使用它们作为客户端)。 我想这样做应该是这样的: iptables -A OUTPUT -i eth2 -o eth0 -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT […]
使用独立的Windows Server 2012标准版(无Active Directory), 我试图用自定义的端口号build立一个简单的远程桌面,但是无法修改防火墙入站规则中的端口号, 当我打开入站属性,我得到下一个消息:“这是一个预定义的规则,其中的一些属性不能修改” 我试图设置它像这样:新规则 – >预先下拉列表 – >远程桌面 – >复选标记规则 – >允许连接。 但仍然得到“这是一个预定义的规则,它的一些属性不能被修改” 先谢谢你。
我有两个几乎相同的Windows Server 2008 R2服务器与Microsoft SQL Server 2012设置。 一台服务器有一个硬件防火墙,端口25在两个方向都打开(另外打开RDP到某些IP,打开端口80和443) 一台服务器使用Windows防火墙(默认选项,另外限制RDP到某些IP并打开端口80和443) 我可以在带有Windows防火墙的服务器上使用msdb.dbo.sp_send_dbmail发送电子邮件。 但是具有硬件防火墙的服务器在日志[msdb]中返回。[dbo]。[sysmail_log] 由于邮件服务器故障,邮件无法发送给收件人。 (2012-11-04T14:25:02)发送邮件exception消息:无法发送邮件到邮件服务器(服务不可用,closures传输通道,服务器响应是:此时连接不被接受)。 ) 电子邮件帐户和configuration文件在两台服务器上的设置完全相同。 有没有人有任何想法,为什么? 我认为这与防火墙有关,尽pipe可能的一个IP可能被邮件服务器阻塞。 谢谢!
我有一台运行ScreenOS 5.4.0r6.0的旧版Juniper SSG5。 一天一次,或多或less,它将开始以5-10%的速率随机丢弃数据包。 我们目前通过简单地重新启动装置来解决这个问题,然后在完好的状态下恢复工作。 由于这个错误已经开始随机出现,没有任何configuration或硬件的改变,我假设我有一个老化的单位即将失败。 因此,我有一个运行ScreenOS 6.0的替代SSG5。 我已经把5.4上的configuration文件转储到了一个干净的6.0版本中,似乎很乐意接受它,而且我所有的configuration似乎都是A-OK。 但是,连接新设备后,所有外部启动的连接似乎都被阻止。 如果我从内部浏览我们的外部IP,一切都可以正常工作,而不仅仅是端口80,SSH,Crashplan – 我们的所有策略都能正确路由。 所有从内部开始的正常联网工作都是完美的。 另一方面,如果我从外面浏览我们的外部IP,一切都被阻止了。 除了ScreenOS 5.4和6.0之间的区别之外,configuration是相同的。 是否有一个设置的地方,定义是否允许外部/内部启动的连接? unset key protection enable set clock timezone 1 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto-route-export exit set service "MyVOIP_UDP4569" protocol udp src-port 0-65535 dst-port 4569-4569 set service "MyVOIP_TCP22" protocol tcp src-port […]
我有一些从SonicWALL防火墙发出的IP欺骗丢弃消息,我们称它们为源A和源B.这两个源具有相同的MAC地址,表示它们来自防火墙后面的第3层交换机。 源A在我的networking中有一个有效的子网内有一个IP,它出现在我的三层交换机的ARP表中。 我能够跟踪确切的位置并解决问题。 然而,源B的IP不是在我的networking上的有效子网内,它不会出现在我的第3层交换机的ARP表中。 任何想法如何跟踪我的networking中的这个设备的位置? 提前致谢。
我正在寻找迁移到一个正在讨论的领域是networking冗余。 我可以从configuration有快速生成树协议的两个不同的数据中心交换机获得双重馈电给我一个主动无源供电。 我正在考虑使用Cisco ASA 5505作为防火墙。 如果我得到两个,并把它们放在透明模式下,我应该能够把他们在我的交换机和RSTP通过好,并删除循环? 我意识到,我将不得不保持手动同步他们之间的configuration。 如果这是可能的,但被认为是一个坏主意,那么对于低成本的HA防火墙解决scheme还有什么替代scheme。 编辑:我只是想补充说明,我正在寻找,以确保我的硬件是多余的,即两个防火墙,而不仅仅是从数据中心通过单一的防火墙2networking链接。
我们需要跟踪特定页面上的点击数,以了解使用统计数据,评估客户需求等。更具体地说,我们需要跟踪内部DMZ网段以查看此页面上的点击数。 Google Analytics显示来自其他网段的stream量,但不包含此stream量。 是否有某些networkingconfiguration会阻止Google统计信息收集?
我试图设置思科SA520在我的networking上运行DHCP。 我有一个供应商提供的交换机,Adtran 1234,它为我们的电话系统在VLAN 200上提供了DHCP。我没有访问Adtran,但是供应商给了我一个端口1上的广域网IP,并说端口2应该是对于“信任”一方应该去。 我设置了一个迷你实验室,Adtran 1去了SA520 WAN端口,SA520 trust 1去了我的笔记本电脑。 一切工作正常,我可以ping和使用我把SA520的DHCP范围上网。 然后我拔掉了我的电脑SA520信任1,并将其插入到Adtran 2.我把我的电脑插入Adtran 23,我没有得到DHCP或甚至链接指示灯。 如果我重新启动机器,我会得到一个简短的链接,然后一旦机器启动就会死亡。 我曾尝试Adtran的几个端口,似乎没有工作。 不同的电缆也是如此。 但是,当我将手机插入Adtran时,手机立即启动并显示链接。 思考?