我的DHCPconfiguration是: dns-update-style interim; default-lease-time 86400; max-lease-time 86400; authoritative; log-facility local7; subnet 192.0.1.0 netmask 255.255.255.0 { pool { option subnet-mask 255.255.255.0; option broadcast-address 192.0.1.255; option routers 192.0.1.1; option domain-name-servers 8.8.8.8, 8.8.4.4; range 192.0.1.231 192.0.1.231; host host_1 { hardware ethernet 5C:DC:96:04:1C:CA; fixed-address 192.0.1.231; } range 192.0.1.230 192.0.1.230; host host_2 { hardware ethernet 7C:01:91:1D:29:B9; fixed-address 192.0.1.230; } range […]
在2015年12月,亚马逊推出了他们的VPC NAT网关服务 ,这个服务基本上是创build自己的托pipe替代scheme(与NAT实例相比 , 它看起来非常好 )。 我正要部署自己的NAT实例,并决定使用NAT网关来替我省下configuration和维护自己的NAT服务的麻烦。 该服务的工作原理如同广告一样,直到我注意到一个奇怪的行为,我一直是一个愉快的chappy。 我使用NAT网关后面的EC2实例来testing一堆网站,每个EC2实例运行最多4个并行的Firefox +seleniumtesting。 我注意到以前在其他地方运行良好的testing在这个环境下一直没有成功。 因此,我创build了两个t2.large实例,一个具有公共弹性IP并直接访问Internet; 另一个带有私有IP,位于NAT网关后面。 以下是针对某些网站运行apache基准testing的结果: EIP ab -kn 1000 -c 20 https://www.pinterest.com/ (…) Time taken for tests: 17.331 seconds ab -kn 1000 -c 20 http://speedtest.ftp.otenet.gr/files/test100k.db (…) Time taken for tests: 9.610 seconds ab -kn 1000 -c 20 http://www.bbc.com/ (…) Time taken for tests: 5.890 seconds NAT […]
我在namecheap上购买了域名(只需使用www.example.com)。 我的局域网上有一个带有桥接适配器的CentOS虚拟机。 我想我的域名parsing到那台CentOS机器,但我不知道如何做,因为它在路由器后面。 到目前为止,我所能做的最好的事情就是设置一个Type A Record来指向我的路由器,然后将路由器上的端口80端口转发到我的CentOS VM。 这似乎不是正确的方式来做到这一点。 另外,如果我这样做,那么我不能再进入我的路由器进行更改。 所有的帮助表示赞赏,谢谢!
我目前有一个应用程序与思科虚拟无线局域网控制器运行,一切正常,除了我们得到一些关于SHA1证书的错误消息,当我正在寻找SHA2支持的思科发行说明告诉我,SHA2证书不支持,即使在最新的8.2.100.0版本。 任何人都可以证实这一点,或者更好的是有没有人有这个问题的解决?
我有一个Ubuntu有两个网卡。 eth0连接到集线器,eth1连接到Internet。 eth1用来使用openVPN进行点到点VPN。 所以我有一个tun0接口。 VPN隧道端点是10.9.0.1(绑定在eth1上)和10.9.0.2(远程对等)。 我想转发/镜像eth0(集线器端)收到的所有stream量到VPN对等10.9.0.2。 为此,我创build了以下iptables规则。 sudo iptables -t mangle -A PREROUTING -i eth0 -j TEE –gateway 10.9.0.2 当然,我把eth0设置为混杂模式。 sudo ifconfig eth0 promisc 而且我甚至激活了IP转发 sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward' 当我嗅探eth0(集线器端),我看到所有stream量,但是当我在10.9.0.2(远程VPN对等端)上嗅探时,我只能看到在eth0上接收到的多播stream量。 我的问题是:为什么非多播或专用单播stream量不镜像/转发? 注意:如果我在Ubuntu服务器上侦听tun0,我只能看到多播stream量和专用单播stream量。 所以我得出这样的结论,问题是不是位于iptables规则,但之前… 感谢你并致以真诚的问候。
我有三台服务器。 服务器1 – 打印服务器,Windows Server 2008 Standard 服务器2 – 域控制器,Windows Server 2008 R2 Standard 服务器3 – terminal服务服务器,Windows Server 2008 R2 Standard 在服务器1上,我安装了5台打印机。 所有的打印机都是TCP / IP打印机。 应限制一台打印机,以便只有指定AD组的成员才能打印到该打印机。 因此,在“打印pipe理”中,受限打印机的“安全”选项卡中,“AD安全组限制打印机 – 授权域用户”被授予“打印允许”权限。 具有“允许打印”权限的默认Everyone组已被删除。 限制打印机 – 授权域用户的唯一成员是Domain \ TestAllowed。 所有5台打印机通过服务器2上的GPO安装在服务器3上,服务器2自动添加打印机。 这工作正常。 然后我login到服务器3作为Domain \ TestProhibited并尝试打印到受限制的打印机和页面打印。 为什么页面打印以及我需要做什么才能确保只有受限域打印机的成员才能够打印到受限制的打印机? 我已经阅读(并确认我正确configuration了ACL)Microsoft的TechNet页面上设置打印服务器的权限 。 我甚至明确地拒绝在服务器1上受限制的打印机上的Domain \ TestProhibited的打印权限。我退出了服务器3,重新login,Domain \ TestProhibited仍然能够打印到受限制的打印机。
我正试图用DRR qdisc来控制两台虚拟机的stream量。 这是我想要的层次结构: root | qdisc drr 1: / | \ / | \ class drr class drr class drr quantum 200 quantum 800 (w/ max quantum) 1:1 1:2 1:3 VM1的stream量应该为1:1,VM2的stream量为1:2,其他都为1:3(因为DRR本身没有默认的类别)。 虚拟机的出站stream量被标记为1。 2.用iptables -L -v -n -t mangle我可以看到数据包正确标记。 我用下面的命令设置它: tc qdisc add dev wlan0 handle 1: root drr tc class add dev wlan0 parent 1: […]
我有一个Proxmox服务器,它有许多可用的IPv4地址。 就目前而言,连接到Internet的实例(LXC或KVM)将从主机的IP地址进行连接。 为了pipe理和安全的目的,我希望能够给虚拟NAT一个“专用”IP地址,与主机的主地址分开。 现在,我可以轻松地将专用IP地址添加到单个机器(包括LXC和KVM),方法是首先请求提供商的“虚拟MAC”分配给该地址,然后使用新的MAC和所需的地址。 我猜想可以用OpenVPN来设置其中一台机器,然后让其他所有的容器都连接到它,然后就可以了,但是如果一个简单的解决scheme可能在我的鼻子下面,那么这看起来像是过度工程。
与我的networking应用程序,我已经提供文件给第三方API不幸的是只接受文件名称。 这些文件可以位于任何位置,本地或networking共享。 这些文件实际上存储在一个networking共享上,由于安全性,只有一个系统帐户可以访问。 Web应用程序(使用此系统帐户运行)将检查授权,读取文件并通过反向代理将数据上载为http响应的有效内容。 在客户端上,这些文件被保存到一个本地目录,然后这个文件位置被赋予第三方api。 问题是本地存储是有限的,数据量是相当大的。 另外,性能并不像用户所期望的那样。 最后,我们的IT-sec接受这个临时解决scheme,因为没有数据应该存储在本地机器上。 有没有办法安全地授予访问networking共享(NFS协议1)。 像nfs反向代理? 或者这样的问题如何解决? 干杯, 一月
我有一个带有2个网卡的Windows 2008系统。 一个NIC直接连接到NAS(NIC1),另一个NIC连接到一般networking(NIC2)。 我正尝试使用普通networking(NIC2)从NAS(NIC1)共享iSCSI连接。 我这样做的原因是为了确保pipe理NAS的唯一方法是通过该系统启用2因子authentication。 NAS不允许在我们的业务中需要2因素authentication。