我正在运行一个debian压缩盒子,使用bridge-util和LXC容器。 我想这是一个2部分的要求。 我想知道我的总带宽使用量是多less 我想看看它被虚拟主机细分。 主机都有固定的IP地址,根本没有DHCP。 我碰到了ntop,MRTG,WireShark,但是不知道要用哪个,而且他们都缝得那么笨重。 什么是最好的工具来捕捉使用情况,而不会干扰桥梁? 我喜欢它对整个系统的影响最小,这意味着不会太慢,减less内存使用量等。 我不需要图表,只需每日,每周,每月总计就可以了。
我已经在Windows 7主机(64位)上的VMWare播放器上安装了Ubuntu 10.04(64位桌面版本)。 我无法访问networking。 apt-get失败,我无法浏览互联网。 我试图重新安装VMWare工具..它没有帮助。 我是虚拟化和networking的新手。 有人可以帮我吗? 从Ubuntu内部输出ifconfig: aadith@ubuntu:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:c6:56:b7 inet addr:192.168.182.130 Bcast:192.168.182.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fec6:56b7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:386 errors:0 dropped:0 overruns:0 frame:0 TX packets:534 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:36482 (36.4 KB) TX bytes:58569 (58.5 KB) lo Link encap:Local […]
我有一个Windows共享文件夹,其中包含一个两级的层次结构。 权限由安全组pipe理。 有趣的权限设置在第二级。 只有用户可以看到访问任何二级文件夹时,才能看到第一级文件夹。 我想通过“反向inheritance”权限来简化第一级的pipe理。 而且没有人期望pipe理员能够在第一级做任何改变,包括二级文件夹。 设置 域中的Windows Server 2008 R2 层次: 项目A(全部组,只读目录) A1小组(A1组,完全许可) 档 A2组(A2组,完全许可) 档 项目B(group-b-all,仅在目录上阅读) B1组(B1组,充分许可) 档 A2组(A2组,完全许可) 档 [Fixer(group-a1)] 组group-a1和group-a2是group-a-all的成员。 例如,访问用户是group-a1的成员。 为防止更改或删除第二级,我另外定义了group-a1不能更改或删除特定文件夹。 效果 用户是group-a1的成员。 她看到项目A文件夹。 但不是A1队。 直到我创build了一些包含group-a1权限的Fixer文件夹。 即使权限在Project A tee之外,这也是有效的。 因此,如果在第一级中使用了这些权限(AD安全组),似乎只有第二级权限才起作用。 这是为什么? 有没有更好的方法来处理这种情况?
我已经用VirtualBox成功创build了这样的模式,但现在我必须做一个最终的项目,我想用KVM和虚拟机pipe理器(virt-manager)来完成。 我有一些怀疑和麻烦创buildnetworking。 有一张照片。 有些文字是西class牙文,但是不相关。 正如你看到的防火墙必须有三个网卡。 一个连接到物理networking(从中我将访问Internet),另一个连接到虚拟networking。 我创build了一个名为br1的桥接连接,物理eth1作为从站。 然后,我创build了两个虚拟networking,一个叫“dmz”,另一个叫“lan”。 我创build它们作为孤立的networking没有DHCP。 我不知道这是否正确,但是当助理给我select隔离或转发到物理networking的选项时,如果我select转发的NAT,它会自动为我分配一个网关,这是我不需要的,因为我想防火墙本身就是这两个虚拟networking的网关。 我看到,如果我select路由模式,它不会分配一个网关,但我仍然对我应该select什么接口感到困惑。 我试图解释一下我能做到的最好的方式,但正如你所看到的,我对这个虚拟化软件有点迷茫,如果你有任何问题,我会尽力澄清它们。 我试图通过防火墙连接两个虚拟networking(对iptables有一些控制)到Internet。
我有一个当前configuration了绿色和紫色界面的SmoothWall Express框。 两个接口都在同一个/ 24子网中(这对我来说很奇怪)。 绿色接口(地址.254)有一个DHCP服务器,将地址从.1推到.100,紫色接口(.253)将地址从.101推到.120。 这里的每台机器都是可信的,并且通过有线连接或无线AP连接到绿色接口。 根本没有连接(端口是空的,stream量图显示没有活动)的紫色界面。 但是,这里的每台机器都是从紫色界面拉取地址。 所以问题归结为,我如何删除/停止从紫色dhcp接口拉我的机器? 此外,不应该紫色的接口(如果我们用它作为客人的Wifi或东西)是在不同的子网(即192.168.100.0 / 24,而不是192.168.1.0/24与所有的可信计算机)?
我认为我的networking由于相对较大的丢弃和错误数据而拥塞。 他们应该是零或至less接近。 这是我的电脑上netstat -e的输出: Interface Statistics Received Sent Bytes 810900096 72544495 Unicast packets 695440 505220 Non-unicast packets 1692 13352 Discards 1924553324 1924553324 Errors 4054803476 619997124 Unknown protocols 0 这是我的设置: ISP > Modem/Router > Computer 我想我应该提一下,我们的连接是DSL,我们签了一个捆绑包 – 电话+互联网。 数据然后被过滤并通过分离器。 但是,我不确定这是否会导致问题,但是每次有人使用电话时,连接都会中断。 我们的联系也非常不稳定。 特别是在下雨的时候。
你可以路由一个IP(/ 32)从一个VLAN到另一个VLAN在相同的路由器的VRF? 例: example_router#show version Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRD6, RELEASE SOFTWARE (fc3) example_router(config)#ip route vrf EXAMPLE 10.10.10.3 255.255.255.255 vlan 2706 % For VPN or topology routes, must specify a next hop IP address if not a point-to-point interface example_router(config)# example_router(config)#ip route vrf EXAMPLE 10.10.10.3 255.255.255.255 vlan 2706 10.10.20.1 %Invalid next hop […]
我有一个在Windows 7 Professional SP1 x64上运行的脚本,它将第一个可用的networking驱动器映射到networking资源,使用它,然后删除映射。 不幸的是,删除映射后,该脚本仍然不显示驱动器号可用于下一个用法。 驱动器由NET USE命令映射: net use A: \\server.mycorp.com\network\resource /persistent:no /user:MYCORP\username password 驱动器由相同的NET USE命令取消映射: net use A: /delete 我find了WMIC命令使用的驱动器号: wmic logicaldisk get caption | findstr /r /v "^Caption ^$" 任何人都可以解释为什么WMIC命令显示在net use /delete命令仍然被使用之后已经返回到系统的驱动器号? 谢谢,PaulH 编辑 fsutil fsinfo drives命令还显示未使用的驱动器仍在使用中。
每个大约10台计算机上的一个客户端程序在Windows 7机器上共享一个.mdb文件。 networking是有线的,并有一个开关。 由于没有明显的原因,这两台计算机的连接如用户对客户端程序的体验所certificate的那样变得非常缓慢。 两台电脑同时出现问题。 所有其他电脑的性能不受影响。 在有问题的计算机上,可以使用Windows资源pipe理器导航到存储数据库的文件夹,而不会有任何不适当的延迟。 唯一的杀毒软件似乎是Windows防御者。 交换机上的不同端口已被使用,没有任何改进。 对于可能的原因,我会非常感激的 发现原因后编辑。 对不起浪费人们的时间。 持有该文件的共享文件夹上的CPU和内存正在被吞并,另一个精神恍惚的程序正在创build大量的进程。 杀掉这些解决了问题
我们正在使用静态dhcp绑定实现基于子网的安全策略和防火墙访问规则。 有一种情况下,某些人可以从具有较高访问权限的子网中手动分配IP地址。 任何build议如何迎合这种可能性。