我有2个Windows2k8R2虚拟机。 一个是域控制器,另一个是TS服务器。 两者都启用了networking发现和文件共享。 目前,TS服务器不允许任何SMB连接,无论是从本地本地机器,工作组本地机器还是从域控制器服务器。 所有的本地机器和Active Directory服务器都可以与SMB,RDP和ping回声通信。 TS服务器允许来自任何计算机的RDP和ping回显。 这只是SMB连接协议被拒绝。 我已经检查了防火墙规则,并允许所有“文件和共享”传入和传出的连接。 此外networking访问策略正确设置。 他们大多数有默认设置,而不是,只是为了网站的要求,没有任何networking相关。 此外,我testing了closures防火墙,防病毒(Symantec Endpoint Protection),但没有区别。 有人有线索可能是什么问题?
我build立了一个连接到我的路由器的服务器。 路由器转发我的服务器的端口。 所以当我使用http://www.t1shopper.com/tools/port-scan/扫描那个端口时,我得到了: 188.143.126.14 is responding on port 10415 () 换句话说,握手成功了。 但是,当我尝试SSH端口,它失败 – 因为SYN ACK没有到达客户端,并开始重新传输SYN。 虽然SYN ACK是由服务器发出的。 我比较了工作情况和错误的情况,但是我没有发现任何差异。 唯一的区别是SYN ACK在第一种情况下到达,但不在第二种情况下。 我可以到达子网上的SSH。 路由器和服务器都没有防火墙。 可能是什么问题呢? 更新:另一个区别是扫描是从外部完成的,但ssh连接是使用公有IP从子网进行的。 当我使用本地IP它的工作。 但现在我试图用我的智能手机数据连接 – 这一次它的工作。 所以似乎从内部启动与公共IP的连接导致一些路由问题。 bb@lenovo:~$ ssh [email protected] -p 10415 ssh: connect to host 188.143.126.14 port 10415: Connection timed out bb@lenovo:~$ ssh [email protected] -p 10415 [email protected]'s password:
我们有一台思科ASA 5510,它位于我们的边缘,充当光纤连接的PPPoE端点。 光纤连接带有一个静态IP,通过PPPoE分配,由ASA接收。 所有的工作正常,NAT工作,从内部的路由出站连接正确地通过光纤等。 随后,我们从同一个ISP那里订购了第二批IP地址(/ 28),他们已经完成了他们的工作。 不幸的是,我无法获得任何stream量通过新分配的IP。 从我读过的所有东西都不需要任何特别的configuration,以便能够使用这些新的IP,如果我创buildNAT / ACL规则,我应该能够接受新的范围内的传入连接,但是看起来他们根本没有击中ASA。 数据包filter显示NAT / ACL正确设置。 我已经读过,第二个子网应该在它们的末端路由,以便它通过现有的/ 30,但是ISP不能设置它。 他们build议新的网关的网关是范围内的第一个可用的地址。 我在ASA上创build了一个静态路由,通过第一个可用的路由这个networking,希望这是问题,但它没有解决问题。 这听起来类似于这个问题 – 思科ASA:如何路由PPPoE分配的子网? – 然而,我们是第二个子网,而不是一个子网。 ISP已经提出完全抛弃现有的/ 30,只使用/ 28(如果解决了这个问题就没有问题,我们现在还没有使用现有的/ 30)。 从本质上讲,使用PPPoE的ASA可以在一个接口上pipe理多个子网,而我只是错过了一些令人难以置信的明显的东西,或者这是ASA不支持的东西,我需要一个在它前面的路由器?
我有一个SAN卷,为运行Xen 6.2的3台计算机提供存储。 成交量下降到10%左右,但有更多的可用未分配。 SAN(Equallogic)支持卷的大小调整,但会在popup窗口之前popup一些警告: “某些操作系统不支持卷> 2 Tb” “build议您在resize之前拍摄快照” 我没有空间来存储2TB快照,但#1关心我有点。 有没有人做过(resize)之前? 它是怎么回事? 从我读过的内容来看,这不是什么大不了的事情,但是一天一个动作就会杀死几十台机器(如虚拟机),这会让我感到头痛。 编辑:只读这个 。 一个更好的select? FWIW:之后我会按照这些指示。
我试图将我的打印服务器别名\\打印服务器。 服务器的实际名称是\\ fileserver1和/或\\ fileserver2。 这个想法是,我可以根据需要切换每个真实服务器之间的CNAME。 我可以连接到打印机\\打印服务器\打印机名称,但是\\打印服务器.fqdn.com \打印机名称给我一个错误“操作无法完成(错误0x0..0709)。仔细检查打印机名称并确保打印机连接到networking。“ 我能够直接访问每个服务器上的打印机,或者使用netbios名称作为FQDN名称。 只有在使用FQDN CNAME时才会出现此问题。 DnsOnWireregistry项已应用(请参阅https://support.microsoft.com/kb/2546625/en-us )。 对LanmanServer的registry更改也已应用(请参阅https://support.microsoft.com/kb/281308适用于Server 2003)。 我已经应用了http://www.md3v.com/enable-windows-server-smb-2-0-alias-cname%29上定义的setspn命令 我可以浏览到\\ printserver.fqdn.com并查看打印机和共享。 所有主机都在一个平面networking上,都在防火墙后面…我没有任何理由怀疑有任何干扰。 任何帮助,方向,build议都表示赞赏。 谢谢,
我有一个有N个隧道接口的tun1 , tun0 , tun1等等。 我想设置一些特定的进程组A ,它的缺省path(只有)指向tun0 。 同时,第二组进程B ,其默认(且仅)路由指向tun1 ,依此类推。 A , B等不一定是POSIX意义上的“过程组” 理想情况下,configuration将提前build立,之后,任何进程都可以在启动时声明自己是A或B的成员。 (如果只有以root身份运行的进程可以这样做,那也没问题。) 如果这些进程组中有任何一个进程将stream量从错误的通道接口或者真正的networking接口eth0发送出去,那么这是一个错误。 这也是一个错误,如果在同一个主机上的不相关进程曾经将stream量发送出任何隧道接口, 他们应该继续直接使用eth0 。 我有这样的印象,这可以完成“networking命名空间”,但我一直无法弄清楚如何; 我要求一步一步的指示。
我有Hyper-V跑步。 我想做的是build立一个CentOS防火墙盒子,将所有stream量转发到第二个虚拟机有一个内部适配器,只有第一个虚拟机箱(防火墙)看到的CentOS盒子。 在Hyper-V中,您可以设置外部,内部和专用虚拟交换机。 所以我所做的就是设置一个虚拟交换机,并将其VLAN ID设置为5.在连接到虚拟交换机的另外两个虚拟适配器上,我也将它们设置为VLAN ID 5。 我只是混淆了如何使用虚拟交换机在这两个虚拟机之间创build和设置一个内部networking。
我想知道是否有任何选项将特定范围的MAC地址映射到特定的DHCP地址范围。 问题是,我想要一个特定的地址分配给桥接虚拟机(Hyper-V,VMWare)。 例如: MAC="0015d5*" => Scope="192.168.254.0/24"
我使用Apache作为Tomcat前面的身份validationWebcaching。 定期,我们将采取一个dynamic的资源,并保存副本到networking服务器。 将networking服务器路由请求的规则重写到静态副本。 如果可能的话,我希望能够即时修改这些规则。 我也希望能够从Tomcat初始设置规则,以避免需要双重configuration。 有没有Apache的API来做这样的改变? 它可以直接通过Apache,或者如果有第三方应用程序提供这个,也可以。 (不幸的是,“api”,“apache”和“configuration”是太常见的一组search条件,以获得有用的结果)
我是一名在家庭办公室工作的IT专业人员。 我有一些性能问题(NAS文件副本),我试图用iperf隔离。 我的问题是关于iperf。 基础设施 – 千兆交换机(Netgear),不是交叉交换机。 所有适配器GigE。 服务器1 – Ubuntu 12.04,运行Samba 服务器2 – NAS4Free – 在VMware ESXi 5.5上运行 我原来的问题 – 大文件传输(1GB),特别是接收(客户端从服务器请求文件)非常慢,在NAS4Free框比Samba服务器慢10倍。 一般来说,我正在使用Windows客户端进行testing,但是我得到了来自Linux客户端(也是Ubuntu)的类似结果。 这是提供信息的目的。 我认为iperf的结果突出了这个问题,那就是我的问题所在。 我使用默认值(TCP)运行iPerf。 这两台服务器大致相同,显示690MBytes和683MBytes的传输速度。 这是不错的吞吐量,似乎不是问题。 我跑了iPerf设置为UDP(服务器和客户端)。 我增加了100的带宽 – 高达800米(iperf -c ip-addr -u -b 800米)。 这些结果清楚地显示了NAS4Free单元(在VMware下运行) 在Ubuntu / Samba上 – 我可以看到何时达到带宽限制。 抖动和丢弃率仍然很低,最差的情况是在700米抖动为0.553,而我在丢失0.0337%的损失的527954中丢失了193帧。 我在ESXi主机上有两台运行Ubuntu 12.04的虚拟机。 他们在虚拟网卡上运行与NAS4Free相同的驱动程序。 与Ubuntu / Samba独立单元一样,即使传输饱和,也不会有过多的数据包丢失。 在NAS4Free – 这是一个不同的故事,我开始在300米和400米之间的数据包丢失,它变得更糟。 这似乎是问题所在。 Performance Table […]