Articles of networking

使可引导的USB驱动器脱离PXE映像

我正在尝试创build一个可启动的USB驱动器,以便在电脑上安装Windows 10。 不幸的是,我唯一可以访问的Windows 10映像是通过networking上的PXE安装。 我想知道的是,如果有什么方法可以下载这个镜像,并把它作为一个可启动的安装盘放在USB驱动器上? 我没有访问networking启动以外托pipe图像的服务器,所以它不是一个现实的解决scheme,直接复制,但如果有什么办法,我可以下载它,而无需通过networking安装,这将是伟大的。

如何在pfSense的OpenVPN LDAP服务器中分配静态IP TAP客户端

我正在使用PfSense 2.3.4,并使用“向导/ OpenVPN远程访问服务器设置”创build了OpenVPN LDAP服务器。 我正在使用tap界面。 LANnetworking设置为10.10.10.0/24,pfSense机器的IP地址为10.10.10.7。 我如何将静态IP分配给某些Active Directory用户?

设备无法find服务器,除非从服务器到设备持续ping

我有一个温度监控AP设备,连接到收集所有数据的服务器。 AP将不会连接到服务器,除非我有从服务器到AP的持续ping。 如果我从PC连续ping到AP,它仍然不连接服务器,所以AP不会进入睡眠状态。 所有防火墙closures。 他们在同一个vlan。 尝试了我们的思科交换机上的不同端口。 您可以为AP设置的是IP信息:IP:10.200.48.49networking掩码:255.255.240.0网关:10.200.48.1 服务器:IP:10.200.63.19networking掩码:255.255.240.0网关:10.200.48.1 我试过wireshark,没有不断的ping来查看stream量在哪里。 服务器能够向AP发送一个数据包,但是当AP发送出去的数据只能到10.200.63.255,广播? 有Cisco交换机和我们的networkingpipe理员说,他找不到交换机编程或路由表中的任何东西。

如何在EC2中为eth0创build一个桥梁?

我创build了一个VPC 10.0.0.0/16和一个子网10.0.3.0/24 。 然后我启动了一个具有固定IP地址10.0.3.186的实例(默认的ubuntu镜像)。 它靴子很好,有给定的地址。 但是,当我尝试在重新启动后为eth0创build网桥时,我无法连接到实例:(mac地址取自实例的eth0 ) auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static bridge_ports eth0 bridge-ifaces eth0 address 10.0.3.186 netmask 255.255.255.0 gateway 10.0.3.1 bridge_hw 0a:66:9c:0e:54:0f dns-nameservers 8.8.8.8 169.254.169.253 bridge_stp off bridge_waitport 0 bridge_fd 0 up ifconfig eth0 up 有人分享他们的configuration为centos – 他们运行类似的成功,但我找不到为什么这个configuration使容器不可用。 我做错了什么?

怀疑的连接没有出现在procmon中

在Splunk(来自防火墙)中显示从一个服务器到非现有专用(RFC1918)networking中的非现有主机的阻塞连接尝试。 然后,我在该服务器上启动procmon,将该连接尝试与进程关联起来。 我怀疑这与我们的备份软件代理有关。 连接尝试在10分钟后像以前一样出现在splunk中,但是它并没有出现在procmon中。 然后,我开始在那台服务器上使用wireshark,10分钟后,我可以通过服务器上的wireshark捕获这个stream量。 这有点奇怪。 这似乎不是恶意软件的行为。 C2服务器将位于互联网上,而不是在专用networking中,当我启动wireshark或procmon时,通信不会停止。 但是它的奇怪呢。 有人能为此提出一个合理的解释吗? 这不是一个虚拟主机顺便说一句。

如何安全地收集多个服务器数据进行监控

我有一个“pipe理员”服务器,可以访问所有的pipe理GUI。 我也有2个其他的服务器,1个网站和1个分贝。 当我为nodejs server / api扩展时,我想知道如何将服务器信息传输到我的pipe理服务器。 到目前为止发现的可能性: 情况1 使所有服务器生成带有top输出的jsons文件,例如在压缩文件中encryption。 pipe理服务器通过ssh / sftp连接到远程服务器,并每隔一小时抓取一次该文件。 优点:易于实施,缺点:不是真正的时间 情景2 在每台服务器上安装nodejs + socketio并连接到pipe理服务器以发送/接收数据 优点:实时,易维护,缺点:安全风险?,可能有多台服务器守护进程在每台服务器上运行,增加漏洞。 难以执行? 我从来没有实现这样的事情,我知道有这样的aio包,但问题是,它更难以修改,因为你没有编码。 或者,也许有一个我没有听说过的神奇工具? 感谢您的投入。 使用的操作系统:Debian 8和Ubuntu 16.04服务器:Nginx / Php,Nodejs / ES6,RethinkDb,MariaDB,Redis位置:USA NL

无法从我的networking访问godaddy托pipe(甚至godaddy.com)

在尝试与我的ISP和Godaddy支持沟通后,我决定在这里发布我的问题。 问题:出现错误“您无权访问此服务器上的” http://www.godaddy.com/ “。 同时试图访问godaddy.com。 而试图访问我的任何Godaddy托pipe的网站,得到这个错误“本网站不能到达”。 我的公共IP:182.73.28.46(静态) 已经检查了黑名单的案件,并从几个网站(包括http://www.abuseat.org/lookup.cgi,www.spamhaus.org )中删除,但仍然没有运气。 根据godaddy,他们不能也不会将IP列入黑名单,而我的ISP也是如此。 任何人遇到类似的问题或知道如何解决? 跟踪路由 traceroute到godaddy.com(104.238.65.160),最多64跳,52字节的数据包 192.168.1.1(192.168.1.1)1.830ms 1.170ms 0.813ms 182.73.28.45(182.73.28.45)38.196ms 26.392ms 25.614ms 182.79.245.225(182.79.245.225)177.276ms 182.79.245.161(182.79.245.161)185.897ms 182.79.245.225(182.79.245.225)155.043ms 213.242.116.165(213.242.116.165)382.945 ms 300.459 ms 213.242.116.157(213.242.116.157)300.659 ms '* * *' the-go-dadd.bear1.phoenix1.level3.net(4.16.142.186)340.254 ms 353.208 ms 468.316 ms ip-184-168-0-117.ip.secureserver.net(184.168.0.117)361.239ms 308.855ms 306.429ms ip-184-168-0-117.ip.secureserver.net(184.168.0.117)426.291ms ip-184-168-0-113.ip.secureserver.net(184.168.0.113)303.738ms 390.144ms '* * *' '* * *' '* * *' '* * *' […]

Mikrotik与OpenVPN。 数据包丢失和仅在隧道中的延迟峰值

我很抱歉,如果这个问题已经被提出并回答了,但是我一直在寻找这个答案,而没有任何运气。 背景:我们有几台安装了RouterOS v6.39.2的Mikrotik路由器,它们遍布全城; 路由器在NAT后面并连接到我们用于pipe理和监视的OpenVPN服务器。 我们用于OpenVPN的协议是TCP,因为用于OpenVPN的UDP不被Mikrotik支持。 问题:我们不时观察到随机发生的响应延迟。 发生问题时没有特定的路由器或时间; 我们不断地监视CPU负载和stream量,并且在发生这种情况时图上没有任何exception,但是当我们同时使用Mikrotik ping实用程序通过公共和私有IP地址从Mikrotik ping OpenVPN服务器时,我们看到数据包只在隧道内下落。 这是/etc/openvpn/server.conf dev tun port 1194 proto tcp dh .key/dh1024.pem keepalive 10 120 user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 username-as-common-name client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt ca .key/ca.crt cert .key/server.crt key .key/server.key server 10.48.0.0 255.255.128.0 plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so "login login USERNAME password […]

热点通过VPN:DNS泄漏

我有一个Linux的盒子(debian)有两个网卡,一个是以太网(比如eth0),另一个wifi(比如说wlan0)。 Eth0连接到局域网中的路由器10.1.1。*在局域网中,eth0是10.1.1.2。 然后我使用openvpn启动一个VPN。 它工作顺利。 resolvconf负责更新DNS地址,并从框中浏览,我没有DNS泄漏(在dnsleak.com检查)。 我想分享vpn。 为此,我在wlan0上启动一个热点,然后启动一个DHCP服务器,最后启用nat(config后面)。 一切正常,我可以连接移动设备到热点,我可以到达互联网。 退出地址(正如从手机上看到的),与PC上的正确地相同。 问题是dns:我不知道如何将VPN dnsserver传递到dhcp服务器,所以我使用了一个固定的dnsserver。 这允许泄漏,并且在某些站点上浏览时也会产生麻烦。 dhcp服务器的configuration文件是 #INTERFACE_NET=tun0 default-lease-time 600; max-lease-time 7200; subnet 10.2.2.0 netmask 255.255.255.0 { range 10.2.2.2 10.2.2.10; option broadcast-address 10.2.2.255; option routers 10.2.2.1; option domain-name-servers 8.8.8.8, 8.8.4.4; } subnet 10.1.1.0 netmask 255.255.255.0 { not authoritative; } Natting是通过 iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -o tun0 […]

Azure数据工厂移动 – 源IP地址

我们正在打开sftp的防火墙,只允许数据工厂连接。 本文讨论了安全性“ Azure数据工厂 – 数据移动的安全性考虑事项 ”,但它是在数据pipe理网关的上下文中。 sftp服务器也在Azure中托pipe,因此使用数据pipe理网关可能没有什么意义。 但是这些文档可能适用于我们的场景…… 然而,被列为“* .servicebus”的域名听起来更像是数据移动的排队,而“.frontend”更像是pipe理层。 似乎没有提到数据本身是如何移动的。 此外,我相信我会需要IP地址范围能够configurationnetworking安全组而不是域名通配符? 我正在考虑使用networking监视器来查看源IP地址,但我认为这将是不可靠的,因为IP可能会改变。 我对这篇文章的解释表明,有一个由Azurepipe理的虚拟机池。