我有一个运行CentOS的2个networking接口的虚拟机。 一个连接到专用networking(192.168.6.x),另一个连接到我们的公司networking。 当我尝试从有访问权的主机ssh私有地址我没有得到任何回应。 看起来这个请求是通过一个接口进入的,但是出去了。 因为另一个接口没有返回路由,数据包就会丢失。 为什么不把它发回到相同的界面呢? 有一个设置,我可以启用,所以它会。 编辑:请忽略我以前说的ping工作,但ssh不是,我错了。 编辑:路由的结果-n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.126.186.0 192.168.6.61 255.255.255.0 UG 0 0 0 eth0 172.91.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.1026 10.126.163.0 172.91.4.1 […]
我无法将IP路由到OVH服务器,你能帮我find问题吗? Mikrotik GRE IP: 192.168.55.10 OVH服务器GRE IP: 192.168.55.20 GRE iface名字: ali1_fr1-ovz1 IP从Mikrotik路由到OVH服务器: 185.47.128.50(我想用这个IP在一个VZ容器) 从Mikrotik Ping到OVH GRE IP – > GRE OK ping 192.168.55.20 主机大小TTL时间状态 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 发送= 3收到= 3分组丢失= 0%最小 – rtt = 28ms平均 – rtt = 28ms最大 – rtt = 28ms Traceroute从Mikrotik到路由IP – >通过GRE,路由OK […]
我有一个使用K2(www.k2.com),SQL Server,Sharepoint 2010和许多其他产品的服务器。 当使用K2时,我遇到了这个问题标题中所述的错误。 我联系了K2 Support,并且在两个月的时间里与他们的团队有了几个屏幕分享。 最后,我们尝试了一切,并承认这不是一个问题 。 我非常确信这是某种networking问题,因为我已经检查了多个SQL资源并validation了SQLconfigurationpipe理器已正确configuration。 有一点背景,当我真正开始K2工作stream程时,出现错误。 5252是K2 Workflow服务器使用的端口,我们validation了在K2环境中configuration正确。 CNCYDEV是机器的主机名。 我正在通过RDP与此服务器进行交互。 服务器本身就是在我桌子附近的笔记本电脑上运行的Hyper-V服务器。 这个问题是间歇性的 ; 有时会在第一次尝试时抛出错误,其他时候我会在抛出错误之前多次启动工作stream。 请注意, 一旦错误被抛出,它将继续每一次抛出,直到一段时间(通常15-30分钟)。 以下是我尝试过的一些事情: 如果Hyper-V服务器上的防火墙和拥有的笔记本电脑上的防火墙都处于closures状态,则仍然会遇到此问题。 在事件查看器中不显示与此错误相关的条目。 尝试在services.msc中重新启动K2服务 与支持人员审查了K2日志,他们发现没有什么不妥。 冉netstat,发现0.0.0.0:5252正在监听,输出中的进程ID是正在运行的K2服务。 运行SQL事件探查器跟踪,但没有显示出来。 与支持人员重新configurationSQL Serverconfigurationpipe理器,与他们的值进行比较,并重新启动SQL服务器和浏览器。 没有任何问题(除了#9,我不知道如何testing)没有任何问题: http : //blogs.msdn.com/b/sql_protocols/archive/2007/07/19/tcp-provider-no -connection-可待定制的,因为最target机器积极-拒绝,it.aspx Fiddler没有显示与上述错误相关的错误或消息,但Wireshark在错误发生的时候生成了一些红色的线条 – WSlogging在下面进行分析。 Wireshark日志: https ://www.dropbox.com/s/qqagfuhavxz7dqi/WS_Log.pcap ? dl = 0 我发现这篇SO文章的最佳答案非常有趣,因为这似乎是我的问题 – 但是如何清理完整的积压? 什么是服务器积压,我在互联网上找不到有用的信息呢? 谢谢,我感谢你可以给的任何帮助。 PS我很抱歉,如果标签不准确,这是一个普遍的问题,我是新来的这个SE网站,请推荐一些标签,如果他们可以帮助这个问题。
我在hetzner.de上有3个专用服务器,偶尔会从2个独立的监控系统(New Relic和Pingdom)通常为所有3个服务器同时收到这些服务器的不可用警报。 这种警报超过5分钟,平均每两周发生一次。 此外,在大多数情况下,在报告的“停机时间”期间,我可以从家中访问我的服务器,但不能从其他服务器访问不同的位置 – 所以有些请求正在通过,有些则不是,所以可能的服务器不可用只有一些地点(恰好是“pingers”所在的地方)。 Hetzner的支持一再声称,他们没有任何networking问题的时候,这些警报,并没有其他客户抱怨这样的问题。 这是没有道理的,特别是因为所有3台服务器都同时发出警报,每台服务器都安装了不同的设置和软件。 我不相信这是一个监测错误,因为我使用了两种不同的监测系统。 另外,在其他数据中心(不是Hetzner),我也有类似软件configuration的服务器,这些服务器没有从这些相同的监控系统得到任何不可用的警报。 有没有人有一个什么可能会导致这个问题和/或如何进一步调查的原因想出一个解决scheme的想法?
问题: 我有一种情况,IPSEC服务器和目标服务器(称为http服务器)碰巧是同一台机器,我只需要允许来自IPSEC服务器的stream量访问我的应用程序正在运行的端口,并阻止其他人在那个港口 更多细节: 安装程序如下所示:(主机A)<—- IPSEC VPN TUNNEL – >(主机B(Linux),其中应用程序在端口XXXX上运行)。 没有涉及到额外的IPSEC网关或防火墙。 主机B具有公共IP地址(静态)。 主机A发起连接并build立VPN隧道。 当我在ipsec解密之后logging到端口XXXX的stream量时,它看起来像任何正常的数据包,并且src被设置为“主机A的ip地址”并且dst被设置为“主机B的ip地址”,并且由于数据包被定位到主机B,在ipsec处理之后,POSTROUTING规则不适用于它。 现在,我已经在iptables中添加了规则来接受端口XXXX上的所有stream量: -A INPUT -p tcp –dport XXXX -s 0.0.0.0/0 -j ACCEPT 当这件事情发生时,XXXX港口向世界开放,这是危险的。 任何想法如何通过ipsecconfiguration或iptables规则或以任何其他方式来实现目标,只有来自ipsec端点的stream量才能访问XXXX? 在我心中几乎没有想法: 是否有可能确定离开IPSEC终点的TCP数据包,并在iptables中有一个规则,只允许这些数据包到达XXXX端口? ipsec处理后可能有一些iptable / ipsecconfiguration跳过INPUT规则? 这样我可以有iptable规则丢弃所有数据包到XXXX端口和ipsec出来的数据包不会受到影响。 可以在主机B上创build一个虚拟接口,并通过该接口路由IPSECstream量,只允许从该虚拟接口访问端口XXXX? 最糟糕的情况是,我将最终让ipsec服务器(主机B)和应用程序服务器(主机C)运行在不同的机器上,并允许通信从主机B到主机C上的端口XXXX。 我已经尝试了解决scheme@ 与iptables,匹配数据包通过IPSEC隧道到达,但它不工作,因为我想上述政策适用于数据包到达IPSEC,而不是离开IPSEC的数据包? 让我知道如果我错过了任何细节或任何额外的信息,你需要任何帮助/build议将不胜感激。
我有两个不同的公网IP地址:1)206.190.147.100 2)198.105.208.3 我正在使用CentOS 6.5,我的configuration如下: root> cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=206.190.147.100 NETMASK=255.255.255.240 GATEWAY=206.190.147.98 root> cat /etc/sysconfig/network-scripts/ifcfg-eth0\:0 DEVICE=eth0:0 BOOTPROTO=static ONBOOT=yes IPADDR=198.105.208.3 NETMASK=255.255.255.240 GATEWAY=198.105.208.1 现在,你可以看到主IP是206.190.147.100,但是当我运行curl来检查我的IP地址: root> curl http://some.api.com/ip.php Your IP is : 198.105.208.3 为什么我的主要IP地址被列为198.105.208.3?
我在两个子网之间创build了路由器,并在路由器上安装了centos。 以下是我的路由器中的configuration: eth0:public ip(xxxx) eth1:内部networking网关1(150.15.1.1) eth2:内部networking网关2(140.14.1.1) 命令: $ route add -net 150.15.1.0/24 gw 150.15.1.1 $ route add -net 140.14.1.0/24 gw 140.14.1.1 也启用转发: net.ipv4.ip forward=1 在内部networking上,定义了相应的网关。 但是,我们仍然无法在两个子网之间ping通。 路由器: [root@localhost ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 31 packets, 3122 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 […]
我试图追查一个networking或可能的服务器问题,并打开了从我的机器到服务器的ping。 我通常会在一段时间内收到<1ms的响应,比如10分钟以上。 然后,我会看到跳到10毫秒,它会爬上20,30甚至60毫秒(在此期间上下)几秒钟到几分钟。 在其中一个事件中,我在同一台机器上打开了第二个DOS窗口,并ping到同一个服务器(窗口)。 当原来的窗口在20到60ms之间反弹时,新的ping窗口显示出<1ms的稳定! 任何想法是什么意思? 我想我可能有一个networking循环在那里,平时偶尔会发现它?
我在域网上设置了2个Windows8.1 Enterprise工作站,一个已经join到域中,一个还没有join(单机)。 我需要从另一个join域的工作站浏览工作站的C:驱动器:\\ ComputerName \ ShareName 这两个工作站具有C:\共享,(本地)pipe理员对共享具有完全控制权限。 两个工作站都全新安装,我没有碰过文件系统权限。 域join工作站,我可以像使用域pipe理员帐户一样浏览C:驱动器(Windows资源pipe理器), 但独立工作站不会让我浏览它的C:驱动器文件 。 当我尝试探索\\ StandAlone \ CShare时,系统提示input凭据(如我所期望的),我input本地pipe理员帐户的用户名和密码,但是收到以下消息:networking错误Windows无法访问\\ StandAlone \ CShare您没有权限访问\\ StandAlone \ CShare。 联系您的networkingpipe理员请求访问。“(是的,我联系了我自己,并要求访问,仍然没有修复)。 自Win3.1天(1993年)以来,我一直连接到networking共享。 我甚至试图从命令行映射一个驱动器,它返回“命令成功完成”。 它在于。 我高度怀疑NLA是愚蠢的,实际上连接的工作站具有分配给NIC的“域”configuration文件,而独立工作站具有分配的“公共”configuration文件。 (显然,我无法再将configuration文件从Public更改为Private?真的吗?!)在独立工作站上,我尝试了“Network and Sharing Center”(更改高级共享设置)中的所有组合。 我仍然得到同样的错误。 有什么build议么? – 编辑———————— 在试图解决问题时,我尝试将实际的本地pipe理帐户添加到共享权限(而不是禁用帐户“pipe理员”,而不是首先login时创build的pipe理帐户,并自动包含在本地“pipe理员”组中) 。 令人惊讶的是,我现在可以从另一个工作站浏览文件了! 这改变了这样一个问题:什么样的令人难以置信的愚蠢的逻辑使Win8.1共享权限本地pipe理员组的IGNORE成员? 事实上,在join域的工作站上,本地pipe理员组包括成员“DomainName \ Domain Admins”,它可以正常工作。 为什么在join域的工作站上本地组成员正确授予了权限,但在独立工作站组成员被忽略?
更新2 我们更换了CPU,一切都很好。 这是一个破产的CPU! 更新 我们更换了主板,并且仍然得到完全相同的问题。 这是否意味着它是一个错误的CPU? 还有什么呢? 在运行Ubuntu 14.04 LTS的服务器上,我们一直在努力解决数据损坏问题。 这个问题首先performance为一个不稳定的Minecraft服务器,它会由于关卡文件中的数据损坏而崩溃。 我们很快就发现,由于networking连接变得不可靠,SSH系统常常因为接收到各种不好的数据包而断开连接(例如,“input损坏的MAC”),并发现下载到服务器的大文件将返回不一致的哈希(通过md5sum和sha1sum )指示传输过程中的损坏。 有时,不止一次地使用哈希文件甚至不会返回一致的哈希,虽然这似乎是当问题由更高的负载加剧。 此外,服务器收到来自本身的电子邮件,指出随机程序崩溃。 例如,一些电子邮件是关于cacti轮询器,这是一个PHP脚本,崩溃的消息“Segmentation fault(core dumped)”。 所有这些似乎都指向了一个硬件问题(例如坏的RAM),但是在memtest86 +出现以后(至less2遍以上),我们尝试从一个活的USB(Xubuntu 12.04)进行引导,并且没有发现下载大文件的问题。 所以这是一个软件问题,除非这是一个疯狂的巧合。 它看起来不是内核相关的,因为在启动菜单上select的前一个内核上仍然出现错误。 最近在轻负载下的testing显示networking传输被损坏,但驱动器之间(以及通过USB)和虚拟硬盘on / tmp之间的本地传输没有损坏。 但是我们确信java / Minecraft的问题是相关的,因为同一时间发生的事实,以前的工作设置的Minecraft服务器,我们恢复崩溃类似于新的。 感谢您的帮助,我们欣赏这些信息是模糊的,但是我们正处于智慧的终点。 编辑: 我在networking上尝试了一些已知的良好来源的不同副本。 其中一份不是腐败的。 所有其他人都是腐败的,但具体而言,如果我运行: vbindiff copied_file good_file 在文件的表面上随机部分有几个(2或3)错误。 但是每个错误都是4的增量。例如, 45会转到49 ,或者a9转到hex转储的ad 。 这似乎很奇怪。 编辑2: 我试着再次启动到一个现场的CD,并出现了错误。 所以这不是一个软件问题。 编辑3: 愚蠢的是,在我们的testing过程中,我们忘了拔下一个连接了外置硬盘的USB3卡。 该错误似乎已经固定 – 不是通过取出卡,而是通过没有插入外部驱动器。 在某个时候(可能是明天),我们会尝试将外部硬盘插入SATA端口,然后再查看错误是否再次发生。