我最近从三个独立的公司networking中看到了PCAPS,其中两个设备被configuration为通过UDP向彼此传输stream量,其中一方在每个分组上发送VLAN报头,而另一方不是。例如,两个电话发送RTP对彼此。 X> Y在VLAN 1上,Y-> X不在VLAN上。 我认为这是一个configuration错误,但因为我现在已经看到了三次,它似乎工作正常,有这样做的优势吗? 为什么/何时应该这样做?
我有一个networking服务器,(完成用户帐户和支付系统),这是容易受到Heartbleed攻击。 我想知道的是: 如何检测我的服务器是否已经被入侵? 我如何从一次心碎的袭击中恢复过来? 我如何确保我的用户数据的安全?
我有一个5端口的调制解调器。 每个端口从networking获取静态IP地址。 基本上,如果我从家里ping其中一个静态IP地址,我直接ping这些端口之一。 在第一个端口上有我们公司的路由器/防火墙,然后是交换机,所有的公司都通过同一个公共IP访问互联网。 如果id将调制解调器的第二个端口直接连接到交换机会发生什么? 我的期望是没有任何事情发生,因为它有一个不同的子网,并且可以从单个工作站绕过服务器,只需更改LAN适配器设置即可。 我对吗? 它是否安全或会造成安全漏洞? 我需要归档的是有些计算机应该能够在某些情况下绕过防火墙。 谢谢!
由于Hzzner几乎没有给出任何IPv4地址,所以无论原因是什么,我都决定尝试IPv6。 这是分配的IP地址子网掩码 IPs: 2a01:4f8:190:5112:: /64 Gateway: fe80::1 Useable IP addresses: 2a01:4f8:190:5112::2 to 2a01:4f8:190:5112:ffff:ffff:ffff:ffff 首先,我添加了IP ip -6 addr add 2a01:4f8:190:5112::2/64 dev eth0 将此块添加到/ etc / network / interfaces iface eth0 inet6 static address 2a01:4f8:190:5112::2 netmask 64 gateway fe80::1 并重新启动networking。 当我尝试从服务器ping这个IP,它确定。 root@server ~ # ping6 2a01:4f8:190:5112::2 PING 2a01:4f8:190:5112::2(2a01:4f8:190:5112::2) 56 data bytes 64 bytes from 2a01:4f8:190:5112::2: icmp_seq=1 ttl=64 […]
我听说arpcaching存储在机器和交换机…是真的。 当数据包需要从机器“A”传输到机器“B”时,意味着我们可以简单地发送数据包进行切换。 由于交换机包含所有连接到交换机的IP的MAC地址,因此可以使传输变得简单。 那么为什么需要在本地机器“A”的ARPcaching。我看到机器“A”包含机器“B”的MAC。
我正在寻找一个小型服务器来主要作为内容存储networking驱动器,但我也希望能够运行Ubuntu甚至只是最基本的Linux发行版。 它将configurationXAMPP和WAMPP协议栈,但大部分的使用将通过networking和本地Web开发来复制/读取内容,并将网站推向现场环境。 我认为NAS服务器对于我们真正打算使用的服务器是否足够? 在这种情况下,我不认为会需要更多的东西吗? 像NETGEAR ReadyNAS 102这样的东西是否合适?
我有一个这样的布局networking: ******* ****** ******* ****** * SW1 * ——— * R1 * ———- * SW2 * ———- * R2 * ******* ****** ******* ****** | | | | ******** ******** * ISP1 * * ISP2 * ******** ******** SW1 =连接多个客户端的交换机。 R1 =networking上的主要路由器。 这个路由器处理DHCP。 ISP1 =主互联网上行链路。 所有的客户端应该默认使用这个。 SW2 =连接多个客户端的交换机。 R2 =networking上的辅助路由器。 ISP2 =辅助Internet上行链路。 客户应该使用这个特定的stream量,如果ISP1失败。 默认情况下,所有客户端都有R1作为默认网关,并通过ISP1连接到Internet。 但是,目标端口995或465的所有stream量应该到达ISP2 […]
通常(至less在英国)DSL线路上的authentication方法是PPPoA。 这是有道理的,基于我的理解,DSL通常使用ATM模式,这意味着ATM / AAL5位于堆栈中低层DSL协议的正上方。 这引出了一个问题,为什么一些ISP支持使用PPPoE,以及如何通过ATM来实现? PPPoE是否先封装在以太网帧中,然后传递给AAL5 / ATM? 这不会带来额外的开销和复杂性,如果是这样,你为什么要这样做? PPPoE是否提供某些在某些情况下可取的优点或附加function? TIA
我用docker container的帮助来说明我的问题,但是这个例子与问题的其他部分是正交的。 事实上,任何允许使用桥接接口和ssh的程序都可以。 我使用一个Docker容器,它在前台运行的supervisord产生的背景中运行一个sshd守护进程。 我主要使用ssh有一个X11转发的安全方式,而不必绑定/tmp/.X11-unix到可以容器和完全暴露到容器的sockets。 如果我在启动容器后立即使用docker top containername ,那么将得到以下输出: UID PID PPID C STIME TTY TIME CMD root 4732 535 1 19:56 ? 00:00:00 /usr/bin/python /usr/bin/supervisord root 4745 4732 0 19:56 ? 00:00:00 /usr/sbin/sshd 这是预期的。 现在,我把容器上的端口22暴露在主机上的端口5000上。 因此,我可以使用ssh -X username@localhost -p 5000login到我的容器中。 我知道客户端和主机是不同的计算机和不同的networking时,ssh是如何工作的,但当客户端和主机是同一台计算机(在我的情况下,客户端是我的普通机器,主机是我的普通机器上的容器)时,我有一些问题。 我知道docker在我的普通机器上的物理networking设备和我的机器上的虚拟networking设备之间架起了一座桥梁。 但是我的普通机器和容器之间究竟是如何相互通信的呢? 他们是否使用由桥接设备分配给他们的IP地址并通过它们进行通信? 在这个过程中涉及到的端口如何消除了使用IP地址的需要? 当客户端和主机位于同一台计算机上并按照我刚才所述的方式进行configuration时,是否存在使用ssh的最有效/最推荐的方法? 广泛的互联网search没有揭示足够的答案。 话虽如此,我当然不会断言这样的网站不存在!
我们只有5个可用的静态IPv4 IP和许多IPv6静态IP。 我们希望多个节点/ pc使用nating / router连接到互联网,因为我们的IP数量有限。 我们仍然需要less数具有静态公共IPv4 IP的节点。 所有节点都应该有公共IPv6 IP。 Gateway <==> Router <==> Switch <==> Multiple Nodes 路由器直接连接到网关。 在上面的情况下,与nating的IPv4完美结合。 Gateway <==> Switch <==> Multiple Nodes 不涉及路由器,直接与网关连接。 IPv6工作完美 如果每个节点都分配有一个静态IP地址,则IPv4也可以工作。 Gateway <==> Switch <==> Multiple Nodes ^ || Router 网关直接连接交换机。 路由器(广域网和局域网)都与交换机连接。 在这种情况下,互联网工作了几秒钟,然后就卡住了。 我认为这将允许我使用路由器,同时允许我使用IPv6 IP绑定节点,并使用IPv4公有IP绑定几个其他节点。 当我尝试ping主机时,我得到“Destination Host Unreachable” 我怎样才能满足我的要求? ====更新1 ====为了testing,我们将静态公共IP分配给所有Linux节点。 最终我们打算使用Nating。