背景 我有一个坐在Apache服务器后面的PHP-FPM。 由于我需要为PHP-FPM使用两种不同的configuration,因此我可以将其configuration为在以下情况下连接: 127.0.0.1:9000和127.0.0。 2 :9000,或者; 127.0.0.1:9000和127.0.0.1:900 1 题 我认为上述情况可以普遍适用,而不仅仅是PHP-FPM设置。 所以,我的问题是,两个端口上的两个ips与两个端口上的一个ip是否有区别? 你什么时候使用一个?
我们正在实施一个典型的公共和私人地址的亚马逊VPC – 所有服务器都运行Windows平台。 MS SQL实例将位于公有子网上的所有IIS / Web服务器的私有子网上。 我们按照scheme2:具有公共和私有子网的VPC的详细说明进行了操作,一切正常 – 直到您要将私有子网上的SQL服务器设置为远程桌面连接。 此时,说明假定您正在访问公有子网上的服务器,并且不清楚RDC到私有子网上的服务器需要什么。 有必要进行某种端口redirect – 也许访问Nat实例的EIP来打击特定的SQL服务器? 或者也许使用一个弹性负载平衡器(即使这是真正的http协议)? 但是,这样的远程桌面连接需要额外的设置,这并不明显。
我们有一些要求在这里解释。 我们尽力满足他们没有任何成功的描述。 这里是简要的信息: 这里有要求: 高可用性 负载均衡 当前configuration: 服务器#1:每个10.17.243.11服务器#2的一个静态(实际)IP:每个10.17.243.12群集(虚拟和所有服务器之间共享)的一个静态(真实)IP:10.17.243.15 我尝试使用CLUSTERIP来获得集群IP,方法如下: on the server #1 iptables -I INPUT -i eth0 -d 10.17.243.15 -j CLUSTERIP –new –hashmode sourceip –clustermac 01:00:5E:00:00:20 –total-nodes 2 –local-node 1 on the server #2 iptables -I INPUT -i eth0 -d 10.17.243.15 -j CLUSTERIP –new –hashmode sourceip –clustermac 01:00:5E:00:00:20 –total-nodes 2 –local-node 2 当我们尝试ping 10.17.243.15时,没有回复。 […]
我有一个Windows Server 2008 R2与外部DNS服务器上。 所有的领域工作正常,但是当我平主题我得到这个结果和网站是closures的。 C:\Users\Administrator>ping xxx.com Pinging xxx.com [162.217.xxx.xxx] with 32 bytes of data: Request timed out. Reply from 38.104.xxx.xxx: TTL expired in transit. Reply from 38.104.xxx.xxx: TTL expired in transit. Reply from 38.104.xxx.xxx: TTL expired in transit. Ping statistics for 162.217.xxx.xxx: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), […]
我试图发现基于IP子网的计算机。 pipe理服务器不是客户端所在的同一工作组或活动目录的一部分,因此这是执行此操作的唯一方法。 我可以发现约1 / 3-1 / 2我的电脑。 我尝试禁用其中一台计算机上的Windows防火墙,它似乎将自己添加到非托pipe计算机列表中。 当刚刚打开ICMPv4时,pipe理服务器可以ping通目标客户端计算机,但不起作用。 它看起来像我缺less一些端口,需要在Windows防火墙中打开 – 但伟大的互联网不能告诉我哪个端口! 有没有人做过这个,并得知我错过了什么端口的线索? 禁用所有客户端的Windows防火墙,安装卡巴斯基一个是没有太多的解决scheme…..
我有非托pipeVPS服务器。 我试图从PHP $_SERVER['REMOTE_ADDR']获得客户端IPforms,但它始终给我所有用户都是相同的服务器内部IP。 我做了一些研发,在服务器上做了防火墙,然后在另一台VPS服务器上检查了一下,但是在这里给出了正确的客户端IP。 现在我确定在我的第一个VPS上也会有一些configuration设置,可以给我正确的客户端IP。 请让我知道什么configuration我必须在服务器上做到这一点。 编辑 – 一旦我注意到差异 – 在VPS 1,它有非标准的SSH端口27560.其他可以通过端口22.访问我不知道这是造成这里的问题。 请build议。
这个问题是从我设法解决的这个问题开始的。 Draytek 2830,同一端口上的多个VLAN 我的Ubiquiti Unifi Wirlesss接入点不允许客户端在VLAN标记时获取IP地址。 Draytek 2830它被直接插入工作,并直接插入到我的MAC地址。 有趣的是(也许是线索),Unifi无线接入点在插入路由器的四号端口时本身并不能获得IP地址。 我已经configuration了VLAN 30和40。 任何人都可以协助 这是ODD …只要有一个稳定的绿灯的无线接入点,并在两个VLAN上给出DHCP地址。 但是,当我去到Unifi控制器,接入点不被看到“断开” 然后我注意到这一点。 于是我把Draytek上的无线接入点改为端口1,将VLAN设置改为如下,就可以了! 是啊.. 但它变得奇怪…如果我将VLAN1(P1)上的IP地址从默认的192.168.1.0/24更改为别的东西,其他任何事情都会停止工作。 但为什么? 我不希望192.168.1.0分配给VLAN1 ….我有两个网站都工作,相同的设置,除了IP寻址。 我有一个P2P链接join这两个网站,我猜如果它仍然是这样,我可能有一些问题。 谁能回答这个问题吗?
我有一个openvpn服务器和许多客户端连接到它的设置。 所有这些客户端都有固定的IP地址,从他们的证书名称派生。 在openvpn服务器的后面,我有一个pipe理服务器,需要连接到客户端(监视/执行一些远程命令)。 |-C1 |-C2 A — VPN server -| |-C3 |-C4 服务器A可以通过VPN连接到C1-4,使用固定的ips。 我想要做的是将设置扩展到多个VPN服务器(处理服务器中断,并分散负载),同时还有一个简单的方法来find任何特定的远程客户端。 |-C1 |-C2 — VPN server 1 -| | A | — VPN server 2 -| |-C3 |-C4 我知道如何configuration客户端随机select一个openvpn服务器,我不知道如何pipe理ip分配。 我应该为服务器保留一个子网吗? 在这种情况下,A如何知道IP在哪个服务器后面? 我应该每个openvpn服务器有一个子网? 在这种情况下,A如何知道要联系哪个IP地址? 我已经看了一下dynamic路由系统,但我将不得不pipe理一个路由每个客户端ip,这似乎是非常错误的…另一种select是保持一个DNS(或DNS样)服务更新映射{客户端名称=>当前的IP地址},但看起来很复杂,我不确定我们所有的软件栈都能适应它。 这种故障转移机制通常如何处理?
我的根目标是能够防止攻击者在我的服务器上进行未经授权的传出连接(例如,用于连接后壳)。 我可以通过使用“ufw”阻止所有输出stream量的端口来实现这一点,除了服务器需要运行的端口(即DNS,HTTP,SSH和SMTP)之外。 ufw允许我只允许传出的DNS连接到一个静态的IP地址(所以我将configuration服务器使用谷歌DNS),它允许我限制发往127.0.0.1(我的自动部署脚本需要这个与Git)的传出SSH。 据我所知,ufw并没有真正允许基于域名的传出限制,从性能的angular度来看这是有道理的。 我需要能够做到这一点,限制传出的SMTP连接到我的邮件服务器的域名(目前只使用Gmailtesting)和HTTP连接到Ubuntu服务器(用于系统更新)。 我知道iptables允许你指定基于域的规则,但是它们在启动时被翻译,而不是每次都执行(即反向DNS)。 我知道这是由devise,出于性能的原因。 那么,通过域名限制传出networkingstream量的解决scheme是什么(即每个传出连接都需要将其目标IP地址反向DNS并与域名白名单进行匹配)呢? 我在想,如果我无法获得基于域的一半外出限制,那么使用ufw通过IP来限制DNS和SSH是没有多大意义的。 编辑1 *所以我已经了解了如何直接使用iptables来“转发”发往某个端口(例如80)到另一个端口的传出。 然后我意识到,在接收转发的stream量时,无法知道原始目的地IP地址是什么。 那时候我发现https://github.com/mitmproxy/mitmproxy ,发现它(作为一个透明的Python代理)与iptables接口进行交互,以确定套接字的原始目标IP地址是什么。 我还没有得到所有的工作,但我很确定这种方法应该工作。
我在CentOS服务器上有一个以太网卡。 已configuration: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 40:f2:e9:9b:b7:bb brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 10.54.19.255 scope global eth1 inet 192.168.1.2/24 scope global secondary eth1 inet6 fe80::42f2:e9ff:fe9b:b7bb/64 scope link 192.168.1.2是一个VIP(虚拟IP由keepalived创build)。 我想通过虚拟IP(192.168.1.2)所有stream量和出包必须包括VIP不是真正的IP(192.168.1.1)。 我用iptables,但它不工作:出包仍然包括真正的IP而不是VIP。 这里是iptables的命令: iptables -t nat -I POSTROUTING -d xxxx -j SNAT –to 192.168.1.2