我安装了一个openVPN服务器,它工作正常。 下一步是确保它,我select使用IPTABLES只允许某些连接通过,但到目前为止,它不工作。 我想启用访问我的openVPN服务器后面的networking,并允许其他服务(networking访问),当iptables被解散或设置为允许所有这些工作正常,当使用我的以下规则,它不。 另外请注意,我已经configuration了openVPN自己做我想做的事情,它工作正常,它只有当iptables启动时失败。 任何帮助,告诉我为什么这不工作将在这里赞赏。 这些是我根据openVPN的build议添加的,不幸的是,testing这些命令表明它们是被请求的,它们似乎令人难以置信的不安全,但是有什么方法可以避开它们? # Allow TUN interface connections to OpenVPN server -A INPUT -i tun+ -j ACCEPT #allow TUN interface connections to be forwarded through other interfaces -A FORWARD -i tun+ -j ACCEPT # Allow TAP interface connections to OpenVPN server -A INPUT -i tap+ -j ACCEPT # Allow TAP interface connections […]
我计划将所有服务器上的NIC组合在一起,以便每个NIC连接到不同的交换机。 这些交换机将被中继。 我不关心更多的吞吐量,这只是故障转移,并不想担心堆叠交换机。 出于这个原因,在Linux服务器上,我select了主动备份模式,使用Primary,所以其中一个刻痕永远是首选的: 主动备份这通常是首选模式,特别是如果交换机有ISL并且一起玩的话。 如果networkingconfiguration使得一台交换机特别是备份交换机(例如,具有较低的容量,较高的成本等),则可以使用主要选项来确保首选链路在可用时始终被使用。 任何人都可以告诉我在Windows Server 2003上Intel和Broadcom卡的等效模式是什么?
有谁知道如何允许无线局域网访问与Sonicwall TZ 210增强版上设置的VPN子网对话? 我得到了与局域网(192.168.1.X)交谈的WLAN(192.168.2.X),但是我也需要WLAN与VPN(192.168.3.X)通话, 谢谢!
在我的networking中,我无法通过局域网上的公用IP访问服务器,这些公有IP是NAT的。 例如: .:F0/0 (192.168.1.0/24)|RouterA|F1/0 (12.12.12.0/24):. 可以说服务器A是192.168.1.2,公共地址是12.12.12.2。 如果从工作站192.168.1.5我尝试访问12.12.12.2 – 这是行不通的(我可以访问它的私人IP罚款,当然,罚款使用公共IP从另一个networking)。 这是正常的,还是有可能是由NATconfigurationexception,或者可能丢失我的ACL的东西?
我们刚刚接pipe了一个新客户端系统的支持,他们希望扩展它所使用的服务器基础设施。 我的专长是更多的发展,我有一些想法,但我将不胜感激其他人或有用的联系。 我不确定是否应该使用虚拟化或者什么来投放更多的服务器? 该系统围绕networking上的Web服务工作,由几千人使用,每个人每天只能下载和上传(每个几兆),但每天只能一次或两次,但在某些时间分组。 在系统内还有一个大型的数据库,也有各种密集的工具。 一切都是微软,坐在数据中心。 谢谢
我希望有人会指出我的方向是正确的 – 看起来我没有足够的知识点,时间紧迫,不能深入探索不同的情景。 我们有两个数据中心,彼此相距几英里,通过100 Mbps链路连接。每个数据中心将有5个BL490刀片,ESX标准版托pipe大约50个VM。 eac hsite有惠普eva4400 SAN与SAN复制设置.VC将在第一个数据中心和两个数据中心联网。 SAN复制是块级别的,所以看起来我不能复制更改,但是所有的写入都必须被复制。这不应该是一个问题,因为链接每天可以维持大约1.8TB,数据可以被缓冲。 然而,我却遇到了麻烦,不知道在这种情况下如何恢复。我们不需要即时恢复,我会说4小时的恢复时间是可以接受的,所以像灾难恢复scheme这样的花式自动SRM由于经济原因不会被轻易接受,但是任何意见都欢迎。 目前的想法是:将主站点的LUN复制到备用站点。当灾难发生时,IT人员切换远程端的ESX主机,并将复制的LUN连接到它们,然后注册虚拟机并更改IP地址。 我明白,这似乎是可怕的手动过程,我几乎可以肯定,我已经错过了一些明显的陷阱。 有人能让我知道我应该去哪个方向吗?关于这个问题的文章? 这是一个全新的设置,我们宁愿build立基本的恢复过程,稍后扩展。我只需要有一个正确的方向来实现这种可扩展性。 提前非常感谢!
我们有2台服务器,Windows Server 2003 Active Directory服务器(DNS,DHCP)和一台服务器作为应用服务器。 我们限制用户访问他们的硬盘和分区,并将其“我的”文档redirect到该应用程序服务器,并为每个客户端私人文件夹。 我们有大约160个用户,他们只使用Microsoft Word,并将doc文件保存在他们的文档中。 所以我想用一个NAS存储取代那个应用服务器来获得最好的性能! 问题是:这是不错的解决scheme,以获得最佳的networking性能? 在Windows Server 2003平台上configurationNAS存储是否很难使用,为每个用户制作特殊文件夹? 因为大多数NAS存储使用Linux操作系统和文件系统? 哪些Microsoft服务不支持NAS存储? (我听说关于交换,还有什么?!)有没有任何NAS与Windows操作系统? 任何build议NAS购买?
我在Debian(Lenny / Linux 2.6.26-2-amd64)中遇到了一个奇怪的问题,这个问题一直在困扰着我。 在我的networking中的一些机器上,我可以ping通有问题的主机,其他时候我必须手动硬编码IP的ARP以太网地址,以build立连接。 我终于完成了ARP的工作。 我只是发现如何解决它的方式,使其工作,但我正在寻求帮助解释这个问题,我也不相信我的修复是永久的.. 我的思维过程如下,但我无法理解它: 可能是卡吗? (Intel 82555 rev 4) 难道是因为有两张网卡? (默认路由是eth0) 难道是因为networking别名? 莱尼? AMD x86_64? 哎呀.. 谢谢你可能有的任何见解 // Ping doesn't go thru [gordon@ubuntu ~]$ ping 192.168.135.101 PING 192.168.135.101 (192.168.135.101) 56(84) bytes of data. — 192.168.135.101 ping statistics — 4 packets transmitted, 0 received, 100% packet loss, time 3014ms // Here's the […]
我们的办公室有这个老学校的Windows 2003域设置,我们的服务器着火了,现在我们正在从头开始做。 以下是我们需要的 :5台PC和3台Mac工作站用于Web开发,每台工作站都有WAMP / MAMP设置,由他们的开发人员pipe理。 我们将拥有资产的文件服务器,以及具有外部IP的LAMP服务器以进行登台。 这里是我们必须与之合作 :5 IP地址,与Windows 2008 SE的全新PC文件服务器,D-Link DSS-16 + 16端口交换机,贝尔5端口无线路由器,有4个端口的电缆调制解调器。 我如何设置它(这是临时安装): 电缆调制解调器=> LAMP服务器,无线路由器 无线路由器=>开关=>所有的工作站和文件服务器(设置为一个工作组)。 我们已经注意到,我们的互联网非常缓慢,我们都插入交换机,交换机插入路由器。 我不积极,但我认为这是因为我们的路由器没有NAT。 我们也遇到了与networking驱动器的MAC连接问题 – 它会一直断开连接。 我希望这样做是正确的,我们有一个600美元的预算来购买我们需要的任何东西。 有人对我有什么build议吗? 我应该设置一个域还是工作组?
英特尔网卡有一个驱动程序选项(在Windows中)将链接状态事件logging到系统日志,所以如果networking周期性地中断,您可以确定这一事实。 有没有人知道一个简单的通用解决scheme,换句话说,不是来自特定制造商的驱动程序的一部分? 我知道有很多“大铁”networking监控工具,但肯定有一些非常简单的东西,作为一个服务在Windows中运行,最小的设置? TIA