我有一个VPN在我的Linksys路由器上运行。 我已经能够configuration一个客户端连接到它,并可以通过Web界面访问我的FreeNAS服务器,没有任何问题。 我也可以ping它。 但是,我无法访问正在运行的Jails。 我有一个启用SSH的监狱,当我在本地networking,我可以通过端口22访问监狱,没有问题。 当我通过VPN进行外部连接时,我无法通过SSH连接,Jail也不会响应ping。 有什么我失踪?
我们试图了解我们在分支机构的Fortinet 60D路由器的InPercentUtil和OutPercentUtil。 如果路由器的入站或出站百分比达到100%,这是看在分支机构的实际互联网连接,并说你正在使用完整的互联网带宽? 或者这只是从路由器的angular度来看待它,而我们正在碰到某种内部路由器的限制,它与商店的互联网带宽无关? 谢谢!
我环顾四周,发现了一些线程,但没有什么帮助。 我对AWS上的EC2实例没有任何兴趣。 我有3个弹性IP,直到今天,他们都工作得很好。 我已经做了一些yum更新和什么。 我不知道什么时候开始,但其中一个是不会来的。 使用ifconfig或ip link show,我只能看到3个设备:回环,和我的两个私有IP。 我得到的唯一线索是当我在重新启动后查看/ var / log / messages时,ntpd似乎认为这个IP存在,但是在与另一个IP相同的接口上。 (IP地址为简单起见而改变) ntpd Listen normally on 1 lo 127.0.0.1 UDP 123 ntpd Listen normally on 2 eth0 192.168.0.1 UDP 123 ntpd Listen normally on 3 eth0 192.168.0.2 UDP 123 另一位负责人:当我进入我的EC2实例时,丢失的IP响应ping。 我已经离开了系统pipe理员的游戏很久了,所以我已经忘记了很多技巧。 我甚至不知道将弹性IP连接到私有IP的机制是什么。 编辑:我真的得到节点运行…不知道如何。 节点首先绑定到ifconfig中没有显示的IP。
我的主机上有以下情况: veth5 10.0.0.3 o | —————– ———— —————– eth0 | veth1 o–| —- | br0 |—-|–o o–|—-o o——o—— internet | 10.0.0.2 | ———— | veth3 veth6 | veth7 ppp0 | | | | 192.168.1.2 192.168.100.169 | client | | helper | —————– —————– 路由configuration使用基于策略的路由。 据此,从主机发送到互联网(例如,使用ping)的数据包通过veth5进入我的networking,然后进入命名空间助手 。 从这里,它被转发到veth7,然后到ppp0并到达互联网。 ip rule命令的输出是: 0: from all lookup local 2997: […]
我使用基于策略的路由UID,即具有特定UID的进程通过VPN强制/隧道。 这是根据这个链接进行分组标记完成的; 链接 。 这一切都在Debian Stretch(9)上。 其中一个通过VPN传输的进程(确定其plex)需要通过非VPN路由访问plex.tv服务器以启用“远程访问” 我已经在windows和Debian上做了这个,只需添加一个来自服务器的path – > plex.tv绕过VPN。 如果所有networkingstream量都通过VPN路由(即,上面讨论的基于策略的路由未启用),这将起作用。 当我启用基于策略的路由时,添加一个路由不起作用,我假设这是因为数据包被标记为UID,因此通过VPN路由(通过路由表)。 我曾经尝试和研究过许多想法,但没有任何工作。 1)是否有“取消标记”以前标记的数据包? 我试过这个,但无法find取消标记以前标记的数据包。 我想我可以取消标记与plex.tv(或其IP地址)通信的数据包,然后他们不会通过VPN。 2)我假设数据包和iptables的标记优先于指定的路线。 有没有办法使一个添加的路线优先于在iptables中指定的规则? 3)然后我尝试在iptables链的顶部添加一个iptables规则,它将接受与plex.tv的ip地址的通信。 我认为它可能符合这个规则并退出链条,但似乎仍然适用其余的规则。 4)我想可能与DNAT有什么关系? 但我没有足够的能力来解释如何创build这个规则。 有没有人阅读这些知识或知道的东西,将提供一个解决scheme。 任何援助将不胜感激。 H
你能帮忙解决一个问题吗? 两个局域网:A(10.1.1.0)和B(10.2.2.0)。 在虚拟机上运行的两个OpenVPN服务器(guest虚拟机:ubuntu 16.04,pipe理程序:Proxmox或Hyper-V),不在网关上( 使用路由和OpenVPN,未在默认网关上运行 )。 本地VPN服务器Aconfiguration为服务器。 远程VPN服务器B – 作为客户端。 LAN之间的连接速率 - 1Gbps,延迟 – 10-12ms。 服务器configuration: mode server tls-server proto udp dev tun port 6666 server 10.11.11.0 255.255.255.0 push "route 10.1.1.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 10.2.2.0 255.255.255.0 client-to-client cipher none persist-key persist-tun comp-lzo sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216" tun-mtu 9000 […]
在Windows上,我想有一个4000到192.168.0.0/16的mtu和1500的mtu到我的默认路由。 这是可能的Windows? 在Linux上,这是一个每个路由选项。
我正在寻找一个自动发现工具(最好是开源)的build议。 该工具需要: 抓取networking并映射出主机和设备 映射主机上的应用程序,包括stream,端口,协议和堆栈 该方法可以包括被动(IPFIX,Netflow),探测和代理 生成可以被摄取的报告(图表)以供进一步处理 我意识到上面的列表可能有点牵强。 也许有一些不同的工具可以工作? 谷歌search出现了如此多的结果,我很难通过垃圾筛选find一个专业水平的解决scheme。
第一个问题我在这里发布。 我明白最好比不详细,希望不是太多。 我正在帮助组织迁移并将他们的数据分成两个独立的networking(最终目的地与项目types有关)。 所有这些文件最初都在NAS上的一个文件夹中,其中一些文件必须被移到一个新的networking上,由WinServer 2008 R2用它自己的NAS来存储。 被移动的文件不得不从原来的NAS文件夹中删除,其余部分保持原样并最终确定分区。 除了一个部分之外,所有这一切都很顺利:我将整个原始NAS文件夹备份到便携式硬盘上,以防万一将其备份到另一个桌面硬盘。 这两个驱动器都是空的,全新的。 作为正常程序的一部分,我检查了每个备份的属性,发现文件和文件夹数量非常奇怪和主要的差异:在新的备份中存在大约1000个新文件和2000个新文件夹。 我做了第三次备份,认为可能有一些隐姓埋名的错误,而且它的属性更加怪异。 请注意,我在任何复制操作中都没有出错。 我从来没有遇到过这种现象。 在使用winmerge时(见下面的详细比较), 我发现一些文件没有被复制到目的地,有些文件是在目的地上创build的,而不是原来的。 为什么这个,我该如何解决这个问题? 这也让我怀疑要保留哪个备份 以下是详细信息: 第一次备份: 从旧的NAS到外置硬盘,直接连接到NAS的USB端口,在运行win 7的networking1计算机上完成,使用NAS浏览器界面 大小:138 GB(148,272,411,112字节) 包含:70,563个文件,7737个文件夹 第二次备份: 从外部驱动器到第二个外部驱动器,都连接到networking2上的服务器,使用Windows复制操作 大小:138 GB(148,431,058,679字节) 包含:71,315个文件,7944个文件夹 第三次备份: 与以前相同的方法; 从外部驱动器到第二个外部驱动器,都连接到networking2上的服务器,使用Windows复制操作 大小:138 GB(148,342,647,318字节) 包含:71,022个文件,9463个文件夹 我在完成迁移和删除后才发现这个,所以没有机会检查原始NAS文件夹的属性,但在迁移过程中似乎没有丢失任何文件。 对照 我使用WinMerge比较了不同的备份,这里是对结果的总结。 首先,所有或大部分差异似乎来自单个用户的文件夹/子文件夹。 备份1相比备份2: -B1有一堆以.doc,.css,.php,.jpgs和其他一些文本和图像文件结尾的文件,以及用户设置的B2没有的网站的其他本地文件。 B2没有B1没有的文件 备份1相比备份3: -B3有许多文件夹称为“。@ _ thumb”,一堆word文档,一堆jpgs,以及一组用户设置的网站的一些png,xml,css,gif和其他本地文件有。 -B1有一堆desktop.ini文件,一大堆以“._”,.themeinfo文件,.dropbox文件,.pfb和.pfm文件开头的docx和png文件,B3没有。 为了好玩,备份2与备份3相比: -B2有一堆desktop.ini,.DS_store,.dropbox,.pfm,.pfb,一些.pdf和.ai,各种.png和.jpg文件以及doc和docx,B3没有 -B3有无数B1 @没有的@ _拇指文件,遍布不同用户的大量文件夹 如果你做到了这一点,你应该得到一枚奖牌。 :)所以两个主要的问题是: 为什么一些文件没有被复制? […]
我使用公共静态IP设置了kvm vm,并且一切正常,但是只有在主机上重新启动networking之后。 我的意思是,每次主机打开后,我必须运行“服务networking重启”,并且只有在KVM虚拟机获得IP后。 没有重新启动,IP属于主机。 主机 – centos 7,guest – Ubuntu 12.04 请教,如何让ip只属于虚拟机,不用networking重启? 谢谢! 我在主机上的设置: 在/ etc / sysconfig / network中的脚本/的ifcfg-enp1s0f1: DEVICE="enp1s0f1" ONBOOT=yes HWADDR="xx:xx:xx:xx:xx:xx" BRIDGE=br0 在/ etc / sysconfig / network中的脚本/的ifcfg-br0的: DEVICE="br0" TYPE=BRIDGE ONBOOT=yes BOOTPROTO=static IPADDR="host.ip.adress" NETMASK="255.255.252.0" GATEWAY="host.gateway" DNS1=11.11.11.11 DNS2=11.11.11.11 的/ etc / SYSCONFIG /networking的脚本/的ifcfg-BR0:1 DEVICE="br0:1" TYPE=BRIDGE ONBOOT=yes BOOTPROTO=static IPADDR="ip.for.kvm.vm" NETMASK="255.255.252.0" GATEWAY="host.gateway" DNS1=11.11.11.11 DNS2=11.11.11.11 vm桥接部分 <interface […]