我们有一个运行在虚拟机上的PHP的Apache服务器。 文档根目录位于用户的主文件夹( /home/users/{first letter}/{username}/ )内,而/home/users/则通过NFS进行安装。 看来有什么奇怪的事情发生。 当一些用户请求一个文件(在这个例子中,我使用Hondenbol.png )它需要很Hondenbol.png (起初用户认为它根本没有加载),而对于其他人(对于我来说,在这种情况下)它几乎立即加载。 这是该vHost的Apache日志文件的一部分。 我注意到的唯一奇怪的事情就是HTTP状态码之后的数字,据我所知,这是(来自Apache文档)。 2326 (%b) The last part indicates the size of the object returned to the client, not including the response headers. If no content was returned to the client, this value will be "-". To log "0" for no content, use %B instead. 同一个文件应该有这么大的差别吗? 或者,这与浏览器caching有关吗? […]
寻找一种方式为我们的小型(<100设备)networking设置故障转移模式下的2个ISP,用于传入和传出通信。 目前领先的竞争者似乎是Peplink Balance 310 。 然而,我与之交谈的一位经销商表示,这对于100%传出连接是非常好的,但似乎对自己处理传入stream量的能力没有信心。 这一点很重要,因为我们托pipe我们自己的网站Exchange电子邮件和虚拟桌面(RDP)。 任何Peplink所有者是否都使用这种方法来对传入stream量进行故障转移? 还有其他的设备我应该考虑吗? 目前,我们正在使用Cisco 1800系列路由器和ASA 5500系列防火墙,并使用Comcast和T-1线路(目标是用DSL / FiOSreplaceT(无论何时可用)。 价格范围:约$ 1000 – $ 2500美元。 谢谢。
我是ISP的networking运营主pipe之一,我们的一个商业客户抱怨他的电子邮件将无法工作,由于我们缺乏一个DNS服务器。 我们select不站在DNS,因为许多其他公司拥有更多的资源,我们的DHCP选项6实际上使用谷歌DNS。 我们是一个小的新的ISP,实际上没有资源来pipe理和处理DNS所有的工作,那么我该如何帮助这个人呢? 看起来我唯一的select是站起来一个DNS服务器,并对他们的DNS进行权威性的回应。 任何人都可以提供其他的选项,可以为我们工作,而不必站起来我们自己的DNS服务器。 我相信你们中的一些人并不认为DNS是那么多的工作,但是对于只有一个pipe理员来说,特别是当你在所有pipe理方面进行软件开发的时候,它可能会变得过激。
显然,我们被一些破产的ISP每天限制(尽pipe数据包过滤)到一些任意小而且不能通行的电子邮件数量(他们说这就是它总是如此 )。 过去15年来,我们一直在使用我们自己的邮件服务器,直到最近,他们一直在给我们提供支持。 有没有办法让合法的企业通过绕过ISP来发送真正想要收到这些电子邮件的客户? 我们一直这样做的方式是分成20或30封电子邮件,但是这样做会变得复杂,接待员需要大量的手工劳动,除非她非常小心,否则我们会收到两次电子邮件。 那么我的select是什么(托pipe的电子邮件,立陶宛代理服务器,不同的ISP,没有编写可怕的PHP,发送无数的电子邮件,并把我们列入黑名单)?
在DDoS攻击期间,即使您在数据中心成功停止DDoS攻击,您与ISP之间的链接仍然会饱和,stream量也会停止。 在这种情况下,与ISP进行通信以阻断ISP级源IP地址的最佳方式是什么?当然,一定有更好的方法,比给他们发电子邮件或打电话?
我正在pipe理一个有很多位置的networking,并与我的DNS提供商签出的多个供应商合作,为其中一个IP更改PTRlogging,他们回答说: 亲爱的先生, 我们不能修改您提供的IP地址的PTRlogging,因为这些IP地址不由ZZZZZZZpipe理。 您将不得不联系IP地址的提供者来修改PTRlogging。 这是一般性的做法,PTRlogging只能由pipe理IP的ISP公司添加,或者仅仅是这个DNS提供商的做法?
ISP总是直接通过Peering交换stream量吗? 或者不一定是真的? 我听说,对等互联是不收费(免费),不同于过境提供商。 如果是这样的话,那么为什么大多数互联网服务供应商不会从互联中受益呢?
我希望部署一个使用IPV6的无线广域网,至less在无线位上提供6个更高的吞吐量。 我正在探索CGN的概念,立即引起我的是责任。 假设您使用14个公寓的单个IP地址。 现在假设apt 1中的Ronnie与apt 2中的Jerry玩游戏。他们连接到不同计算机上的公共游戏服务器。 罗尼做了一些调皮,pipe理员彻底禁止他的IP地址。 尽pipe没有做错,现在杰里不能玩了。 鉴于即使专业网站实施知识产权禁令,可以肯定地说,你既不能信任pipe理员:A)专门阻止账户,B)回应通用的客户门票(取决于网站) 实际上有一种方法来解决这个问题,或者只是使用运营商级NAT的成本? (我完全知道IPV6正在变得风靡一时,但是没有某种隧道的用户不能访问很多网站,那么我仍然需要公共的IPV4地址)。
在550名居民的宿舍里,人们往往错误地为自己的私人Wi-Fi路由器错误地设置了整个networking的DHCP服务器。 最近,有人错误地将他们的PCconfiguration为与默认网关相同的静态IP地址。 目前我们使用便宜的3Com交换机。 我知道更高级的交换机支持DHCP snooping来解决DHCP问题,但是这仍然不能解决默认的网关IP地址接pipe问题。 什么样的交换机设备能够真正实现ISP的使用,所以他们的客户不能为其他客户打破networking? 编辑:我们最终做了什么 如果有人愿意,我们最终为每个用户做了单独的VLAN。 事实上,不仅仅是550个用户,而是2500个用户(11个宿舍)。 这是一个描述设置的页面: http://k-net.dk/technicalsetup/ (“使用VLAN的透明防火墙”一节)。 路由器服务器上没有任何重要的负载,因为我担心下面的一条评论。 即使在800Mpbs。
我的路由知识有点生疏。 我有一个像这样连接的光纤互联网连接: 受pipe理的交换机也通过ISP的方框为透明LAN服务分配VLANS。 我认为这个问题多半是无关紧要的,所以我把它从图表中排除了。 我有两个/ 29个子网(使用来自RFC5735的示例地址): 192.0.2.144/29(.144-151) – 主要的。 我们的网关是192.0.2.145,防火墙的主地址是192.0.2.146。 203.0.113.88/29(.88-.95) – 第二个子网,没有网关,并由ISP路由到第一个(我认为,这是我感到困惑的部分)。 防火墙具有添加到其WAN接口的两个子网的所有可用IP地址,并且对各种服务器执行NAT。 现在我想在自己的防火墙之外添加一个独立的防火墙networking,并且需要自己的公有IP地址,如下所示: 我现在还没有使用203.0.113.94,所以我打算从现有的防火墙上的附加地址中删除它,并把它交给新的防火墙…但是这样行不通? 它的子网上没有网关。 或者我可以重新排列东西,并给它192.0.2.144/29地址之一。 这会正常工作,让两个networking正常工作? 有一个更好的方法吗? 我可以将新的防火墙附加到现有的防火墙,如果它仍然可以得到一个真正的公共IP,而不是NAT – 但我不知道是否有任何方式与守卫防火墙做到这一点。 这可能需要进一步的子网划分,而且我已经几乎没有IP地址了。 新的networking将成为我们的testing实验室(所以我终于可以停止testing生产中的东西!)。 我不希望两个networking能够互相对话,因为它们将具有相同的内部子网和生产机器的克隆。 我需要新的防火墙有一个公共IP地址,没有任何NAT。