服务器 Gind.cn

Articles of networking

2个虚拟子网之间的路由

我需要在virtualbox中创build两个子网(子网1:192.168.56.0/24子网2:192.168.60.0/24)。 这两个子网中的机器需要互相ping通。 所以例如机器192.168.56.103可以ping 192.168.60.5。 什么是最好的方法来得到这个工作。 提前致谢。

使用2 ZyXEL GS1920-48HP的VLAN“中继”

我试图在build筑物的不同部分安装两台ZyXEL GS1920-48HP开关。 他们每个人都有以下VLAN: 1(默认)10(WLAN) – 用于SonicWALL SonicPoints 我知道ZyXEL没有端口的中继模式,所以我试图在以下configuration中将交换机configuration为wrk: [防火墙] < – > [ZyXEL 1] < – > [ZyXEL 2] [ZyXEL 1] VLAN 1:默认LAN VLAN 10:WLAN VLAN 端口1:连接到SonicWALL X0(VLAN 1 – 未标记)端口2:连接到[ZyXEL 2](VLAN 1 – 未标记,VLAN 10标记)端口3 – 44:LAN连接(VLAN 1 – 未标记)端口45 – 48 :连接SonicWALL和SonicPoints上的X5(VLAN 10 – 未标记) [ZyXEL 2] VLAN 1:默认LAN VLAN 10:WLAN VLAN端口1:连接到{ZyXEL 1](VLAN […]

如何跟踪IIS Web服务器之间的安全问题?

我们网站的新版本build立在Windows 2012服务器上。 我们有一个问题,它不能显示存储在另一台运行Windows Server 2003的服务器上的PDF报告 我如何才能跟踪,如果有证书或安全问题,防止我们的IIS8的Windows 2012 Web服务器连接正确? 老版本的Web服务器(这是几百个客户端)运行正常,没有问题,这是一个旧的Win 2003服务器框运行IIS 6 我已经试过在两台服务器上查看IIS日志,并且看不到任何突出的东西(例如查找客户端的IP地址等) 两台服务器位于同一个域中,除了旧的报告服务器被称为www.domain.com,新的IISnetworking服务器被(暂时)称为www2012.domain.com

如何在思科ASA上使用前缀委派(PD)设置IPv6?

我们的商业互联网提供商最近为我们的光纤连接启用IPv6 他们给了我们一个/ 48的使用。 太好了,我终于可以放弃使用我们的6in4隧道了。 或不?… 他们希望我们使用PD,除非我们的思科ASA 5505似乎不支持这一点,否则这将很好。 实际上,我认为ASA只支持WAN接口上的静态IPv6寻址。 我怎样才能得到这个工作? 对于隧道设置,我在内部ESXi群集中设置了一个终止隧道的Linux DMZ主机。 内部IPv6stream量通过ASA传送到DMZ,由Linux主机插入隧道,并通过ASA再次路由到隧道提供商。 这是非常丑陋的,因为交通两次穿越ASA,造成了一个令人困惑和脆弱的设置。 使用本地IPv6,我希望有一个更简单的方法,即使我必须购买其他硬件。 有小费吗?

Kickstart为同一个networking接口创build2个configuration文件

使用Scientific Linux 7试用我的第一个Kickstart,并从SL6迁移我的脚本,解决了大部分的错误,但仍有一个。 我使用DHCP启动虚拟机,通过在启动加载器提示符处添加以下内容从HTTP服务器上获取Kickstart文件: net.ifnames=0 ip=eth1:dhcp inst.ks=http://server/ks.cfg 这工作正常,文件被下载和处理成功。 Kickstartconfiguration: … network –bootproto=static –device=eth0 –ip=192.168.242.224 –netmask=255.255.255.0 –gateway 192.168.242.1 –nameserver 192.168.242.200 network –bootproto=static –device=eth1 –ip=10.10.242.224 –netmask=255.255.255.0 –nodns … 安装并重新启动后,eth1是好的。 但是,eth0停留在DHCP上。 检入/etc/sysconfig/network-scripts/我发现ifcfg-eth0带有静态IP信息,而ifcfg-eth0-1带有DHCPconfiguration。 在/ etc / sysconfig / network中的脚本/的ifcfg-eth0的 # Generated by parse-kickstart UUID=9db01644-e98d-4260-a13e-96d26b251297 DNS1=192.168.242.200 IPADDR=192.168.242.224 GATEWAY=192.168.242.1 DEFROUTE=yes IPV6_AUTOCONF=no NETMASK=255.255.255.0 BOOTPROTO=static DEVICE=eth0 ONBOOT=no IPV6INIT=yes 在/ etc / sysconfig / […]

networking – 将公共IP用于没有NAT的服务器

所以我很好奇,知道这是怎么做的… 假设您的上游提供商给了您以下的IP地址80.111.111.120/29,并且无论出于什么原因您都希望将其中一个IP用于服务器。 现在,您可以使用路由器执行1对1 NAT,但是我想知道,您如何直接在服务器的NIC上使用这些IP之一? 我假设没有任何旧的路由器会削减它,如果是的话,你会需要什么样的交换机/路由器?

为什么是fail2ban发现,但不禁止

我注意到我的Ubuntu Xenial服务器上有一些奇怪的东西。 它在默认端口上有SSH,它有fail2ban。 Fail2ban正在检测服务器上的强制尝试,并相应地logging下来: 2017-01-12 10:58:19,927 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:03:27,808 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:08:37,936 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:13:51,538 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:18:57,939 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:24:10,399 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:29:23,161 fail2ban.filter […]

服务器无法通过eth1访问(其他networking接口)AWS EC2上的CentOS 7

我在EC2上创build了一个CentOS 7实例,安装了我所需要的应用软件,分配了1个弹性IP到默认networking接口( eth0 ),并且都是可访问的。 现在我创build了另一个networking接口 ,为它指定一个Elastic IP ,然后将ENI附加到实例。 现在,实例在eth1 (新增的networking接口)上不可访问。 我已经尝试过在google上创buildifcfg-eth1 / etc / sysconfig / network-scripts但是没有运气的各种方法。 为了获得帮助,这是ifconfig -a (IP被屏蔽)的输出: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 1XX.3XX.2XX.4XX netmask 255.255.240.0 broadcast 1XX.3XX.2XX.4XX inet6 fe80::2e:a1ff:fe01:c763 prefixlen 64 scopeid 0x20<link> ether 02:2e:a1:01:c7:63 txqueuelen 1000 (Ethernet) RX packets 219 bytes 28188 (27.5 KiB) RX errors 0 dropped 0 overruns 0 […]

授予Windows 2008 VM Internet访问权限,但阻止主机LAN访问?

保护访客虚拟机使其能够访问互联网,但阻止访问主机局域网 以上是针对Linux的一个类似的问题,但以下具体细节有所不同。 我们需要将此虚拟机(来自密钥服务器/ DC的克隆)更新(通过Internet)以testing某些内容,但不允许此克隆访问主机LAN和其他计算机。 虚拟机是Windows SBS 2008,位于运行Win 2012 R2的testing盒中,具有Hyper V和VMWare(可以在两者之间切换)。 目前它是在VMWare Workstation 10.0内部的,但是我们在Hyper V中也有一个克隆的。 因此,无论哪种方式更容易做到这一点,请指出。

多播端口40000和safetynetp

我有一个使用端口40000发送多播消息的供应商。当我使用tcpdump观察stream量时,端口报告为safetynetp,如下所示。 正在监听40000上的stream量的应用程序永远不会收到消息。 这是一个端口冲突,会导致消息不被传递到应用程序侦听消息或一切仍然使​​用safenetp使用该端口? tcp转储stream量看起来像 09:16:16.565887 IP xxxx33957 > xxxxsafetynetp: UDP, length 263 09:16:16.569960 IP xxxx57385 > xxxxsafetynetp: UDP, length 263 09:16:17.225545 IP xxxx39261 > xxxxsafetynetp: UDP, length 50 这是在运行RHEL 7的服务器上。有没有办法让应用程序接收这些消息?
Intereting Posts
为什么我的Linux内核不能回收它的slab内存? 从2000年到2003年提高森林水平,还有什么问题? 无法从SOME设备上的范围扩展器获取IP地址 CentOS 5.6更新版本的Tar 是否需要为服务器级硬件烧入RAM? 每周Cron / Logrotate / Denyhosts错误 我只是把自己和Exim / Dovecot / Spamassassin / Postfixadmin / etc / etc / etc 如何从命令行启用BSOD系统重启 停放域名并避免所谓的“search引擎惩罚” 如何通过SSH重新安装Ubuntu SSL不适用于Android手机 用于监视WebSphere Application Server(以及其中的应用程序)的有用的JMX度量标准? php-fpm表示“未能处理configuration” SSH隧道:如何阻止用户通过端口转发访问绑定到本地主机的服务? 我应该selectWindows Server 2008 R2 x64还是Windows Server 2003 x32?