前言 我从我的Macbook设置了一个VPN连接,似乎连接成功。 但是,我无法访问我的工作计算机,因为主机名未得到解决: $ ping myusername ping: cannot resolve myusername: Unknown host 新的解决方法 在尝试了所有我能做到的事情之后,我发现这个命令使VPNnetworking和互联网对我来说都是可用的: sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 公司的DNS服务器可以通过IP访问。 如何将networkingconfiguration为从192.168开始使用它们? 旧的解决方法 我发现了一个临时的解决方法,允许我通过修改两个选项来通过VPN访问networking: 我把一个复选标记发送通过VPN连接的所有stream量 : 我在VPN界面的DNS设置中手动inputsearch域名: 执行这两个步骤足以使我的工作计算机可以ping通: $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 data bytes 64 bytes from 192.168.11.56: icmp_seq=0 ttl=126 […]
由于许多年前为了节省几块钱而做出的一系列糟糕的networkingdevise决定(主要是),我有一个明显不是最优化的networking。 我正在寻求改善这种不太愉快的情况的build议。 我们是基于Linux的IT部门和预算有限的非营利组织。 (注意:我们运行的任何Windows设备都没有与Internet互通的任何内容,也没有任何员工的Windowspipe理员。) 关键点: 我们有一个主要的办公室和大约12个远程站点,使用物理隔离的交换机将他们的子网NAT加倍。 (没有VLAN和使用当前交换机的能力有限) 这些位置有一个“DMZ”子网,在每个站点的同一个10.0.0 / 24子网上进行NAT。 这些子网不能与任何其他位置的DMZ进行通信,因为除了服务器和相邻的“防火墙”之外,我们不会将它们路由到任何地方。 其中一些位置有多个ISP连接(T1,电缆和/或DSL),我们使用Linux中的IP Tools手动路由。 这些防火墙都运行在(10.0.0 / 24)networking上,主要是“pro-sumer”级防火墙(Linksys,Netgear等)或ISP提供的DSL调制解调器。 连接这些防火墙(通过简单的非托pipe交换机)是一个或多个必须公开访问的服务器。 连接到主办公室的10.0.0 / 24子网是用于电子邮件,远程办公室VPN服务器,到内部192.168 / 24子网的主要路由器的服务器。 这些必须根据stream量types和连接来源从特定的ISP连接访问。 我们所有的路由都是手动完成的,或者使用OpenVPN路由语句 局域网内的stream量通过主要的“路由器”服务器上的OpenVPN服务,它有自己的NAT。 远程站点仅在每个站点安装一台服务器,由于预算限制,无法承担多台服务器。 这些服务器都是LTSP服务器几个5-20terminal。 192.168.2 / 24和192.168.3 / 24子网大部分是但不完全在可以做VLAN的Cisco 2960交换机上。 其余的DLink DGS-1248交换机,我不确定我是否可以信任与VLAN一起使用。 由于只有高级networking人员了解它是如何工作的,所以还有一些关于VLAN的内部关注。 所有常规的互联网stream量都通过CentOS 5路由器服务器,根据手动configuration的路由规则,将192.168 / 24子网转换为10.0.0.0/24子网,我们使用这些路由规则将出站stream量指向正确的互联网连接'-host'路由语句。 我想简化这一切并为ESXi虚拟化做好准备,包括这些面向公众的服务。 是否有一种无成本或低成本的解决scheme,可以摆脱双重NAT,并为这个混乱恢复一点理智,以便我未来的替代品不会让我失望? 主要办公室的基本图表: 这些是我的目标: 具有中间10.0.0 / 24networking接口的公用服务器将被移到ESXi服务器上的192.168.2 / 24子网中。 摆脱双重NAT,让我们的整个networking在一个单一的子网。 我的理解是,无论如何,这是IPv6下我们需要做的事情,但是我认为这个混乱是阻碍的。
尽pipe研究这个话题相当多的在线(公平我不是一个全职的系统pipe理员)我无法弄清楚这一点。 我们有许多VMWare ESXi 5.5服务器,其中一些已经集成到了vSphere中,其中一些服务器没有(由于成本原因)。 他们都运行标准的ESXi镜像,除了一台运行DELL VMWare ESXi映像的机器。 我想要完成什么似乎很简单:configuration系统,以便可以通过SNMP从远程主机查询,无论是snmpwalk,Nagios,PRTG等。我想看到来自温度传感器,已安装磁盘及其状态的信息,风扇速度,PSU状态等 我的印象是,从DELL安装VMWare版本会自动启用必要的模块(最重要的是OpenManage),但似乎并非如此。 我有冲突的信息,甚至可能根本不可能,有些文档说,你不能通过SNMP查询DELL VMWare ESXi服务器,你需要使用CIM客户端。 然后是可以安装的OMSA VIBs等 我认为这是一个相当普遍的要求,但是可用的文档却在所有不同的方向上都有一个。 我试图做什么(甚至没有完整的vSphere环境)甚至可能?
在执行小写操作时,我一直在努力修复SMB / CIFS共享的性能问题。 首先,让我描述一下我目前的networking设置: 服务器 Synology DS215j(启用SMB3支持) 客户端(同一台计算机双启动有线Gig-E) Ubuntu 14.04.5 LTS,Trusty Tahr Windows 8.1 smb.conf文件 [global] printcap name=cups winbind enum groups=yes include=/var/tmp/nginx/smb.netbios.aliases.conf socket options=TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 security=user local master=no realm=* passdb backend=smbpasswd printing=cups max protocol=SMB3 winbind enum users=yes load printers=yes workgroup=WORKGROUP 我目前正在使用C ++编写的以下程序testing小写性能(在GitHub上): #include <iostream> #include <fstream> #include <sstream> using namespace std; int main(int […]
Linux netstat显示发送和接收队列大小。 我如何得到Windows下的这个信息,特别是Server 2003?
我需要在服务于www.myserver.com的centos服务器上进行主机名更改 我在/etc/hosts , /etc/sysconfig/network和hostname命令中需要做什么? 在/etc/sysconfig/network ,我需要写这个: HOSTNAME=www.myserver.com 或这个 : HOSTNAME=myserver.com 在/etc/hosts我需要写这个: XXX.XXX.XXX.XXX myserver.com 或这个 : XXX.XXX.XXX.XXX wwww.myserver.com www 我需要做sudo hostname www.myserver.com或sudo hostname myserver.com ? 非常感谢! 更新: 还有什么我需要设置主机名?
我需要不断testing主机之间的连接质量,我想使用ping,以便看到何时出现问题。 它应该提供ping的LOG,每个ping的时间戳。 任何build议这样的工具? 对,对不起,Windows! 最好安装并运行。 就像虚拟pipe理员:)
我们的组织已经开始认真考虑在情况允许的情况下,用无线回程,网格或通用的点对点链路replace我们的许多互连。 我们目前确定潜在环节可行性(视线,障碍物等)的方法是爬上build筑物屋顶,通过一副双筒望远镜观察。 然后,我们购买设备,设置它,然后使用供应商提供的alignment软件调整它。必须有一个更好的方法来做到这一点 – 我正在考虑像测量员的过境,除了无线。 我想确认天线位置,菲涅耳区阻塞,距离,潜在的信号损失(给定频率和增益),潜在的networking速度之间的真实视线。 我们有潜在的联系,只能有几百码,有些甚至超过五英里。 预算相当灵活,取决于我们可以得到的function – 我会花费数千美元。 有没有一种工具可以帮助我们确定这些信息(以及这些链接的可行性)? 或者,如何获得这些信息? 你如何testing潜在的无线点对点链路的可行性?
我正在devise新数据中心推出的逻辑拓扑。 我正在阅读“思科数据中心基础设施2.5devise指南”,并采用多层devise。 这个devise有多种select,包括循环第2层和无环路。 它说,环形devise的好处是需要它的服务器的第2层邻接关系。 无环拓扑显然将层2邻接限制为“对单个接入交换机对”。 我不太明白这是什么意思。 我假设它指的是一台服务器离开另一台服务器有多less第二层“跳”,但是在这两种情况下,似乎stream量都需要到达汇聚层(假设L2 / L3交换机)跨越VLAN的行程。 如果我们说的是相同的vlan,那么环路好像更糟糕,因为同一个vlan上的服务器必须遍历到agg层才能进行通信,而与直接连接到交换机的环路无关。 谁能澄清我的误解?
当networking交换机报告100 Mbit或1 Gbit的速度时,它们是指每个以太网端口的最大速度还是所有端口上交换机的物理限制? 比方说,networking上的两个用户同时传输大文件,他们会互相竞争100 Mbit还是1 Gbit,还是每个用户都达到这些最大传输速率?