我有一个IP地址为我的名称服务器,我的networking服务器,邮件服务器,FTP服务器。 我使用SNI SSL,以便我的托pipe网站在一个IP之后拥有不同的SSL证书。 我使用集中式防火墙来保护UDP,TCP,ICMPstream量。 今天使用多个IP地址还有好处吗?
我正在尝试在Vagrant中设置最基本的networking桥接演示。 我有两台机器在同一个子网中,但在不同的局域网上,还有一台有两个接口的网桥和一个在configuration脚本中设置的网桥。 这是我的Vagrantfile : $bridge_script = <<SCRIPT sudo apt-get update sudo apt-get install -y bridge-utils sudo brctl addbr br0 sudo brctl addif br0 eth1 eth2 sudo ifconfig br0 up SCRIPT Vagrant.configure(2) do |config| config.vm.define "machine1" do |machine1| machine1.vm.box = "hashicorp/precise64" machine1.vm.network "private_network", ip: "192.168.1.2", virtualbox__intnet: "lan1" end config.vm.define "bridge" do |bridge| bridge.vm.box = "hashicorp/precise64" bridge.vm.network […]
好,所以我认为我有这个设置,但我只是想确定。 我有3个IP地址: 1.1.1.1又称ns1 2.2.2.2又称ns2 3.3.3.3又称ns3 他们正在用作我的服务器的NameServers。 我也奉献给客户如下。 1.1.1.1多客户共享主机2.2.2.2我的网站都在这里居住3.3.3.3需要专用IP的客户端 使用我的名称服务器IP并将它们专用于特定的站点是否存在问题或冲突? 当NS2处理NS1 IP的客户的DNS请求时,他们是否应该正常工作? 另外我应该指出,我已经指示我的客户使用全部3个NameServers作为其域名。
我最近inheritance了一套iMacs – 25个客户端和一个mac pro服务器与raid外部硬盘的责任。 networking总是有用户login的问题,所以每个客户端都是独立使用的。 我想最终转向使用networking,并创build用户configuration文件和备份等。我希望每个用户的主目录是在我能够做的mac专业外部硬盘。 但是,当每个用户login到客户端并保存工作时,它似乎只能保存在本地,而不是保存到ext hdd,除非他们手动传输文件。 这可能是一个非常愚蠢的问题,但有没有办法让文件自动保存到ext hdd的主目录? 对不起,很长的职位。 我仍然试图去掌握与macnetworking。 谢谢
我一直在使用wireshark分析通过wifi捕获一些数据包。 如果我在监视模式的接口上捕获IEEE 802.11帧。 如果我在没有encryption的开放networking上捕获IEEE数据包,那么我看不到任何以太网报头。 但是,如果我捕获相同的数据包在一个通常的接口(不在监视器模式),那么我可以看到以太网头。 我无法解密在监视模式下捕获的wpa数据包以进行更多分析。 那么当IEEE数据包被传输时,实际上是否有一个以太网层? 还是在驱动程序将其添加到上层的应用程序之前? 这是一个丢失了以太网层的包。 这是数据包在通常的界面上捕获的样子(不在监视器中)
我有一个多宿主的Windows 2012服务器(对于一些特定的监控目的,绝对不是理想的,但它是什么)。 只有一个接口有一个网关设置(因为这是应该用于需要路由的stream量)。 为“直接连接”(相同的子网)通信select合适的接口没有问题。 但是,当stream量发往需要路由的地址时,并不总是select具有该网关的接口。 显然这是一个坏事,因为交通永远不会到达任何地方。 我的期望是,Windows不会尝试在没有网关的接口上发送非本地子网stream量,但是,这个服务器certificate我错了…有没有办法强制一个特定的接口与网关是首选 (除了直接连接的stream量,因为这些子网直接附加的原因)? 编辑 我试过玩界面和网关上的指标。 没有成功,似乎并没有影响到实际select的界面。
我今天将我们的服务器从Ubuntu 15.04升级到了Ubuntu 15.10。 升级进行顺利,重启后一切正常。 然而,启动后大约20分钟,服务器突然无法连接到自己的IP地址上的任何端口(http,ssh等) – 而只是自己的IP地址。 局域网中的其他计算机仍然可以正常连接到服务器,并且服务器可以连接到networking上的其他计算机。 然后又过了20分钟,本地IP地址似乎“醒来”,所以服务器可以在问题重复之前再次连接到自己的服务一段时间。 具体而言:192.168.0.0/24networking上的所有计算机(包括服务器本身)都可以连接到服务器IP地址为192.168.0.2的服务。 然后过了一段时间突然服务器本身不能; 它甚至不能ping通自己的IP地址,而乐于为其他人服务。 服务器还可以连接到外部服务器(如使用8.8.8.8的DNS),并且可以连接到局域网上的其他计算机。 这似乎只是一个IPv4问题。 我已经禁用了防火墙,将网卡更换为另一个品牌,并且从15.04开始使用内核,但问题依然存在。 重新启动NetworkManager也无济于事。 我怀疑在升级之后可能会强制实施一些限制,从而阻止192.168.0.2与192.168.0.2build立太多的连接(同时允许其他主机连接)。 但是,即使这是原因,我也不知道如何调整它。 这里发生了什么,如何解决这个问题?
我有一个企业networking上的Win7机器。 它有文件和打印共享运行,我需要保持这个工作。 我也想阻止它访问同一networking上的特定机器。 我尝试过使用各种防火墙(Comodo,Private Firewall)来做到这一点,但是我创build的任何特定阻塞规则似乎都被支持一般networkingfunction的系统定义的更一般的规则所抵制。 我应该怎么做呢?
在提出任何问题之前,我们先来概述一下: 我的networking拓扑简单的例子 我在图中有两个由点对点LOS系统(“塔”)隔开的networking,两边有两个networkingencryption/解密设备,每个都有一个密文和纯文本网卡。 从那里,交换机1和路由器之间build立了一个通过其他设备运行的隧道。 交换机1可以ping通隧道两侧的所有东西,包括使用左侧路由器的其他设备(图中未显示)以及encryption/解密设备(192.168.100.1)的明文侧。 交换机2可以在其隧道一侧的networking中ping任何东西,但在另一侧却不能到达路由器或相反的encryption/解密设备。 交换机1中的静态路由如下: ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1 注意:Vlan674是我用于两个交换机的所有端口的VLAN。 vlan也是为这两个交换机分配的IP。 再次,从开关1我几乎可以ping所有东西。 从交换机2我不能路由我的数据包(例如,虚拟机)通过切换1,以便他们可以与远端路由器进行通信。 那么你们中的任何一个聪明人都知道我可能需要build立什么静态路由才能使虚拟机与远端的路由器通信? 我在交换机2上尝试0.0.0.0 0.0.0.0 192.168.0.2 ,将数据包路由到第一个交换机,但似乎不起作用。 我尝试了多个静态路线,但仍然没有雪茄。
这个问题与这个问题非常相似: Linux正在向其他子网中的主机发送ARP请求? 主要问题 – Ubuntu Linux服务器正在发送ARP请求,要求在不同子网上的主机的MAC地址。 一台路由器有四个不同的C类物理networking。 没有VLAN或任何其他分离。 路由器在四个C类子网的每一个中都有一个IP地址。 这就是允许四个子网之间的路由。 Ubuntu Linux服务器的IP地址为xx250.2。 当对不同的子网(xx249.x)之一进行ping时,有一些请求是成功的,而另一些请求是不成功的。 Wireshark(在Ubuntu Linux服务器上运行的数据包嗅探器)显示它正在发送ARP数据包(“谁有IP xx249.x?”) 为什么会发生? 不应该从服务器发送的ARP数据包发往不在同一子网上的东西。 networkingconfiguration在服务器上是xx250.2。 子网掩码是255.255.255.0。 网关是xx250.1。 静态设置。 路由表尚未被修改,只是这个的默认值: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xx250.1 0.0.0.0 UG 0 0 0 eth0 xx250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Linux服务器上的arpcaching显示了xx249.x中的系统以及xx250.xnetworking的许多MAC地址。 再次,这不应该发生。 现在 – […]