我有bind9安装程序将dns查询转发到通过192.168.1 / 24networking连接本地机器。 我转发查询的IP也是我的互联网网关。 有时,其中一个网关将失去其互联网连接。 绑定将由于某种原因不转发查询到第二个DNS服务器。 这是我的named.options.conf options { directory "/var/cache/bind"; forwarders { 192.168.7.17;192.168.7.16; }; recursion yes; allow-recursion {any;}; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; listen-on port 53 {any;}; allow-query {any;}; dnssec-validation no; # Expire negative answer ASAP. # ie Do not cache DNS query failure. max-ncache-ttl 3; # 3 seconds […]
我使用Ubuntu服务器为我的东西,但是当我configuration速度1000和双工充分的错误发生。 我已经试过从这里得到的答案,不起作用,我使用的命令是 ethtool -s eth0 speed 100 duplex full 在此之前,我改变了我的networking设置,但不幸的是忘记了我所做的。 每当我重新启动我的电脑或networking,服务器无法连接,服务器显示“速度/双工不匹配”的错误。 我尽我所能,最后,我添加了论据吹到我的networking接口,它的工作,能够连接。 up sleep -5; ethtool -s eth0 speed 10 duplex half 但是科学呢,我的networking很慢。 我想让我的服务器全速,而且我不知道该怎么做。 我有search谷歌,仍然没有。 我试图重新安装操作系统,它仍然发生。 我必须将上面这行添加到我的networking设置才能使我的networking工作。 这是我的eth0信息。 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link […]
我有一个networking接口的Debian [H]主机服务器,像这样configuration(/ etc / network / interfaces): auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xxx.yyy.zzz.77 netmask 255.255.255.224 broadcast xxx.yyy.zzz.95 gateway xxx.yyy.zzz.65 post-up iptables-restore < /etc/iptables.up.rules 我刚安装了Debian客户端[C]安装qemu,我想分配第二个IP地址到这个虚拟机。 我也要求提供商提供额外的MAC地址,因为我希望这个虚拟机可以从外部独立地看到。 我怎样才能做到这一点? [H] – IP xxx.yyy.zzz.77 (as is) [C] (installed on [H] using qemu) – IP xxx.yyy.zzz.66 (additional)
在Debian 7.6服务器上configurationiptables以logging新的TCP连接时,出现以下错误: Bad argument `NEW' Error occurred at line: ## 引发错误的行格式如下: -A INBOUND-ACCEPT -p tcp -m state –state NEW -j LOG –log-prefix ' NEW INBOUND TCP ' –log-level 4 我正在使用'iptables-restore'命令从文件应用防火墙规则。 这里的configuration有什么问题? 任何援助非常感谢。 注意 INBOUND-ACCEPT是为了便于logging已接受的数据包而创build的一个链。 在UDP和ICMP日志logging链中还有一些其他类似的格式化的行,但是修复这个规则的问题将使我能够解决我规则文件中其他行的问题。
这是我的第一篇文章,所以在此先感谢你们的帮助。 我会尽量保持背景的简洁和相关。 我在centOS 4.6上运行一个服务器来进行networking客户端testing。 我有为我自己保留的本地10.2.80.X / 24networking空间。 该服务器共有4个以太网端口: (1)内置2端口网卡(wan0和lan0) (1)PCI 2端口扩展NIC(lan1和vid0) 我的目标是允许各个10.2.80.X子网(总共64个)相互通信,以及10.2.82.Xnetworking上的其他内部资源。 下面是我粗略的networking图的链接。 networking图 我可以很容易地通过各种10.2.80.X子网进行通信。 但是,我绝对不能把进入lan0的stream量从wan0出口到更大的公司networking中: Test_dev_1可以在10.2.80.1(在服务器的虚拟接口上)ping其子网网关。 Test_dev_1可以ping Test_dev_2 Test_dev_1可以ping wan0端口本身(10.2.82.195) Test_dev_1不能ping除10.2.82.Xnetworking上的任何内容。 我无法ping通10.2.82.1网关,无法ping通8.8.8.8(google.com)。 wan0端口可以完全访问10.2.82.Xnetworking,但不能通过lan0端口: 可以ping网关10.2.82.1 可以ping google.com(8.8.8.8) 可以ping lan0接口上的所有地址(10.2.80.1,10.2.80.5等) 无法ping任何10.2.80.X子网上的任何客户端设备。 我已经启用了IP转发,尝试在iptables中添加各种FORWARD规则,禁用了NetworkManager,更改了网关,重新检查了我的子网掩码等。等等。我不知道,我的同事不在意了。 我被卡住了,截止date即将到来,所以我现在要疯了。 我接受任何build议,但我已经尝试了很多常见的补救措施。 谢谢!
我有一个局域网中的ftp服务器,地址是192.168.1.11我用haproxy是因为很多其他的服务需要它 我把haproxy放在我的软路由(192.168.1.1)上(ubuntu 14.04) 我的haproxyconfiguration是: frontend ao3-ftp bind ftp.ao3.com.au:21 bind ftp.ao3.com.au:20 bind ftp.ao3.com.au:5000-5100 default_backend myftp backend myftp server server1 192.168.1.11 当客户端使用FTP服务时,他们发现无法连接的IP地址的问题: Status: Connected, waiting for welcome message… Reply: 220-FileZilla Server version 0.9.41 beta Reply: 220 Hi welcome to Ao3 ftp Server Reply: 200 Don't care Command: USER ingram Reply: 331 Password required for ingram Command: PASS […]
我有一些在docker0桥设备上显示exception行为的CoreOS裸机实例。 在发生这种情况的一个实例中,我正在运行couchbase服务器,并导致了重新平衡的一些问题。 当我将couchbase移动到没有发生问题的节点时,问题消失了。 什么可能导致它? 什么决定了桥接设备的状态? 硬件是一样的。 configuration除IP地址外是相同的。 看到下面的输出: [ 11.219278] igb 0000:02:00.1 eno2: renamed from eth1 [ 11.233382] igb 0000:02:00.0 eno1: renamed from eth0 [ 11.254416] EXT4-fs (sda6): mounted filesystem with ordered data mode. Opts: commit=600 [ 11.458737] IPv6: ADDRCONF(NETDEV_UP): ib0: link is not ready [ 11.579397] IPv6: ADDRCONF(NETDEV_UP): eno2: link is not ready [ […]
我正在尝试使用iptables来拒绝数据包以及重置TCP连接。 我的规则是: iptables -I FORWARD -p tcp -s 10.0.0.10 -j REJECT –reject-with tcp-reset 如果10.0.0.10被SSH进入172.16.50.1,我们运行上述规则,那么会话将会下降。 但是,如果说我们执行上述规则,然后由于某种原因我们删除它,那么SSH会话将继续工作。 我如何告诉iptables杀死当前会话? 我尝试使用: http : //www.digitage.co.uk/cutter但由于某种原因,它不断思考我试图杀死的会议是本地连接。
使用运行Ubuntu 14.04的PC。 我正在testing网页浏览使用非常低的速度和低数据速率的链接。 我的系统拥塞DNS查询(和其他types的数据包,如TCP重新传输)。 如何增加两个连续的DNS查询之间的时间,以获得足够的时间直到实现当前查询的响应? 这可能吗? 还是他们的其他解决低速接口问题的方法呢?
我有一个具有以下拓扑结构的networking: – 网卡面向网关的WAN调制解调器:192.168.0.1 – 具有两个网卡的Ubuntu 14.04网关:1)Eth0(面对调制解调器):192.168.0.201 2)Eth1(面向LAN): 10.0.0.1 我试图通过iptables来限制对互联网和局域网(从互联网)的访问,但规则似乎没有任何效果。 在rc.local中,我有以下设置: ++#!/bin/sh -e # # rc.local # turning on address verification echo -n "Enabling source address verification…" echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter echo "done" #just for the sake of turning the networks off and on… not sure if it would work turning them back on only at […]