我有一个运行Squid的Ubuntu 14.05服务器。 它通过Hurricane Electric的服务提供IPv6连接。 我试图让他们提供的/ 48服务器的每个IP。 我search了显着,并没有find一个工作的解决scheme。 如果我在/ etc / network / interfaces中单独设置了IP地址,我可以使用/ 48中的任何地址,尽pipe试图在/ blank下添加/ 48仍然没有工作。 inheritance人我的工作conf。 auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2xxx:xxx:xxx:0:0:0:0:1 netmask 64 endpoint xx.xx.xx.xx local xx.xx.xx.xx ttl 255 gateway 2xxx:xxx:xxxx:xxxx::1 在试图分配/ 48我已经尝试将其添加到接口 post-up ip -6 addr add 2001:xx:xx::/48 这个问题build议使用ipv6非本地绑定选项,或绑定本地接口,我试过这个例子,虽然我不确定使用net.ipv6.ip_nonlocal_bind选项。 /sbin/ip -6 addr add 2001:db8::ffff:1/64 dev lo 使用wget –bind-addresstesting[范围内的连衣裙] google.com我得到以下 –2017-02-04 […]
我在VLAN 1上有一台KVM主机,我希望虚拟机使用VLAN 2.主机上的emo1与br0桥接,物理接口连接到Cisco交换机的中继端口。 这个问题是我在网上发现的大部分东西都是冲突/旧的,或者不适合我。 我正在运行Centos 7.使用不同于主机的VLAN标记guest虚拟机最简单的方法是什么? 谢谢!
我安装了iptables并根据需要进行了configuration。 问题是apt-get不能工作了。 这里是我的iptables( iptables -L -n ): Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all — 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 ACCEPT tcp — 192.168.178.0/24 0.0.0.0/0 multiport dports 20,21,22 ACCEPT tcp — 192.168.178.0/24 0.0.0.0/0 multiport dports 53,137,138,139,445 DROP […]
我想限制我的开发服务器只有我。 我在家里使用非静态IP,我不知道它是AB还是Ctypes,如果这很重要 – 如果是防火墙的话,我可以用Ctypes。 除此之外,我还有一些问题,我只是要求他们提供build议。 具有弹性IP的静态IP的VPS,这是一个好办法吗? 在DO上花费9美元/月,也许在保留AWS微型和弹性IP的情况下更便宜。 通过SaaS专用的IP价格昂贵,我可以自己做less一点我相信。 为什么是一个专门的/静态IP这么多$? 我不想通过我的ISP。 隧道通过DNS瓦特/ VPN的可能性? (如果域名服务器改变IP并不重要,也许resolv.conf可以解决这个问题?)。 其他识别服务器的方式知道这是我吗? 我从家里做这个,想知道人们是如何以一种负担得起的方式去做这件事。 请提出解决scheme。 评论也不错,但我会把最好的build议作为答案! 谢谢!
我有一台在Windows Server 2012 R2上运行的BIND9(9.9.10-P2)服务器。 我有2个观点 – 内部和外部 – 为我自己的领域提供两个区域。 出于某种原因,其中一个区域拒绝为服务器提供答案,尽pipe服务器没有投诉。 创buildZone 2(问题区域)时,由于它的设置与区域1完全相同,所以我只是将区域1中的文件复制并用新名称replace相关位。 Checkzone说没关系,并且没有显示错误。 运行checkconf -z抛出错误的区域2,但不是区域1: C:\Program Files\ISC BIND 9\bin>named-checkconf.exe -z ..\etc\named.conf C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:4: ignoring out-of-zone data (domain2.net) C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:16: ignoring out-of-zone dat a (dns.domain2.net) zone domain2.net/IN: has 0 SOA records zone domain2.net/IN: has no NS records zone domain2.net/IN: not loaded due […]
我使用的是Fedora 25,内核为4.11.9,安装了kvm和bridge-utils。 我正在按照http://www.linux-kvm.org/page/Networking#Public_Bridge上的指示,获得公共桥梁。 我的机器上也安装了Docker(它创build了自己的网桥和虚拟接口)。 当我运行ip link add br0 type bridge ,一切都OK。 但之后,当我运行ip link set eth0 master br0我的networking停止工作。 接口eth0是我用来访问本地networking并退出到互联网的接口。 有什么可能会出错? 我怎样才能解决这个问题?
在我的服务器上,我有一个到eth0接口的默认路由。 它有公共的互联网地址,面向ISPnetworking。 我已经启用了数据包转发function,并且很less有私有的10.xxx地址的本地接口/网桥。 而且,所有打到ISPnetworking的包都被伪装了。 问题是:如果我理解正确,任何数据包到不存在的192.168.xx地址将通过公共服务器接口(上行链路)转发到我的ISP。 这是不希望的。 我该如何configurationlinux来防止通过公网接口转发任何带有私网地址的数据包? 我想只是添加一个单一的iptables规则是不够的,因为有多个标准的专用networking空间(10.xxx,192.16.xx,172.16.xx和其他人,还有ipv6地址)。 有没有任何iptables插件/系统的政策来完成? 我希望有一些系统策略将接口标记为面向Internet的上行链路。 推理:我的ISP不喜欢任何具有专用networking范围目的地的软件包。 我正在使用通过VPN访问我的工作的DNS服务器。 所以当VPN发生故障时,我的ISP会收到对私人networking地址的DNS请求,并locking整个互联网连接。 他们说这是为了安全(只是在某些病毒覆盖我的系统DNS到一个自定义的情况下)。
什么iptables规则我需要客户端允许主动ftp。 我目前无法通过主动模式连接到FTP,当iptables运行,但是如果我停止IPTABLES一切工作正常。 被动模式可以工作(因为不需要入站连接)。
Foud很好的项目VirtualGL( http://www.virtualgl.org/ )。 试图在服务器上运行3D fames(EVE Online,Prototype),并使用100Mbpsnetworking在瘦客户机上显示输出。 服务器:AMD Phoenom II x6 3.4Gz,8GB内存,2个NVIDIA 9800 GTX Gentoo Linux在单一会议与客户端显示分辨率1024×768。 性能是非常有前途的。 将networking速度提高到1Gbps(使用以太网或光纤),同时运行5-6个客户端。 我的问题是: a)networking有什么更好的 – 1Gbps以太网或光纤(客户端分布在服务器周围最多20米)? 为了获得更好的networking性能,是否必须使用网pipe交换机? b)我应该增加显卡的数量,以便在服务器上安装SLI(使用具有6个PCI Express插槽[2 x4,2 x8和2 x16]的技嘉GA-890FXA-UD7)。 它会显着影响性能吗? 如果我需要增加video卡的数量,还有什么更好的办法,就是使用SLI在银行里放2张显卡,或者在银行里放3张银行卡? Linux会认识到并正确使用所有的video卡? c)有关支持1920×1080 HDMIvideo和1Gbpsnetworking的优秀瘦客户机的build议 我明白,我的问题不能清楚地回答(除非有人已经设法使用这种东西;)),虽然任何build议将是非常有帮助的。
我注意到我的专用服务器中有一个传出stream量。 我想知道如何才能找出这是什么原因。 有一天交通 一周的交通 正如你所看到的,有超过20兆的传出stream量突然爆发。 突发之前总是有较低的输出数据。 是否有任何命令我可以用应用程序知道这是造成这个? 对不起,我不能用最好的forms来expression。