我有一个Linux防火墙的OpenVPN访问服务器,并连接到互联网。 然后我有另一个单独的互联网连接与另一个防火墙和客户端Windows机器后面。 我的意图是能够通过我创build的VPN隧道在客户端机器的同一本地子网上执行端口扫描。 我已经在所述的Windows客户端机器上build立了路由,与主机VPNnetworking进行通信,反之亦然。 我能够从访问服务器ping到客户端IP,但不能收到任何ICMPstream量。 我在客户端机器上做了一个Wireshark捕获,并能看到ICMP数据包进来,但是表示没有响应被发现,因为它没有回复。 如果有人有任何经验,请帮助!
我无法理解为什么解密在这里不起作用。 考虑这个pcap文件中的场景 – https://drive.google.com/open?id=0Bz5corUPBatBWWpXTFYwWjdfS0k 我有这样的networking设置 Internet Server (104.31.17.3)<———> (eth1) Gateway (192.168.151.19) (eth0) <———-> Client (192.168.151.15) 对于这个捕获的上下文,我使用filtertcp和!ssh,并且只对从帧#22到帧#98的帧感兴趣 解释这些框架之间发生的事情 – 帧22-30是TLS握手。 第31帧是GET请求。 这由防火墙规则放弃。 对于相同的GET请求,帧32-35是一些重传(见包的长度等) 第38-86帧是客户端计算机(进行GET请求的客户端计算机)和网关计算机进行交互。 (rsync + ssh通信 – 请参阅帧中的端口号22)第61帧只是GET请求的另一个重新传输。 为客户端的GET请求重新发送帧87。 帧86和87之间的时间差是0.9秒(在此期间更新了一些防火墙规则)。 第88帧是服务器响应并包含TLS应用程序数据的时间。 Wireshark无法解密我感兴趣的帧88。 解剖器代码被修改时,debugging文件不容易阅读。 (在其他用途所需的循环中使用ssl_debug_printf语句)。 请使用以下命令来读取debugging文件。 “-C参数打印grepstring后面的下一行# cat debug.txt | grep -C 10 "frame #88" 我不明白为什么Wireshark无法解密TLS应用程序数据包。 数据包属于同一个TCPstream,TCP端口号和SSL对话。 SSL状态与初始GET请求(由于防火墙规则而丢弃的请求 – 第31帧)相同。
如果一个专用服务器有 – 1. 1Gbps上行链路端口速度 2. 1Mbps的无计量带宽 在什么情况下,带宽将成为服务请求的限制因素,在什么情况下,上行链路端口速度将成为服务请求的限制因素? 带宽和上行链路端口速度有什么区别?
我正在使用ACL来启用对本地用户和samba用户的rw访问,并且注意到组权限始终设置为rwx。 这是在testing目录中设置的ACL: ubuntu@server:/test$ getfacl . # file: . # owner: samba # group: samba user::rwx user:samba:rwx user:ubuntu:rwx group::rwx mask::rwx other::rx default:user::rwx default:user:samba:rwx default:user:ubuntu:rwx default:group::rwx default:mask::rwx default:other::rx 通过Samba创build的文件将导致-rw-rwxr–+ : ubuntu@server:/test$ ls -l total 0 -rw-rwxr–+ 1 samba samba 0 Feb 19 03:40 file1 为了隔离这个问题,我在smb.conf上设置了create mask = 0000 : /etc/samba/smb.conf : [Share] path = /test browseable = […]
我需要帮助搞清楚为什么PC(Windows 10)不能访问任何共享文件夹。 所有login到域joinPC的用户都会遇到这种情况。 错误是“请求的操作没有执行,因为用户没有被authentication”谢谢
我inheritance了非保修HP StorageWorks X1600 G2 SAN与非原装硬盘(3T Seagate)。 磁盘显示为琥珀色,“arraysconfiguration实用程序”表示磁盘“不良或丢失”。 我已经用另一个希捷磁盘replace了坏的希捷,但是,它仍然说“坏或丢失”。 我想知道在连接磁盘之前是否需要在磁盘上进行准备工作? 即固件升级到磁盘等(我看不到任何固件升级在希捷网站上,它目前有CC24)
我有一个工作pfSense路由器与广域网上的DSL PPPoE和一些设备连接到局域网,使用192.168.2.X. pfSense盒本身是192.168.2.1,作为DHCP服务器和DNS服务器。 我有另一个网卡在pfSense框中,我想用于另一个子网(如192.168.3.X)的第二个LAN。 我可以设置OPT1接口并给它一个192.168.3.1地址,但不知道如何指定,这样pfSense盒子(在192.168.2.1)将是DNS服务器 – 更不用说3.Xnetworking的DHCP服务器了。 这可能吗?
我有一台非常强大的机器,运行Ubuntu 16.04服务器。 它运行了几个docker集装箱和虚拟机(使用VirtualBox),以下简称VM。 目前主机已经分配了一个IP地址(比如说192.168.1.10),通过NATing访问虚拟机上的业务(如192.168.1.10:80 – > 172.17.0.2:80),这是不尽人意的。 相反,我想将多个IP地址(比如192.168.1.100-110)绑定到主机接口,并将其他IP地址的stream量转发给虚拟机。 这导致映射<public IP> <–> <private IP> 。 我已经能够完成这个第一部分,通过添加[…] up ip addr add 192.168.1.1xx/24 dev ens3 label ens3:0 down ip addr del 192.168.1.1xx/24 dev ens3 label ens3:0 […] /etc/network/interfaces文件(其中ens3明显是主机networking接口的名称)。 这意味着额外的IP地址正在运行。 但是第二部分让我头痛。 到目前为止,我只考虑过基于iptables的解决scheme,因为看起来最合适,而且我读过的所有指南都使用了它。 所以我所做的是通过在/etc/sysctl.conf添加net.ipv4.ip_forward=1来激活IP转发。 然后,我发出以下命令来执行转发: iptables -t nat -A POSTROUTING -d 172.17.0.2 -j SNAT –to-source 192.168.1.100 iptables -t nat -A […]
我在工作时为我的(Microsoft Surface Pro 4)平板电脑设置了一个L2TP VPN,因此我仍然可以访问我的本地服务器上的文件。 但是,当我连接到VPN我似乎无法通过\\server.domain.com\share也不\\server\share和\\192.168.0.2\share访问我的共享文件。 然而,我可以ping server ,它只是罚款。 我也可以RDP到我的服务器,我甚至可以通过网页浏览器访问我的路由器,但文件共享拒绝工作。 我端口转发TCP 139 , TCP 445 , UDP 137 , UDP 138和UDP 500 ,甚至我的调制解调器/路由器设置我的服务器为DMZ。 我也有我的Windows 10系统日志中发生的DistributedCOM事件ID 10016错误,但我不确定是否有任何与此问题有关的问题。 你们能帮我吗? 操作系统: Windows Server 2016 Windows 10 我遵循本指南: https : //www.youtube.com/watch?v = Xl3BhwLFgB4 亲切的问候,
我们正在运行一个Windows 2012服务器作为DC和文件服务器,由Windows 10客户端访问。 我们的共享文件夹的权限pipe理是通过安全组来处理的。 几个星期前,一个用户说他不能再看到一个特定的文件夹,而其他文件夹似乎一直在那里。 这些文件夹全部位于同一个共享文件夹中,只通过所述安全组分隔。 检查访问权限后,我试图通过他的资源pipe理器(\\ srv \ share)和networking使用访问所说的文件夹。 都说这个文件夹不存在,或者他错过了适当的权利。 重新启动后,该文件夹重新出现。 但是,它仍然是随机消失的。 这只是关于这个单一的用户,只有这个单一的文件夹。 有什么想法吗? 此线程NTFS共享上的一些子文件夹随机消失,然后再出现没有提供任何可用的答案。