我试图find一个选项来添加/分配多个IP地址和网关到Ubuntu服务器 。 背后的原因是,我想访问来自两个不同networking的设备。 例如,我可能想访问192.168.2.45以及192.168.10.45的设备。 如果我将networking接口configuration为静态IP 192.168.2.68,则只能访问192.168.2.xxx的设备,如果将IP更改为192.168.10.158,则只能访问192.168的设备。 10.xxx。 我可以使用networkingpipe理器在Ubuntu Desktop中执行此操作,因为此屏幕截图显示: 通过上述configuration,我可以访问192.168.10.xxx和192.168.2.xxxnetworking中的设备。 我需要帮助将相同的configuration应用到我的Ubuntu服务器。
如果我使用Virtualbox启动虚拟机,则可以select“桥接”作为networking适配器types,这将导致guest虚拟机/虚拟网卡连接到我的物理LAN,从而从我的路由器(通过DHCP)获取LAN IP。 我想实现相同的function,但不是使用Virtualbox,我想使用lxc / lxd容器。 我怎样才能做到这一点? 编辑1 我正在运行Ubuntu,我试着按照这个指南: https://insights.ubuntu.com/2015/11/10/converting-eth0-to-br0-and-getting-all-your-lxc-or-lxd-onto-your-lan/ …但它没有帮助。 原来的主机接口应该有一个IP后? 因为它不会当我尝试手动桥接。 编辑2 如果有帮助,我的lxd / lxc主机是运行Ubuntu的Virtualbox虚拟机,通过桥接networking连接到我的物理以太网网卡。 编辑3 如果我使用tcpdump来监视网桥接口,物理/主机接口和容器/虚拟接口上的icmpstream量,则只有容器/虚拟networking没有任何stream量。 另外两个呢。 编辑4 根据这个指南: http://www.microhowto.info/troubleshooting/troubleshooting_ethernet_bridging_on_linux.html 我的桥接设置没有问题。 但正如在“编辑3”中提到的,容器接口没有获得任何stream量。 需要解决的原因,但我不知道如何… 我有一种感觉,它与路线有关。 该容器没有路线,而主机呢。 编辑5 使用tcpdump监视arpstream量,显示arpstream量实际上正在进入容器/虚拟接口。 所以这只是icmpstream量不是。 编辑6 如果我在容器中设置一个静态IP(通过/ etc / network / intefaces *),允许我从主机(这是一个Virtualbox机器)ping容器。 如果我然后在Virtualbox中更改networkingconfiguration以允许混杂stream量,则可以从我的物理机器(Virtualbox机器的主机)ping容器。 然而,从这里起,我仍然无法从容器内超越我的物理局域网。 最后一步,如果我手动添加容器中的“默认”路由,如下所示: route add default gw 192.168.0.1 eth0 这使我能够从容器内部ping物理局域网之外。 所以除非别人可以提供解释(我会在发布答案之前等待),我猜测缺less容器DHCP支持(通过桥接)与lxc / lxd使用netmasq处理DHCP的事实有关(和DNS)。
我正在阅读有关TCP数据stream, 延迟ACK和Nagle的algorithm 。 到目前为止我明白: TCP上的延迟ACK实现会在收到的段的确认上产生延迟,从而为应用程序提供写入确认的一些数据的机会,从而避免发送空的ACK数据包并造成networking拥塞。 Nagle的algorithm实现规定,你不能发送一个小的TCP段,而另一个小段仍然没有被确认。 这可以避免stream量被加载几个小图 。 在一些交互式应用程序中,比如Rlogin, Nagle的algorithm和延迟应答可以“冲突”: 当我们input键盘input时,Rlogin会将键盘input发送到服务器,并且一些键(如F1 )会生成多个字节( F1 = Escape +左括号+ M)。 如果将这些字节逐个传递给TCP,则可以将这些字节发送到不同的段中。 服务器没有回应,直到它有整个序列,所以所有的ACK将被延迟(期待从应用程序的一些数据)。 另一方面,客户端会在发送下一个字节之前等待第一个字节的确认(尊重Nagle的algorithm )。 这种组合最终导致了“laggy”Rlogin。 在Rlogin上发送的F1和F2密钥的tcpdump如下所示: type Fl key 1 0.0 slip.1023 > vangogh. login: P 1:2(1) ack 2 2 0.250520 (0.2505) vangogh.login > slip.1023: P 2:4(2) ack 2 3 0.251709 (0.0012) slip.1023 > vangogh.login: P 2:4(2) ack […]
我可以在IIS上运行SSL(在端口80上运行)的SSL证书作为同一IIS上的Web服务,但在端口443
在设置服务器时,我正在使用arping -D来检测networking中的重复IP地址。 (networking由其他人控制,过去我们有很多IP分配的问题。)只要我的主机在一个给定的VLAN上有一个NIC,但是当我的主机有多个(I有一个在一个VLAN上有9个NIC,另一个在另一个VLAN上), arping -D总是返回错误的冲突。 问题是,我的所有9个NIC都响应这些NIC上任何IP的ARP请求。 (这些是真实的物理网卡,不是别名或者任何东西)。我发出一个ARP请求数据包,并且在ARP答复中获得9个ARP,每个MAC地址一个。 我可以通过嗅探数据包并检查任何与本地NIC不同的MAC地址的回复来实现我自己的解决scheme,但似乎应该有一个更简单的方法。
现在我有一个16个IP的子网。 我希望所有的IPS都能被我的防火墙“拥有”。 我有一个使用XXX225静态configuration的防火墙防火墙,并将XXX226 – 238作为辅助IP。 这个工作已经好几个月了,但是上个星期我只能用第一个(.225)的地址。 如果我重新configuration我的防火墙从.226开始并继续到.238,我只能使用.226。 我已经尝试过使用多个防火墙,包括Watchguard和Juniper。 ISP是愚蠢的。 有谁知道为什么我只能使用范围内的第一个IP? 编辑:当我第一次切换到这个ISP我有同样的问题。 花了他们两个星期才弄清楚什么是错的。 最终使它工作,但他们没有告诉我他们做了什么,他们没有logging它。 现在问题又回来了,他们不知道如何解决。
我正在使用自定义bash脚本来根据需要旋转向上/向下EC2实例。 该脚本创build类似于以下的实例: knife ec2 server create –config .chef/knife.rb与一些其他参数。 它创build的实例很好,但我想能够分配我的弹性ip到当前活动的实例。 短的发送输出到一个文本文件,parsingIP和实例名称的输出,然后运行ec2-associate-address -i $instancename $ipaddress是否有一个很好的方式来做到这一点编程? 我相信我正在想这个。
每次尝试连接到AWS服务器上的远程SQLServer Express实例时,都会收到networking或实例特定的错误。 我到目前为止所尝试的: 我确保应用于该实例的安全组具有所有源连接的端口1433的入站规则(0.0.0.0/0) 我最初为TCP 1433的Windows防火墙添加了一个例外,并最终禁用了Windows防火墙,以避免这个问题。 目前它仍然是禁用的。 我以为我会需要一个公共IP地址,所以我分配一个弹性IP的实例。 我可以使用这个弹性IP RDP到服务器,所以我知道这个协会是好的。 我启用了TCP作为SQL Server实例的客户端连接协议。 当我进入服务器的RDP并做一个IPCONFIG /所有我认为我会看到IP地址要分配的弹性IP相同,但事实并非如此,我仍然看到私人的内部IP地址,我不是当然,如果这是我的问题的一部分,你从我下面的本地连接testing看到。 当远程进入服务器时,我可以成功地连接到SQL Server Management Studio,使用本地环回地址+实例名称:127.0.0.1 \ SQLEXPRESS。 我也可以使用私有IP +实例名称xxx.xxx.xxx.xxx \ SQLEXPRESS成功连接到SSMS。 这似乎表明SQLServer的TCP客户端协议已启用并正常工作。 但是,当我尝试本地连接SSMS,但使用我的弹性IP地址+实例名称时,我得到了同样的networking连接错误,当我尝试从本地PC远程连接时, 因此,尽pipe我可以使用弹性IP地址build立到服务器的RDP连接,但是它显示Elastic IP没有在内部或与SQL Server关联。 有任何想法吗?
我已经下载了Microsoftnetworking监视器3.4,看来我不能禁用IP地址到主机名DNSparsing。 有没有办法来禁用DNSparsing,所以即我总是看到:173.194.65.104而不是google.com在目的地列? 问候。
今天早上,我们的一个网站遭到了一个正在寻找漏洞的机器人的攻击。 使用相同的IP地址。 然而,BOT平均每分钟只有12-16页的请求。 不同的页面被打了20-40静态资源,包括图像,CSS,JS等。 有了这些知识,在IIS7.5上启用dynamicIP限制的策略是什么? 我可以看到我可以启用“只logging日志模式”,但并不完全知道如何最好地查看日志文件来解决这个问题。 我不想做的是locking我的用户,但放弃对BOT的请求。