路由器IP: 192.168.3.1 Windows服务器: 192.168.3.50(WLan)和192.168.2.1(LAN) 个人电脑: 192.168.2.x 我能够从膝上型计算机访问192.168.3.50(在3.xnetworking中),但无法通过其他接口192.168.2.1及其局域网192.168.2.x访问。 我在我的路由器中添加了一个路由,目标LAN NET 192.168.2.0,子网掩码255.255.255.0和网关192.168.3.50但仍然无法访问。 我是否需要在Windows服务器中添加路由? 如果是这样的路线是什么样的? 编辑 : – 服务器和笔记本电脑通过无线连接到路由器 – 所有PC通过交换机连接到服务器。 – 服务器能够通过WLAN接口访问互联网(192.168.3.50) – 服务器和PC通过LAN接口(192.168.2.x) – 我能ping 192.168.3.50从路由器,但不是192.168.2.1 问题 – 3.x机器(在我的情况下,笔记本电脑)无法访问2.x机器。 甚至没有192.168.2.1(这是另一个IP服务器)。 ping 192.168.3.50不是192.168.2.1 由于@ 0wn3rbuild议我在路由器和服务器上将掩码更改为255.255.0.0,但仍然是同样的问题。
什么是一些简单的方法来捕获networking故障/丢弃发送到SQL Server的请求? SQL Server自带了一个Profiler工具,但似乎不logging丢弃的请求,而是只有成功的查询,在发生故障的情况下并不是那么有用。
我试图通过蓝牙远程连接到系统,但遇到问题。 这是我正在做的事情… 在远程设备上,我想要运行以下命令: rfcomm -r watch 0 3 getty -L {} 9600 具体做法是:在蓝牙设备“0”上观察通道3上的rfcomm连接。发生问题时,运行getty -L {} 9600并用创build的设备replace“{}”。 (在这种情况下通常是/dev/rfcomm0 ) 然后,我应该能够连接到我的笔记本电脑上运行远程设备: rfcomm connect 0 11:22:33:44:55:66 3 (告诉它使用设备“0”连接到蓝牙地址“11: 22:33:44:55:66“)然后通过inputscreen /dev/rfcomm0来获得远程设备上的串口控制台。 问题… 除了我的笔记本电脑上的NetworkManager以某种方式“看到”连接并试图探测它,就好像它是一个调制解调器,一切都应该正常工作。 它发送AT+GCAPstring和~x ~但远程~x ~在运行getty并期待login凭据。 我可以通过首先创buildrfcomm0连接来实现它: remote$ rfcomm -r watch 0 3 laptop$ rfcomm connect 0 11:22:33:44:55:66 3 NetworkManger等待大约60秒以停止探测/dev/rfcomm0 remote$ getty -L rfcomm0 9600 laptop$ screen /dev/rfcomm0 9600 […]
可能重复: 你用什么工具来监视你的服务器? 我有一个简单的Ubuntu 12.04服务器,运行nginx,gunicorn和一些python WSGI网站。 每天早上,我想看看服务器的CPU和内存使用情况过去24小时,所以我可以检测exception/问题。 另外,如果我张贴在这个服务器上的一些网站的reddit上,我想检查当前的CPU /内存使用情况图。 哪些工具和应用程序用于这样的任务? 我相信这是一个非常受欢迎的任务,每个服务器拥有者都可以解决这个问题。
我最近试图连接到8080上的EC2服务器,并有一些早期没有发生的奇怪问题。 NGinx(虽然设置为:81)捕获端口8080上的任何请求。 如果我停止nginx, 我得到一个来自Squid代理的“拒绝连接”消息,我绝对没有安装自己,不记得之前看到。 我试图在8080上运行一个简单的金字塔应用程序,但鱿鱼代理似乎赶上所有的要求。 似乎没有任何squid进程出现在netstat中,而我在/ etc / squid中找不到configuration文件,所以我担心这可能是一个rootkit。 我应该尝试以某种方式卸载鱿鱼或废除服务器?
这是我的情况: 1)DMZ:我在Apache服务器(我们的堡垒主机)上configuration了一个自签名的SSL证书,作为其他7个局域网服务器(subversion,ldap,jenkins,confluence,jira,mapi等)的反向代理。 2)防火墙:在DMZ堡垒主机(位于DMZ子网192.168.1.X)之间,我configuration了一个思科防火墙,可以让(特定)通信从DMZ堡垒主机端发送到特定的LAN主机。 局域网子网是192.168.50.X. 路由器是Cisco RV042。 3)局域网:我有7台服务器在UBuntu上运行各种应用程序,通过ufw启用iptables。 4)Subversion:7个服务器中的一个运行Subversion 1.5.4,并且暴露一个HTTP端口给堡垒主机。 非常像这篇文章讨论。 除了一件事我似乎无法解决的一切都已经运行了很多年了:如果没有人使用Subversion服务器几个小时/天(不完全一样),所有通过堡垒主机运行到LAN Subversion服务器的HTTPS Subversion命令都会失败当然)。 这导致了一个真正的问题,因为远程开发人员做了一堆本地更改,提交…然后Eclipse挂起,必须手动杀死,客户端源清理等….一个真正的麻烦。 然后,我接到一个电话…我导航到堡垒主机,并尝试查看一些来源,这几个点击开始工作后。 然后开发人员的下一次尝试提交始终工作。 以下是我所尝试的: 1)防火墙closures:如果我在Cisco路由器上禁用防火墙,那么它始终工作…始终,但我们没有DMZ / LAN安全! 2)局域网Subversion:如果你直接访问Subversion局域网服务器,它总是有效的。 3)防火墙configuration更改:启用防火墙时,我可以创build一个规则,以允许任何DMZ-> LANstream量通过,问题仍然存在。 实际上,防火墙已经打开但是完全打开了,问题仍然存在。 就好像路由器在堡垒主机和局域网颠覆服务器之间的防火墙需要在局域网端发起一个有状态的转换,但是我绝对testing过防火墙是开放的(如果不是这样,它永远不会工作……就像我说的如果频繁使用,它可以工作几天/星期)。 4)MTU不匹配:find一篇文章 ,提示这可能是问题,但根据ifconfig ,堡垒和颠覆服务器上的MTU是1500。 5)杂项的堡垒主机Apache的configuration更改…已经尝试了几十个东西在这里无济于事。 这里是在堡垒主机(反向代理)上的/etc/apache2/sites-enabled/default-ssl的Apacheconfiguration我已经在去年运行了: ProxyPass /svn http://virt-svn-srv.mycomp.int/svn keepalive=on <Location /svn> ProxyPassReverse http://virt-svn-srv.mycomp.int/svn SetEnv force-proxy-request-1.0 1 </Location> 我真的在我的智慧结束这一切…所有的build议是值得欢迎的。
我inheritance了Fortigate 60B防火墙的networking。 只要我指定一个静态IP,VPN拨号客户端就能正常工作。 问题是,当我需要分配使用客户端的每个人他们自己的个人IP时,变得很难pipe理。 我已经在内部networking上有一个DHCP服务器,所以我想我会configuration防火墙中继DHCP来拨号VPN客户端。 不幸的是,这是行不通的。 我打开了DHCP中继的debugging,这就是我得到的: 2013-01-13 19:58:01 L3 socket:在wan2收到192.168.0.11:68到255.255.255.255的请求 2013-01-13 19:58:01得到了一个DHCPDISCOVER 2013-01-13 19:58:01警告! 无法从客户端消息获取服务器ID 2013-01-13 19:58:01转发dhcp请求从192.168.1.1:67到192.168.1.14:67 2013-01-13 19:58:01发送一个302字节的dhcp包到服务器192.168.1.14 2013-01-13 19:58:02从服务器192.168.1.14:67得到一个DHCPOFFER 2013-01-13 19:58:02发送dhcp答复从0.0.0.0:67到192.168.0.11:68 正如你所看到的,答复似乎来自一个空的IP(0.0.0.0:67),所以我认为这是问题。 我对么? 如果是这样,原因是什么? 谢谢!
我最近有一个2mb EFM连接安装在我工作的慈善机构。 我们没有提供路由器,因为我们已经有了可以使用的存储XTM330。 该线由Hatteras HN408-CP提供,我使用交叉电缆将其插入到Watchguard的第一个端口。 这被configuration为一个外部接口。 我的第一个问题是,我提供了一个ip地址,在不同的子网上,他们提供的网关的ip。 在WatchGuard上,我configuration了一个静态IP的外部接口,我认为这对于EFM是正确的。 当我inputIP和网关时,Watchguard出现错误:“Netowrk(sic)地址和网关位于不同的networking上。 第二个问题是,EFM提供商已经说过,所有出站stream量都应该使用vlan id进行标记,但在configurationWatchguard上的外部接口时没有这个选项。 我怎么去做这个? 任何帮助将不胜感激。
Junipernetworking连接被用作VPN连接的特殊情况。 当VPN启动时,它创buildnetworking适配器。 当vpnclosures时,networking适配器消失。 每次Junipernetworking连接vpn创build适配器时,Win7 x64电脑都会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。 这会引起一个问题,因为vpn内的一些服务器的外部地址与其内部地址不同,所以基本上我们的内部DNS服务器正确地parsing了外部IP,但是因为IPparsing为外部IP,所以数据包永远不会尝试越过vpn,而是尝试遍历广域网。 这很惨。 我手动更改了adpater来自动检测dns,但是每次服务停止时,适配器都会消失,并在下次运行时重新创build。
我正在将一个Web应用程序(在LAMP上运行)从单个主机转换到configuration,在DMZ中的公共服务器上运行php / apache应用程序。 该应用程序连接到坐在DMZ后面的专用networking中的MySQL。 我给出的主要标准是将所有用户数据(在数据库或用户上传的文件中)全部保留在DMZ之外,并且只允许通过ACL对其进行访问。 即,通过networking和authentication/访问将应用层从数据层分离出来。 我已经很好地与mysql分离,但是我没有提出任何关于如何从Web服务器访问文件服务器上的文件存储的好主意。 我已经将它安装在Web服务器上的一个NFS导出上,但是这样会将文件服务器及其所有数据都打开给任何有权访问Web服务器(基本上)而无需身份validation的人。 我意识到,任何严肃的解决scheme都可能涉及重大的开发时间,我准备这样做。 还准备花费一些钱在现成的解决scheme,如果需要完成工作的权利。 我觉得我在这里失去了一些非常明显的东西。