这可能听起来像一个愚蠢的问题,也许它已经得到了答复,但我无法find一个明确的答案,所以我想我会问。 当某人在Windows Server上的组策略中启用“域控制器:LDAP服务器签名要求”时,Linux端的要求是什么支持? 我试过searchMSDN,在这里,一般谷歌search,但似乎没有任何帮助。 我们正在运行Ubuntu 12.04 LTS和CentOS 6.6,其中包括OpenLDAP和PHP 5.5.x。 在LDAP中的任何Windows Server / Linux专业知识将不胜感激。
我正在build立一个服务器,通过一个OpenVPN连接隧道的所有stream量。 VPN连接进一步通过在同一台机器上托pipe的obfsproxy进行隧道传输 。 问题是,只要VPN连接,所有的stream量都会通过包含来自obfsproxy的stream量的VPN隧道。 这就创build了一个循环依赖关系,OpenVPN需要通过obfsproxy传输stream量,而obfsproxy正试图通过OpenVPN发送stream量。 我可以通过运行route add vpn.example.com gw 192.168.1.1其中192.168.1.1是主networking接口(不是隧道)的网关)手动添加例外来修复它。 这样,除了从代理传出的stream量之外,所有stream量都通过隧道。 但是,主networking接口的网关地址是由DHCP设置的,不能认为是相同的。 我尝试通过运行route add vpn.example.com eth0 (其中eth0是主要networking接口)进行设置,但由于没有指定网关,vpn.example.com需要进一步路由,因此无法工作。 我也试过看各种DHCP客户端的钩子和callback,但我找不到任何支持静态路由后运行脚本。 有没有办法设置某种路由或iptables规则,将stream量redirect到一个特定的IP地址通过主要networking接口和其他一切通过隧道?
我想将来自多个广域网接口(ppp0,ppp1,ppp2)的所有stream量(特别是TCP和UDP)redirect到来自eth0的单个IP。 当涉及到IP接口时,我可以使用PREROUTING和POSTROUTING,并相应地更改目标和源IP。 但在这种情况下(有多个接口),我怎样才能知道在POSTROUTING中使用哪个IP作为源IP? 所以ppp0-ppp3的IP地址正在改变,而eth0仍然是“192.168.1.5”。 我想转发stream量到IP:“192.168.1.10”。 例如(仅用于TCP),我将使用以下命令将传入连接指向eth0: iptables -t nat -A PREROUTING -p tcp –dport 5000 -j DNAT –to-destination 192.168.1.10:5000 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.10 –dport 5000 -j SNAT –to-source 192.168.1.5` 但是有了多个接口(IP),我不知道如何设置POSTROUTING规则的源码保持不变? 所以问题是 – 我是否应该使用iptables技术来“保存”该IP,而不是将其用作源代码,或者有另一种方法来做到这一点? 我发现一个看起来像我需要的链接,但我不知道如何实现它: http : //www.tldp.org/HOWTO/IP-Masquerade-HOWTO/multiple-ips.html 。 底线,我需要从多个接口到单个IP的“DMZ”。
我已经发布了类似的问题: https : //stackoverflow.com/questions/27873819/customising-docker-network-doesnt-work# 为了简化问题,让我摆脱docker工人。 这是networking模型: | CentOS gateway –|– enp0s9—-br0—-A—B 10.0.0.1 | 10.0.1.100 CentOS是一个虚拟机, enp0s9是虚拟机的网卡。 br0是一个linux桥, A是veth接口, B是A的对等体。 我使用以下命令configuration它们: brctl addbr br0 brctl stp br0 off brctl addif enp0s9 ip link add A type veth peer name B brctl addif br0 A ip link set dev A up ip addr add 10.0.1.100/24 dev B […]
我想在两个有两个接口的Ubuntu 12.10主机之间创buildOpenVPN隧道,例如: Host1: eth0, eth1 Host2: eth0, eth1 一个隧道之间通缉: Host1 (eth0) <-> Host 2 (eth0) Host1 (eth1) <-> Host2 (eth1) 问题: 如何才能做到这一点? 我需要为每个接口创build两个桥接器,为br0和eth0创buildtap0; tap1为br1和eth1? 但在OpenVPN的server.conf中,我可以写dev开关,但是如何在configuration文件中添加多个网桥(br0,br1)和两个tap(tap0和tap1)? 如何做这个设置的路由和防火墙(iptables)? 客户需要额外的configuration吗? 我是否也需要在客户端创build点击和桥接? 如果是这样,这怎么能被添加到client.conf? 在我读过的任何OpenVPN安装指南中,都会显示一些命令来为服务器创build密钥等,然后将客户端复制到客户端计算机。 这是足够的还是我需要在客户端执行额外的命令? 客户端需要什么重要的证书? 当我在shell中运行openvpn命令时,它不会自动创buildtun或tap接口。 我用modprobe tun和sudo modprobe桥。 接下来,openvpn –mktun –dev tap0命令在单独的脚本中执行。 这是真的需要,创build一个接口之前启动OpenVPN?
我build立了一个OpenVPNnetworking,我希望让networking中的每个客户端都能够互相连接。 服务器10.8.0.1和1.8.0.3应能够通过VPN进行通信,客户端(运行在各种平台上)IP 10.8.0.12应能够连接到所有服务器。 我已经build立了运行Ubuntu 14.04 x64的服务器10.8.0.1和10.8.0.2 ,它们看起来可以正常工作,但我无法获得运行Windows 10.8.0.10的客户端连接到两台服务器 – 连接似乎超时。 这是在10.8.0.1上运行的server.conf : port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/staticclients client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 Windows客户端的静态客户端中没有静态IP定义。 这是我在Windows PC上运行的client.ovpn : client dev tun proto udp remote serverx.startup.io […]
我们有一个问题,即来自端点的响应时间对于一台服务器具体而言具有更多响应时间,而对其他服务器没有响应时间 此外,我们发现这个问题发生在互联网上的所有terminal,如“curl”ww.google.com“。 更多的分析让我们知道这只发生在特定的时间。 所以要知道我想知道如何列出由主机到互联网的HTTP连接。 请帮助我。
我试图在Arch Linux上通过UDP多播传输接收MPEG-TS。 所以当我运行ffprobe -i udp://@224.1.1.240:6000它永远挂起而没有结果。 然后我运行tcpdump ,它没有显示来自地址的组播stream量。 但是如果在ffprobe运行tcpdump -i eth0 -n net 224.0.0.0/4 ,它就可以工作! tcpdump显示数据包并且ffprobe正确地检测到数据stream。 可能会注意到,当NIC处于混杂模式时,问题可能会消失。 有人可以帮忙吗? 我的configuration有什么问题? iptables所有东西都被接受。 cat /proc/sys/net/ipv4/conf/*/rp_filter 0 0 0 0 0 0 0 ip r default dev ppp0 scope link 83.221.214.192 dev ppp0 proto kernel scope link src 10.7.248.143 192.168.168.192/28 dev enp3s0 proto kernel scope link src 192.168.168.193 224.0.0.0/4 dev […]
我有一个由运行dd-wrt的网关路由器/防火墙,运行OS X的机器(称为mac)和名为ssh-server的Debian主机组成的本地networking。 防火墙将端口22转发到ssh-server。 我想在本地networking之外使用Mac上的VNC,只有ssh-server上的SSH端口在WAN上打开。 换句话说,我不想configuration防火墙将端口转发到mac:5900或打开任何其他端口。 这可能吗? 怎么样? 我有一个远程访问解决scheme,但它需要打开另一个端口。 它使用ssh服务器和mac之间的SSH隧道(详情见下文)。 但是,我不喜欢这个解决scheme,因为我需要打开另一个端口到广域网,而且它不必要地在局域网上使用安全的协议。 我所做的是:ssh-server $ ssh -nNT -L *:12345:mac:5900 user @ mac 然后设置防火墙将端口12345转发到ssh-server:12345。 最后,从广域网我使用SSH端口转发连接到WAN:12345。 但是,我不喜欢这个解决scheme让端口12345在WAN上打开并转发给VNC。
我正在使用通过IP哈希filter的stream量整形。 我有五个networking/ 24:192.168.1.0/24,192.168.2.0/24 .. 192.168.5.0/24 所以我创build了5个单元格的表格,每个单元格有256个单元格。 这是我的configuration的一部分: $tc qdisc add dev $DEV root handle 1: htb default 90 $tc class add dev $DEV parent 1:0 classid 1:1 htb rate 100Mbit $tc filter add dev $DEV parent 1:0 prio 10 protocol ip u32 # divisor 5 — table for 5 cells: $tc filter add dev $DEV […]