是否有AWS服务(而不是创build一个实例,并通过iptables执行某些操作),这将允许我使用API来设置从单个弹性IP地址到多个EC2实例的端口转发。 说我有弹性IP 54.345.67.89 。 当我创build一个EC2实例,而不是分配它自己的弹性IP时,我想为弹性IP地址创build一个新端口,并将stream量从该端口转发到新实例上的一个端口。 所以, 54.345.67.89:25600会转发到 – > 10.123.456.78:25600 然后,如果我创build另一个实例,我将能够使用弹性IP将用来转发到新的实例上创build另一个端口: 54.345.67.78:25601将转发到 – > 10.123.456.79:25600
我运行: /sbin/ifconfig eth0:10 xx.xx.xxx.221 netmask 255.255.255.224 down 在box1和box2上: /sbin/ifconfig eth0:10 xx.xx.xxx.221 netmask 255.255.255.224 up 两个盒子都位于同一个networking上。 迁移后,我可以ping从两个服务器的ip,我注意到它在box2上的响应速度比在box1上快了10倍,所以看起来好像没问题。 但是,我无法从networking外部ping IP。 在两个盒子上的eth0都是公共ip,别名也是公共ip。 当我把ip移回到box1时,我可以在networking之外ping通它,没有任何问题。 我也可以ping box2上的公共ip(eth0)就好了,所以它似乎不是防火墙的问题。 路由器是否需要更新新路由器以指向新的MAC地址? 我错过了什么?
我正在运行BIND安装作为一个简单的RBL服务器。 我正在运行的问题是,如果我列出了一个IP地址块,如: * .0.0.10.rbl.mydomain.net。 IN A 127.0.0.1 * .0.0.10.rbl.mydomain.net。 在TXT“过度垃圾邮件” 这满足了所有的要求,因此邮件服务器将拒绝整个C类块。 如果我需要在块的中间删除一个IP地址,例如10.0.0.100这个例子,问题就出现了。 有没有办法,我可以做到这一点,而不必写252离散主机列表,并跳过这一个地址? 我已经尝试添加一个合法的IP作为rDNS地址,但邮件服务器仍计算在列表中。 非常感谢您的帮助和build议。
我想了解networking,但是我有一个问题,我找不到解释的答案。 基本上,我正在尝试为我的本地networking设置一个服务器。 我知道,我必须将设置从DHCP更改为静态,但我不知道是否应该在我的路由器或我的服务器上完成? 或者也许两个? 这两者又有什么不同? 谢谢你的回答,你摇滚!
在我们的Windows SBS 2008中,我们遇到了一个奇怪的问题,只是过了一个晚上。 问题在于Windows说我们没有连接到任何IP4或IP6networking,但它确认networking电缆已经插入。 服务器是域控制器,DNS和DHCP服务器。 我们testing过的东西 卸载NIC并从制造商安装最新的驱动程序 使用netsh命令重置winsock和ip设置 安装新的网卡(PCI),仍然是同样的问题。 在另一台计算机上testing网线。 升级BIOS 许多重新启动 testing手动IP地址和自动(自动不获得默认的169) 新的路由器 请检查以下图片 操作系统是Windows 2008(不是R2)如果你看到上面的命令ipconfig / all根本没有得到任何IP地址信息。 任何线索,有人?
我已经用fear.orgbuild立了我的DNS。 我有一个loggingssh.strugee.net指向71.32.87.80。 我没有build立任何AAAAlogging。 当我运行ping ssh.strugee.net或traceroute ssh.strugee.net ,他们完成DNSparsing。 但是,当我SSH入ssh.strugee.net,DNSparsing超时。 ping6和traceroute6同样失败。 如果我直接把DNSlogging指向的IP,操作完成。 正因为如此,我敢肯定,问题是我不支持IPv6,但我不知道如何继续我的诊断,因为我不知道如何build立我和我的服务器之间的networking,我不知道IPv6和IPv4如何在该networking中运行。 有没有一个通用的方式,我可以find这个? 我应该如何继续解决这个问题? 值得注意的是我的ISP是CenturyLink,而且我在同一个ISP上运行了check-ipv6testing,但在不同的地理位置。 它说我没有IPv6地址。 我使用Google Public DNS和OS X.在OS X DNS优先级列表中,首先是Google DNS IPv6,其次是Google DNS IPv4,后面是默认的DNS服务器集合(CenturyLink's)。
我们使用/ etc / sysconfig / network-scripts / route-ethx文件静态分配路由。 这使得pipe理起来相当简单,因为我们在kickstart过程中添加了路由(通过post-script)。 他们很less改变,如果他们需要更新,我们只需推出一个改变,并更新构build脚本,以包括新的路线。 最近,我们有一个客户要求一个具有唯一IP的虚拟接口(eth0:0)。 它只需要连接到一个networking。 eth0上的第一个分配的IP将处理所有其他stream量。 我见过的所有东西都说明了如何使用ip route add来添加路由,但是我不能理清如何指定去往特定IP或networking的任何东西都可以设置源IP。 如果我使用ip命令,它会更新路由文件还是存储在其他地方为重新启动持久性? 如果我必须将条目添加到eth0:0的路由文件,该行应该是什么样子? 所以基本上: 如果转到10.0.0.2,则使用IP 10.0.1.3作为源。 如果它去其他地方使用IP 10.0.1.2作为来源。 这可能吗? 我如何完成它?
我们的ISP为我们分配了16个公共IP地址,我们希望将其分配给Watchguard Firebox x750e后面的主机。 IP地址是:xxx176 / 28其中xxx177是网关。 主机将运行需要直接分配公共IP地址的软件,因此1:1 NAT不是一个选项。 我发现这个文档给出了有关如何使用可选接口将公有IP地址分配给防火墙后面的主机的示例: http : //www.watchguard.com/help/configuration-examples/public_IP_behind_XTM_configuration_example_(en-US).pdf 但是,我不能实现scheme1,因为它不会允许我在两个接口上使用相同的子网。 对于场景2,将地址范围拆分成2个子网将使可选接口上的可用主机数量减less为5(8-network-broadcast-optional interface ip)。 我确信必须有一个更好的方法来解决这个问题,并尽可能增加可用IP地址的数量,但我对这个特定的防火墙并不是很熟悉。 对于如何使用公有IP地址将防火墙保留在防火墙之后,是否有任何build议,同时最大限度地提高可用IP地址? 谢谢
我需要你们的一些build议:我正在处理一个自定义的loadbalancer /软件,我们将使用2台主服务器和大约8台从服务器。 简而言之:用户向主服务器发送请求,主服务器将接收并处理请求,向从服务器发送请求,从服务器应该直接向“用户”发送数据。 用户 – >主服务器 主服务器 – >从服务器 从服务器 – >用户 数据应该直接发送给用户而不是通过主服务器的原因是带宽和低预算。 现在我有以下想法:-IPinIP,但在Layer7中是不可能的(到目前为止,我知道有一些昂贵的路由器)-IP Spoof,使用C / C ++我们将使它看起来像来自主服务器的答复。 但是我想,也许答复“奴隶服务器 – >用户”可能来自不同的IP而不会在用户或他的反病毒防火墙的问题。 我不太了解“家庭”防火墙/路由器和/或防病毒软件。 我猜用户机器不好处理?
我们有一个针对中国客户的网站,包括外籍人士和当地华人。 我们拥有ICP许可证,允许我们在中国境内的数据中心托pipe。 中国的互联网实际上和其他任何地方一样快(实际上比大多数地方要快),只要内容在大防火墙的边界内服务即可。 任何穿过墙壁的东西都非常缓慢。 问题是,大多数外籍人士安装了某种VPN,以便他们可以访问所有阻止的东西。 这意味着,当他们访问我们的网站时,stream量首先必须通过防火墙从中国走出去到他们的VPN,然后再回来。这种performance是可怕的,比如果我们直接在中国以外直接托pipe(这是我们曾经在ICP发布之前做过)。 所以我想使用全球CDN自动镜像站点,但如果用户的请求IP地址不在中国,我只想通过CDN传送内容。 在中国内地,我希望内容由我们自己的服务器提供。 我也想小心域名。 我们目前使用www.xxx.com和www.xxx.cn进行语言select,因为这些在Google(外籍人士使用)和百度(当地人使用)上都performance良好。 如果可能的话,我想避免在外面有一个域名,而另一个在内部,因为并不是所有的外国人都使用VPN,而一些中国的使用者也使用VPN。 也有一些我们两种语言的合法客户都来自中国境外。 我也不想诉诸如使用像www2.xxx.com/cn的外部连接,如果可能的话,因为我担心重复的内容和规范的URL毁了我们的search引擎优化(除非你知道快速修复那)。 我正在考虑的CDN是:Google PageSpeed,CloudFlare,Amazon CloudFront。 在中国境内没有数据中心。 我完全控制了.com域名logging,但是.cn域名受中国域名发布机构的控制。 我不确定在这个时候,即使是CNAME,也不允许中国以外的知识产权(尽pipe我不明白为什么)。 他们不再允许外部注册商像以前那样。