网站A Cisco路由器(877W),configuration用于传入的VPN IPSec客户端连接 一些服务器,位于192.168.0.0/24networking中 B站点 具有物理NIC和vpnc客户端的Linux盒(由站点A的Cisco路由器发送的tun0 / 30.30.30.20),路由被启用 一些工作站,在192.168.1.0/24networking中 问题 虽然站点B可以用局域网地址成功访问站点A的服务器,站点A中的服务器只能用他的VPN地址来ping Linux站点。 他们无法访问192.168.1.0/24 LAN中的工作站。 思科路由器configuration crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp client configuration address-pool local dynpool ! crypto isakmp client configuration group groupxxx key xxxx pool dynpool acl 105 crypto isakmp profile ciscocp-ike-profile-1 match identity group groupxxx client authentication […]
我一直试图join我的Fedora机器到我的2008 AD DS域(testdomain.lcl)一段时间。 我跟着这篇文章: http://weblog.bignerdranch.com/?p=6 但没有运气。 我也试过了。 我得到的错误是“域joinvalidation错误(凭据设置失败):NT_Status_Invalid_Computer_Name。 我有一个服务器,我已经设置了AD DS,DNS和DHCP服务。 我已经validation了Fedora机器正在获取IP,我可以对域控制器执行nslookup。 以下是我的smb.conf文件的相关部分: workgroup=testdomain password server=192.168.1.2 realm=TESTDOMAIN security=ads idmap uid=16777216-33554431 idman-gid=16777216-33554431 template shell=/sbin/nologin winbind use default domain=false winbind offline logon=false
让我来解释一下我正在做的事情,我们有一条10Mbps线路进入,我们想把它分成3个3Mbps的部分,由每个子网定义,然后在这些子网中的一个子网中有我们想要的然后分配每个特定的数量。 (所以他们的3Mbps,可能有5x256kbps 3×1.5Mbps等等) 所以在我的testing环境中,我只是试图让它有正确的inheritance类率和一切,我一直在尝试使用tc和tcng,这里是一个示例tcng应该限制为192.168.30.132到256kbps,但是事实并非如此,相反,它获得了连接的全部连接速度,甚至连htb里面的10Mbps类都没有。 然而,如果我从这个例子中删除$ tennents1,它将提供正确的512kbps的子网,而不是一个完整的链接。 dev eth1 { egress { class ( <$tennents> ) if ip_src/24 == 192.168.30.0 ; class ( <$tennent1> ) if ip_src/32 == 192.168.30.132 ; htb ( ) { class ( rate 10Mbps, ceil 10Mbps ) { $tennents = class ( rate 512kbps, ceil 512kbps ) { $tennent1 = class ( […]
我有一个DMZ服务器设置为转发特定的端口到几台机器。 预期的行为是给我一个特定的端口发送一个请求到非军事区,让公众无法访问的机器公开地回应数据。 在这个例子中,我将端口10001转发到端口80上的非发布服务器。 我可以看到转发正在工作,因为我可以看到数据包通过服务器上的tcpdump进入。 无论出于何种原因,它所回应的数据包都没有返回到我的terminal(我正在curl)。 iptables-save命令: # Generated by iptables-save v1.4.10 on Fri Dec 23 17:36:10 2011 *nat :PREROUTING ACCEPT [5609:332934] :INPUT ACCEPT [5609:332934] :OUTPUT ACCEPT [5231:376507] :POSTROUTING ACCEPT [5248:377595] -A PREROUTING -i eth0 -p tcp -m tcp –dport 10001 -j DNAT –to-destination 192.168.1.11:80 COMMIT # Completed on Fri Dec 23 17:36:10 2011 # Generated […]
我有一个networking交换机做IPv6 DNS中继到一个Linux机器(3.0.4-gentoo#7)。 数据包(DNS请求)在Linux框中正常到达。 我现在卡在哪里是如何解决这些问题,无论是通过再次转发到Web DNS服务器(例如OpenDNS),甚至在本地解决它们,并将其返回到交换机。 各种帮助文件在线讨论named.conf和/ etc / hosts,但许多只是IPv4,我试过从他们似乎并没有工作。 任何人有一个5步的指导,解决在Linux机器上的IPv6 DNS请求(或中继)? – -编辑 – – 我现在有了named.conf等configuration在一定程度上,该框是答复的DNS请求,但如果我嗅探stream量,Wireshark显示它答复与响应代码服务器失败。 任何理论为什么?
我正在使用一个CentOS服务器,它具有大约6个不同IP的活动接口,当6个接口中的任何一个出现故障时,我想自动closures所有的接口。 有没有办法可以做到这一点? 我一直在试图find一个方法来做到这一点,但迄今为止失败了。 任何帮助表示赞赏。 谢谢
我有两台机器: 具有AD身份validation和运行NFS服务器的Linux 带有NISauthentication的Linux 问题: 当我尝试从第一台机器(AD身份validation)到第二个(NIS身份validation)安装任何共享时,我总是得到像这样的东西 – drwxrws — + 13 16777260 16777222 4096 Sep 21 09:42软件 事实上,我不能访问这个文件夹,因为在NIS机器上我没有这样的UID / GID的用户 题: 愿有人知道如何解决这个问题?
我试图build立一个共有四个单模光纤端口的服务器 – 两个必须至less1Gb,两个必须是10Gb。 我find了各种10Gb单模光纤networking适配器(例如Intel X520-LR1和QLogic 3242-LR ),但没有find1Gb单模光纤适配器。 他们存在吗? 我将只有两个PCI-E x8插槽(除非我被迫获得一个更大的服务器),所以两个networking适配器都需要两个端口。
我是新来的Linux和hadoop,我有这个问题相同的问题。 我想我明白是什么导致它,但我不知道如何解决它(不知道他们的意思是“编辑Hadoop服务器的configuration文件,以便它包括它的网卡的地址”)。 他们链接的另一篇文章说configuration文件应该引用机器的外部可访问的主机名。 我想我得到了这个权利,因为每个hadoopconfiguration文件指的是“主”,etc / hosts文件列出主机的私有IP地址。 我该如何解决这个问题? 编辑:我有5个节点: master , slavec , slavee , slavee和slavef都运行debian。 这是master的主机文件: 127.0.0.1 master 10.0.1.201 slavec 10.0.1.202 slaved 10.0.1.203 slavee 10.0.1.204 slavef 这是slavec的主机文件(它在其他从机中看起来类似): 10.0.1.200 master 127.0.0.1 slavec 10.0.1.202 slaved 10.0.1.203 slavee 10.0.1.204 slavef 主人档案: master master站中的从站文件: master slavec slaved slavee slavef slavex的master和slave文件只有一行: slavex
在我的系统中有一个Polycom HDC7000video会议设备和一个VVX1500 ip电话。 传入连接: Src:Any – Dst:ExtIP1 – Srv:Any -> DNAT to-destination IntIP7000 Src:Any – Dst:ExtIP2 – Srv:Any -> DNAT to-destination IntIP1500 Src:IntP7000 – Dst:Any – Srv:Any -> SNAT to-source ExtIP1 Src:IntP1500 – Dst:Any – Srv:Any -> SNAT to-source ExtIP2 当我加载nf_nat_h323和nf_conntrack_h323时,HDX7000无法通话,VVX1500正常工作。 当我禁用这些模块时,HDX7000工作,VVX1500停止工作。 内核是3.5.3。 我可以启用模块的特定连接。 (见我以前的post)。 可能是什么问题是? 你build议我什么? 问候,