我的ISP给了我一个/ 30和一个/ 27 IP块我可以使用。 为了不给我ips,我将使用192.168.1.192/30和192.169.1.224/27。 我没有在我的设置中使用路由器,我只有一个开关。 现在我没有使用硬件路由器的可能性,请不要为此烦恼。 所以这里是我所拥有的: 在debian服务器上,我把它设置为192.168.1.194,子网:255.255.255.252,网关:192.168.1.193,DNS 8.8.8.8 在一个centos服务器上,我有192.169.1.226,子网255.255.255.224,网关192.168.1.194 在我的Windows 7笔记本电脑我有192.169.1.227,子网255.255.255.224,网关192.168.1.194 我可以从第一个debian服务器访问互联网,但我无法访问任何其他机器上的任何东西。 我试过在centos&windows机器上设置网关为192.168.1.194和192.168.1.193,但是这不能解决问题。 有没有什么明显的我失踪这个configuration? 我的猜测是,我需要configurationdebian服务器作为路由器,因为它有主要的IP地址,但我该怎么做呢? 我已经在debian服务器上启用了ipv4 forwardign。 另请注意,ISP上行链路是GigE光纤连接,我的服务器都没有光纤连接。
我正在尝试将目标NAT从一个范围(192.168.2.0/24)转换为另一个范围(192.168.1.0/24)中的相应IP地址。 我设法通过ip做这个ip iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.1 -p all -j DNAT –to-destination 192.168.1.1 iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.2 -p all -j DNAT –to-destination 192.168.1.2 iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.3 -p all -j DNAT –to-destination 192.168.1.3 etc.. 有什么办法,我可以指定源和目标范围在单行? 谢谢!
iptables -A PREROUTING -i usb0 -t mangle -p tcp –dport 8080 -j MARK –set-mark 1 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination //将标记1的stream量路由到myusb0表 ip rule add fwmark 1 table myusb0 IP路由LS 192.168.0.0/24 dev […]
我有使用mod_jk连接器与Apache服务器连接的Tomcat应用程序服务器。 两者都在不同的服务器上运行。 Apache —–> ——防火墙—–> —— Tomcat 在过去的几天里,我看到Tomcat AJP连接器池中的线程数正在被填充(100%)而我在Apache服务器中看到错误。 故障排除步骤:我停止了Apache服务器并在Apache服务器上运行以下命令 > netstat -an | grep 8009 | wc -l 0 然后,我在Tomcat服务器上运行相同的命令,我可以看到从Apache到AJP端口的许多连接仍处于build立状态。 > netstat -an | grep 8009 tcp 0 0 :::8009 :::* LISTEN tcp 0 0 ::ffff:192.168.1.75:8009 ::ffff:192.168.10.75:56840 ESTABLISHED tcp 0 0 ::ffff:192.168.1.75:8009 ::ffff:192.168.10.75:56838 ESTABLISHED —deleted remaining lines—- 我已经等了1-2个小时,我可以看到这些陈旧的连接仍然存在。 我有以下的Tomcat设置: tomcat.maxthreads=200 tomcat.minsparethreads=50 tomcat.maxidletime=10000 tomcat.acceptcount=100 线程转储显示以下线程: […]
我有一台Virtualbox CentOS 6.6机器。 ssh需要很长的时间(比如80秒),但是一旦login,速度就不那么慢了。 我也注意到,从控制台ping到类似google.com的东西需要10-20秒才能开始,但一旦ping开始发生,我看到5毫秒响应。 当我删除第二个接口(NAT)时,我能够立即ssh到机器。 什么networkingconfiguration是必要的,以使NAT和主机只能一起愉快地工作? 谢谢。
在进行一些更改后,我的Apache不会重新加载,在这种情况下,通过Webmin添加一个新的VHOST后。 这不是第一次发生,上次我解决了重新安装Apache,确实不是一个令人满意的方式来解决问题。 在Webmin中,我得到这个错误 Failed to start apache : : Starting apache2 (via systemctl): apache2.service. 所以我尝试重新加载Apache与ssh手动 这是发生了什么事 root@myvps:/# /etc/init.d/apache2 reload Reloading apache2 configuration (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details. failed! 所以这是journalctl -xn的回应 Jan 04 08:55:51 myvps systemd[1]: Reload failed for LSB: Apache2 web server. — Subject: Unit […]
我正在寻找build立我的IPTables防火墙的方式: 任何新的connect()都被接受 一旦收到数据: 如果目标端口在白名单上,请继续允许连接和任何RELATED连接 否则,closures/重置连接 我环顾四周,甚至尝试了一些我自己的configuration,但是我对IPTables并不是很熟悉,也没有成功。 我的第一次尝试是这样的: iptables -F iptables -A INPUT -I lo -j ACCEPT iptables -A INPUT -m state –state NEW -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT //example of allowed port iptables -A INPUT -m state –state ESTABLISHED,RELATED -j DROP iptables -P INPUT DROP iptables -P FORWARD DROP […]
我们拥有一台运行Rocks Linux Distro 6.2(基于Centos 6.6)的大约40台机器的小型HPC集群。 在过去的几天里,我一直试图在系统中添加6台以上的机器。 前3个是成功的,但我不能pxe启动其他3台机器。 /var/log/messages显示如下“无空闲租约”错误: [root@topaz ~]# tail -n3 /var/log/messages Jun 29 17:56:00 topaz dhcpd: DHCPDISCOVER from d0:bf:9c:03:3b:40 via eth0: network 10.1.0.0/16: no free leases Jun 29 17:56:03 topaz dhcpd: DHCPDISCOVER from d0:bf:9c:03:3b:40 via eth0: network 10.1.0.0/16: no free leases Jun 29 17:56:07 topaz dhcpd: DHCPDISCOVER from d0:bf:9c:03:3b:40 via eth0: network 10.1.0.0/16: […]
我们有一个小型的局域网,有几十台桌面客户端电脑和一台文件服务器。 我们的目标是使客户端PC能够拥有文件服务器上的所有存储以及文件I / O操作,使其感觉就像存储仍然是本地的。 大多数文件操作涉及打开/保存less于6 MB的文件。 典型的文件是电子表格(平均1.6 MB),图像(平均5.5 MB),audio(MP3,5 MB平均)和小的纯文本文件。 但是,我们的工作人员之一正在进行audio和video编辑,其中audio文件平均为200 MB,video文件可能只有几GB。 我们的目标是将所有文件存储在文件服务器上,以便可以正确备份等等。 这是我们的设备: 开关:HP Procurve 1820-48G J9981A 文件服务器:通过英特尔®i210(主板:SUPERMICRO MBD-X10DAL-IO ATX服务器主板/ Intel C612)的双GbE LAN端口 局域网:用于较短路线的CAT 5E布线; CAT 6屏蔽更长时间的运行 客户端:具有千兆网卡的Linux桌面。 所有系统运行Arch Linux或Kubuntu LTS(目前是14.04和16.04)。 协议:NFS v4 我们可以用尽可能多的RAM或处理能力或其他组件来加载文件服务器(在合理的范围内)来实现我们的目标。 但是我们不知道性能瓶颈在哪里。 (我们不知道如何正确处理这个问题,因为我们几乎没有networking经验。) 其中一个想法是在文件服务器上进行网卡绑定,类似这样: 另一个想法是分别使用两个文件服务器NIC,并将与大型媒体文件一起工作的客户端PC连接到一个地址,将其他所有人连接到另一个地址。 底线:我们需要有关服务器要求和networkingdevise的build议。 请指出我们正确的方向! 谢谢
我试图连接Centos7机器到中继端口,它有多个vlan标记。 如何添加多个ips单个以太网或如何定义特定子网的vlan id。