如果我使用–duplicate-cn我看到它对我的服务器的所有帐户生效。 我希望按每个客户端来做,所以我只能给这个选项select账户。 可能吗?
我从我的Linux服务器configuration了2个IPSec VPN连接到我的客户端位置。 原因是客户端有两个ISP主要和次要的。 客户端希望在主服务器closures时自动切换到辅助服务器。 当两个不同的隧道通过不同的远端隧道terminalconfiguration时,数据包丢失。 我如何configuration这样的一种方式,即小学升初级时,
我有一个基于Linux的防火墙/路由器运行iptables和SNAT通过一个单一的上行链路传输到互联网的stream量 – 这工作正常。 此服务器上运行的应用程序也很less,这也可以正常工作。 我也有一个运行在这个路由器上的OpenVPN客户端,我想要将一个特定的本地用户的stream量路由到这个隧道。 我已经build立了一个接口tun_v的隧道启动和运行。 我创build了一个新的路由表(/ etc / iproute2 / rt_tables)v.tunnel,我在这个表中添加一个单一的默认路由。 我已经创build了一个IP规则来使用这个表标记为1的stream量 我用1标记了用户的stream量。 IP路由添加默认通过172.25.26.61 dev tun_v表v.tunnel ip规则添加fwmark 1表v.tunnel iptables -t mangle -A OUTPUT -m所有者–uid-owner 1002 -j MARK –set-xmark 0x1 / 0xffffffff 我也在路由器上伪装stream量: iptables -t nat -A POSTROUTING -o wan -j MASQUERADE#这是正常的NAT到Internet iptables -t nat -A POSTROUTING -o tun_v -j MASQUERADE#对于隧道 防火墙还默认input(和转发)链,所以我允许相关的: iptables -A INPUT […]
让我开始说,我不专注于networking,我正在向testing环境中添加更多的虚拟机,并希望得到一些build议。 在这种情况下,我正在运行一个ESXI 5.1主机和一个Vcenterpipe理服务器。 问题是,我需要添加到现有设置的另一个IP地址范围; 希望没有重新configuration一切。 目前esxi主机configuration为IP:192.168.100.200,网关:192.168.100.1,子网:255.255.255.0。 所有的虚拟机都运行一些版本的Linux,并在该范围内使用硬编码的IP地址,并使用该子网。 我要部署的虚拟机我想要在192.168.101.Xnetworking上。 是否可以添加一个额外的子网到这个现有的系统,也将与当前的子网进行通信? esxi主机有6个物理网卡,但只有一个连接,因为它只是一个testing系统; 不知道是否重要。 有没有其他方法可以完成这个希望,而不必重新启动或至less重新configuration每个虚拟机的IP地址? 原因 :由于configurationVM来运行我们需要的应用程序,我正在使用潜在范围内的大量当前IP(主要是VIP)。 我将在保留旧的“环境”的同时设置一个新的版本,从而可能会耗尽IP地址。
我有两个Linux服务器。 每个都有2个以太网端口。 我使用两台服务器之间的直通以太网电缆连接端口到端口(不涉及networking交换机)。 我想绑定两边的接口,所以我有一个带宽总和的接口。 当我使用balance-alb作为债券时,ping只会从一方到另一方,但反之亦然。 当我倒在两个从属接口之一,然后我可以突然双方平行。 我想要做什么? 我知道它在我使用主动备份时有效,但这不是我想要的。 多path会做我想要的吗? 这就是我现在的configuration。 [root@cmet1 network-scripts]# cat ifcfg-eth0 DEVICE=eth0 HWADDR=D8:9D:67:20:2C:28 TYPE=Ethernet UUID=e34ac205-edae-4983-ac66-4479a8727a49 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none MASTER=bond0 SLAVE=yes [root@cmet1 network-scripts]# cat ifcfg-eth1 DEVICE=eth1 HWADDR=D8:9D:67:20:2C:2C TYPE=Ethernet UUID=766df09e-2eb8-435a-bdc1-046d12cbd390 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none MASTER=bond0 SLAVE=yes [root@cmet1 network-scripts]# cat ifcfg-bond0 DEVICE=bond0 IPADDR=10.0.0.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no NM_CONTROLLED=no BONDING_OPTS="miimon=1000 mode=balance-alb"
我无法将IP路由到OVH服务器,你能帮我find问题吗? Mikrotik GRE IP: 192.168.55.10 OVH服务器GRE IP: 192.168.55.20 GRE iface名字: ali1_fr1-ovz1 IP从Mikrotik路由到OVH服务器: 185.47.128.50(我想用这个IP在一个VZ容器) 从Mikrotik Ping到OVH GRE IP – > GRE OK ping 192.168.55.20 主机大小TTL时间状态 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 发送= 3收到= 3分组丢失= 0%最小 – rtt = 28ms平均 – rtt = 28ms最大 – rtt = 28ms Traceroute从Mikrotik到路由IP – >通过GRE,路由OK […]
我有一个有趣的情况,我有两台服务器通过VPN连接两个子网。 一面是192.168.0.0/24,另一面是192.168.1.0/24。 通信似乎工作正常。 我可以ping每个方面的fqdn(每边的网关服务器有一个集成的DNS服务器(SME服务器))以及任何位置的任何设备的IP。 我在每个地方都有一台戴尔C2665。 他们现场工作好,甚至从远程位置的Windows都能够打印到每个远程位置,但是当我在OS X工作站上设置这台相同的打印机,似乎放入空。 打印机在设置时被检测到,当我传递IP或主机名时,但是当我打印testing页时,远程接收打印机永远不会收到打印机。 另外,我可以从本地Windows机器共享远程打印机,OS X机器可以通过它打印。 很明显,这是CUPS或OSX与打印机通信的独特之处,但是我不能把它放在手指上。 我已经在这里尝试了各种各样的东西,但是在OS X / CUPS打印子系统场景中看起来似乎正在发生什么事情(尽pipe它甚至从远程获得了状态信息和其他数据打印机)。 关于如何深入挖掘并找出发生这种故障的地方/原因的任何想法?
概要 我目前正在Debian Wheezy上使用Shorewall 4.5.5.3开发一个三接口软件防火墙,而我在loc(eth2)和dmz(eth1)接口上遇到了一些困难。 fw(eth0)接口似乎工作得很好,但我不能在loc或dmz区域上ping PC。 networking中的/ etc / network / interfaces设置可能有问题。 fw接口通过ISP运行在dhcp上,我使用静态IP在这些区域内configuration了loc和dmz接口和PC。 我试图使用的configuration是三接口和单个IPconfiguration。 参考文档位于Shorewall网站“ 三接口防火墙 ”上。 我不知道如何处理eth1或eth2接口上的网关,Shorewall文档没有解释这一点。 我认为这将是eth0相同的网关,但我不知道如何做,因为eth0是在dhcp。 联网 / etc / network / interfaces用于固件节点: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp # Secondary network interface for dmz auto […]
最近在我的CentOS机器上遇到硬件问题。 电源,内存,主板和CPU更换后,我认为我已经解决了硬件问题。 但是,我相信我有一个networkingconfiguration问题导致SSH远程连接失败。 我使用我的原始帐户和密钥尝试了常规的ssh,并在服务器期待之后收到连接超时: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 。 从服务器本身用一个新的帐户: $ ssh -v -o PubkeyAuthentication=no chris@localhost Last login: … [chris@dev ~]$ 从局域网上的远程连接尝试远程SSH: chris::Internets|10 ~ $ ssh -v -o PubkeyAuthentication=no chris@pug OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/chris/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config […]
我在一个有2个接口的系统上运行linux 3.14。 在第一个界面上,我可以访问我们的本地networking。 在第二个接口上,arp包进来了但是linux不发送回复。 有可能是mac地址导致linux丢弃arp数据包? tcpdump显示源地址来自源:fe:xx:xx:xx:xx:xx。 我无法在网上find任何东西来表明linux如何处理这种types的mac地址。 60字节的数据包的其余部分看起来不错。 我甚至比较了arp数据包与第一个界面的数据包。 先谢谢你。 您好mathius顺便说一句,我也注意到,没有运行tcpdump,驱动程序统计显示rx数据包不增加。 但运行tcpdump时,rx计数增加。 所以似乎tcpdump正在驱动程序接受数据包。 也许tcpdump把驱动程序在promiscous模式? 这是“ip as”和“ip rs”命令的输出。 eobc接口是eobc的问题 pad#ip as 1:lo:mtu 65536 qdisc noop link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2:eth0:mtu 1500 qdisc noop qlen 1000 link/ether 80:3f:5d:09:7f:4b brd ff:ff:ff:ff:ff:ff 3:eobc:mtu 1500 qdisc mq qlen 1000 link/ether 00:a0:c9:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.0.10/24 brd 192.168.0.255 scope global eobc […]