我有我的办公室networking,看起来像这样: 我的办公室networking如下所示: 办公室networking(无线和有线)有子networking192.168.88.0 。 我和我在子网192.168.2.0 (NODE_1,… NODE_10)上有一些服务器机器。 我有一台机器(是一个MacMini)与2个子网接口,充当: 子网192.168.2.0所有机器的网关。 公开一个VPN服务(Mac服务器应用默认的一个) 并提供额外的服务,如DNS) MacMiniconfiguration是我的麻烦。 这是它的样子。 以太网接口en0 地址: 192.168.88.10 networking掩码: 255.255.255.0 网关: 192.168.88.1 以太网接口en2 地址: 192.168.2.1 networking掩码: 255.255.255.0 网关: 192.168.88.10 我需要从192.168.88.0机器到192.168.88.0机器。 这样做,我激活了MacOs的“Internet共享”function:实际上我不知道底下会发生什么,但是机器NODE_1 … NODE_10去互联网。 然后,当我连接到办公室networking,以便我得到一个IP,如: 192.168.88.33我添加一个路由规则,如: sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10 到目前为止这么好:一切正常!!!!! 最大的问题是当我通过VPN连接。 VPN连接 我成功连接到公开的VPN: 192.168.88.10 ,然后添加路由规则。 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10 我无法访问子网192.168.2.0的计算机。 嗅探数据包,我发现数据包遵循跳跃: […]
所以,我需要一个带有userneme /密码组合的IP地址来连接我的研究所服务器以连接到互联网。 但是有一次我可以使用这些凭据从一个地方login。 所以,我想在我的笔记本电脑中设置代理服务器,并使用该服务器将所有networkingstream量从我的其他笔记本电脑/移动设备传输到主机构服务器。 对于Windows系统我ccproxy做的工作,为Ubuntu的我想用鱿鱼。 所以 从客户端设备连接到鱿鱼服务器,说IP地址10.11.12.13:3128 鱿鱼收集请求,并通过使用我的实际login凭据(IP(说1.2.3.4:3128)和用户/传递)将stream量转发到主机构服务器。 configuration鱿鱼, 我改变了http_access deny all的http_access allow all 。 然后我加了这些线 cache_peer 1.2.3.4 parent 3128 0 no-query default login=username:password never_direct allow all 但是,当我试图连接到互联网它说:“服务器没有find”。 我如何设置鱿鱼做这项工作。 你也可以build议我以其他方式来完成这项工作。
背景/networking结构 这是两层路由器。 外层路由器的公网IP为123.123.123.123 (假冒为例),私网IP为192.168.0.1 。 内层路由器也是外层路由器的客户端,公网IP为192.168.0.2 ,私网IP为192.168.1.1 。 带有FileZilla Server的Windows 7 Enterprise计算机是IP 192.168.1.48的内部路由器的客户端。 所有的IP都是静态的。 我一直使用互联网的另一端连接到Win7机器几个月的Windows远程桌面。 所以我认为我的两个路由器的端口转发规则是正确的。 从互联网的另一端,FTP连接也很好。 我已经 将FileZilla Server FTP端口设置为21 将FileZilla服务器通过TLS端口的隐式FTP设置为990 将FileZilla Server被动模式自定义端口范围设置为1024-65534 在Windows防火墙入站规则中允许这些端口 在内部路由器上将这些端口(TCP)转发到IP 192.168.1.48 将这些端口(TCP)转发到外部路由器的IP 192.168.0.2 定义… 有三个networking位置: 互联网,在互联网的某个地方。 外部子网作为外部路由器的客户端,IP地址为192.168.0.xxx 。 内部子网作为内部路由器的客户端,IP地址为192.168.1.xxx 。 我能做什么/我不能做什么: A. Windows远程桌面 – 由于我已经在两台路由器上转发了端口3389,RDP在所有这三个位置上工作。 B.使用端口21的基本FTP(不是FTPS隐式,不是FTPS显式) – 适用于所有三个位置。 虽然很不安全。 C. FTPS(我专注于FTPS隐式,这是更安全)使用端口990: 通过互联网,通过ftps://123.123.123.123:990 ,它的工作原理。 在外部子网中,计算机和移动电话的IP为192.168.0.11和192.168.0.12 。 通过ftps://192.168.0.2:990访问FTP服务器,只有这种情况,不起作用,我不知道为什么。 在与FTP服务器在同一个子网中的内部子网上。 通过ftps://192.168.1.48:990访问ftps://192.168.1.48:990 。 […]
我试图在几个远程服务器上执行下面的脚本,我认为这个语法是正确的,但是它一直以“拒绝访问”的forms出现。 有几件事要注意 – 我正在执行脚本作为目标框中的pipe理员,所以债权人不应该是一个问题。 我也尝试使用-cred以防万一,同样的错误发生。 本质上,脚本要做的是从该静态位置执行nsrports命令并更改端口范围,然后回收networking服务器。 $servers = Get-Content Z:\scripts\computers2.txt invoke-command -ComputerName $servers -ScriptBlock {cd "C:\Program Files\Legato\nsr\bin\"; .\nsrports -s "7937-9000"} Restart-service -DisplayName "*Networker Remote Display Service" -force 输出: Program 'nsrports.exe' failed to execute: Access is denied At line:1 char:50 + cd "C:\Program Files\Legato\nsr\bin\"; .\nsrports <<<< -s "7937-9000". + CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException + […]
我试图在AWS EC2中托pipe的一组Windows Server 2012r2服务器上批量禁用显式networking拥塞通知 。 我正在使用Salt Stackconfigurationpipe理工具。 当我执行命令从本地禁用ECN时,从提升的命令提示符下的服务器上: netsh int tcp set global ecncapability=disabled 它工作正常 – ok 当我从盐主执行它时: salt -G "os:windows" cmd.run 'netsh int tcp set global ecncapability=disabled' 它返回 Set global command failed on IPv4 The parameter is incorrect. 其他netsh命令正常工作。 我已经尝试了几个其他的修复 ,包括执行C:\ windows \ system32 \ netsh.exe中的netsh,以及C:\ windows \ sysWOW64 \ netsh.exe。 两者都不会产生同样的错误。我正在运行Salt Master版本2016.11.4 Carbon。
我有一个Mailscanner网站,我想拒绝所有的HTML附件,但允许HTML电子邮件 。 AFAIK有html附件和html邮件的区别: Content-Disposition: attachment; 我试图configurationFiletype Rules = %etc-dir%/filetype.rules.conf添加: deny html No HTML attachments No HTML attachments allowed 但是这也阻止了HTML电子邮件 任何提示?
我试图找出在同一个盒子上与多个虚拟机共享存储的最佳方式。 我知道一系列的select:NFS,iSCSI,光纤通道,桥接等,但我不清楚它们如何组合在一起或相互排斥。 根据我目前阅读的内容,以下是一些我所理解为真实的陈述,但不是确定的陈述。 如果有人能够肯定或纠正我的理解,那就太好了。 目前我正在考虑使用Proxmox(KVM + ZFS),但是如果其他虚拟机pipe理程序在这些语句方面有重要的区别,请解释一下。 对或错?: 为了在同一主机上的虚拟机之间共享存储设备,我可以使用桥接networking来最大化速度。 使用桥接networking,不使用物理networking硬件,而是CPU充当虚拟网卡,速度更快,因为系统总线的速度限制,而不是以太网/光纤通道等。 由于上述原因,除了消除less量的CPU开销之外,使用像光纤通道这样的特殊function与虚拟机共享存储没有任何好处。 使用fibrechannel卡可能会不必要地为虚拟机与托pipe存储的交互创build一个额外的步骤。 iSCSI vs NFS设置的速度和复杂性在虚拟机pipe理程序之间有很大差异,所以一旦我决定了一切,就应该做出这个select。
我遇到了一些OSX在用户文件夹第一次login到Mac时设置奇怪的权限( Everyone/Deny/Delete )的一些麻烦,我没有足够的经验,以使Mac正常工作。 我们的文件服务器和域控制器是Server 2012 R2,我们有一个迷你Mac服务器和Mac客户端连接到Active Directory在“黄金三angular”configuration。 用户的主目录在主文件夹下的AD中设置,并使用SMB(无AFP服务器)指向\\fileserver\networkshare$\<username> 。 我们有几个文件夹redirectGPO的video/图片/音乐/文件,指向\\fileserver\networkshare$\username\<folder> 。 用户首先login到Windows计算机,一切正常,然后在第一次login到Mac计算机时,会在用户文件夹中创buildLibrary/Spotlight etc文件夹,然后应用Everyone/Deny/Delete到用户文件夹,不只是Library/Spotlight etc文件夹,然后不能映射他们的目录,因为它不能访问它。 如果此时login到Windows端,用户将无法访问其驱动器。 如果用户首先login到Mac机器,文件夹被正确创build,只有Library , Desktop和Downloads文件夹获得拒绝权限(这似乎很好)。 当用户第一次login到Windows后,剩余的文件夹被创build并且工作…直到他们再次login到Mac机器,然后用户文件夹的所有子文件夹都获得拒绝权限(但不是用户像之前的文件夹) 据我所知,OSX应用Everyone/Deny/Delete权限来保护其他用户正在访问的用户文件夹是正常的,但是与Windows有冲突,我无法弄清楚。 也许有一个最佳实践的文件夹结构,我不知道或设置的地方,但我认为我缺乏OSX知识限制了我。
这是我的问题。 我有许多用户从他们的办公室连接到Datacenter中托pipe的远程2012R2 RDSH服务器。 在这两个站点之间,我们已经安装了一个VPN隧道; 工作正常。 由于很多原因(瘦客户端,打印机选项等),我们不想使用redirect打印机,而是直接使用TCP / IP打印机,因此用户可以在办公室打印机上随处打印。 一切工作,但随机,其中一台打印机(从不相同)停止工作。 文件进入线轴18秒钟,然后从中出去,但没有打印。 当一切正常,打印只需要3或4秒。 我们已经testing了一切:重新启动假脱机程序服务,删除和创build另一台打印机,删除TCP / IP本地端口等等。 使打印机重新工作的唯一方法是重新启动RDSH打印机,或禁用/启用networking卡,但是在这种情况下,连接失败,而且我们遇到了更多的SQL问题,所以我们必须重新启动虚拟机。 我们应该认为打印机IP被Windows列入黑名单,直到下一次重新启动。 所有更新和修复程序都已安装。 看来我们不是唯一有这个问题的人: https://social.technet.microsoft.com/Forums/en-US/9b25c2ca-cca2-4d2b-9742-7cc05e82b6c8/printers-stop-working-only-reboot-will-fix-server-2012-r2?forum= winserver8gen 我们没有find解决scheme。 你可以帮帮我吗?
我的数据中心正在为我计算95百分位数。 由于每天早上有交通高峰,我通常每个月支付90mbit。 这些交通高峰在每天早上100到200位之间,在1到2小时之间。 在剩下的时间内,交通总是低于40mbit。 所以如果我每隔5分钟就能得到一次这个数据,我的数据中心正在检查我的带宽,而在本月底,5%的最大测量数据会下降。 接下来的价值是我必须支付的,对我来说,这是大约90mbits,因为每天早上的交通高峰。 现在我需要发送备份到外部网站。 但交通在这里非常昂贵。 我想知道是否有办法做到这一点,而不会增加我目前的带宽成本。 我正在考虑这个方法: 晚上开始备份,当stream量低,速度限制使用Linux“tc”命令我的备份。 然后我可以每30秒左右调整一次。 我可以随时调整速度并编写一些守护进程,从我的路由器获取当前的上行链路吞吐量。 所以,这个守护进程可以每隔30秒从路由器获取当前的上传吞吐率,并调整备份上传速度,使总带宽不超过80mbits。 并且在stream量已经超过80mbits的时候将其限制在1mbit。 如果我这样正确的话,我的备份不会造成额外的高峰,也不会增加带宽成本。 你有什么意见? 应该这样工作吗?