我试图build立一个使用Ubuntu服务器12.04的鱿鱼代理服务器 我对Ubuntu很新,但是我已经设法完成了一些简单的事情。 我买了第二个PCI接口,并设法安装在服务器上。 我的目标是将所有数据包从一个接口(或子网)转发到另一个接口。 我认为这是configurationsquid本身之前的第一步。 从我的Ubuntu服务器,我可以在两个子网ping设备。 但从我的笔记本电脑,这是在子网192.168.0.0 / 24,我不能ping我的路由器,这是在另一个子网192.168.1.0/24。 从我的Ubuntu服务器发送时,路由器和笔记本电脑都会响应ICMP请求。 我也在sysctl.conf中激活了net.ipv4.ip_forward = 1 输出sudo ip route: default via 192.168.1.254 dev eth1 metric 100 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.200 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.200 输出sudo iptables -nvL: Chain INPUT (policy ACCEPT 339 packets, 55782 bytes) Chain FORWARD (policy […]
我有一个带有WiFi卡的Ubuntu Linux服务器。 当我启动我的电脑Apache Web服务器启动和/ etc / hosts文件列出了以下内容: $ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 avalanche 允许使用http:// localhost /或http:// avalanche从同一主机访问我的服务器。 但是,当我运行ifconfig我得到以下输出: wlan0 Link encap:Ethernet HWaddr cc:af:78:bf:28:45 inet addr:192.168.3.31 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: fe80::ceaf:78ff:febf:2845/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:565796 errors:0 dropped:0 overruns:0 frame:0 TX packets:360709 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:620453848 (620.4 […]
我在租用的专用服务器上运行debian挤压,并且在最近一段时间内,服务器通过任何外部服务从某一时刻到另一时刻都变得无法到达。 在这个停机期间,crontabs等正常运行,我找不到任何崩溃或相关的任何日志文件。 为了重新获得控制权,我只需通过提供商的Web界面重新启动它即可。 关于这个话题: Linuxnetworking崩溃:找出原因的最佳步骤? 我遇到了这个问题的供应商,但他们找不到他们的网卡或网卡有问题,另外他们完全改变了我的服务器硬件(硬盘除外)。 我怎样才能更接近造成这些停工的来源呢? 可悲的是我无法访问服务器,当它是外部无法访问,做任何testing。 服务器无法访问时,“arp -na”返回“在eth0上的<incomplete>”。 (我做了一个简单的crontab谁检查这个状态)在系统日志中,我找不到任何有关这个问题的信息。 puck:/home# route -n Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface xx.xx.xxx.xxx 0.0.0.0 255.255.255.192 U 0 0 0 eth0 0.0.0.0 xx.xx.xxx.xxx 0.0.0.0 UG 0 0 0 eth0 puck:/home# arp -na ? (xx.xx.xxx.xxx) auf 00:00:5e:00:01:01 [ether] auf eth0 puck:/home# ethtool eth0 Settings for eth0: […]
我有一个networking设置使用两个pfSense路由器像这样排列: DMZ1 WAN1 WAN2 DMZ2 | | | | | | | | \___ PF1 PF2___/ | | | | \___TRUSTED___/ 每台pfSense路由器都有自己独立的广域网连接,并附有独立的DMZnetworking。 他们之间有一个共同的TRUSTED LAN。 可信networking中的机器具有PF1作为其默认网关。 PF1有通过PF2定义到DMZ2的静态路由,PF2有通过PF1到DMZ1的静态路由。 WAN有NAT,但内部networking(DMZ1 / 2和TRUSTED)使用不同的RFC1918子网。 我inheritance了这个安排,都习惯了正常工作。 我对PF1进行了configuration更改(与多播有关),DMZ2上的机器突然无法与TRUSTED通信。 我把变化推回去,但问题依然存在。 我猜你会希望会发生的是,TCP数据包会去DMZ2 – > PF2 – >信任,并返回TRUSTED – > PF1 – > PF2 – > DMZ2。 这是我能看到它能奏效的唯一方法。 但是,PF1会丢弃返回的数据包。 我已经使用tcpdumpvalidation了这一点。 我已经解决了这个问题,通过添加静态路由到DMZ2通过PF2到TRUSTED上的服务器,但是那里的一些设备不支持静态路由,所以这并不理想。 有没有办法使这种安排工作体面,或是devise本身有缺陷? 谢谢!
有人可以用Cisco IOS 12.4 Basic检查命令“ip nat pool”是否可用? 我们有12.2基本,我知道它是在12.4的高级版本,但我们的预算是非常有限的,所以我希望12.4基本有这个命令。 非常感谢
我们目前正在运行Debian 6和Plesk 10.4.4的根服务器。 我们有一些使用一个IP地址(共享)的虚拟主机(例如example1.com)和另一个使用专用IP地址的虚拟主机(example2.com)。 有没有办法configuration后缀来执行以下操作 始终使用电子邮件帐户所属的虚拟主机的IP地址(以便来自[email protected]的电子邮件将来自共享的IP地址,并且来自[email protected]的电子邮件将起源于专用IP? example1.com和example2.com使用不同的TLS证书? 如果后者不可行:使用example1.com作为example2.com用户的证书时是否会遇到任何问题? 当然,example2.com用户将不得不configuration他们的客户端使用example1.com作为SMTP服务器名称,以避免恼人的安全警告。 但是,如果我们仍然能够得到第一点仍然可以接受的效果。
我有关于apache2 web服务器和安全性(也许愚蠢)的问题 – 我试图实现这一点:用户连接从192.168.1.24不会被提示input密码,并允许其他人要求input用户名和密码,如果正确,然后连接。 我正在尝试为整个目录/ var / www做这个 不pipe我把代码放到.htaccess文件还是在httpd.conf中,它都不适用于我。 命令否认,允许 全部否认 AuthName“PassRequest” AuthType基本 AuthUserFile /var/.htpasswd 要求有效的用户 允许从192.168.1.24 满足任何 如果我尝试连接到网页,我允许从允许的IP或任何其他,如果我删除满意的任何行然后我提示input密码,如果我也删除密码,并尝试从不同的IP连接我不是拒绝…有一些模块需要被激活或为什么IP指令被跳过? 它需要放在每个文件夹或/var/www/.htaccess就够了? 我可以把它放在httpd.conf而不是? 我花了最后4个小时试图谷歌为什么这样的行为,任何帮助将高度赞赏:-)) 编辑1.11.2012:添加允许覆盖,应用到目录并移动到httpd.conf,没有成功,检查加载模块,问题仍然存在 我添加了AllowOverride指令(虽然目前在/ var / www中没有.htaccess),并将所有内容都放在httpd.conf中的根目录下。 这是我目前在httpd.conf中的 <Directory /> AllowOverride None Order deny,allow Deny from All Allow from 195.137.181.24 Options Indexes AuthType Basic AuthName "You are accessing outside of our network, Enter password!" AuthUserFile […]
首先,我不是那样的DNS,所以也许这个问题的答案是非常明显的,不pipe怎么说都不好意思。 我想要的是:这是一个DNSlogging,它捕获我的网站上的所有不存在的子域,并将它们链接到我的网站的外部地址。 所以,不是我的内部IP地址,而是我的外部主机名。 我正在使用CloudFlare,并希望通过将其设置在CloudFlare后面向公众隐藏我的服务器IP。 在做ping的时候带上CloudFlare的IP。 例子: www.example.com -> www.example.com existing-subdomain.example.com -> existing-subdomain.example.com non-existing-sub.example.com -> www.example.com (and NOT the internal IP) 那么当有人试图用tracert或http://www.hcidata.info/host2ip.cgi获取IP时,他们就不会看到我的IP。 它不一定要连接到我的主页,如果没有办法通过这些不存在的子域名来查看我的服务器IP,我将非常高兴。
我试图在embedded式路由器上运行pfSense 1.2.3-RELEASE来获得OpenVPN隧道。 我有一个本地局域网10.34.43.0/254。 远程LAN是10.200.1.0/24。 本地pfSense被configuration为客户端,远程configuration为服务器。 我的OpenVPN隧道在内部使用IP范围10.99.89.0/24。 还有一些额外的局域网通过隧道路由,但问题不在于那些,因为我的连接失败之前,链中的点。 隧道很好,日志看起来很健康。 我发现的是这样的: 我可以通过ping本地telnet远程局域网和本地pfSense盒子的其他远程局域网。 我无法ping通或telnet到本地networking的任何远程局域网。 我无法从远程LAN或远程pfSense盒的shellping或telnet到本地networking。 如果我双击tun接口并从本地局域网ping,我看到数据包在本地点击隧道,但是它们不出现在远程端(如果我使用tcpdump,它们也不会出现在远程局域网接口上)。 如果我双击tun接口并从本地pfSenseshellping,我看到数据包本地命中隧道,并退出远程端。 我也可以tcpdump远程局域网接口,看看他们也通过那里。 如果我tcpdump Tun接口两侧,并从远程pfSenseshellping,我看到数据包击中远程tun,但他们不出现本地。 这里是远程端使用的configuration文件: #user nobody #group nobody daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto udp cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure server 10.99.89.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push "route 10.200.1.0 255.255.255.0" lport <port> route 10.34.43.0 255.255.255.0 ca /var/etc/openvpn_server0.ca […]
我想添加第二个静态IP到我的本地Ubuntu 11.10桌面机,并让它在重新启动后自动可用。 到目前为止,我成功地使用ifconfig来为我的主要networking接口临时设置一个别名: # ifconfig eth1:0 192.168.178.3 up # ifconfig eth1 Link encap:Ethernet HWaddr c8:60:00:ef:a3:d9 inet addr:192.168.178.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::ca60:ff:feef:a3d9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:61929 errors:0 dropped:0 overruns:0 frame:0 TX packets:64034 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:45330863 (45.3 MB) TX bytes:28175192 (28.1 MB) Interrupt:42 Base address:0x4000 eth1:0 […]