当我在家(comcast互联网基础设施)时,数据包要么到达att主干路由器,要么到greatoaks.ca路由器,然后跨越中国CNC骨干路由器(219.158 / 16)。 由于高延迟和高数据包丢失(几乎总是大于80%),此path非常缓慢。 当我在办公室的时候,数据包到达sprintlink.net骨干网(144.232 / 16),然后穿过海洋到达中国托pipe的sprintlink.net骨干网(sl-chinaXX),然后路由到中国CNC骨干路由器(219.158 / 16)。 由于跨海洋通道全部位于Sprintlinknetworking内,因此质量要好得多(延迟和数据包丢失要低得多)。 现在我想知道是否可以做任何事情让从我的家庭networking(comcast)出来的数据包使用sprintlink BB路由器path? 在我的家庭路由器工作将添加路由path规则? 如果没有,我还有其他的select来提高家庭的networking质量吗?
基本上,这是我的需要:能够在我的60多个域名的DNS区域中指定一个IP地址,并且能够将这个IPredirect到另一个IP (并在需要时进行更改)。 我不是那种“networking人”,所以有一点帮助会..好吧…帮助! 😉 我需要这个,因为我pipe理2个不同的专用服务器: 服务器#1 :生产, 公共IP#1 。 服务器#2 :在发生灾难的情况下,使用公共IP#2紧急。 我所有的域名DNS区域都指向IP地址为#1的服务器#1(制作)。 当我的服务器#1(生产)将closures(在灾难的情况下),我将需要redirect所有的域名到服务器#2(紧急)。 在这种情况下,我的计划是要做到以下几点: 手动更改我的60多个域名的DNS区域,让他们指向服务器#2(紧急)的IP#2 等待DNS阻塞延迟 有没有更好的办法做到这一点,让我有我的DNS区域总是指向一个IP,并允许我改变只有一行的IPredirect到IP#1,或IP#2时,我需要它? 我是否需要pipe理仅用于此angular色的“外部”Windows Server? (这将是昂贵的)或ö任何在线服务允许这样做? (但代价是我必须避免的延迟)? 请注意,公共IP在Windows Server的许多地方使用:IIS Web服务器,Pleskconfiguration等 附加信息:如果可以帮助,我的DNS区域由OVHpipe理。
我正在从ec2实例调用第三方web服务(我无法控制)。 我希望能够水平扩展,以便我可以从多个ec2实例进行这些调用,但是我所称的Web服务将我的IP列入白名单,为了讨论,我们假设我无法获得另一个IP地址列入白名单。 我怎样才能从Web服务上出现的2台机器发出的请求来自同一个IP地址? 谢谢!
我为一个使用托pipe主机的App1和一组应用程序App2..N组织工作 App1是一个Web应用程序,由一个大型供应商在linux webfarm上托pipe – 它使用类似表单的身份validation(例如,简单的用户名+密码)。 应用程序App2..N的集合可供我们networking内的用户免费使用,而不需要凭借来自我们的网关IP地址的请求login。 应用程序(App2..N)大约是。 10个独立的在线信息供应商,他们共同拥有一个许可模式,与我的雇主签订合同,通过他们的每个networking应用程序提供信息服务,而且他们似乎都使用一个scheme来logging我们组织的网关IP地址- 并允许来自该特定IP的请求在没有login/密码的情况下使用该服务。 Approximatley的1/10用户在我们的防火墙后面,九分之九遍布世界各地。 这些远程用户使用类似于表单的用户/通过身份validation进行身份validation以使用App1。 在使用App1时,他们必须访问App2..N的资源 – 作为App1中的链接暴露。 App2..N的供应商倾向于使用各种其他方式来允许我们的远程用户,但是随着时间的推移,他们似乎总是在变化和分解 – 所有的scheme都是不同的,并且都在不同的时间发生变化,而且大多数这些供应商没有容易获得的客户支持服务 – 例如,我很难跟上供应商解决scheme的全部破损和不足。 我想提出一些基于networking的应用程序,可以接受来自所有networking的传入请求,然后以某种方式通过我们的内部networking引导它们,以便这些各种请求可以通过“来自”我们的现场网关IP地址。 我不知道这种解决scheme叫什么,我认为这将是反向代理,但不是100%确定的。 我需要什么types的解决scheme? 叫什么? 是否有某种types的服务器可以在我们的networking和/或DMZ中运行,以便将请求重新路由到App2..N,以便将它们视为来自我们networking中的用户? 约束:我们networking以外的用户数量远远大于我们networking内部的用户数量,因此我们不希望为此提供VPN访问我们的networking。 由于我不完全知道这些工具和/或概念被恰当地称为什么,所以我开始欢迎这个问题的编辑,以使SF社区更清楚。 编辑:我可能不需要源IP地址为我们对 App2..N的请求来自我们的网关IP,但如果他们来自一个IP(不一定是我们的网关IP) – 这也可以工作。
背景 我使用两个外部IPv4地址运行服务器。 IP地址A(IP-A)和IP地址B(IP-B)。 目标 我只想通过HTTPS端口443和SSH端口22访问IP-A。 IP-B不应该听任何传入的stream量。 然后,我希望服务器仅对所有传出stream量使用IP-B。 或者至less告诉服务器只使用IP-B传出的stream量仅用于特定的命令。 伪代码示例: 1: I connect to the server over IP-A and call `ping example.com` 2: The server executes it and sends the ping requests outgoing from IP-B to example.com. 3: I can read the output of the command on my connection with IP-A 我为什么要这个? 因为我将使用的pipe理控制台在IP-A上。 我希望IP-A不直接与IP-B(至less对于外部世界)相关。 相反,我希望example.com看到“我得到了来自IP-B的ping请求”。 而当有人连接到IP-B的IP地址不听任何东西。 […]
**请注意我没有在线转换提供商** 源数据来自IP>国家/地区查询的位置在哪里? 例如,WHOIS数据库有一个国旗,但不能被依赖。 连接的来源在哪里? 123.xxx总是指向亚洲,123.123.xx总是指向日本等吗? 另外,IP6地址呢?
我有一个Debian服务器作为一个小型networking的路由器。 它有三个networking接口,一个LAN和两个WAN(两个不同的ISP,我们称它们为A和B,每个都带有一个公共静态IP地址)。 局域网有5个子网,一些使用ISP A访问互联网,一些使用ISP B(另外还有一个非常简单的基于脚本的故障转移机制,如果另一个ISP失败并且OpenVPN服务器将通过一个ISPredirect所有stream量)。 这一直工作很长一段时间。 但到目前为止,我们只使用ISP A的公网IP地址从外部访问服务器。 现在我们需要能够通过两个公共IP地址访问,而且我看到ISP B不工作。 使用tcpdump我注意到,ping请求到达ISP B的networking接口,但是响应不能恢复。 相反,他们似乎正在通过ISP A回来。 我想我的路由表有什么问题,但我不知道是什么。 你能帮我弄明白吗? 下面是路由器的样子(我已经replace了ISP A的11.11.11.11和ISP B的22.22.22.22的实际公共IP地址): # ifconfig eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:70084654 errors:0 dropped:713 overruns:0 frame:0 TX packets:87266365 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX […]
我想手动设置路由到子网95.168.0.0/16通过IP是一个别名:94.23.94.161。 IP别名是这样设置的: /sbin/ifconfig eth0:0 94.23.94.161 netmask 255.255.255.255 broadcast 94.23.94.161 起初我尝试过这样的事情: route add -net 95.168.0.0 netmask 255.255.0.0 gw 94.23.94.161 dev eth0 一切正常,直到我从我的数据中心收到一封电子邮件,发现IP地址发送了错误的ARP数据包: Wed Jun 6 08:07:15 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 08:37:13 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 09:07:19 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 与他们的支持对话没有任何,现在我仍然试图解决这个问题。 […]
我试图在我们的testlab中安装HP LeftHand Storage System(2x p4300)。 由于我在testlab中没有路由器(但只有Catalyst 2960-S交换机):有没有办法设置VIP(虚拟IP)来启用冗余? 如果是,我该怎么做?
我正在研究一个拥有多年变化历史的多个盒子和路线的现场networking。 我试图用最小的干扰来巩固它们。 我想摆脱一些旧的路由器,并由较新的(活)框处理连接。 应该这样工作吗? iptables -t mangle -A PREROUTING -p tcp -d 192.168.0.1 -j MARK –set-mark 1 iptables -t mangle -A PREROUTING -p tcp -d 192.168.0.2 -j MARK –set-mark 2 iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 -j DNAT –to-destination $DST:7021 iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 -j DNAT –to-destination […]