我们有一个反向代理服务器设置(IIS + URLRewrite),将外部请求转发给内部Web应用程序。 反向代理简单地重写外部请求,并将其转发给执行其工作的内部服务器 – 重写响应并将响应发送回客户端。 问题是 – 我们看到在几乎所有的请求中引入了5秒的延迟 。 没有反向代理 – 直接向内部Web应用程序发送同样的请求也可以正常工作(从内部客户端进行testing)。 这导致我认为这是一个DNS相关的问题。 从内部服务器查找必须超时 – 然后DNS服务器必须到互联网最终得到答复。 我如何确认? 如果这是个问题,处理这个问题的典型方法是什么?!
我正在尝试向我的networking上的192.168.1.x地址发出ping请求,但该请求似乎是路由到错误的LAN卡并超时; 我有一个虚拟机与2个局域网卡设置如下 我的路由表是 我不应该能够做到这一点没有静态路线?
是否有可能两个桥梁多个openvpnnetworking如下 – root | ———————————- S1 C1 C2 S4 | | ———- ——————————— C1.1 C1.2 C4.1 C4.2 C4.3 这里的根,S1和S4都有公有的IP。 这三个都是开放的VPN服务器。 C2,C3,C1.1,C1.2等都是客户和公路战士。 有可能在S1 / S4连接上层networking和下层networking。 我需要一种在C2和C1.1之间进行沟通的方法。 到目前为止,我正在思考在S1configuration iface tun0 inet manual iface tun1 inet manual auto br0 iface br0 inet dhcp bridge_ports tun0 tun1 我是否也需要在S1上configurationserver.conf和client.conf文件。 编辑:根networking和子networking需要成为一个大型networking的一部分。 相同的networking地址/系列,基本相同的子网。 这样的configuration的原因是我们希望系统为C1.2工作,即使root是down的。 我们希望S1为自己的孩子承担责任。 服务器S1,S4等来自不同的组织。 我们希望在C1.2上托pipe的某些服务可以在根和S1上使用。 同时允许在S1和根目录下备份C1.2。
我想将RHEL(6×64,尽pipe我认为这应该适用于不同版本)部署到可能有或没有多个NIC卡的系统上。 如果我有多行像会发生kickstart错误 network –device=eth0 –bootproto=dhcp network –device=eth1 –bootproto=dhcp … 即使主机上只有一个网卡?
我已经在Windows Azure中build立了一个虚拟networking来托pipe两个Linux虚拟机(Centos / OpenLogic)。 我已经在虚拟networking内部注册了一个本地DNS(本地云,而不是我的个人networking)。 我configuration了两个虚拟机使用虚拟networking,我能SSH进入盒子没有问题。 但是,这些框无法parsing外部地址(IP或DNS),因此我无法使用软件包pipe理器在这些框上安装工具。 有没有一种方法可以将我的虚拟networkingconfiguration为具有外部网关,以便我的虚拟机可以访问外部世界?
最近我们的网站开始从用户代理设备获取很多/fqexpack url的请求,以某种方式连接到Android,就像 Dalvik/1.6.0 (Linux; U; Android 4.0.4; GT-S5303 Build/IMM76D) Dalvik/1.6.0 (Linux; U; Android 4.0.3; M532 Build/IML74K) Dalvik/1.2.0 (Linux; U; Android 2.2; SAMSUNG-SGH-I897 Build/FROYO) 这些要求的日间时间分配相当均匀。 当然,我们的网站没有该地址的页面,也没有发布任何与此子string的链接。 Google对此一无所知。 我们的网站是针对俄罗斯的观众,但即使在俄罗斯的夜晚,这些要求也会发生。 我们也有这些用户的IP地址。 你觉得这个链接可能意味着什么? 网站托pipe在亚马逊,它是一个.NET IIS托pipe的应用程序。
我们正在build立一个符合PCI标准的基础架构,其中大部分应用程序都在不含敏感信息的DMZ(非军事区)中运行。 包含敏感信息的部分被保护在私有子网中。 我们有两个问题。 首先是进入的一些请求将包含敏感信息。 我们的解决scheme是在安全networking中创build反向代理(不在DMZ中 – 因此代理将受审计),将请求路由到DMZ或安全专用子网。 如果请求进入安全networking,则安全networking将存储敏感信息,然后将请求路由到DMZ,而没有该信息继续处理。 如果我们这样做,DMZ是否能够通过代理向用户返回响应? 问题在于代理将面向公众。 它不会存储敏感信息,但它们会通过它,因此,它将受到审计和安全。 第二个问题是我们有一个特定的文件,需要从PCI兼容服务器提供。 由于我们的兼容服务器是在一个专用networking中,我们怎么做到这一点? 我们应该创build一个面向公众的小型服务器来提供这个文件吗? 什么是这个问题的其他解决scheme? 谢谢,
这里可能有解决scheme。 我已经search,但我一直没能find他们,但… 好吧,我有两台networking服务器,这些服务器一直24/7全天候在线,偶尔我会把它们放在维修上(当然是一次),但是我想做的是例如,如果我把他们都离线,我想有一个Web服务器,加载一个页面,说:“网站离线,很快再次检查”。 有没有办法做到这一点dynamic,如果两台服务器是Windows服务器? 两台服务器都运行2008 R2 x64,并且这两台服务器都是DNS服务器(一个主服务器,一个辅助服务器)。 希望这有助于任何人希望帮助我。 请让我知道,如果你需要更多的信息,我会在这里添加它。
用户使用一个软件(简单的数据库和前端应用程序),通过映射的驱动器连接到存储在另一个工作站上的数据库。 这种访问模式是由软件供应商支持的,不以任何方式进行破解。 问题来了,因为用户使用的“客户端”是一台笔记本电脑,因此通过无线连接到networking。 当用户login时,笔记本电脑连接到无线,但映射的驱动器没有“重新连接”,可以这么说。 我不知道这个官方术语,但可以说它看起来像这样: 随着大红色的X在驱动器上。 就像照片中的驱动器一样,我可以在“我的电脑”中双击驱动器,然后连接到驱动器。 不过,我想避免提交作为一个“修复”的用户,因为它确实不是一个修复。 在打开程序之前,驱动器必须“连接到”,否则程序将不能运行。 我想过使用“始终等待loginnetworking”组策略,但我不知道这是否适用于无线(特别是因为networkingconfiguration文件是基于用户的,除非它们被添加到组策略中),并且因为它可能会导致问题,如果笔记本电脑不在已知的无线networking范围内。 我试图刚刚进入PowerShell,并导航到K:驱动器(请参阅上面的屏幕截图),希望它能够重新连接驱动器,但它不起作用。 寻找build议和/或分散的解决方法,最好是基于PowerShell,一次性configuration更改,或类似的东西。 如果一切都失败了,我可能不得不使用净使用并replace当前的映射,但涉及将networking驱动器的凭据保存在脚本中:-(
我正在尝试迁移到HA解决scheme,并希望了解在NIC,交换机和电缆中需要哪些硬件来实现冗余。 下面的图表显示了我如何设想一个非冗余和冗余的解决scheme,我不知道它们是否可行,如果有的话,硬件将需要什么特性。 感谢您的意见 – 希望以下将回答一些问题: 题 所以问题是第二个图表是否工作,如果是的话,硬件的特点是什么? 例如,我读了一个选项,提示NIC需要“组队”,交换机需要支持生成树协议。 要求 我认为在1g的“备份”开关就足够了,并节省了一个非常紧张的预算 – 我只是想获得最可靠的解决scheme。 我不介意1g交换机是否为了适应预算而进行故障转移(所以绝大部分时间都没有使用)。 硬件 2端口(千兆和10g)专用服务器NIC芯片是分开的(尽pipe在一个扩展卡中)。 10g的型号是Intel X540-T2 我一直在看的10g交换机是Netgear XS712T 。 交换机被分类为“智能”(部分pipe理?),并支持生成树协议。 共享存储是QNAP TS-879U-RP 软件 操作系统是Proxmox(基于Debian)