如果您有一个或多个服务器/服务(可能是FTP,HTTP和SMTP)的DMZ。 你有一个典型的服务器(如文件共享,活动目录,数据库服务器)的局域网。 根据业务和资源的集成,DMZ和LAN之间的防火墙可能有很多开放的端口。 在什么时候你会考虑不使用DMZ? 谢谢!
我在我的Ubuntu服务器上安装了一个SSH。 我可以从我的Ubuntu桌面使用用户和密码login到它。 我只能从我的局域网访问SSH,因为SSH端口不能在我的路由器上转发。 我需要为这样的设置设置一个RSA密钥吗? 据我所知,SSH是安全的,因为它不能从互联网上访问。 在一个侧面说明,还有什么其他的事情我应该仔细检查安全吗? 我有Apache,MySQL和ProFTPD运行。
具有固态驱动器和Win 10的最新一代惠普计算机启动速度如此之快,以至于多生成树协议不允许组策略在networking访问时及时启动进行处理。 • 在计算机启动和login时始终等待networking :已启用。 以太网链路协商已经完成,Windows认为该端口已经启动,但是MSTP已经阻塞了几秒的端口,并且确定没有环路。 • 启动策略处理等待时间 :没有任何帮助,Windows已经显示networking堆栈已准备就绪,但是交换机正在按照上面的方式阻止通信。 • PortRapid :惠普交换机的文档说,它已经检测到哪些端口可能工作站,并启用快速的MSTP检测。 • 禁用MSTP :可能,但这意味着用户可以通过错误地插入电话(即将其两个端口连接到电话等)来closures整个networking。 禁用MSTP确实意味着组策略进程正确。 旧计算机没问题,在组策略开始应用之前需要20多秒。 这些似乎是在〜5秒内处理它。 任何人有任何明智的想法,使得Win 10在开始处理组策略之前等待networking通信成功(不仅仅是将其报告为硬件连接)
理想情况下,广播地址应该是定义的子网的最后一个地址。但是我没有看到dhcp服务器强制执行这种限制。dhcpd.conf中子网外定义的brodcast地址是否被dhcp服务器接受? 例如下面的广播地址configuration是有效的,但如何: 子网10.10.10.0子网255.255.255.0 {选项广播地址20.20.20.20; } 为什么dhcp服务器接受子网10.10.10.0/24的广播地址20.20.20.20?
如果我使用Virtualbox启动虚拟机,则可以select“桥接”作为networking适配器types,这将导致guest虚拟机/虚拟网卡连接到我的物理LAN,从而从我的路由器(通过DHCP)获取LAN IP。 我想实现相同的function,但不是使用Virtualbox,我想使用lxc / lxd容器。 我怎样才能做到这一点? 编辑1 我正在运行Ubuntu,我试着按照这个指南: https://insights.ubuntu.com/2015/11/10/converting-eth0-to-br0-and-getting-all-your-lxc-or-lxd-onto-your-lan/ …但它没有帮助。 原来的主机接口应该有一个IP后? 因为它不会当我尝试手动桥接。 编辑2 如果有帮助,我的lxd / lxc主机是运行Ubuntu的Virtualbox虚拟机,通过桥接networking连接到我的物理以太网网卡。 编辑3 如果我使用tcpdump来监视网桥接口,物理/主机接口和容器/虚拟接口上的icmpstream量,则只有容器/虚拟networking没有任何stream量。 另外两个呢。 编辑4 根据这个指南: http://www.microhowto.info/troubleshooting/troubleshooting_ethernet_bridging_on_linux.html 我的桥接设置没有问题。 但正如在“编辑3”中提到的,容器接口没有获得任何stream量。 需要解决的原因,但我不知道如何… 我有一种感觉,它与路线有关。 该容器没有路线,而主机呢。 编辑5 使用tcpdump监视arpstream量,显示arpstream量实际上正在进入容器/虚拟接口。 所以这只是icmpstream量不是。 编辑6 如果我在容器中设置一个静态IP(通过/ etc / network / intefaces *),允许我从主机(这是一个Virtualbox机器)ping容器。 如果我然后在Virtualbox中更改networkingconfiguration以允许混杂stream量,则可以从我的物理机器(Virtualbox机器的主机)ping容器。 然而,从这里起,我仍然无法从容器内超越我的物理局域网。 最后一步,如果我手动添加容器中的“默认”路由,如下所示: route add default gw 192.168.0.1 eth0 这使我能够从容器内部ping物理局域网之外。 所以除非别人可以提供解释(我会在发布答案之前等待),我猜测缺less容器DHCP支持(通过桥接)与lxc / lxd使用netmasq处理DHCP的事实有关(和DNS)。
我有一台运行CentOS 7的Linux服务器,而且我一直面临着RX丢包数量不断增加的问题。 我相信这可能是由于networking中的电缆/连接器故障引起的。 但是,我没有办法检查每一个连接find问题。 有什么方法可以看到丢弃的数据包来自哪个IP?
我pipe理着两个学校的networking,每个学校都有不同的静态公共IP(两台路由器)和大约30台电脑。 我想连接两个局域网,因为在主楼里有一个带有DHCP + DNS的Debian服务器,它应该分配每个IP,以便我们可以跟踪学生正在访问的内容。 我已经尝试过使用VPN,但是这样我必须在每个设备上安装一个VPN客户端,并且集中式DHCP是不可能的。 也许我必须在另一栋build筑物中安装两个网卡的网关服务器? 任何想法如何做到这一点非常感谢。
networking中VLAN的用途或目的是什么? 任何人都可以指出一个VLAN有用的场景吗?
尝试在局域网上的两台主机之间使用IPSEC。 没有涉及VPN 使用OpenBSD 5.8(在VirtualBox中)。 我宁愿使用OpenBSD对IPSEC和密钥交换的内置支持,而不是第三方。 两台主机: 10.0.2.10 (主机“A”)和10.0.2.11 (主机“B”) 在尝试设置IPSEC之前,它们可以ping / ssh。 更新:我想也许OpenIKED(IKE V2)不支持transport模式,所以我也会接受isakmp(IKE v1)的答案 将A的/etc/iked/local.pub复制到B的/etc/iked/pubkeys/ipv4/10.0.2.10 将B的/etc/iked/local.pub复制到A的/etc/iked/pubkeys/ipv4/10.0.2.11 双方: echo "ikev2 esp from any to any" > /etc/iked.conf chmod 640 /etc/iked.conf echo "ipsec=YES" > /etc/rc.conf.local echo "iked_flags=" >> /etc/rc.conf.local 检查configuration: /sbin/iked -n Configuration OK 我感到困惑,接下来该做什么。 我想我需要设置/etc/ipsec.conf ,但是我只findIKEv1文档。 重新启动两台机器。 没有错误。 iked守护进程开始了。 如果我把公钥重命名为任何东西,仍然可以互相ping通,所以IPSEC似乎没有工作。 我还需要configuration什么? 是否有IPSEC的日志和iked,如果有的话,我可以在哪里find它们? 如何判断IPSEC是否configuration一次,而不需要查看机器之间的数据包? 从B到A,从A到tcpdump。应该在tcpdump中看到“esp”和“spi” 更新:我得到了IPSEC手动密钥交换 […]
我们的局域网设置了DHCPD,为系统提供固定的IP地址。 但是,如果有人连接笔记本电脑并分配属于另一个系统的IP地址,我们正面临IP地址冲突。 有没有办法来防止这一点? 或者检测电脑的方法?