在我们的电子商务平台上,我们遇到了一个问题。 问题本身并不是问题所在,而是谁在做这件事就是欺骗一个陈旧的推荐人,他们充满了我们的自定义分析参数。 这对我们的内部分析包来说是一场浩劫。 所有IP都来自1e100.net ,即Google IP地址。 我想阻止所有这些地址,我担心可能会无意中阻止Google 公司资源访问我们的网站。 例如,这些可能包括指向我们网站的资源或AdWords / Analytics团队拥有的其他资源。 有什么办法可以区分Google App Engine的stream量(这是我猜测这个stream量)和Google 公司的stream量。
这一直困扰我很长一段时间,我觉得这可能是可能的,但鉴于我的networking知识,我似乎无法想象如何。 用一个例子来理解最简单:如果我运行2台名为serverA和serverB的服务器,而且我希望能够将其中的每台服务器ssh,我可以通过ssh serverA.home.example.com或serverB.home.example.com并让我的内部DNSparsing这些请求,无论是从局域网内(这已经),但也通过广域网。 意识到这是一个例子,我知道这可以通过端口转发和改变每个ssh端口来完成 – 我只是对学习和理解DNS更感兴趣。 我的思路是如果一个DNS请求进入端口53,我的DNS服务器用我的公共IP地址(假设主机在它的表中)作出响应。 我无法弄清楚什么时候请求被提交给我的公共地址时,NAT将不知道请求的主机是哪个主机。
对于我来说这几天现在让我很头痛。 我有两台服务器在不同的位置。 我们使用OpenVPN连接两台服务器。 Server1 has a Uplink of ~100mbps (OPENVPN Server) Server2 has a Uplink of ~50mbps (OPENVPN Client) 但是,我configuration了2内的openVPN后,我几乎不能超过2mbps的速度。 我使用HTTP来testing彼此的上行链路。 HTTP, NO VPN HTTP, WITH VPN SV1<->SV2 48mbps(6MB/s) 2-3mbps (~200-300KB/s) 这是我在服务器端的configuration(SV1): port 1194 proto udp dev tun #tun-mtu 9000 fragment 0 mssfix 0 ca ca.crt cert mysite.crt key mysite.key dh dh1024.pem cipher none auth […]
我正在使用一个linode虚拟服务器。 我的机器是Ubuntu 10.04。 我从Linode那里得到了一张来自我的服务器的恶意软件。 “我们检测到你的系统的IP是扫描我们监控的客户端,这不是一个短暂的攻击,而是一个长时间的扫描和/或探测,旨在发现和入侵目标networking。 现在我在linode上主持testing应用程序,我不知道如何pipe理和保护服务器。 请有人给我一些线索,我应该如何调查这个问题,以及如何解决这个问题。 谢谢
问题 从Windows 2008 Server上托pipe的WCF服务调用ISP托pipe的一个ASP Web服务正在显示webservice的超时/无响应。 诊断 使用Windowsnetworking监视器来捕获和隔离数据包发送一个Web服务我可以看到: TLS握手你好 TCP传输 TCP重传 TCP重传 TCP重传 TCP重传 TCP重传 TCP否定比例因子 TCP比例因子不受支持 这似乎没有显示任何意味着IP块的TCP有效负载的响应。 解 联系webservice提供商后,他们build议不要使用IP块,这个问题是针对Microsoft Windows 2008 Server,dynamicTCP帧大小及其特定负载平衡器的。 经过一些进一步的研究,我相信下面将解决。 要查看autoTuningLevel参数的当前configuration,请按照下列步骤操作: 点击开始 单击所有程序,然后单击附件。 用鼠标右键单击命令提示符,然后单击以pipe理员身份运行。 如果系统提示您inputpipe理员密码或进行确认,请键入密码或单击“继续”。 命令提示符键入下面的命令,然后按ENTER键:netsh接口tcp显示全局 autoTuningLevel参数的值被列为接收窗口自动调节级别。 我们预计这将被设置为正常 命令提示符键入下面的命令,然后按ENTER键:netsh接口tcp设置全局autotuninglevel =禁用 以下列表包含autoTuningLevel参数的所有可能值: / disabled:将接收窗口设置为默认值。 /高度限制:让接收窗口增长超出默认值,但非常保守。 / restricted:允许接收窗口增长超出默认值,但在某些情况下限制这种增长。 / normal:让接收窗口增长以适应大多数场景。 / experimental:让接收窗口增长以适应极端情况。 注意实验值可能会降低常见情况下的性能。 这个值只能用于研究目的。 题 只需从一个独立的来源寻找关于这个问题的进一步信息。 希望它能在某个时候被MS打上补丁。 谢谢Scott REF: http : //support.microsoft.com/kb/935400
我知道一个路由器是需要与其他VLAN进行通信的,但是我想知道是否需要在交换机上configurationIP地址和默认网关,以便连接到它们的不同VLAN彼此通信。 先谢谢你。
如果发现有问题,他们是否可以只发送一封电子邮件? 我从来没有让他们find一些东西,但是每天他们进来的时候邮件会变得烦人,你必须去检查它们。
给一台带有2个网卡的计算机,一个用于广域网,另一个用于局域网和一些公共IP地址123.1.2.0/24。 现在计算机应该连接所有的LAN客户端到外面,没有NAT或任何进一步的过滤(除了通过MAC地址限制某些特定客户端的Internet访问,但这不是我的问题)。 所以,我禁用了NAT并将123.1.2.0/24分配给LAN接口。 现在我有点困惑:在这种情况下WAN地址是什么? 感谢任何暗示和抱歉这可能noobie问题,但目前,我根本不明白它;-)
最近我注意到,在过去的几个月里,我的VPS带宽从每月20-30GB跃升到每月150-400GB,我想知道服务器上的哪个站点产生了最多的带宽,并且如果可能的话查明哪些文件是正在接受最多(静态图像/文件和dynamic文件.php / aspx) 有关如何设置此类监控或使用什么软件的任何提示都是有用的。 提前致谢。
我使用的是Ubuntu 12.04。 我试图给我的服务器分配两个ips到两个以太网卡。 /etc/network/interfaces是这样的: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 114.80.156.a netmask 255.255.255.224 gateway 114.80.156.b auto eth1 iface eth1 inet static address 114.80.156.c netmask 255.255.255.240 gateway 114.80.156.d abcd有不同的值,这意味着两个ips在不同的vlan中。 但是我只能用这个命令来调出eth0: $ /etc/init.d/networking restart RTNETLINK answers: File exists Failed to bring up eth1. …done. 我已经检查了这里的问题,它显示了与我遇到的问题相同的问题: 只能调出两个接口之一 但似乎并没有真正解决。 在我的情况下,我需要2 ips使用2个不同的网关。 那么如何解决这个问题? […]