我正在pipe理一个局域网( 192.168.0.0/24 ),我有: 路由器( 192.168.0.1 ),由ISP提供的一个路由器,可以访问互联网,作为交换机和接入点。 这个路由器是非常糟糕的:它甚至不允许我closuresIPv6或使用自定义名称服务器… SWITCH( 192.168.0.2 ),一个像样的路由器,用作交换机和接入点。 GW( 192.168.0.41 ),我想用作整个networking的网关的计算机。 GW需要通过它是客户端的VPN发送数据包到互联网。 服务器DHCP正在这里运行。 所有其他主机(例如LAPTOP( 192.168.0.101 ))的IP地址范围为192.168.0.100-192.168.0.200 。 示例图: +—-+ +——–+ | GW | | Laptop | +–+-+ +—-+—+ | | | | -+ +—-+—+ +—-+—+ Internet +———+ ROUTER +————+ Switch | -+ +——–+ +——–+ 我有一个非常类似的configuration已经build立和运行在不同的地方。 那里没有SWITCH,路由器是不同的型号,一切工作正常 这里一切正常,只要LAPTOP和GW都直接连接到开关。 如果一个或两个都连接到ROUTER,事情就会停止。 如果LAPTOP和GW之间至less有一个连接到ROUTER,则LAPTOP可以ping通互联网,但TCP不起作用。 在浪费了很多时间之后,我开始在LAPTOP和GW上嗅探,并且我注意到ROUTER不转发一些数据包… 在以下示例中,LAPTOP通过WiFi连接到ROUTER,而GW通过以太网电缆直接连接到ROUTER; LAPTOP尝试通过HTTP下载某些内容: LAPTOP发送一个TCP […]
我正在分析具体界面上的日志,并想知道为什么这个命令在小负载testing: tcpdump -i enp21s0f0 -s0 -w /tmp/dump2.cap` 只有75 MB的时候 ethtool -S enp21s0f0 / ifconfig enp21s0f0 显示了大约80 MB的数据(我比较了testing前后的rx_bytes和tx_bytes以获得此值)。 之后,我对一个ARP数据包进行了相同的testing(多次),tcpdump获得了64个字节,但是ethtool显示了68个字节。 那么,在这4个字节中包含了什么内容,并且有可能捕获这些字节呢? 或者,至less,预测它们?
我是一个软件开发人员,因为我是“电脑人”,所以负责一个小型企业的计算机networking。 该networking是围绕SBS 2011年build立的。我注意到,它正在logging每秒钟之下的一个事件。 帐户login失败。 主题:安全ID:NULL SID帐户名称: – 帐户域: loginID:0x0 logintypes:3 帐户login失败:安全ID:NULL SID帐户名称:ADMINISTRATOR帐户域: 失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a 进程信息:调用者进程ID:0x0 来电过程名称: networking信息:工作站名称: 源networking地址: 源端口: – 详细的身份validation信息:login过程:NtLmSsp身份validation包:NTLM 转换服务: 包名称(仅限NTLM): 密钥长度:0我不知道为什么这么多的源字段是空白的。 对于这些日志中的大多数,用户名是ADMINISTRATOR,但是其中有一些随机名(例如Brian,TestTest,inquires)。 我也偶尔见到一个在这里工作的人的名字(这也是一个罕见的名字)。 使用Netlogon创build的日志显示: 10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR从input10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR from返回0xC000006A 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:从input的10/31 12:00:59networkinglogin(空)\ TEMP [LOGON] DOMAIN:NlPickDomainWithAccount:TEMP:input的algorithm。 UPN:0 Sam:1 Exp:0 Cross:0 Root:1 DC:0 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ […]
我有一个小networking,用户通常访问像networking共享 \\办公服务器\软\ \\办公服务器\公用\ \\办公服务器\ dev的\ 用户只是input一些可能性 \ \软件\,并以某种方式请求去\\办公室服务器\软\ \\ myDrive \,然后请求转到\\ office-server \ public \ 我不想在用户的电脑上映射networking驱动器, 我看了DNS,但我认为在DNS这是不可能的(纠正我,如果我错了) 此刻我想不出任何其他的办法。 任何build议 谢谢ALi
嗨,所以我想添加一个路由,通过主机10.251.10.127添加到docker集装箱networking(10.20.0.0/16)的路线。 在添加路由之前,我ping主机10.251.10.127并且它是可及的。 但是,我呢 sudo route add -net 10.20.0.0/16 gw 10.251.10.127 我得到了 SIOCADDRT: Network is unreachable 这是我的configuration ifconfig docker0 Link encap:Ethernet HWaddr 02:42:48:4c:40:16 inet addr:172.17.0.1 Bcast:0.0.0.0 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) eth0 Link […]
我想在Elastic Beanstalk中用Nginx设置2个虚拟主机。 由于我无法将多个SSL证书绑定到ELB,因此我正在使用CloudFront将我想要关联的3个SSL证书提供给不同的子域。 所以我的情况就是这样 Cloudfront ===> ELB ===> EB ==> EC2实例。 我创build了2条指向不同CloudFront分发列表的CNAMElogging,并且当我点击domain1.example.com / domain2.example.com时,我可以看到使用自签名证书在EB上部署的应用的login页面。 我现在想要做的是,为domain1 / domain2和/etc/nginx/nginx.conf创build2个不同的login页面我有这个configuration #Elastic Beanstalk Nginxconfiguration文件 用户nginx; error_log /var/log/nginx/error.log警告; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 133985; 事件{ worker_connections 5760; } http { 包括/etc/nginx/mime.types; default_type application / octet-stream; log_format main'$ remote_addr – $ remote_user [$ time_local]“$ request” '“$ status $ body_bytes_sent”$ http_referer“' '“$ […]
我注意到,在Google Compute Engine(GCE)和Azure上的Ubuntu实例在安装并configurationddclient并重新启动这些计算机之后,已经损坏了networking。 这个问题在AWS上不会发生。 当发生这种情况时,一切都看起来不错,界面出现,被分配一个IP,但它说默认网关是无法访问的。 卸载ddclient并删除它的configuration文件,然后重新启动,解决了这个问题。 为什么ddclient似乎打破了这些GCE和Azure实例的networking? 这是我的ddclientconfiguration的示例: ssl=yes use=web, web=checkip.dyndns.com/, web-skip='IP Address' protocol=namecheap server=dynamicdns.park-your-domain.com login=<mydomain> password=<mypassword> @
TL; DR,为什么我受到如此多的stream量,而不是针对我的实际网站? 我如何解决它? 我一直在诊断一个6个小时左右的问题,最初我以为是DDOS攻击,但事实certificate这是与此相关的: https://askubuntu.com/questions/802222/random-urls-in-apache-access-log 现在,我已经创build了一个默认网站,并且几乎封锁了所有的内容,但是stream量又回来了,它正在咀嚼我的Linode的限制,就像过去12小时内的15 GB,而Google Analytics上没有用户。 我到处寻找解决办法,并已采取措施,以防止DDOS,如module_evasive,但现在这个stream量正在返回,看起来像是由于某种原因,我的服务器正在接收请求,并获得这么多的数据命中。 当数据和CPU再次开始上升时,/ html / site / logs / access.log的最后一块: https ://pastebin.com/wskzGNi9 服务器graphics
我有两个虚拟机的设置 服务器2012r2 Windows 7的 服务器虚拟机设置了内部networking选项(机器选项) 服务器安装了AD,DHCP和DNSangular色。 Win 7虚拟机安装有内部networking选项。 (机器选项) 问题是我可以将机器添加到在服务器上创build的域,它也可以ping服务器,但问题是服务器无法ping通PC和组策略没有得到应用在Win 7系统上。
我使用的是基于Xen微内核的Qubes操作系统 ,它使您可以轻松运行多个虚拟机,并划分您的数字生活。 所有域默认连接(通过虚拟接口)连接到NetworkVM的FirewallVM,该机器pipe理您的网卡并提供真正的Internet连接。 我试图redirect(在FirewallVM上)来自某些域的DNS请求到本地DNScaching服务器(而不是NetworkVM),我发现我必须使用DNATredirect外部请求(通过一个ApplicationVM进入虚拟接口)到本地主机,如在这里解释: iptablesredirect外部请求到127.0.0.1 : iptables -t nat -A PREROUTING -i vifX -p udp –dport 53 -j DNAT –to-destination 127.0.0.1:5353 关键是,当我使用像Debian这样的系统,没有虚拟机,例如,通过本地代理,如Privoxy(运行在127.0.0.1)redirectHTTPstream量,我可以使用REDIRECT : iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8118 我不明白为什么这不适用于我的实际情况,因为在这两种情况下,我们都在谈论外部数据包,来自networking卡在一种情况下,从虚拟接口在另一个需要redirect到一个本地端口。 有没有这种行为可能是接口特定的机会?