什么是解决这个问题的最佳技术解决scheme? 我有一个在一个Linux服务器中有两个网卡的24段网段(我们称之为srv ),在这个网段中有两个IP地址。 NIC1 / eth0 / 10.10.1.101 / MAC1 NIC2 / eth1 / 10.10.1.102 / MAC2 段10.10.1.0 /24通过一个允许通过基于MAC / IP组合的接入的交换机进行链接,IP由该交换机通过DHCP(基于单独的MAC)通过DHCP进行设置。 到目前为止,这似乎工作 – 不知何故 。 我知道,这个设置在技术上是不行的 ,查看/var/log/messages看到eth1每500ms的预期冲突(火星源代码包): … srv内核:[1217.220559] martian source 10.10.1.254 from 10.10.1.112,on dev eth1 srv kernel:[1217.220563] ll header:ff:ff:ff:ff:ff:ff:00:1e:68:9d:54:05:08:06 srv内核:[1218.313186]火星源10.10.1.255从10.10.1.59开始,在dev eth1上 srv kernel:[1218.313190] ll header:ff:ff:ff:ff:ff:ff:00:13:d4:b7:6f:e9:08:00 … 每个NIC服务于其特定职责(连接到基于IP的vhosts-setup中的一个apache2服务器提供的不同网站)。 如何解决这个问题? 我知道(而且我确实是这样),可以用通常的sysctrl -p调用closures“火星包logging”: net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.eth0.log_martians […]
我有一个很奇怪的情况,希望你能帮我弄明白。 我正在运行由我的学校托pipe的学生服务器。 我们在网上有自己的公共IP地址,有一次我被告知我们在他们networking的非军事区。 我们的服务器使用标准的LAMP包运行Ubuntu 8.10 LTS。 我的问题是,所有的请求发送到其他服务器的学校拥有和主机系统超时从我们的服务器。 例如; 与wget,它解决,试图连接,并超时。 同样的事情与PHP的fopen(),或者当我尝试通过服务器上configuration的代理浏览网站。 但是,所有这些资源(例如我试图用wget检索的资源)在从家访问时工作得很好,这将排除防火墙系统。 而且我也排除了我们这边的防火墙,因为wget google.com可以很好地工作。 我知道我们遇到了一些DNS问题,但解决似乎工作。 那么在你看来,这可能是什么问题呢? 我的猜测是与networking有关,但这超出了我的理解。 在打扰对方的系统pipe理员之前,我想尝试我所能做的一切。 非常感谢您的帮助! 编辑: 挖和nslookup工作正常 使用ip而不是域名没有区别 我没有其他服务器的可见性,但由于他们完全可以通过networking访问,我应该也可以这样做,不是吗? 此外,这个问题似乎是新的,因为它曾经在一年前工作…我可以通过不同的路线强制访问? 固定: 只是为了让大家知道,在向系统pipe理员发送邮件之后,他们花了大约10分钟的时间来“做些什么”,并告诉我他们的防火墙规则在去年夏天迁移时被错误地执行了。 现在一切正常。
一个服务正在我的系统(redhat linux)中运行,它打开了端口9000.当我这样做的时候 # telnet localhost 9000它说, Trying 127.0.0.1… Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 但是,当我做我的networkingIP相同, # telnet 172.21.198.62 9000 它说, Trying 172.21.198.62… telnet: connect to address 172.21.198.62: Connection refused telnet: Unable to connect to remote host: Connection refused 这是为什么 ? 我使用service iptables stop diabled防火墙 而且这种情况只发生在这个端口上, telnet 172.21.198.62 22工作正常。
为了testing我的Web开发工作,我在电脑上安装了一个Linux VM。 我正在使用适配器桥接(而不是NAT),因此我不必担心设置端口转发。 它运作良好; 虚拟机收到一个IP地址并能够访问networking。 我主要通过SSH访问虚拟机。 但是,由于我的工作使用DHCP,所以IP地址有可能改变。 我不想每次都更新Windows PC上的“主机”文件。 相反,我希望Linux VM像Windows机器一样通过本地Windowsnetworking“广播”主机名。 我以为安装Samba会做到这一点,但无论是我错了,还是有一些configuration,我还没有做,才能完成。 我没有访问分配IP地址的路由器,所以我希望find一些方法来修改Linux / Sambaconfiguration来简单地广播主机名(或让Linux主机响应该主机名的请求networking)。 我怎样才能做到这一点? 谢谢! 注意:我正在使用Fedora 13。
我遇到一个双宿主CentOS trixbox服务器的问题(一个专用的NIC [eth1],一个面向Internet的NIC [eth0])。 我似乎无法得到默认网关通过eth0正确设置我们的ISP的GW。 我修改了/ etc / sysconfig / network以包含GATEWAY和GATEWAYDEV行,并从/ etc / sysconfig / network-scripts / ifcfg-eth1(以及/ etc / sysconfig / network-scripts /的ifcfg-eth0的)。 没有默认的GW显示在路由表中,除非在ifcfg-eth1文件中指定(这是错误的接口和错误的网关IP),否则,路由表根本不包含默认网关..任何想法将不胜感激! 谢谢! 编辑 当试图使用route add命令手动添加默认网关时,我收到一个错误,指出: SIOCADDRT:networking无法访问 我知道当您的默认网关和接口IP地址不在同一个子网上时,可能会发生此错误。在这种情况下,我的公共IP地址eth0是/ 29。
所以我们有一些戴尔刀片和机箱(刀片是M600的,机箱M1000的)和其他系统(R710 MD3000arrays)。 R710通过nfs为刀片导出一个源代码树来构build和testing。 问题是刀片松动nfs坐骑。 刀片在同一个机箱中,看起来像是相同的configuration,连接挂起,甚至无法ping通服务器。 他们最终回来。 实际上,它大多是戴尔,我们有一个从r710到一个交换机在一个机箱中的交换机,另一个交换机,从那里到机箱,都可以有问题。 我们正在运行Centos5或Fedora Core发行版本5(波尔多)。 nfs服务器运行CentOS版本5.4(最终)。 有什么想法吗? 疑难解答提示 这些都是相同的主机,但通过不同的路线: 通过一个开关 [root@b053 ~]# ping svnwatch-data PING storage.rack1.rinera.int (10.1.1.54) 56(84) bytes of data. — storage.rack1.rinera.int ping statistics — 9 packets transmitted, 0 received, 100% packet loss, time 7999ms 通过另一个主机路由: [root@b053 ~]# ping svnwatch-data2 PING storage2.rack1.rinera.int (172.16.100.25) 56(84) bytes of data. 64 bytes from […]
我设法在testing服务器中设置openvpn,configurationPKI并分发证书来testing客户端机器。 我可以使用tun桥的另一端的IP从客户端机器ssh到openvpn服务器: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.1.0.2 PtP:10.1.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 这是用openvpnconfiguration文件中的这一行来实现的: ifconfig 10.1.0.2 10.1.0.1 我用下面的openvpn-startup.sh脚本启动openvpn dir=/home/lurscher/openvpn/testChapter8/sample-config-files/ # load the firewall $dir/firewall.sh # load TUN/TAP kernel […]
最近大学里有人给了我一个任务来创build一个并行计算networking。 现在我已经有了两个intel机箱,每个都有两个四核处理器,但是随着时间的推移肯定会扩展。 我没有IT学位,我只是电脑爱好者,我站在以下问题的前面: 什么是最好的操作系统? 确保这种networking的最佳方式是什么? 什么会更好 – ldap或nfs – 如果数据将存储在单独的磁盘arrays中? 这个networking将被我司的员工用于科学计算(速度是一个非常重要的因素:))。 给我任务的人build议我去寻找CentOS,Beowulf,Kerberos和ldap,但是我想知道是否有更好的解决scheme(也许更现代的一个 – 以前的networkingbuild立在beowulf上)。 它需要简单而有效(没办法?!)),并且必须易于扩展。 那么,我应该坚持所告知的还是应该寻找更好的东西? 你怎么看?
这里是这些Linux和IP: LinuxA:eth0 188.9.5.2,tun0 10.0.0.1 LinuxB:eth0 188.8.6.3,tun0 10.0.0.2 LinuxC:eth0 188.9.7.4 LinuxD:eth0 10.62.8.5 在LinuxA上,我可以ping到LinuxB的10.0.0.2。 在LinuxB上,我可以ping到LinuxA的10.0.0.1。 在LinuxA上,我启用了这些: /proc/sys/net/ipv4/ip_forward = 1 /proc/sys/net/ipv4/conf/tun0/forwarding = 1 在LinuxC上,我添加这样的路由: route add -net 10.0.0.0 netmask 255.255.255.0 gw 188.9.5.2 并确认LinuxC可以同时ping到10.0.0.1和10.0.0.2 但是,在LinuxD上,当执行LinuxC上使用的route add命令(注意,LinuxD可以ping到188.9.5.2)时,出现“SIOCADDRT:Network is unreachable”的错误。 请有人可以帮我解决这个路由/网关问题? @dmourati,谢谢你的回复。 这4个Linux都在专用networking中,尽pipe188.xxx IP不是按照RFC的私有IP范围(即将被迁移)。
根据这篇文章 http://www.consulintel.euro6ix.org/ietf/draft-palet-v6ops-6in4-vs-6over4-01.html 6in4只是6over4这样的转换机制所使用的封装机制。 什么样的隧道是 IP隧道模式坐? 我在很多网站上发现它是6in4或6over4。 6in4根据这篇文章是不正确的。 6over4只使用组播地址,但是这个命令允许使用其他的IP地址。