我有一个本地虚拟机(运行在本地安装的VMware工作站,networking设置为NAT),我已经安装了suse enterprise 11 sp3。 该机器设置为使用dhcp(从vmware)获得IP地址,这是可行的 – 至less我有互联网连接。 问题是无法parsing自己的主机名: suse11:~ # hostname suse11 suse11:~ # ping suse11 ping: unknown host suse11 suse11:~ # ping www.google.com PING www.google.com (74.125.131.99) 56(84) bytes of data. 我不想将主机名添加到/ etc / hosts作为127.0.0.1。 理想情况下,我想要像Windows一样的行为 – ping你自己的主机名parsing为“真正的”IP地址(可能是许多人之一)。 /etc/resolve.conf: ### /etc/resolv.conf file autogenerated by netconfig! # # Before you change this file manually, consider to […]
我有一个服务器有两个网卡,都直接连接到互联网。 我有五个不同的公共IP地址可用于虚拟机。 主机(Proxmox)不需要使用任何(它将使用私人IP,这一切),但将有互联网连接。 我已经通过了Proxmox文档,我无法理解大局,为我的需要设置正确的networkingconfiguration。 总之,我拥有的是: 一台服务器(Proxmox,主机) 在该服务器上,创build了5个虚拟机 5个公共IP地址可用(每个VM一个),假设:80.123.21.1,80.123.21.2,80.123.21.3,80.123.21.4,80.123.21.5 我现在对主机有以下几点: auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet manual auto vmbr0 iface vmbr0 inet static address 192.168.1.101 netmask 255.255.255.0 bridge_ports eth0 bridge_stp off bridge_fd 0 auto vmbr1 iface vmbr1 inet manual 它可以从内部networking到达,所以没关系。 它有互联网连接,这也是可以的。 vmbr1将被虚拟机使用。 每个VM将在其networking接口configuration文件中拥有自己的IP。 出于某种原因,虚拟机将不会有互联网,他们将无法拥有公共IP地址。 如果我使用NAT,它将正常工作,但不会使用公共分配的IP地址。 […]
我们在EC2 classic上有我们的生产环境,并且我们在托pipe托pipe环境中的某些服务器上有租约。 我们希望将后端服务的一部分放入数据中心,但应用程序中没有内置安全性,因此我们需要依赖专用networking和VPN。 一旦我们迁移到VPC,我认为这会更容易,因为AWS已经提供了这种服务,但我们还没有。 networking描述 EC2 Classic将所有实例放入10.0.0.0/8。 我们的数据中心在这个范围内也有一个子网,但是我怀疑我们可以改变这个。 数据中心有两台路由器可以连接IPSEC VPN。 服务说明 在数据中心运行的服务需要能够发起到EC2中的服务的连接,并且还能够接收由EC2中的服务发起的连接。 思路 我确信,如果我们在数据中心的服务只需要启动到EC2服务的连接,那么只需在EC2中为数据中心的路由器build立VPN端点即可连接,使用不同的子网,最后通过VPN将所有连接路由到10.0.0.0/8。 对于另一个方向,在所有需要启动到数据中心服务的连接的EC2实例上configuration额外路由是否最好?
我有一个共享文件夹,可以通过一个没有密码的帐户访问(长篇故事)。 但是用户名很长很难 这(相对)安全吗?或者局域网中的远程机器可以查询PC上现有的用户名?
这种模式的问题是有些(只有一些)客户无法联系到。 请参阅下面的链接,以获取有关即将出现的章节中正在描述的模型的更多信息。 问题描述 两个客户端(1.1和1.2.3)都可以连接到VPN服务器(1)。 服务器(1)在OpenVPNconfiguration文件中没有使用客户端到客户端的声明。 服务器(1)可以同时ping两个客户端(1.1和1.2.3),客户端(1.1和1.2.3)可以相互ping通并且可以ping服务器(1)。 位于NAT后面的路由器(1.1)后面的本地客户端(1.1.1和1.1.2)可以互相ping通,并可以ping路由器(1.1)。 其他所有的客户端(1.2.1,1.2.2和1.2.3)都可以互相ping通,也可以ping通路由器(1.2)。 到目前为止没有问题。 两台路由器(1.1和1.2)都正确设置了它们的静态路由。 第一个networking(1.1)中的路由器没有设置静态路由,它们从VPN服务器被推送。 第二个networking(1.2)中的路由器不是VPN网关,因此他的路由如下: networking192.168.1.0/24网关192.168.2.103 networking192.168.10.0/24网关192.168.2.103 然后第二个networking(1.2.3)上的VPN客户端再次从服务器上推送他的路由。 回到客户站到达 – 现在这些NAT后面的客户端不能从一个networking到达另一个networking; 一些可以,其他人不能。 举一些例子: login到服务器(1),我可以ping 1.1.1,但不能ping 1.1.2。 正在login到客户端(1.1.1),我可以ping 1.2.1,但不能ping 1.2.2。 临时修复 对于某些客户端,我可以在添加统计path时看到临时修复,这可以通过Linux机器来完成。 他们的路由表(例如机器1.1.2)可能只包含networking1.1的信息。 为其他networking(1.2)添加静态路由确实能够正常工作,但这是所有客户端无法做到的。 另一个非常临时的解决方法是尝试从1.2.2到1.1.2的traceroute命令,它实际上可能到达机器,然后我可以ping它几分钟。 过了一会儿,路线消失了。 这些都不是永久性的解决scheme。 出现一些问题 我需要说明的是,我刚刚交换了一个路由器1.2,但是所有的路由都和以前的机器一样。 还有其他一些问题出现: 这是一个DNS问题? 如果是这样,为什么ping命令不能使用IP而不是域名? traceroute如何工作,ping不通? 没有防火墙来阻止它,即使是这样,那么trceroute如何强制ping命令在短时间内工作呢? 为什么有些客户端不需要设置静态路由,而其他客户端则需要在networking上进行ping命令呢? 可能与networking上设备的引导顺序有关吗? 我也尝试重新启动/closures所有这些,但它不会做任何事情。 这个想法是,内存中的路由将在重新启动时被清除,并且新路由将从路由器“被占用”。 目标 目的是为了解决这个问题,所有networking上的所有客户端都可以访问,除了路由器之外,任何地方都没有静态路由。
我有一个计算机与2个桥接的NICS,我需要一种方法来区分连接到eth1连接到eth1机器的机器。 我希望能使用类似“arp -a”命令的东西。 但是,当NICS桥接时,arp表总是空的。 我相信这是正确的,因为第2.1.1节。 地址parsing协议的概述[ http://linux-ip.net/html/ether-arp.html]提到,“ 由于交换机,集线器和网桥等networking硬件在以太网帧上运行,因此他们不知道更高这些帧携带的层数据“ 。 有谁知道其他工具,我可以使用哪些将维护一个特定的网卡上的ARP表,即使在网桥已桥接?
我希望在networking负载平衡pipe理器中的其中一个群集启动或失败时收到通知。 该文档似乎推断NLB中没有高级脚本,日志logging或通知function,我唯一的select是让它将事件写入log.txt文件。 真的吗? 为了响应集群的启动/失败,我需要执行一些代码。 这是否可能(没有大量的工作)与NLB,因为它现在存在? 如果不是,我可以考虑使用其他什么工具(MS Application Center除外)?
我有一个华硕RT N53路由器,运行默认的固件(Linux 2.6.22与busybox和uclibc)。 我需要从已连接到该路由器(iPad和某些智能手机)的某些Wi-Fi设备捕获数据包,但路由器不会将任何来自Wi-Fi设备的包转发到以太网端口。 任何想法我怎么能继续? 路由器中的可用工具是iptables(不包括tee选项),ebtables,brctl … 目前,以太网和Wifi设备正在形成一个桥梁: # brctl show bridge name bridge id STP enabled interfaces br0 8000.50465dc06be2 no vlan0 eth1 没有ebtables规则: # ebtables -L Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
为什么我无法在vSphere中查看此HBA的适用性?
我们在netzner中有proxmox 3.1服务器,具有路由networking和IP子网块。 我们希望实施csf防火墙,而不会干扰KVM虚拟机的stream量,最简单的方法是什么? 我们认为我们应该把这行添加到/etc/csf/csfpost.sh中: iptables -A FORWARD -d 144.76.223.155 -j ACCEPT iptables -A FORWARD -d 144.76.223.156 -j ACCEPT iptables -A FORWARD -d 144.76.223.157 -j ACCEPT iptables -A FORWARD -d 144.76.223.158 -j ACCEPT iptables -A FORWARD -d 144.76.223.159 -j ACCEPT iptables -A FORWARD -d 144.99.183.323 -j ACCEPT 但是,当我们启用csf ping中断,这是networkingconfiguration(IP被修改): auto lo iface lo inet loopback # […]