我有通过eth0连接到互联网的machineA。 另一方面,MachineB通过网格连接到machineA,并通过machineA连接到互联网。 我想优先考虑来自机器B的stream量。 现在,只要machineB的上传速率在两者竞争带宽的时候就受到限制。 我怀疑问题是用于ifb0的filter,我用它来形成传入的stream量。 该行: tc filter add dev ifb0 parent 1: prio 1 protocol ip handle 1 fw flowid 1:10似乎不工作,所有数据包通过默认stream程,而不是1:10。 我仔细检查了iptables,它正确地标记数据包。 这是我目前的脚本: #!/bin/sh -x # Bandwidth of home connection MAX_BW=10 #in Mbits MAX_BW_GUEST=10 MIN_GUEST_BW=1 #minimum guaranteed guest bandwidth in Mbits # Interface facing the Internet EXTDEV=eth0 # Clear old queuing disciplines (qdisc) on […]
我一直试图在OVH托pipe的专用服务器前远程configurationCisco ASA 5505。 不幸的是,我的资历甚至经验很less涉及到防火墙。 然而,我继续前进,说实话,我以为我有它,但没有快乐。 目前我只是想让RDP工作。 我创build了各种networking对象并创build了访问规则。 但是不pipe我做了什么改变,防火墙都会拒绝我的RDP连接尝试,只不过是这个错误而已: 防火墙处于透明模式,2个configuration的接口(内部和外部)。 除了提到接口安全级别外,我几乎可以在网上find它。 我改变了这个testing,仍然没有喜乐。 唯一的其他结果我可以find静态路由,但从我可以告诉没有任何额外的静态路由,因为防火墙处于透明模式。 下面是一个图像中的各种设置的截图(对此,我不能发布超过2个没有声望的图像链接)。 Ciscoconfiguration部分: 任何意见或援助将不胜感激。 我希望我已经包括了所有适当的信息,如果我没有,我会修改我的post。
我已经创build了一个脚本来设置一个iptables防火墙,但这会导致本地networking应用程序的不稳定。 当客户端和服务器连接时,防火墙会暂时中断客户端和服务器之间的连接。 我的networking(192.168.xy): |调制解调器-1 | —- |调制解调器-2 | ——— ———— || || | LoadBalance路由器| ———- —————– || |防火墙和DHCP服务器| 调制解调器1和2是一体化的(WiFi路由器) 调制解调器1本地:192.168.1.0 调制解调器-2本地:192.168.2.0 LOADBALANCE:192.168.3.0 防火墙networking192.168.0.0 我的防火墙服务器不是DNS服务器,在networking中我们有Windows AD作为DNS服务器。 #! /bin/bash iniciar() { # Limpando politicas e regras iptables -X iptables -F iptables -Z # Bloqueando tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP […]
我们有一个供应商提供的应用程序在Windows / MS-SQL 2012服务器上内部运行(LAN),通过IIS在同一个盒子上提供访问。 该应用程序能够存储附加文件 – 这些文件实际上保存在该服务器上的共享中。 有一个新的组件,我们正在努力工作 – 一个基于DMZ的2008R2 / IIS 7.5服务器,旨在提供可下载访问相同的文件,但外部用户。 我们正在努力获取权限,以便DMZ服务器可以访问内部共享,我想知道我们正在努力做什么是不可能的。 供应商正试图使用NetworkService帐户来访问文件,但由于DMZ服务器不是任何域的一部分,我们正努力设置适当的内部共享权限(我甚至试图给每个人完全访问内部共享目录)。 情况很复杂,我们不能“pipe理”networking/防火墙基础设施。 我一直在阅读关于应用程序池帐户和其他方式的事情,但这不是我最大的专业领域,我怀疑这些厂商也在苦苦挣扎。 我们的networking/防火墙设置似乎比他们的内部实验室复杂一些,他们提出的一些build议似乎被误导了(当我们指出我们的防火墙可能阻塞一个端口时,他们谈到了内置的Windows防火墙)。 我们是在1.0.0.1版本的系统的早期采用者 如果有助于更好地理解,我们已经从非军事区打开了端口445到内部服务器。 这允许DMZ服务器尝试并获取内部文档(当外部用户单击应用程序中的超链接时),但由于没有权限(我相信)出现错误,因此它失败: 访问path“\ servername \ sharename \ documentfolder \ 9f4585db-14b9-4a93-8b4b-bfd12b5f5930.pdf”被拒绝。 任何人都可以提供任何帮助/指导? 我很乐意尽可能提供更多信息。 提前谢谢了。
我的目标是将Web应用程序部署到Elastic Beanstalk,并允许用户从其公司networking访问该应用程序。 他们的networking使用IP地址和IP地址范围来控制对网站的访问。 我不知道有什么方法来定义一个静态IP到EB环境。 可能吗? 我正在考虑的一种替代方法是设置在EC2实例上运行的反向代理。 该实例将被分配一个弹性IP,并且请求将被转发到EB环境。 这似乎是一个可行的方法?
我正在运行ASDM 7.2并有两台服务器在相同的本地IP范围内可以通信正常。 这两个服务器有外部IP,我需要让他们在外部IP上进行通信,但是这个失败了。 我无法使用外部IP ping任一台服务器。 我需要使用gui添加什么规则? 谢谢
我们从先前的公司inheritance了运行IOS 8.2(3)的ASA 5520的pipe理,现在我们正在通过直接连接到ASA接口之一的LAN链路将连接切换到VPN。 我们在IOS方面的技能不是很高。 当通过主stream协议(ssh,ftp,http …)的stream量无缝地stream过隧道时,所有其他stream量(例如端口82上的rsync,NGINX …)都被阻塞。 不用说,使用LAN链接没有问题。 我们为来自VPN的stream量设置一个permit ip any。 看文档,我们做了一个testing,跑了: Asa(config)# sysopt connection permit-vpn 这使得所有stream量都能stream动,但由于我们有不同的客户通过VPN连接,因此我们无法保持该选项的激活状态。 我们检查了存储在日志服务器中的所有ASA日志,但是我们没有发现任何提示。 我们试图通过思科的在线文档find解决scheme,我们浏览了用户组,但没有运气。 我们相信这个解决scheme是如此的微不足道,以至于没有人在没有解决问题的时候就经历过这个问题。 任何提示什么检查热烈欢迎。 我们的运行configuration是巨大的,我们相信这是没有用的发布一切,但如果问我们可以张贴build议的大块。
我只是改变了与ipv6服务器,因此我改变了我的防火墙脚本。 改变我的iptables脚本到ip6tables似乎并没有工作。 这是ipv6的一部分,既不允许传出stream量也不允许ipv6传入stream量(但应允许所有传出,只允许ssh,https); ipv4的作品就像一个魅力: #IPv6 # Setting default policies: ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Exceptions to default policy ip6tables -I INPUT -i lo -j ACCEPT ip6tables -A INPUT -p tcp —dport 22 -j ACCEPT # SSH ip6tables -A INPUT -p tcp —dport 443 -j ACCEPT # HTTPS […]
我正在寻求通过networking安全组将一组Azure负载均衡器NAT规则locking到某些CIDR地址范围,以便不将SSH / RDP端口直接暴露给Internet。 负载均衡器绑定到前端静态IP,并使用负载均衡规则和入站NAT池进行configuration。 堆栈通过Azure资源pipe理器模板进行configuration。
我目前正在尝试使用pfSsh.php shell来编辑正在运行的pfSense的configuration。 通过使用pfSsh.phpshell,我可以修改configuration,但一旦写入,它就不会应用于系统。 有没有办法强制configuration重新加载而不重新启动整个系统? pfSense shell: $newIp['mode'] = 'ipalias'; pfSense shell: $newIp['interface'] = 'wan'; pfSense shell: $newIp['descr'] = 'vip1'; pfSense shell: $newIp['type'] = 'single'; pfSense shell: $newIp['subnet_bits'] = 24; pfSense shell: $newIp['subnet'] = '192.168.0.241'; pfSense shell: $config['virtualip']['vip'][] = $newIp; pfSense shell: parse_config(true); pfSense shell: write_config(); pfSense shell: exec; 如果我打印configuration,我可以看到添加了贵宾: [virtualip] => Array ( [vip] => […]