我想从我的私人服务器访问我的办公室局域网 我已经成功地在我的私人服务器和我的办公室之间使用此链接build立了一个VPN隧道。 我可以例如ping我的服务器从我的电脑和我的电脑从我的服务器。 然后我使用了10.9.8。[1-2] IP(1为客户端,2为服务器)。 现在,我的办公室lan在172.24.xx / 16networking。 我已经在我的服务器端创build了一个路由(route add -net 172.24.0.0/16 gw 10.9.8.1(我的电脑在工作的IP)dev tun0并在工作中启用我的计算机上的ip_forwarding。 然而,从我的服务器,我没有任何路由,我ping我的工作局域网上的随机IP。 系统日志和数据包中没有任何内容没有被我的电脑收到。 有没有人有任何线索来帮助我解决这个问题? 非常感谢您的帮助
我们刚刚部署了几台服务器(hp dl360p g8),初次启动后,我们注意到没有任何networking设备显示为有线。 Ethtool不显示任何链接。 更奇怪的是,我们看到了8个网卡。 服务器只有4个物理nics。 LSPCI也显示8个nics。 03:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5719 Gigabit Ethernet PCIe (rev 01) 03:00.1 Ethernet controller: Broadcom Corporation NetXtreme BCM5719 Gigabit Ethernet PCIe (rev 01) 03:00.2 Ethernet controller: Broadcom Corporation NetXtreme BCM5719 Gigabit Ethernet PCIe (rev 01) 03:00.3 Ethernet controller: Broadcom Corporation NetXtreme BCM5719 Gigabit Ethernet PCIe (rev 01) […]
我试图configurationDNS服务器在UBUNTU 12.04与BIND9服务。我能够成功地configuration相同的,当我执行nslookup命令,它工作得很好。但是,主机命令似乎不工作,这将执行反向地址区域。 主机命令错误: root @ necacdnsone:/ etc / bind / zones#host 10.222.190.54主机54.190.222.10.in-addr.arpa。 未find:3(NXDOMAIN) 成功的NSLOOKUP命令输出: nslookup necone.com Server: 10.222.190.54 Address: 10.222.190.54#53 Name: necone.com Address: 10.222.190.54 这个configuration文件有如下所述的条目。请大家指导我解决反向地址区域问题(主机命令) named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "necone.com" { […]
只要我只有一个坐骑,一切都很好。 文件: /etc/auto.master /mnt /etc/auto.srv1_share1 文件: /etc/auto.srv1_share1 sh1 -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share1 导致//srv1/share1挂载到/mnt/sh1 。 但到目前为止,我一直无法挂载多个股票。 结果应该是这样的: //srv1/share1到/mnt/srv1_share1 //srv1/share2到/mnt/srv1_share2 要么 //srv1/share1到/mnt/srv1/share1 //srv1/share2到/mnt/srv1/share2 在尝试了几个小时后,用Googlesearch和阅读(tfm),我需要你的帮助。 我目前的解决scheme/解决方法是这样的: 文件: /etc/auto.master /mnt/srv1_share1 /etc/auto.srv1_share1 /mnt/srv1_share2 /etc/auto.srv1_share2 文件: /etc/auto.srv1_share1 share -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share1 文件: /etc/auto.srv1_share2 share -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share2 导致这些坐骑: //srv1/share1到/mnt/srv1_share1/share //srv1/share2到/mnt/srv1_share2/share 尽pipe我可以访问所有文件,但我仍然希望摆脱那些额外的share 。 我怎样才能做到这一点?
使用–dport参数可以在单个规则中指定多less个端口? 前 – iptables -A INPUT -p tcp –dport {0,5,10,15,20,25, etc,,??} -j ACCEPT
我有一台仪器,它通过一个运行rasbian的覆盆子pi有一个networking接口。 我正在尝试设置接口文件,所以它将自动在我们的子网中使用静态IP工作。 基本上当在子网0(或默认)应该有以下内容: auto eth0 iface eth0 inet static address 192.168.0.77 netmask 255.255.255.0 gateway 192.168.0.254 而在其他子网(1)中应该有: auto eth0 iface eth0 inet static address 192.168.1.77 netmask 255.255.255.0 gateway 192.168.1.254 我最后的尝试如下: # etc/networking/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.77 netmask 255.255.255.0 gateway 192.168.0.254 up ip route add default via […]
在Arch Linux ARM(Raspberry Pi)内核4.4.37上,我创build了一个macvlan例如 ip link add link eth0 mac0 type macvlan macvlan虚拟网卡出现在列表中,所以我给它分配一个IP地址,并将链路状态设置为up。 (顺便说一下,我尝试过模式bridge , vepa和private模式。) 然后,我可以从Windows客户端ping IP,但是当我检查Windows中的ARPcaching( arp -a )时,它们显示的是与主(物理)networking适配器相同的MAC地址,而不是新创build的macvlan MAC地址。 我确定要清除ARPcaching,尝试客户端以前没有见过的IP地址等,但总是显示错误的MAC地址。 当我为macvlan MAC地址为Windows客户端创build一个静态ARP条目并ping相关的IP地址时,tcpdump显示在macvlan接口上进入的回显请求,并且在主(物理)接口上不显示任何东西,我得到了我的Windows客户端的ping响应(一旦我记得设置iptables规则,以允许交通!) 只要我清除客户端上的ARPcaching并再次ping,我仍然得到一个ping响应,但是这次ARP条目已经恢复到Linux主机上的主要物理networking适配器。 只是想知道我可能做错了什么?
又一天,又一个问题! 我试图编写一个脚本来监视我的LAN连接的任何新的设备,如果它find一个新的设备,给我发一封电子邮件。 我的testingnetworking是一个非常简单的组成,只有1个思科2900XL交换机。 到目前为止,脚本可以每2分钟运行一次(cronjob)并find新的mac地址。 我怎样才能得到所发现的MAC对应的IP信息 ? 这是我迄今为止: 扫描dhcp服务器的DHCP租约文件以查看分配给设备的IP(如果设备设置为DHCP,则为DHCP) 如果我的networking有一个路由器通过它的路由表的mac条目,但我的设置是一个简单的,不需要一个。 如果设备上有一个静态IP,方法#1也会失败。 任何想法呢? 谢谢 -ankit
我使用iptables来logging所有传入的连接。 在通过loginvar/log/messages ,我注意到有一些从另一台计算机到未分配的LAN IP地址的传入连接,例如: 1月7日23:31:28某些内核IPTABLES IN = wlan0 OUT = MAC = ff:ff:ff:ff:ff:ff:00:12:34:56:e1:e1:08:00 SRC = 192.168.1.12 DST = 192.168.1.255 LEN = 239 TOS = 0x00 PREC = 0x00 TTL = 128 ID = 37 PROTO = UDP SPT = 138 DPT = 138 LEN = 219 我的问题是,如果这些连接不是注定我的服务器,为什么他们loginINPUT? 如果他们正在被logging,这是否意味着我的服务器正在接受他们,如果我没有明确地过滤这些? 我目前的iptablesconfiguration是: *filter :INPUT DROP [0:0] :FORWARD DROP […]
情况如下: 当我在本地机器上运行以下内容时,邮件服务器响应: $ telnet mail.server.com 2525 Trying <mail.server.com IP>… Connected to mail.server.com. Escape character is '^]'. 220-<provider-server-name> ESMTP Exim 4.82 #2 Sun, 05 Apr 2015 11:49:13 -0500 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. 它响应我的命令。 当我从坏服务器运行相同的命令,我得到: $ telnet mail.server.com 2525 Trying <mail.server.com IP>… Connected to mail.server.com. […]