我有一个桥接模式的思科877充当ADSL2调制解调器只。 我的防火墙正在做PPPOE,互联网工作的很好。 我想要做的是给Cisco 877的vlan1一个IP地址,例如10.10.10.1/24,然后给我的防火墙一个辅助的广域网IP 10.10.10.2,这样我就可以连接到Cisco 877并pipe理它,而不必使用控制台端口(从LAN端启动重新启动)。 我的工作桥configuration是 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! ! interface Vlan1 no ip address bridge-group 1 ! bridge 1 protocol ieee ! 为了做我想做的事,我会想我可以简单地添加一个IP到vlan1例如 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap […]
我有一个基于Asterisk的PBX,我正在提供VoIP服务,我的网关是运行8.2的Cisco ASA 5505,我只有一个公共IP可用,以及我提供的其他服务。 我也没有一个smartnet帐户可用来做IOS更新。 我打电话工作目前只是简单地转发所有stream量到该主机大约一分钟,然后删除静态NAT路由,我删除路由后语音stream量仍然被转发到内部主机,就像它应该如何,如果我曾经添加需要外部连接的远程电话将无法工作。 我需要做的是转发10000-20000的UDP端口范围,但似乎无法为UDP创build端口映射,或者在静态路由中为UDP定义一个端口范围。 SIP(5060)正确转发,但只处理会话不语音,任何帮助将不胜感激。
是否有可能将libvirt的networkingfilter应用到KVM客人,而无需手动编辑XML(用于脚本)? 或者有没有简单的方法将networkingfilterconfiguration推入现有的XML? 例如,我有客人的configuration: <interface type='bridge'> <mac address='52:54:00:d6:b6:a9'/> <source bridge='bridge0'/> <model type='virtio'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface> 我需要做到这一点: <interface type='bridge'> <mac address='52:54:00:d6:b6:a9'/> <source bridge='bridge0'/> <model type='virtio'/> <filterref filter='clean-traffic'> <parameter name='IP' value='192.168.0.20'/> </filterref> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface> 谢谢!
你好serverfault的人。 我目前遇到一些问题。 目前我一共有7台服务器。 其中6人拥有Ubuntu 12.04。 另一个是clearos。 目前clearos机器连接到调制解调器/互联网,然后我的POWERGE 3348pipe理交换机。 其中3台机器没有问题,我可以ping通网关地址10.0.1.1,并从网关ping每个服务器的所有3 NIC的IP没有问题。 其他3台服务器有问题。 每个服务器只有一个网关可以从网关ping,另外两个不可用。 这是我的邮件服务器的一个例子。 miverson@mail:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0b:db:e2:96:5a inet addr:10.0.1.220 Bcast:192.168.255.255 Mask:255.255.255.0 inet6 addr: fe80::20b:dbff:fee2:965a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:26013 errors:0 dropped:0 overruns:0 frame:0 TX packets:17550 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3801680 (3.8 MB) TX bytes:1921219 (1.9 […]
我们在SonicWall Pro 3060上有两个内部接口X3和X4,firmare 3.1.0.2。 X3的地址是192.168.0.1/255.255.240.0,X4的地址是192.168.100.1/255.255.240.0。 每个接口都连接到自己的交换机。 最近决定X3上的设备应该可以和X4通话。 我不是一个networking专家,我知道~~认为路线应该设置允许这个。 任何人都可以提供任何洞察最佳实践,以及如何执行此? 编辑 当前路由configuration: http : //i.imgur.com/t2AHhl4.png
我有一个脚本,将自动停止服务器,并重新启动它在相同的端口/ IP地址。 我注意到,有些早晨服务器不能成功重启,因为它得到了Java BindExceptions。 停止服务和重新启动之间有10秒的延迟。 (我发现没有任何延迟几乎总能保证一个BindException,因为启动非常快。) 有没有人在运行Windows Server 2008时遇到BindExceptions,尽pipe他们用合理的(10秒)延迟重新启动服务? 正如我所提到的,它只是偶尔发生。 我可以增加间隔时间,但是如果在尝试绑定新重新启动的服务器之前有办法有条不紊地刷新locking的端口,则这可能是更简单的方法。
我最近设置了运行ISPConfig3和Webmin的Centos 6.3 VPS,Nginx作为Web服务器,BIND作为DNS服务器。 这是我第一次使用ISPConfig,Webmin和Nginx。 我确实已经把它全部运行起来了,不过有一天需要重启它。 到目前为止,我还没有能够得到任何域名parsing,因为重新启动。 我已经通过所有的防火墙设置,确认DNS区域检查名称服务器等没有运气。 我可以通过服务器IP地址访问ISPConfig和Webmin,我可以通过IP将SSH连接到服务器,并且从本地计算机或服务器上为这两个名称服务器返回noerror: dig ns3.terraserve.com.au ; <<>> DiG 9.8.3-P1 <<>> ns3.terraserve.com.au ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6408 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns3.terraserve.com.au. IN A ;; ANSWER SECTION: ns3.terraserve.com.au. 9685 […]
我有两个有问题的Linux服务器。 当一个服务器发起对另一个服务器具有的特定IP地址的请求时,我希望发起服务器将请求路由回自己的IP地址。 这可怎么办? iptables的? iproute2的? 我对这两个人都是新手,并且对他们的select有点困惑。 如果任何一个人都可以这样做,我很乐意看到每个例子,所以我可以学习一点额外!
我正在考虑购买一Foundary BR-FGS624P符合我们目的的Foundary BR-FGS624P 24端口交换机,但是考虑到未来,当我们在机架上增加几台服务器时,我可能希望堆叠交换机。 FGS624P-STX型号支持堆叠,但是我在eBay上看不到很多,所以我想知道是否可以通过购买10GiE端口(最多2个)来升级非堆叠型号来支持堆叠。 具体来说,我正在看这个模型: http://www.ebay.com/itm/Foundry-BR-FGS624P-24-Port-E-FE-GE-4xSFP-Gigabit-Ethernet-Switch-RPS-FGS-600W-/390490417051?pt=US_Network_Switches&hash=item5aeb0ae79b show mod读数似乎暗示,当/如果我购买了10GiE端口,它是可堆叠的。 BR-FGS624P Router#show mod Module Status Ports Starting MAC S1: FGS-24G 24-port Management Module OK 24 0012.f27d.6a00 S2: S3: S4: BR-FGS624P Router#show ver SW: Version 04.3.02bT7e1 Copyright (c) 1996-2008 Foundry Networks, Inc. Compiled on Sep 21 2009 at 16:04:58 labeled as FGL04302b (3268159 bytes) from Primary FGL04302b.bin […]
我有一个embedded式Linux安装(定制使用buildroot,uClibc和busybox),我无法ping我的本地networking上的任何机器。 我的/etc/network/interfaces文件如下 auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 172.18.255.212 netmask 255.255.255.0 gateway 172.18.255.1 这些价值是由我们的networkingpipe理员给我的。 route命令产生以下输出 Destination Gateway Genmask Flags Metric Ref Use Iface default 172.18.255.1 0.0.0.0 UG 0 0 0 eth1 172.18.255.0 * 255.255.255.0 U 0 0 0 eth1 所以似乎路由设置应该是。 不幸的是,我完全无法ping任何其他本地networking172.18.255.0 – 甚至没有网关。 当利用连接到没有网关的另一个公司networking时,我可以与该networking上的所有机器通信,但是当涉及网关时,我什么也得不到。 我使用另一台机器上的Wireshark实用程序来嗅探所有数据包,我可以看到我的embedded式设备正在发送ARP请求,只要我尝试使用该设备来ping 172.18.255.1网关,所以我知道以太网适配器正在工作。 不幸的是,这个请求要么不能通过网关,要么被忽略。 我在这里不知所措 […]