我工作的公司的客户之一已经改变了他们的互联网连接,现在我们不能再连接到他们的局域网了。 为了帮助我解决这个问题,客户站点上的networking人员已经configuration了他们的防火墙,以便与他们公共IP地址的HTTPS连接对任何IP都是开放的。 我应该把https://<customer's IP>放在我的浏览器中,然后得到一个网页。 那么,它可以从我尝试过的任何networking(甚至是来自我的智能手机)运行, 而不是来自我公司的局域网。 我认为这可能是我们的防火墙的一个问题(尽pipe我检查了它的规则,并允许出站TCP端口443到任何地方),所以我只是直接连接到我们的提供商的networking连接,完全绕过防火墙,仍然没有工作(一切工作)。 所以我向我们的互联网提供商的客户服务寻求帮助,他们要求我们对客户的IP进行跟踪。 tracert是成功的,因为输出中显示的最后一跳是我想要达到的主机。 所以他们说没问题 🙁 我也尝试telnet <customer's IP> 443 ,这也工作 :我得到一个空白页光标闪烁(我尝试使用另一个随机端口,这给了我一个错误消息,因为它应该)。 不过,从任何我的局域网中的任何PC浏览器,我无法打开该URL。 我试着用Wireshark检查networkingstream量:我看到软件包经过并回答,认为我看到的数据包远远less于我成功连接到另一个HTTPS网站的数据包。 请参阅附件屏幕截图:我必须模糊IP,无论如何,较长的string是我的PC的本地IP地址,较短的一个是客户的公共IP。 我不知道还有什么要尝试的。 这是唯一的知识产权这样做…任何想法我可以尝试find解决这个问题? 谢谢,让我知道如果你需要进一步的细节。 编辑 :当我说“它不工作”,我的意思是:页面不打开,浏览器不断加载很长一段时间,并最终显示一个错误,说该网页无法打开。 我现在不在我的办公室,所以我不能粘贴确切的消息,但这是浏览器到达超时时的正常消息。 当我说“它有效”,我的意思是浏览器加载并显示一个网页(这是客户的防火墙pipe理界面的login页面:所以有防火墙品牌的标志,并有字段input用户名和密码)。 2012年9月13日更新 :再次尝试通过我们的互联网连接到客户的networking,没有防火墙。 这就是我所做的: 在备用笔记本电脑上运行Kubuntu 12.04现场发行版; 更新了我可以安装WireShark的所有软件包; 附加到我的局域网,并validation我无法打开https://<customer's IP> 。 validation了这个尝试的Wireshark跟踪和我已经发布的一样。 validation,我可以连接到另一个客户的主机使用rdesktop(它的工作); 试图到rdesktop <customer's IP> ,这里的输出: kubuntu@kubuntu:/etc$ rdesktop <customer's IP> Autoselected keyboard map en-us ERROR: recv: Connection reset by […]
我有2个Windows XP专业工作站,都映射到Windows 7“文件服务器”上的常见文件夹。 工作站A是一个i3的联想m81与4 GB RAM(3.whatever可用)。 工作站B是一些有2 GB内存的rinky-dink家用奔腾双核。 映射的驱动器中有一个超过6000个文件。 工作站A需要20 – 30秒才能显示文件,而工作站B几乎可以立即显示这些文件。 我认为这是一个索引问题,但如果我右键单击共享并select属性允许索引服务索引此磁盘…在两台计算机上都检查,但两台计算机都没有运行索引服务。 还有什么我失踪? 除了这个问题,工作站A似乎performance很好。 谢谢, 对不起,是的。 相同的100 Mb交换机。 类似的千兆卡。 两个工作站将在相同的时间下载一个非常大的文件。 这个问题似乎集中在6000+文件/文件夹的映射驱动器上。
我正在做一个实验性的networking项目。 这个项目将涉及到一些双绞线到光纤媒体转换器。 由于我们将使用的转换器的数量,我们正在寻找一个通用的机箱,以容纳这些转换器。 我们正在研究几款车型:D-Link DMC-1000和TrendNet TFC-1600 。 当然,每个机箱都有一个完整的networking媒体转换器线路,可以安装在其中。 然而,D-Link和TrendNet的底盘和转换器出现的相似程度并不长。 除了徽标之外,它们看起来几乎完全相同。 有没有人知道D-Linknetworking转换器是否可以在TrendNet机箱中工作,反之亦然? 他们是否是某个标准的一部分? 谢谢
情况如下:我的公司运行的是一个网站,但是我们没有任何内部资格的系统pipe理员,所以当出现问题时,我们非常受托pipe服务提供商服务台的支配。有一个严重的问题,我们的服务器,我需要一些帮助整理出来。 (* – 是的,这是一个可怕的位置,至less我们应该有一个计划,我们的主机明确提供系统pipe理员支持。) 从互联网的angular度来看,我们的网站已经死了, 所有尝试访问OurWebsite.com **的时间,无论是通过HTTP,SSH,FTP,Ping,电子邮件等 (** – 不是我们的真实姓名。) 一些挖掘发现,我们有两个IPv4地址:xxx217和xxx225,这两个地址显然是指向同一台服务器。 我可以通过217地址访问服务器就好了; 然而,225地址似乎是石头死亡。 更多挖掘确认OurWebsite.com的DNS条目指向225地址。 这至less解释了我所看到的行为。 所以这是我的主要问题:我该如何解决这个问题? 如何让225地址再次工作? 也有兴趣,但不太紧迫:这可能是什么原因造成的? 昨天晚上一切正常,但是当我今天早上试图访问服务器的时候,似乎已经死了,直到我专门使用了217地址。 编辑:有关服务器的一些细节:这是一个运行Fedora 8的专用服务器(我们拥有这一切)。它由GoDaddy托pipe,所以我没有物理访问权限。
如networking拓扑中所示,我有6台Juniper交换机(EX-2200)相互连接。 我有两台电脑,我正在使用 PC1 – (用于通过minicomconfiguration6个交换机) PC2 – 通过图中箭头标记的端口监视交换机之间的stream量。 步骤1: 我在交换机3(SW3)上创build了一个新的VLAN,其中包括端口12和端口22.我也将l3接口分配给vlan(vlan_2),IP地址为192.168.1.7。 现在我在PC2上插入Switch 3的Port 0。 现在我尝试从PC2 ping 192.168.1.7(192.168.1.10) 我想知道会发生什么? 我的说法是,我将无法从PC2 ping SW3。这是因为SW3(端口12和端口22)是vlan_2的一部分,vlan_2在逻辑上破坏了广播域,所以192.168.1.7将无法从192.168 .1.10。 现在我在SW1上有一个l3接口,使用默认的vlan(vlan-id 0),IP为192.168.1.1。 同样,我已经在SW2上启用IP – 192.168.1.2 SW3 – 192.168.1.3 SW4 – 192.168.1.4 SW5 – 192.168.1.5 SW6 – 192.168.1.6全部使用默认的vlan。 我使用以下configuration创buildVLAN2 SW3 – 端口12,端口22. SW6 – 端口14 我使用以下configuration创buildVLAN3 SW3 – 端口0 SW6 – 端口0 我还使用以下命令在SW3和SW6之间configurationVLAN中继。 编辑接口ge-0/0/12 set […]
我试图使用一个Linux机箱testing一个networking设备(防火墙),有两个网卡,一个接口连接到WAN区域,另一个接口连接到LAN区域。 configuration与此类似 |ETH0| <-> | FW | <-> ETH1 所以从这两个接口我都能够ping相应的防火墙接口。 但是我无法开火 ping -I eth0 ip.from.eth1 并得到任何答案。 这是可能的,或者我应该使用Linuxnetworking命名空间解决scheme或任何用户级别的TCP堆栈(虚拟机是没有问题的)
其实,我想尝试保护服务器免受无线连接。 当有人将无线设备插入我的服务器时,我试图得到一个警报。 有没有办法来检测这个,或者是一个软件可以提醒我当我的networking更改? 提前致谢。
我有一个networking,我运行多个服务器,每个服务器专用于一个给定的服务。 因为大多数服务运行在不同的端口上,我目前正在寻找一种统一“全部”服务到单个“代理”机器的方法。 这个想法是抽象哪个机器正在访问,但仍然允许直接连接,如果需要/要求。 这个“代理”机器只有一个networking接口,它与所有其他服务提供机器是同一networking的一部分。 我已经研究了路由和NAT,但是到目前为止我还没有弄清楚如何使它工作。 我试图用shorewall做到这一点,但找不到明确的例子。 不过,我不完全确定这是最好的/最简单的策略。 这样说,达到这个结果的最好方法是什么? 示例情况: Proxy IP – Listening port – Send requests to 192.168.0.50 80 (http) 192.168.0.1:80 " 22 (ssh) 192.168.0.2:2222 " 3306 (mysql) 192.168.0.3:3000 " 5432 (postgres) 192.168.0.4:5432 " 5222 (jabber) 192.168.0.5:5222 PS:我不关心代理的单点故障性质。 谢谢
我有一个Web服务器接受端口8081上的Web服务调用 – 我想看到数据包通过。 我尝试使用提琴手,但它没有看到任何东西。 我没有访问代码,它的预编译。 我希望只是在服务器上安装一些东西来做到这一点。
我有两台计算机(都是Ubuntu)之间的单向连接。 我正在寻找一个简单的方法来find最大带宽 。 我需要find计算机A和计算机B之间的最大传输速率而不丢失数据包。 有人可以咨询吗? 目前,我正在使用netcat ,但我正在寻找更好的方法。