创build与dot1q封装一起使用的子接口时。 我必须将接口的名称与VLAN编号进行匹配吗? 例如: int g1/0/0.40 encap dot1q 40 或者这也会工作? int g1/0/0.50 encap dot1q 40
我需要通过目标IP将数据包转发到某些目标主机,如果目标主机closures,数据包将被传递给一个默认主机。 目标ip没有规则,所以我想我需要创build许多路线。 而这些路线(约10000个项目)会经常修改。 有没有更好的方法来处理这个案件?
想象一下你需要在你的ESX服务器上安装好几台虚拟机。 虚拟机由两个不同的组构成,这些组只能通过物理防火墙相互通信。 现在,从networking隔离的angular度来看,有什么意义呢? 所有的虚拟机都运行在相同的虚拟以太网引擎中,并且简单地使用标记在场景后面的VLAN进行分隔,或者像是为每个vSwitch使用虚拟以太网引擎使用不同的内存空间。 我找不到任何关于vSwitch隔离的实际信息,除了思科的一个销售区域,只有Nexus 1000v进行真正的分离。 我想知道你在这种环境下围绕虚拟交换机隔离和VLAN标记的安全性的想法。 谢谢, 底线,它应该真正改变我们与虚拟机build立局域网连接的方式。 如果它与物理分离相当,这个图是非常合乎逻辑的: 否则,如果使用VLAN标记,我们需要在物理交换机上使用VLAN标记(这不会降低此解决scheme的安全性)。 请记住,我没有将冗余层代表到这些图表中。
在我盲目地跳过“试错”testing之前,我想问一些关于Web服务器的Kerberos身份validation的一般性问题。 我想评估Kerberos的可能性。 主要好处当然是单点login。 但它也可能是LDAPauthentication等的一个合适的替代scheme(幸好我们的Active Directory已经包含了一个Kerberos KDC)。 帮助,提示和讨论是最受欢迎的! 我想讨论一个相当复杂的设置,以find限制:MS浏览器 – > Linux Squid代理 – >(Linux httpd反向代理) – > Linux的httpd Web服务器 1)据我所知,Web服务器和浏览器都需要永久连接到KDC来获取和validation身份validation票,对吧? 2)我们的KDC只能在我们的内部networking上访问。 这是否意味着我们networking之外的客户将无法在我们的网站上进行身份validation? 如果是这样,那么是否有可能在我们的networking(通过访问我们的KDC)中放置反向代理来代表浏览器获取Kerberos票据? Web服务器能够代表浏览器自己获取一个Ticket吗? 这将是一个适当的解决方法? 我是否应该使用后备ldap身份validation来处理外部客户端(LDAP服务器只需要可用于Web服务器而不是浏览器)? 3)当使用代理服务器(如鱿鱼的正常代理服务器)时,Kerberos如何工作? 代理服务器是否代表浏览器获取票证? 我可以使用某种直通机制吗? 我真的需要改变我的代理上的任何东西,以防止它打破Kerberos身份validation? 我在互联网上发现了很多HOWTO,但是他们中没有一个清楚地表明他们是允许一般访问代理还是访问代理之后的网站。 我将probalbypopup一些更多的问题,但我认为这可能是一个很好的起点,以获得对基于票证的authentication的一些洞察力。 感谢提前!
我们有一个与Hyper-V的WindowsServer2008R2与物理2尼克斯,1子网,1网关..是否有可能使一个networking将是物理服务器和第二个唯一的Hyper-V? 提前致谢。 布赖恩
这似乎是一个普遍的问题,但我无法解决它。 我有一个非常简单的configuration,如下所示。 服务器是Windows Server 2003,客户端是Windows 7 Ultimate。 在这两个上,OpenVPN作为服务运行。 我在OpenVPN服务器机器上将“IPEnableRouter”值修改为1。 我可以ping和连接VPNSRV上的端口,但是我不能连接到CLIENT上的FTPSRV上的任何端口。 连接到FTPSRV的VPNSRV没有任何问题。 详细logging显示OpenVPN从CLIENT获取数据包然后写入,但在ping FTPSRV时没有任何回复。 Ping的VPNSRV很好 CLIENT: LAN(192.168.2.x), OPENVPN(10.10.43.x) VPNSRV: LAN(10.10.0.3), OPENVPN(10.10.43.1) FTPSRV: LAN(10.10.0.6) client.ovpn client proto tcp dev tun dev-node lanvpn remote vpnserver 10000 resolv-retry infinite nobind mute-replay-warnings ca ca.crt ns-cert-type server cipher BF-CBC comp-lzo verb 3 cert client.crt key client.key 为server.ovpn port 10000 proto tcp […]
上周我安装了Ubuntu,并试图用Wake On Lan启动它。 我将所有传入的数据包在端口9重新路由到服务器。 当它是魔术包服务器将启动。 一切顺利,直到我第二天从不同的位置尝试。 这是行不通的。 于是我开始Googlesearch并做了一些testing,发现服务器在x分钟后不会响应这个魔法数据包。 我有telnet访问我的路由器,如果有什么我需要改变那里。
昨晚我们应用了多个微软补丁。 重新启动后,即使“networking连接”中的networking状态显示“已连接”,也不能再从networking访问服务器。 我也确认交换机有一个链接指向服务器。 我交换了电缆,更新了NIC驱动程序,并卸载了所有Microsoft更新。 服务器仍然无法访问networking上的任何内容。 我甚至已经把IP地址设置为没有网关的私有IP地址,并且通过与另一个私有IP的交叉电缆将笔记本电脑连接到服务器。 这两个系统不能互相ping通。 作为最后的努力,我安装了另一个网卡。 行为是一样的 – Windows和交换机都有链接状态,但结果是一样的。 服务器无法访问networking上的任何内容。 我在这个服务器的智慧结束。 有没有人有什么build议,我能做些什么来使这个系统恢复工作? 服务器正在运行Windows 2003 64位。 谢谢! 编辑 – 我已经在事件日志中find以下内容: “事件ID:4292 – IPSec驱动程序已进入阻止模式。 IPSec将放弃启动时不允许的所有入站和出站TCP / IPnetworkingstream量IPSec策略豁免“。 然而,我不知道如何获得IPSec服务启动 – 当我尝试手动启动服务(它被设置为自动启动,但它是失败)超时。
我一直在XAMPP上开发自己的网站,并且把Amazon EC2窗口实例与xampp预安装在AWS上托pipe我的网站,但是XAMPP不好吗? 它意味着devoloping? 我应该使用任何不同的东西吗? 我想使用Windows,我运行PHP和MySQL,我想有phpmyadmin也。
我想下面将考虑一个黑客,但在这里: 我有机器A和B,和C. B可以打开到A的连接,但是A 不能打开到B的连接(由于FW)。 工作:A <— B 不起作用:A —> B 我希望能够打开从A到B的连接。 有没有一种方法(工具,最好是一个操作系统工具),以允许从A到B的无缝连接启动,很可能通过从B到A的现有连接的顶部隧道? 在这一天结束的时候,我希望能够成功地从A到B进行远程login: telnet B [port number] 或者甚至对机器C来说,B可以访问,但是A不能。 从A: telnet C [port number] 稍后编辑: 我已经提供了“静态”隧道。 但是,我会有无缝的解决scheme。 例如,configuration连接尝试到一定范围的目标IP将通过B隧道,其中C是dynamic变化的目的地。 因此,telnet 80将连接到通过B的目标