我们有以下情况,在两个子网中有两个NIC的ens8: IP 192.168.100.74/24主机ens8: IP 192.168.100.74/24和ens9: IP 172.20.102.24/25 ,默认网桥docker0 IP 172.17.0.1/16和第二个网桥app_net IP 172.21.0.1/24 。 192.168.100.1是主机(Internet网关)上的默认网关。 docker集装箱有一个使用SNAT的固定传出IP,请参阅四种方式将docker集装箱连接到本地networking – 使用NAT 。 这是通过两个命令完成的,分配目标地址到主机接口ip addr add 192.168.100.234/24 dev ens8并添加iptables规则iptables -t nat -I POSTROUTING -s 172.21.0.4 -j SNAT –to-source 192.168.100.234 。 容器是使用来自桥app_net的IP创build的。 在主机上,我可以在子网192.168.100.x和172.20.102.x以及互联网(例如google.com)中ping / traceroute IP。 在一个容器中,我可以在子网192.168.100.x ping / traceroute IP,我也可以ping通google.com,但是我不能在172.20.102.x ping任何东西,除了172.20.102.24 。 看到下面的输出。 # traceroute -I 192.168.100.10 traceroute to 192.168.100.10 […]
networking新手,这已经有点让我疯狂了4天的更好的一部分。 我已经阅读了5个教程,似乎无法让他们工作。 DDWRT设置 其他configuration push "route 10.217.64.55 255.255.255.0" push "dhcp-options DNS 10.217.64.186" server 10.217.88.0 255.255.255.0 dev tun0 proto udp keepalive 10 120 代码为客户端 remote myip 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun cipher aes-256-cbc float tun-mtu 1400 ca ca.crt cert client2.crt key client2.key ns-cert-type server comp-lzo verb 3 我试过在DDWRT中禁用防火墙,但是没有任何效果。 这里是我正在使用的IPtables,虽然我已经尝试了大约20次迭代。 iptables […]
客户端有一个限制性的networking。 他们不需要传入连接,他们没有VPN。 我们正在安装外部pipe理员需要访问的pipe理工具。 一种解决scheme是pipe理员访问pipe理工具的基于云的版本,而来自他们networking的cron作业偶尔抓取数据并更新内部pipe理工具。 这是一个巨大的麻烦。 现在我们必须处理数据争用问题,延迟等。我宁愿不这样做。 这里是我的问题:如果我提出从pipe理工具服务器到外部pipe理员用户可以login的基于云的SOCKS代理的反向隧道,IT团队可能认为这是一个安全的替代scheme吗?
我有Centos 6.6 vps服务器。 当我使用命令: yum update get error: Error: Cannot find a valid baseurl for repo: base 当我检查ping和使用命令: ping -c4 google.com得到错误: ping: unknown host google.com 或者用ping -c4 62.212.252.84命令得到: 4 packets transmitted, 0 received, 100% packet loss, time 12999ms 和/ etc / sysconfig / network-scripts / ifcfg-eth0是: DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=***.***.***.72 NETMASK=255.255.255.255 / etc / sysconfig […]
个人电脑在我们的组织运行Windows 10 Pro,有时在用户(本地帐户,无域和AD)之间共享。 我写了一个批处理脚本,用户在将我们的networking共享安装到驱动器号时执行。 大多数情况下,它运行良好,但看似随机,它返回错误1219。 脚本的第一部分清除networking共享,然后重新安装它们(以便其他用户可以login)。 NET USE * /delete /y >NUL: 2>&1 这工作正常,然后净使用命令告诉我没有更多的连接。 前段时间,我遇到了caching的用户凭证的问题,所以我决定添加以下行来删除存储的凭证。 CMDKEY /delete:Domain:target=%ipaddr% >NUL 2>&1 CMDKEY /delete:LegacyGeneric:target=%ipaddr% >NUL 2>&1 这也工作正常,并删除Windows存储我们的文件服务器的凭据。 脚本的最后部分使用用户提供的凭据装载networking共享。 NET USE H: \\%ipaddr%\home /user:srv002\%username% %password% /P:Yes NET USE P: \\%ipaddr%\Privacy /user:srv002\%username% %password% /P:Yes >NUL 2>&1 NET USE M: \\%ipaddr%\Marketing /user:srv002\%username% %password% /P:Yes >NUL 2>&1 这些最后一行不时返回错误代码1219,告诉我不应该有多个会话使用不同的凭据到同一台服务器。 在这种情况下重新启动或手动添加共享通常起作用。 我认为我必须错过一些东西,但经过一番研究,唯一的解决scheme就是执行NET USE * […]
我们在VPC中有一个现有的EC2 Server 2008实例,具有与eth0networking接口关联的弹性IP。 我们为实例添加了一个额外的networking接口eth1,并且该接口还具有弹性IP地址,我们将绑定到不同的网站。 在进行此更改之前,该实例通过连接到eth0networking接口的弹性IP地址从Amazonnetworking外部进行识别。 重新启动服务器后,服务器现在可以在networking外部识别为连接到networking接口eth1的弹性IP地址。 当我说的确认,我的意思是外部资源现在看到实例作为附加到辅助networking接口的弹性IP地址。 从服务器使用http://whatismyipaddress.com/是显示连接到eth1networking接口而不是eth0networking接口的弹性ip地址。 由于此服务器连接到其他有限制哪些IP地址可以build立连接的外部服务,现在正在被阻止。 这也是一个邮件服务器,我宁愿留在有信誉的IP地址。 我怎么能让服务器出现在外面作为弹性IP地址,我已经联系到eth0networking接口,而不是与eth1相关联的弹性IP地址?
我的QNAP NAS有两个用户,一个拥有pipe理员权限,一个拥有只读权限。 如果我通过\\192.168.1.xxxloginWindows文件资源pipe理器中的文件共享,则input我的凭据以进行只读操作,并获取只读访问权限。 现在我打开另一个文件资源pipe理器窗口,并通过\\FileSharelogin,然后再次获得凭证屏幕! 我以pipe理员身份login,现在以并排方式login。 如果我尝试在第一个窗口中创build一个新文件夹(只读用户权限),它不会让我这样做。 但是,如果我在另一个窗口(pipe理员权限)创build一个新的文件夹,它让我! 这到底是怎么回事? 看来,Windows使用不同的权限/凭据文件共享取决于它们如何表示(共享名称与IP地址)。 有人可以解释这可能吗?
如何在没有video卡或板载video的情况下在系统上安装Xen? 关于pxeboot或kickstart的东西? 我已经search了答案,但一直在与我的用例很less有关的文档中结束。 我没有光驱。 这似乎需要一个解决scheme,包括创build一个USB密钥来执行某种无人参与的安装。 毕竟,我无法与安装程序交互。另外,我该如何在networking上configurationUEFI? 更多信息:有3台电脑。 我有一个需要设置的开关。 我有另一台运行Arch的计算机,我可以做这个设置并从这个设备创buildUSB。 也许主机一些安装? Waaaaaa。
我有一个IP隧道的问题。 服务器 : services01(proxmox主机)(内部ips:10.21.21.0/24)(tunnel ip 172.16.0.1) backup01(proxmox主机)(内部ips:10.21.23.0/24)(tunnel ip 172.16.0.2) 虚拟机: 10.21.21.7 – 在services01上的VM1 10.21.23.4 – backup01上的VM2 问题: scheme1.使用从backup01到VM2的KVMlogin。 连接到10.21.21.7文件共享和下载任何约10 GB的文件,testingnetworkingfunction等 – 一切都很好,没有networking问题,速度〜1千兆位,没有超时。 scheme2.使用Microsoft RDP从10.21.21.7连接到10.21.23.4,不做任何事情, 每2-3分钟我就从RDP会话断开连接 ,然后重新连接。 根据从10.21.21.7到10.23.23.4的ping数据超时(对于2-3个ping请求),但同时从10.23.23.1(主机)到10.23.23.4的ping表明没有超时。 configuration: /etc/network/interfaces (backup01) auto lo iface lo inet loopback iface eth0 inet manual iface eth1 inet manual auto vmbr0 iface vmbr0 inet static address xx.xx.xx.95 netmask 255.255.255.0 gateway […]
问候,我提供: Windows Server 2012 R2标准版。 SAN连接存储(EMC VNXe 1600)。 2台刀片服务器(M1000e机箱中的Dell M630),带有FC交换机。 每台服务器有2个Xeon V3处理器,共32个内核和64 GB DDR4内存。 我需要为所有用户实现带有2个域控制器和文件夹redirect的活动目录(用户数量为250,并且在适当的时候将达到1000)。 文件夹redirect将用于所有可定制的文件夹。 问题/问题: 在SAN存储上创build的LUN只能安装在一台服务器(域控制器)上。 在多个服务器上安装单个LUN 会损坏LUN。 文件夹redirect将要求ACL保持用户数据的安全(ACL在这里提到: https ://technet.microsoft.com/en-us/library/jj649078( v=ws.11 ) .aspx )我看到这些是NTFS ACL。 鉴于上述限制(硬件/软件/要求)。 如何最好地实现文件夹redirect的2个DC? 我有一个额外的服务器,我可以使用。 我有一些build议,如创build一个文件服务器,但我不知道如果在DC不断要求文件服务器读取,写入用户数据的情况下I / O是否可以接受? 在这种情况下,执行文件夹redirect的最佳方式是什么?