我有一台机器上运行2个不同的操作系统,Windows Server 2008R2和2012R2(或其他)之间的双启动。 我想保留相同的计算机名称,相同的IP地址和相同的MAC地址。 在两个操作系统之间切换时,会遇到与AD和DNS有关的任何问题吗?
我现在有一个这样的networking。 基本上,两个XenServer通过一个以太网电缆连接到我们的托pipe服务提供商的交换机。 每个服务器当前都有一个存储连接到(iSCSI)的第二个以太网卡。 每个VM(和Xen主机)都有一个公共IP。 所有的虚拟机通过公共IP进行通信。 我想设置的是这样的情况,每个虚拟机至less有一个私人地址,只有面向公众的服务器将具有公共IP。 而且,存储将连接到交换机而不是直接连接。 由于私人networking将无法访问外部世界,我想要VPN,所以我可以连接和pipe理私人networking。 这就是说,我不太了解networking(就设置这一切而言) 所以问题是: 1)我如何虚拟networking多个虚拟机(在单独的主机)在一起(专用networking)? 2)如何在Xen中设置虚拟networking? 3)最好是获得一个支持VLaning的交换机,并将networking分割出来? 听到社区对这些事情的任何build议,我将不胜感激。 提前致谢。
我有一个连接到我们的ADSL提供商(英国电信,英国电信)的Draytek Vigor 2820路由器。 我们目前有一个静态的IP地址,可以从我们networking以外的任何地方访问,并指向一个简单的80端口的Web服务器。 我们刚刚给了5个静态IP地址,我想指出有5个静态IP的服务器。 举个例子: Current static IP – 80.123.123.123 New Static IP's – 100.100.100.100-105 Server IP's – 192.168.1.129-133 我在NAT地址,静态路由和WAN IP别名之间完全混淆了自己。 如果任何人都可以给我一个清楚的想法,我需要做什么,将不胜感激。
我很抱歉,如果这是一个非常愚蠢的问题。 目的 确保要在群集中的节点之间传输的stream量没有(低效地)到群集之外,然后再回来,而是直接在节点之间。 背景 我们正在使用外部IP地址时,请求打算在节点之间。 目前的架构如下所示: Verizon FIOS ISP(商业,多个静态IP) | | Verizon FIOS路由器(Actiontec MI424WR) (通过使用转发外部IP到内部IP进行configuration 静态NAT) | | 托pipeSwtich(Dlink DGS-1100-24) | | | | | | | | 节点1节点2 …节点(n) 每个节点都运行Linux Centos并configuration有内部IP地址(192.168.1.xxx) 路由器configuration为使用静态NAT将分配给每个节点的外部IP地址路由到节点的内部IP地址。 关注 可以/应该configuration从外部IP地址到交换机内部IP地址的转发吗? 使用当前configuration,节点之间的stream量是否被引导到交换机,路由器级别的正确节点,还是一路走出到DNS服务器或其他? 考虑到路由器也将来自同轴电缆的信号转换为以太网,我应该使用静态NAT还是以某种方式将节点configuration为拥有其外部IP地址。 完全不考虑内部IP地址的需要? 有没有完全不同的,我应该做的,或者是这个架构的根本错误? 非常感谢!
某些数据包没有到达目标主机,我有一个很奇怪的问题。 当我们传送比MTU稍大的POST时,就会发生这种情况。 我们可以用这个脚本重现它: #!/usr/bin/python import urllib2 magic_length = 2297 logurl = 'http://www.example.nl/' data = (magic_length – len(logurl)) * 'X' headers = {'content-type': 'application/x-www-form-urlencoded', 'User-Agent': 'Fake'} request = urllib2.Request(logurl, data, headers) handler = urllib2.build_opener(urllib2.HTTPHandler()) answer = handler.open(request, timeout=5) 发送方没有收到ACK并重传。 接收方从来没有看到它。 这取决于你在哪里运行脚本,以及你在哪里发布。 我的家庭连接是失败的(顺便说一下,自从几个月以来,我一直有AJAX POST的问题,因为我有一个新的调制解调器)。 如果我将发送机器的MTU减less100,那么它再次工作。 但是,如果我把magic_length减less100,它magic_length失败。 第一个理论是,我的一层ADSL(如PPPoA)添加了报头,导致数据包被错误地分割,但似乎并不是这样。 也许MTU发现出了问题。 有些跳线阻止所有的ICMP也许? 这是从我家到谷歌的traceroute的第一部分: traceroute to google.com (74.125.133.102), 30 hops max, […]
我试图通过Windows防火墙允许一组服务器。 我想将我的主机添加到防火墙,但我的主机有一个dynamic的IP地址。 我使用dyndns,以便我可以随时连接到一个主机名。 所以我试图看看是否有一种方法可以使用我的主机名而不是IP。 谢谢 更新 让我补充一点信息,也许还有其他方法可以解决我的问题。 该服务器是由RackSpace托pipe的Web服务器。 我只想让我的工作(静态IP,所以没问题)和家庭(dynamic)的RDP访问。 我的家庭知识产权并不经常改变,只是经常让我烦恼。 所以也许有更好的方法来做到这一点…也许VPN?
我正在努力将服务器从一个盒子转移到另一个盒子,并在今晚进行大规模的代码更新。 要做到这一点,我想build立一个redirect,以便正常的网站访问者进入一个页面。 但开发人员和testing人员和客户去主要网站。 我在想,403redirect是做这件事的方法。 这是我正在使用的代码: Order allow,deny deny from 80.195.185.214 allow from all ErrorDocument 403 /holding/index.html <Files /holding/index.html> allow from all </Files> 目前我只是redirect我的知识产权,今天晚上我会交换。 无论如何,我得到的问题“这个网页有一个redirect循环”在持有页面上。 很明显,“全部允许”指令并没有被执行。 有谁知道我可能会出错?
我们最近在我们的networking上build立了一个新的Ubuntu 12.04LTS服务器。 它没有完全configuration,所以它不会超出sshd和默认的apache2安装。 但今天晚上,它似乎已经坠毁。 它没有响应networking或键盘。 但最糟糕的是,它把整个networking都拿下来了。 我对OSI第3层以下的networking堆栈的了解是非常有限的,所以剩下的让我困惑。 当这台机器连接到networking时,没有其他机器可以连接到外部networking。 当事情中断时,运行arp显示我们网关的IP地址( 10.0.1.1 )被列为“无效”。 从networking上拔下服务器可以解决问题,并将其重新插回。 所以坠毁的服务器宣称拥有网关的IP地址? syslog中没有任何问题导致问题。 关于如何弄清楚什么是错误的,或者我们可以做些什么来防止它再次发生的任何想法? 我很犹豫现在甚至把机器放回networking上。 ****更新**** 它再次坠毁,我运行了tcpdump -penn arp (感谢bahamat!)几分钟,得到了这个…(删除了时间戳和重复行) 00:1e:65:f8:dc:24 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.1.1 tell 10.0.2.191, length 46 00:1e:65:f8:dc:24 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.1.44 tell 10.0.2.191, length 46 60:d8:19:d4:71:d6 > ff:ff:ff:ff:ff:ff, ethertype […]
我在运行多个IP地址的RHEL(CentOS 6.3)上运行一台专用的机器。 多个用户也可以访问非超级用户帐户上的计算机。 我想阻止他们绑定到某些地址。 我知道Linux可以限制非root用户使用的端口,就像目前为小于或等于1024的端口所做的那样。如果我想阻止访问某个特定的IP地址(如0.0.0.0 )或范围(如127.0.0.0/8 ,这样做是可能的,如果是这样,那么怎么做呢? 或者相反,我将如何拒绝所有访问绑定到任何IP地址,并授予访问个人地址由用户?
我正在运行一个OpenVPN服务器,我想分配一个特定的客户端一个静态IP。 这是我的server.conf。 我认为这将configuration虚拟IP池从10.5.24.209到10.5.24.223。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody […]