我们的办公室networking被分成两个互联网服务提供商,以便我们有互联网的故障安全连接。 这两个网关偶尔会在某些计算机上停止运行,导致这些用户不再访问某些网站(例如我们在海外的公司网站)。 有趣的是,可以通过在XP命令提示符下键入以下命令来解决每个用户的这个问题: tracert <the.website.that.doesnt.work> tracert然后在接近corperate网站时返回一个超时,但是当用户再次在任何浏览器中浏览网站时,tracert就会工作。 我怎样才能避免让用户来执行这个任务? 为什么执行tracert修复这个问题?
对于你们中的一些人来说,这可能是一个愚蠢而简单的问题,但我无法在网上find快速,准确的答案。 我最近在尝试SSH到本地FreeBSD服务器时遇到问题,但连接被拒绝。 机器上的hosts.allow文件指定只允许本地机器与ssh守护进程进行通信(这意味着根据hosts_access手册页,客户机的主机名不能包含点)。 我想通了(至less我想我是),这个问题的原因是服务器试图parsing客户端的主机名,但请求被转发到我的ISP的DNS服务器。 因此,客户端的主机名将parsing为localname.ispname.net而不是localname,这意味着它没有通过hosts.allow访问规则。 另外,当我从服务器获取客户端的IP地址(反之亦然)时,ping实用程序以localname.ispname.net的forms显示FQDN,就像使用sshd一样。 一旦我启用了我的路由器上的“本地DNS”选项,并清除路由器上的DNScaching,一切正常,大概是因为主机名在本地解决。 我的问题是,我的ISP的DNS服务器在将本机的IP地址parsing为FQDN时如何知道本地机器的主机名? 这似乎将涉及到我的默认网关的反向DNS请求…这是正确的?
我的意思是,每月100 GB的100 * 1000 ^ 3字节或100 * 1024 ^ 3字节? 想知道如果他们使用HDD制造商或二进制定义的十进制定义。 我知道在技术上Gibibyte(GiB)是二进制的,但它并不常用(至less我是这么认为的)。
我一直在运行我自己的电子邮件服务器,而且我注意到在最后几天里,开放式中继的扫描一直在增长。 所以我掀起了一个小脚本来分析后缀日志,隔离“敌对”的IP地址,发现ISP滥用的联系人,并发送一个适当的电子邮件给他们与相关的日志条目。 我只是让他们知道(很好)他们的一个客户可能不会有好处。 到目前为止,已经发送了大约30封电子邮件,但是到目前为止还没有人对此做出回复(甚至没有说“谢谢,我们会进行调查”)。 我最终想知道:真的值得通知提供商吗? 有人真的在阅读滥用邮件吗? 他/她想知道他的networking上可能的垃圾邮件吗? 我真的不关心我的服务器被扫描,只是我觉得我应该做一些工作,使垃圾邮件发送者的工作更难。 预先感谢您的意见!
我有一个客户位于他们正在使用ISP Xplornet的农村地区,这是一个无线/卫星types的互联网连接。 在初始设置后,我们可以远程访问站点,但速度非常慢。 所以客户升级他们的服务,现在我们不能再访问它了。 我们已经回到了网站,但我们似乎无法远程通过。 在做了一些挖掘之后,看起来升级后的连接正在使用4G / LTEnetworking,并且他们已经在WAN上创build了一个专用networking,然后在互联网上狂野起来,实现了双重NAT。 我一直在寻找让他们成为一个静态IP,因为我的理解是,如果你这样做,这个特定的ISP然后直接桥接你,而不是在私人广域networking。 问题是,有没有办法解决这个问题,没有他们每月多支付这个静态IP(和桥接) *请让我知道如果问题不清楚或缺less信息。
我在密歇根州有一位客户,他无法访问我在Slicehost上托pipe的生产SaaS Web服务器。 美国/加拿大/欧洲的所有其他公司都没有问题到达网站。 这个问题偶然发生,Slicehost客户服务说这是客户的ISP的问题。 我得到了我的客户端的IP地址,并ping我的PROD服务器的IP地址失败,但ping我的发件箱或我们的单独的博客服务器(也在slicehost上)的IP地址工作。 我如何debugging这样的问题? 我请客户联系当地的ISP,询问这个问题。 traceroute显示数据包在客户端的ISP的Comcast Michigan节点上停止。 有什么我可以额外解决这个问题为我的客户吗?
我的公司目前只有一个连接主办公室和互联网的Covad T1。 这条线主要用于我们的计费办公室(位于州内)连接我们的terminal服务器。 我们未来的主要办公室计划包括build立公司电子邮件服务器以及用于员工访问,应用程序,信息,公关等的网站。我们日常的日常互联网访问除了GPS程序如果Google Maps失败了,它会做很多事情),办公室里的各种人使用他们的个人(专业)电子邮件,stream媒体音乐,典型的办公室业务使用,而不依赖于真正的互联网和大多数我们的连接是供内部使用的。 考虑到我们今后的计划,我的问题会分解到某些部分。 有什么步骤(弄清楚我们要去哪里,什么包等),以便使T1线路与T1线路一起工作。 我已经做了一些研究,要么search比我想象的要糟糕,要么没有具体的文档。 我应该通过在未来为我们的业务增加这些function来指定或期望获得什么types的带宽。 我不希望Facebook的stream量,但我们与当地的医院(我们做的所有医疗运输)有一个巨大的合同,该公司在该地区是众所周知的,所以我不太清楚会发生什么,因为它会主要是当地人(当地人认为新泽西州,宾夕法尼亚州,德国,我期望没有任何东西应该来自该地区之外) 而且,您认为谁拥有最好的支持或方法来执行此过程并保持可靠的电缆连接正常工作? 但是,如果出现任何问题,还可以启动备份T1。 这里的select包括康卡斯特,Verizon和一些当地的公司,可能只是他们的工作。 我还要补充一点,公司需要连接到互联网的唯一保证时间是在8A-4:30P MF之间的计费办公室,所以这比起任何事情都更方便(下载更新是networking上的噩梦,即使在下class时间),每晚在电缆线上停机也不成问题。
我是一个新的系统和networkingpipe理员。 我的经验已经在系统和服务器的硬件和软件上,networking部分对我来说很新颖。 我熟悉将数字插入networkingconfiguration,但如果你问我有关子网或数据包丢失(;),你会看到这真的失去了我的脸。 我在学。 这是我的问题: 在接pipe这些控制权之前的大约两个月之前,以前的networkingpipe理员报告他们在下载大文件时遇到了问题。 那么,不是真正的大文件,只是大的文件,更令人沮丧。 现在我正在做下载(从随机驱动程序到最新的发行版,从我们的Technet订阅和许可协议的SP,到我们各个部门的多GB工程软件包),我必须“亲身”下载,让我连续几个小时一直呆在我的办公桌上。 下载将开始很好,并得到一些随机点从几个K到一对夫妇G下载将失速,如果我不暂停,并重新启动下载失败之前,失败。 有时暂停/重新启动立即工作,下载提速并在循环重复之前进行一点。 有时我必须经过几次暂停/重启循环才能开始下载实际下载。 networking和ISP的详细信息: 由我们的ISP服务的光纤互联网连接(我们的本地城市是我们的ISP)。 下载速度通常在1.1Mbps左右,峰值高达1.6Mpbs。 有时在暂停/重启周期中,我们会看到速度低至几百Kbps,但几个周期后,它会再次加速。 来自不同主机的速度是相当一致的。 在我们的内部networking中没有代理,并且没有我知道阻止连接的防火墙。 我们使用Cisco 1811W作为我们的网关,但之前没有任何麻烦。 这个问题在9月左右首先被提到,在那个时候我们没有任何变化,我们可以把它归因于此。 我应该testing什么,检查等,以确定问题是在我们这边还是在ISP? 更新: 我正在看一个wireshark feed,过滤了一个大的下载的TCPstream,我现在用了几天的麻烦。 大多数交通框架被标记… 持续或非HTTPstream量 …我认为这只是后续的下载包。 然而,比较频繁(每3-20秒之间)以及与Firefox报告的下载速度中的任何下降几乎完全对应的是大部分帧被标记为… [TCP重传]持续或非HTTP通信 也有一些随机帧,通常分布在重传数据包的左右几十帧,标记为… [TCP上一段丢失]继续或非HTTPstream量 …和whadayaknow,下载只是通过3.2GB文件的一半失败。 最后的帧是一个TCP前一段丢失帧。 这是我不得不暂停下载并尝试重新启动之后立即排队立即失败。 下载的最后一帧是http [ACK],然后是http [FIN,ACK] ,我相信这表明了一个“优雅”的TCP连接closures。 我没有看到任何其他指示中介的中断。 更新2 在下载的所有浏览器和应用程序中都会出现该问题,并且在允许暂停/重新启动的所有应用程序中,暂停/重新启动function的工作时间为99%。 特定的应用程序和浏览器我可以很容易地在Firefox(当前版本),IE(9),iTunes(下载iOS设备的应用程序和更新)中进行复制。 我不确定这些全部是否在下载中使用相同的function作为暂停/恢复function。 从服务器的iTunes下载都允许重新启动(iOS更新文件除外),所以无论多久,我暂停下载。 我从MS(MS,PTC,Solidworks,AutoDesk)下载大文件的大多数站点不支持恢复停止/取消的下载(MS不过只能从那里的基于Java的下载pipe理器),所以我只能暂停大约15秒在尝试恢复之后,下载之前将立即失败。 更新3 使用mturoute(谢谢汤姆H),我发现一致的路由最大MTU是在分片之前1500个字节,并且path运载ICMP有效载荷与碎片从头到尾没有许多问题,包括跳跃通过我的ISPs设备。 所以这个问题似乎不是碎片或不兼容的MTU设置。 ICMP也没有被我的ISP封锁,也不是BitTorrent,虽然我没有使用BT来下载这些文件。 更新4 因此,从Wireshark日志来看,我需要看看如何确定重新传输和上一段丢失帧的原因。 我将如何隔离这些可能的来源?
我有两个ISP,需要平衡内部用户之间的stream量… 防火墙是SRX210 问题是:每个ISP都有自己的DNS,如何根据使用的ISP来parsingDNS? 例: 如果ISP1出现故障,如何防止DNS客户端继续尝试使用ISP1 DNS进行parsing? 以及如何强制使用ISP2的DNS?
我真的不知道服务器故障是否是发布这个主意的想法,但是我比其他任何东西更关心人们的意见。 我们目前将数据中心外包给第三方,在过去的5年中,我们以非常好的价格向我们提供了非常好的服务。 然而在过去的12个月里,服务水平下降了,因为他正在把精力集中到其他的事情上(非IT相关),直到昨天我们的连接closures了9个多小时,他没有检查他的语音信箱,电子邮件或烟雾信号,其次是(我们怀疑的)在于他在哪里,为什么他没有回应。 我们认为花费大约1万美元购买目前和他一起使用的设备和许可证,然后把它们放在一个托pipe设施上,但是当然,你还有额外的好处,就是不得不pipe理它,重新configuration一切(DNS等) 如果我们为他的业务提供了5万美元,我们怀疑他会接受并运行,因为他不想再做IT托pipe业务(我们的业务约占公司收入的75%)。 这样我们得到他的工作人员(从而他们的知识和专业知识),以及他的其他客户。 我对ROI计算不感兴趣(我没有给出足够的细节,无论如何我们都可以自己做),但是我更感兴趣的是看看其他人是否做过类似的事情? 参与了购买外包商吗? 甚至把内部的外包服务? 他为我们提供的服务符合我们的核心竞争力。 目前外包的唯一原因是五年前有意义的政治决策。 澄清:我们面临的主要问题是他缺乏注意力(他曾经担任过build筑和装修的项目经理)。 他没有告诉我们安排停机时间,而且连续几天都无法接通。 他的内部员工很棒(虽然我觉得还剩下一个人),而实际的硬件和ISP链接都没问题。 主要是我们正在寻找一种方法来消除他的方程式。 我们很乐意跟MS保持他的批量许可协议,因为它非常好(不知道他是如何欺骗它的)。