修正了: / etc / iproute2 / rt_tables 1 tble_eth0 / etc / sysconfig / network-scripts / route-eth0 104.000.64.0/18 dev eth0 src 104.000.65.38 table tble_eth0 default via 104.000.64.1 dev eth0 src 104.000.65.38 table tble_eth0 / etc / sysconfig / network-scripts / rule-eth0从104.000.65.38表tble_eth0 出于某种原因(我希望你知道),在定义为默认路由器后,我的公共IP停止ping响应… 我可以从隧道到达箱子,但是公共IP已经死了,我想继续保持它。 [root@do1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags […]
我有一个有三个NIC的KVM主机,并且不能在客户之间(在同一个子网内)获得高于1gbps聚合的stream量。 这是通过devise和实现> 1gbps使用多队列支持的唯一方法吗? 到目前为止,我已经尝试了bonding / macvtap / VLAN(bond0-> bond0.11 / bond0.12-> macvtap1 / macvtap2 – >(VLAN11中的两个主机)/(VLAN12中的两个主机)的所有组合)Macvtap in bridged模式。 然后,我尝试在纯eth0-2接口上创buildVLAN,为这些VLAN设备添加网桥,但没有吞吐量差异。 我在做什么来testing: networking10.10.10.0/24中的主机1和2 host1> dd if = / dev / zero | ssh host2“dd of = / dev / null” 上面得到一个完整的1GB 然后,在networking10.10.11.0/24的主机3&4上 主机3> dd if = / dev / zero | ssh host4“dd of = / dev […]
在我的CentOS服务器(dom0)上,我有4个IP地址: eth1 – 56.xx100 eth1:1 – 56.xx101 eth1:2 – 56.xx102 eth1:3 – 56.xx103 我如何将eth1:1(etc)映射到我的一台客机上? 目前来宾计算机使用网桥接口virbr0(ip:192.168.122.192)对NAT私有IP地址进行了NAT。 如何使访客机器使用56.xx101的IP地址而不是192.168.122.192? 我是Linuxnetworking的新手,我已经花了很长时间在互联网上寻找解决scheme。
我已经安装了pfsense最新版本,用户正在使用git (https)在Phpstorm和Netbeans编辑器上工作。 在网关上,我安装了pfsense服务器,并使用squid + squidguardconfigurationtransparent proxy 。 然后Pfsense自签名证书安装所有机器和浏览工作正常,但问题是,当用户执行fetch/push操作等编辑器使用git然后得到一些certificate related errors 。 在服务器站点上,我们不能改变它(禁用https或不validation等)。 请让我知道如何解决客户端机器或pfsense防火墙上的这个错误。
我有一个脚本来调用系统调用杀死Linux(Ubuntu)中的某个TCP端口的进程。 但即使我这样做,有时端口仍然保留在/proc/[0-9]/net目录绑定端口。 有没有简单的方法来强制释放tcp端口? 我知道哪个proc/X目录包含我想杀死的端口。 我可以删除/proc/XXX/目录,并考虑删除后可以使用端口吗? 有些贴子说我可以使用fuser ,但我想知道在操作系统级别发生了什么。 谢谢!
我有一个networking设置如图所示: 中央盒子是一个网关(Ubuntu 15.10),用于中继各种networking(图片上只显示一个 – lan0 )和互联网之间的数据包。 网关:我可以ping通互联网上的所有接口和主机 laptop :除了192.168.0.254之外,我可以ping通互联网上的所有接口和主机 我不知道为什么我不能ping通,这就是为什么我抓住了交通。 这不是我的问题,但如果有人有一个想法,这是值得欢迎的。 所有接口都接受所有stream量,并且所有接口之间都有转发 当捕获数据包以了解ping失败的原因时,我做了三个testing 从laptop ping到192.168.0.10 ping 通过 ,但tcpdump -i int0 icmp不显示捕获的任何数据包 从laptop ping到192.168.0.254 ping不通过和tcpdump -i int0 icmp显示 13:26:28.032635 IP 10.10.10.93 > 192.168.0.254: ICMP echo request, id 1, seq 671, length 40 13:26:32.604606 IP 10.10.10.93 > 192.168.0.254: ICMP echo request, id 1, seq 672, length 40 […]
如果我尝试nmap到我的服务器(CentOS 7),我得到这样的东西: $ nmap myserver.com Nmap scan report for myserver.com (1.2.3.4) Host is up (0.93s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp open ssh 5432/tcp open postgresql 我不喜欢显示服务的名称。 我可以在服务器myserver.com上设置服务的名称吗? 例如: 我想在输出中得到这一行: 5432/tcp open myservice 代替 5432/tcp open postgresql
当我们从puttyinput命令时,它会突然挂起5-10秒或更长的时间,但命令稍后会发送到terminal。 所以似乎是经常发生的延迟。 但是,我也可能是错的。 在排除故障时,我们的观察是:从机架中的服务器连接到我们的服务器(因为它们在相同的交换机侧/同一机架中)没有问题。 但是当我们尝试从过去的交换机端连接的时候就会出现这个问题。 我认为这可能是一个切换问题。 到目前为止,我们还没有完全控制自己是否在切换问题。 但是谁能告诉我们什么问题可以基于症状。 问题的发生频率是随机的,没有固定的时间间隔。 而且,当连接到使用相同交换机的外部networking时,机架中的其他服务器也没有问题。
我有几个运行Ubuntu 14.04的Linux服务器,并把它们变成一个Spark集群。 此时,我想要测量服务器之间的networkingstream量,以毫秒为单位,以便进行一些推理和分析任务,供研究之用。 我已经尝试了以下没有成功: 1)我从脚本中反复调用“iptables -nvx -L”并获取其输出,其中包含我想要的信息(数据包数和字节数)。 但是,调用它需要超过1ms,因为我在Python(使用subprocess模块)和Bash脚本中实现。 python: args = ['iptables','-nvx','-L','Log'] raw_traffic = sp.Popen('iptables -nvx -L Log',shell = True,stdout = sp.PIPE).stdout (上面的代码需要运行1.2ms) 击: start_time = $(date+%s%N) std_output = $(iptables -nvx -L Log) echo(($(date +%s%N) – $ start_time)/ 1000000)“| bc -l 与输出: $ sudo sh foo.sh 1.17057700000000000000 2)我试图让iptables从服务器的IP地址logging每个数据包。 这当然是为了达到目的,因为它能够以最细致的方式衡量一切。 但是,这会减慢stream量并造成大的开销。 服务器之间的链接是10G,因此全速大约每秒钟为每个IP地址生成1M行日志,这是不可行的。 我现在需要的信息是服务器之间的毫秒数据包和字节。 是否有任何1毫秒的监测变通办法? 我想这应该可以用iptables来做,也许可以用一些黑客。 任何build议都不胜感激。 […]
我有几个IP地址configuration为静态在我的服务器。 我想将一个随机IP路由到任何networking传出请求。 curl,wget,ping等。 如何用iptables或其他解决scheme来实现这个目标?