今天我注意到一些奇怪的东西。 当我查找一个不存在的域名时,我的linux服务器将把TLD(顶级域名)变成SLD(二级域名),并附加一个区域顶级域名(TLD)。 (在这种情况下.nl)。 我的服务器位于荷兰的数据中心,有一个荷兰地区的IP,因此可能是一个线索? 域名:nujklfdjaklfjkal。 com成为nujklfdjaklfjkal。 com.nl 域名:jkfdjaklfjkalfjdkafjdkla。 净成为jkfdjaklfjkalfjdkafjdkla。 net.nl [root@example ~]# ping nujklfdjaklfjkal.com PING nujklfdjaklfjkal.com.nl (83.98.157.102) 56(84) bytes of data. 64 bytes from www.com.nl (83.98.157.102): icmp_seq=1 ttl=58 time=0.890 ms 64 bytes from www.com.nl (83.98.157.102): icmp_seq=2 ttl=58 time=0.741 ms 64 bytes from www.com.nl (83.98.157.102): icmp_seq=3 ttl=58 time=0.873 ms ^C — nujklfdjaklfjkal.com.nl ping statistics — 3 […]
我已经能够设置2个ENI在ec2 RHEL实例上工作( 在RHEL ec2实例上额外的ip路由 ) 但现在我有应用程序使用eth1进行集群间通信,服务绑定到eth1 但问题是默认情况下ELB路由到eth0 有没有人知道如何在这里编辑我的路由( 在RHEL ec2实例上的额外eni的ip路由 ),以允许ELB路由stream量到eth1? 谢谢 默认: ELB ==> eth0 (nothing is bounded here) 我想要的是: ELB ==> eth1 要么 ELB ==> eth0 ==> eth1
我们正在尝试对几个内部应用程序进行一些behavetesting,但我们没有所需的资源在本地执行。 所以,我们正在尝试从AWS运行testing。 因为目前我们还没有VPN路由到我们的VPC,所以我不得不变得富有创造力。 我们的Selenium Grid设置(全部运行官方的Selenium Docker容器): 1个Hub实例(也包括6个节点) 5个额外的节点实例 每个实例总共有6个节点,总共有36个节点。 到目前为止,这是我得到的: 从本地Jenkins服务器到中心实例的反向隧道。 ssh -R 9990:localhost:22 ec2-user@remotehostip 从中心,我通过反向隧道build立代理。 ssh -D 1080 -f -C -N user@localhost -p 9990 -g 然后,使用以下环境variables启动节点容器: -e SOCKS_SERVER=localhost:1080 -e SOCKS_VERSION=5 只要这些节点驻留在集线器上,就可以工作。 我无法弄清楚的是如何让不在集线器上的节点通过隧道连接。 我试过build立一个通往集线器的隧道 ssh -D 1080 -f -C -N ec2-user@hubip -g 并开始与节点 -e SOCKS_SERVER=localhost:1080 -e SOCKS_VERSION=5 但是,这是失败的悲惨。 我甚至没有从docker中的Chromenetworking连接。 我错过了什么? 编辑:我会更好使用实际的代理服务,如Tinyproxy? 如果是这样,我可以将Tinyproxy的交通路线通过反向隧道吗?
我有一个计算机有两个接口eth1与10.223.75.53和eth2与192.168.1.1。 Eth2没有连接网线,但是在端口5000上的192.168.1.1上有应用程序侦听,假设这个应用程序是netcat。 Eth1连接到networking。 networking上的一些应用程序会使用10.223.75.53:5000进行tcp连接,所以我想把10.223.75.53:5000上的所有stream量redirect到192.168.1.1:5000。 我尝试了以下规则: iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 5000 -j DNAT –to-destination 192.168.1.1 推出服务器: netcat -l -p 5000 192.168.1.1 # local server 并试图沟通: netcat 10.223.75.53 5000 服务器崩溃的信息: netcat -l -p 5000 192.168.1.1 invalid connection to [10.223.75.53] from (UNKNOWN) [10.223.75.53] 49116 客户刚退出。 我的路由表是: $ route -n Kernel IP routing […]
我最近安装了一个(跨平台)的客户端服务器应用程序,包括一个Web服务器后端和一个胖(笨)桌面客户端。 我已经能够连接到服务器并成功运行Ubuntu桌面客户端,但是,当同事在Windows 10笔记本电脑上安装客户端应用程序时,出现以下错误: [错误10061]:由于目标机器主动拒绝连接,因此无法build立连接 我已经在Linux服务器上安装并运行了SSH 。 这是我迄今为止所做的,试图解决这个问题: 1.运行ps aux | grep ssh ps aux | grep ssh以确保SSH在服务器上运行: root 4359 0.0 0.1 65520 6304 ? Ss Sep02 0:02 /usr/sbin/sshd -D root 19148 0.0 0.1 95400 6704 ? Ss 08:23 0:00 sshd: morpheous [priv] morpheo+ 19166 0.0 0.0 95400 3380 ? S 08:23 0:00 sshd: morpheous@pts/0 2.运行netstat […]
我有一个Ubuntu 14.04服务器有两个网卡,每个连接到很less路由器,每个分离的互联网接入。 我们希望通过第二个接口em1来redirectftp端口stream量,其余所有通过默认接口p4p1 。 我有两个接口。 我已经按照这个问题的第一个选项的说明 总之,我已经创build了一个表,标记了数据包并添加了ip路由。 但ftp到em1的公共地址超时。 (路由器将ftp端口上的tcp / udpstream量转发到服务器的em1 )另外, p4p1的公共地址仍然正常响应ftp请求。 这是实现这一目标的正确方法? 奖金:如果第一个接口p4p1也能够处理ftp请求,我会很高兴,但优先级是大部分stream量都通过em1。 编辑: 直到我找出了这个ftp端口,我试着用一个高端口,30000和netcat 。 我有一个nc -l 30000 ,我试图用nc <em1 public> 30000连接另一台计算机。 我已经尝试了许多破损标记 ~# iptables -vL -t mangle Chain PREROUTING (policy ACCEPT 70M packets, 21G bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp — em1 any […]
SERVFAIL导致我们在linux / mac上的一些应用程序出现问题。 我认为这是Windows DNS导致我们的Linux / Mac客户端的一些问题? 然后再次Windows客户端能够做短名查找没有任何问题。 从Mac / CentOS 7.3主机 [root@user-vm ~]# cat /etc/resolv.conf domain example.org search example.org c.example.org nameserver 10.1.1.71 nameserver 10.1.1.70 nameserver 10.3.20.71 nameserver 10.3.20.70 [root@user-vm ~]# nslookup 123 ;; Got SERVFAIL reply from 10.1.1.71, trying next server ;; Got SERVFAIL reply from 10.1.1.70, trying next server Server: 10.3.20.71 Address: 10.3.20.71#53 […]
我需要你的帮助,关于不同机器之间的networkingconfiguration。 我有6个Ubuntu服务器有两个网卡,eth0 + eth1。 eth0有一个通过提供商网关连接到互联网的公共IP。 eth1连同其余服务器连接到交换机,接口桥接在一起形成veths。 通过当前的configuration,每台服务器上的信息都可以直接通信。 在需要添加两台服务器之后,托pipe公司不可能将它们与其他设备一起添加到交换机中。 所以他们对网卡做了相同的configuration,但这次eth1接口是用交叉网线连接的。 我的问题是否可以使用所有机器上eth0的公共IP或使用VPN连接来从辅助接口路由stream量? 我尝试使用VPN连接前六个之一与新的服务器之一,我已经成功的连接。 我到目前为止所尝试的是: 使用隧道接口将stream量路由到vethnetworking route add -net <veth_network> netmask xxx.xxx.xxx.xxx dev tun0 没有运气 有其他select吗?
我正在尝试学习IPIP隧道,并在两个虚拟机的独立公共云中安装以下设置。 隧道和路线似乎有效,但我无法ping ipiptun机器上的ipiptun接口地址。 我相信有一种方法可以在没有Netfilter规则的情况下实现这一点,并且没有创build任何。 我错过了什么来完成这个? 机器A:公网IP是34.209.xx # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP group default qlen […]
我希望SF的这个问题可以。 我想探索检查的机会,并可能在数据包中注入更多的信息。 目前我有一台Linux 1服务器,通过接口eth1访问互联网。 我正在考虑设置另一台Linux 2服务器,然后在这两台服务器之间build立一个VPN – 所有来自Linux 1的stream量都通过VPN传输到Linux 2,然后路由到Linux 2 eth1端口访问互联网。 之后尝试检查并在包中注入一些额外的数据。 这是正确的方向吗? Linux 1 (tun1/VPN) > Linux 2 (eth1) > Internet 我正在考虑使用OpenSWAN进行VPN。 不知道与检查/注射工具,或者如果它应该从头开始写… 所有的意见,想法是最受欢迎的。