在CentOS-6.6服务器上,基于策略的路由遇到了一些困难。 我有一个安装程序,我需要通过某个网关( 10.4.20.5 )在VPN隧道后172.25.0.0/16所有来源于172.25.0.0/16 172.24.0.0/16和一些XXX.155.106.50数据包。 我只是做我一直做的事情。 1)我在/ etc / iproute2 / rt_tables中定义了zone2表: 255 local 254 main 253 default 0 unspec 25 zone2 2)我添加了一些规则,所以这里是我得到的答复ip rule show : 0: from all lookup local 32762: from all to 172.25.0.0/16 lookup zone2 32763: from 172.25.0.0/16 lookup zone2 32766: from all lookup main 32767: from all lookup default 3)最后,我添加了一些路由到表,所以在答复ip route […]
我对此很新,所以我会尽我所能地尽力解释这一点。 我以前处理过的所有服务器都有一个内部IP地址,外部访问一直在路由器级别。 我最近从Hetzner购买了一台服务器,我将在HyperV中设置一些Windows环境,以便我可以使用远程应用程序,terminal服务器,IIS以及其他一些软件。 Hetzner为我提供了一台机器,并且已经安装了Windows Server 2012 R2。 服务器当前通过在Hetzners结束的DHCP完成其networking细节。 提供给我的服务器的DHCP地址与我提供的外部IP地址相同。 我不想透露我的实际外部IP,但我们只是说它是84.21.33.128,这是我的外部IP和我的服务器的IP。 我的子网掩码设置为255.255.255.192,所以我有点担心我的范围内的其他设备/客户将能够看到我的服务器等,Hetzner告诉我,他们使用VLAN来阻止这种情况的发生,以便公平够我想! 我希望这是有道理的! 这里是问题的来源。我想创build我的虚拟机的私人范围,可能是C类,所以基本上我的虚拟机内的Hyper-V将以192.168.1.1开始,我将有一个255.255.255.0的子网。 我不知道如何将来自我的虚拟机的stream量路由回到我的主pipe理程序和主Hetznernetworking! 如果我使用192.168.1.1设置虚拟机,并使用网关作为外部IP /主服务器地址,那么这显然超出了我的子网范围。 有没有办法解决这个问题,或者我应该以另一种方式设置? 另外,我假设我的主服务器是我的虚拟机的网关,我不认为在我的虚拟机pipe理程序之前有任何端口被阻塞,是否有任何额外的防火墙规则我应该放在虚拟机pipe理程序上,以阻止可能的连接? 当您获得新的Windows Server安装时,当前防火墙将被设置为默认值。
该服务器是Windows 2012服务器。 在IIS 8中,有一个虚拟目录,比如'arcgis'。 我想限制只有本地计算机访问该特定的目录。 本地IPV4地址的格式为130.127.xx.xxx。 所以,我启动IISpipe理器,selectarcgis目录,然后,使用“IP地址和域限制”,我可以input一个127.0.0.1的允许的IP,这工作正常。 但是,使用IP范围选项,当我input130.127.1.0和掩码255.255.255.0时,远程计算机无法访问arcgis文件夹。 我怀疑这是因为我需要提供IPV6地址(以某种方式),因为服务器计算机只能通过他们奇怪的外观IPV6地址find本地计算机时,我'平'。 我没有看到任何选项来inputIPV4地址作为一些IPV4的'function',看起来像默认情况下只有IPV6被发现? 任何想法? 谢谢!
我有以下networking设置: Zyxel USG 200防火墙也可以作为DHCP服务器 2开关 2个无线接入点(Zyxel NWA3560-N和WAC6503D-S),禁用NAT和DHCP 客户端(主要是MacBook)通常通过电缆连接到交换机。 问题是,如果您必须离开工作场所(例如去会议室)并断开以太网电缆,则连接中断。 因此,文件传输停止,SAPGUIclosures连接,并打开所有窗口,数据库连接和VPN中断等。 我想避免这一点。 所以当断开或连接以太网电缆时,程序不应该注意到这个变化。 我find了一种方法:将相同的IP地址分配给以太网和无线连接。 问题: 这不是一件好事。 DHCP服务器不允许将相同的IP分配给两个不同的MAC地址。 所以我必须在客户端手动input。 由于我们经常访问客户端,因此总是需要更改IP设置。 有没有什么“最佳实践”的方式来build立这样的情况? 我正在考虑build立一个隧道或桥接接口,但是这样做可能有更好的方法。
我有以下configuration: FTP客户端(public_IP1)=> internet =>防火墙(Public_IP2)=> FTP服务器( 10.10.12.171 ) 我在Firewall有以下iptables规则: DNAT tcp — 0.0.0.0/0 Public_IP2 tcp dpt:21 to:10.10.12.171 MASQUERADE all — 10.0.0.0/8 0.0.0.0/0 我也在Firewall加载了nf_conntrack_ftp nf_conntrack_ftp 13057 0 nf_conntrack 79944 6 nf_conntrack_ftp,nf_conntrack_ipv4,nf_nat,iptable_nat,vzcpt,vzrst 在主动模式下,一切正常。 在被动模式下,我有以下错误(在客户端): ftp> passive Passive mode on. ftp> dir 227 Entering Passive Mode (10,10,12,171,86,26) ftp: connect: No route to host 我猜客户往往连接到我的私人IP( 10.10.12.171 )。 如何改变它?
我已经用这个命令将我的spring启动应用jar部署到了centos服务器上: nohup java -jar black-0.0.1-SNAPSHOT.jar > log_black.out & 在我的application.properties我设置服务器端口是这样的: server.port=8181 这是我的IP表: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 128 10070 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8181 1007M 69G ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 17M 1155M ACCEPT tcp — […]
我需要在通过IPSEC连接的几个客户端之间划分带宽。 我发现这篇文章: https://jve.linuxwall.info/blog/index.php?post/2010/10/16/How-can-I-do-traffic-shaping-in-Linux-by-IP 和这个服务器错误的问题: 我怎样才能通过IP在Linux上进行stream量整形? 但是我的要求稍微复杂一点,我需要一些额外的build议。 如何将MARK分配给新客户 我不是唯一的,但有几个dynamic连接和接收IP的客户端。 我如何分配防火墙标记/类ID? 我目前的想法是将标记存储在共享内存中,并随每个新客户端增加。 听起来相对复杂。 我可以做到,但可能有一个更简单的解决scheme? 欢迎任何其他想法。 我知道的其他方法是从IP地址做一个散列。 在这种情况下,散列值将是16位(范围为tc类id),而IP包含32位。 不好看。 filter/分类器 2)我想每个VPN客户端有两个类。 一个用于优先级的stream量,另一个用于其他所有 我用两个标记来实现这一点 – MARKFW_ONE和MARKFW_TWO 2.1 SSHstream量:放入优先级队列(ssh,但不是scp): iptables -t mangle -A INPUT -i $DEV -s $IP -p tcp -m tos –tos 0x10 -j CONNMARK –set-mark ${MARKFW_ONE} 2.2 ICMP:放入优先队列: iptables -t mangle -A INPUT -i $DEV -s $IP -p […]
我有一个IP 199.221.2.136(/ 29)的networking。 我希望Cisco ASA5505 [1]在.137上作为路由器使用,并在Proxmox服务器上的两个虚拟机上使用两个公有IP(.138和.139)。 不知道如何通过思科和Proxmox将这些公共IP路由到虚拟机。 一个虚拟机将从OVH转移到我们自己的硬件,第二个将是全新的(如果这改变了什么)。 后来(但现在不重要),与其他两个公共IP,我想在其他Proxmox服务器上使用不同的虚拟机。 [1]也有思科C3825,如果这样做会更好
我有这行/etc/hosts文件 10.1.17.123 SAMBAWINSERVER 我试图通过hosts文件中的名称来挂载samba共享引用服务器。 我试图通过普通的mount命令或/etc/fstab作为cifs共享挂载它。 我也通过smbnetfs依靠fuse 。 结果在两种情况下是相同的。 它拒绝通过SAMBAWINSERVER (它运行Server 2012)来安装共享,但是当我用10.1.17.123replace它时,工作得非常好。 按名称工作。 我也有一个DROBO文件服务器映射为 10.1.17.124 SAMBADROBOSERVER 当我通过名称安装SAMBADROBOSERVER服务器的共享时,无论采取何种方式,都可以正常工作。 DROBO内部是一台Linux机器,我猜这可能会有所作为。 我的推测是, windows服务器不喜欢被称为任何东西,但它自己调用。 但是,为什么Windows甚至会关心我在本地hosts文件中所谓的? 在这一点上,我需要其他专家的帮助。 有什么我可以在linux机器或windows服务器上做的,以便能够依赖/etc/hosts条目时,安装samba共享?
我有一个沃达丰站路由器,和两个IP摄像机通过以太网电缆连接到它。 两者具有相同的configuration。 两个DHCP都启用,一个IP为192.168.1.10,端口为81,另一个为192.168.1.8,端口为3333。 当我连接到Wi-Fi时,它们都可以从IP摄像机Android应用程序和浏览器(使用ADDRESS IP地址:端口)访问和正常工作,但是当我尝试从Android应用程序使用外部我的3G移动运营商networking,第二台IP摄像机不工作…它说“ID无效”。 我已经尝试了所有可能的configuration组合,根据我的知识,也禁用DHCP并通过端口转发分配一个静态IP地址,但它根本不起作用,即使第二台摄像机具有与第一台摄像机相同的configuration。 但是现在我完成了我的想法! 我可能做错了什么?