我正在使用一个MPLSnetworking,对某些路由条目有些困惑。 接口是(这些是假的IP): eth0 10.10.10.1/24(局域网) eth1 10.9.9.1/24(MPLS) eht2 2.2.2.2/24(公众) 有一系列正常的条目,如: networking:10.1.0.0/24 Nexthop:10.10.10.5 Net:10.100.0.0/23 Nexthop 10.10.10.5(这些显然超过了eth0,但没有指定) 我无法弄清楚的路线是这样的: Net:10.166.0.0/24 Nexthop:10.166.0.9接口:eth1 Net:10.167.0.0/24 Nexthop:10.167.0.9接口:eth1 这些很奇怪,因为下一跳不是本地的。 我猜是因为接口的指定,它把它放在电线上,然后arp为下一跳,但它确实感觉有点奇怪。 这是正确的,还是我错过了什么? 任何人都可以在这里解释机制。 我一直在谷歌search几个小时,但很难find正确的关键字。 谢谢!
我们在Windows 8.1中使用本地组策略的“部署打印机”function,以便我们的用户可以login到任何机器,并且已经configuration了打印机。 这对所有机器上的所有用户来说都是完美无缺的,直到我们的打印服务器的主机名发生变化。 现在这个政策似乎什么都不做。 我已经拿出所有旧的部署打印机,并使用正确的服务器名称和打印机名称重新部署。 Windows发现新的打印服务器很好,并手动连接到打印机的作品。 我已经尝试在机器策略和用户策略中使用“部署打印机”,但没有任何运气。 gpupdate / force什么也不做,也没有完全重启机器。 任何帮助表示赞赏!
build筑1:拥有15位用户的主QB服务器build筑2:访问QB服务器的12位用户 build筑1没有呆滞。2号楼有问题。 他们可以RDP到服务器罚款没有滞后,但是当他们直接访问QB它运行缓慢。 我们升级了他们的服务器,我们也放弃了广域网/ VPN设置,直接进入了局域网(基于我们读到的QB在VPN和WAN链路上的可怕性,是真的?),希望能够解决这个问题,但是它仍然在起作用。 这是一个networking问题还是需要调整QB或完成改变我们的运作方式。
我正在转发一个端口到一个热泵的PLC /pipe理单元types的设备。 设备在端口80上接受来自局域网的本地连接。它在端口80上运行正常的网站进行pipe理。 当通过端口转发时,它根本不接受任何连接。 我的端口转发正在工作,因为我正在转发许多其他端口到其他设备/服务器。 什么让我感到痒的是,该设备不需要用户名和密码login到Web界面,并开始改变一些设置。 我想知道是否它的一个可能的安全function,丢弃不是来自局域网的数据包? 我努力了: TCP:1111 – > 80 UDP:1111 – > 80 (因为我没有排除疑难解答的选项,想知道是否可能有网站使用的一些辅助protocall运行) TCP:10556 – > 80 还尝试了所有以上 – 8080 我确实发了一封电子邮件给产品制造商,但不太希望得到答复。
如果这个话题没有问题,我提前道歉。 目前我正在使用Icinga和Cacti来分别监控机器和networking。 虽然我没有这个设置的大问题,我真的很想有实时监控networkingstream量BY PORT的选项。 有没有这样的工具? 我只知道Paesler和Solar Winds,但是现在什么都不是开源的。 有任何想法吗?
所以可能任何Tinc用户(www.tinc-vpn.org),我注意到有两个版本:1.0和1.1。 在网站上解释说,1.1是2.0的垫脚石,它有很多整齐的function计划 。 然而,在仓库中,通常会find版本1.0,因为我喜欢让所有的东西都通过仓库运行,而不是手动更新,我想知道它是否值得,如果它实际上处于可用状态,并且如果任何“计划中的”function都已实施。 总之,有没有人知道Tinc 1.1的当前状态是什么?
我正在编写一个软件,允许configuration参数以与主和辅助RADIUS服务器进行身份validation。 根据您的经验,服务器pipe理员通常或不是通过巧妙的路由布局networking,因为我可以设想负载平衡或者导致这种情况 – 主要服务可以在Host1上运行:端口1及其在Host1上的冗余备份:端口2? 还是应该禁止用户在同一台主机上configurationPrimary和Secondary,而不考虑端口号?
我正在使用HP-A5120-24G-SI交换机,我正在问如何获取某个端口的端口安全模块的当前状态。 我可以使用查看当前设置 display port-security 输出: … GigabitEthernet1/0/2 is link-down Port mode is secure NeedToKnow mode is NeedToKnowWithMulticast Intrusion Protection mode is BlockMacAddress Max MAC address number is 1 Stored MAC address number is 1 Authorization is permitted … 你看,端口模式是安全的 , 入侵保护模式设置BlockMacAddress ,但我怎么能检查哪个MAC地址已被阻止在该接口? 我在问,因为在ProCurve交换机上,我可以简单地执行以下命令来显示状态: show interfaces brief IFACE_NUMBER 输出(对于iface 2): | Intrusion MDI Flow Bcast Port […]
问题: 我们的服务是使用一个合作伙伴服务电话的authentication。 它运行在作为networking服务帐户运行的IIS站点。 但是当我们以pipe理员身份(域帐户)运行testing代码时,服务调用将总是得到403错误(子状态代码是7:证书是必需的)。 我们已经validation: 将debugging器附加到我们发现该站点可以访问作为域帐户运行时的私钥的过程。 该证书位于域帐户的CURRENT_USER / MY证书存储区中。 证书授权链在证书库中是很好的。 这个证书的特殊之处在于它的根CA是一个公司内部的CA. 但是CA已经在信任根。 在IE中,如果我们直接访问一个https站点,这个证书不在popup列表中。 但它确实存在于IE选项 – 内容 – 证书 – 个人列表中。 问题: 似乎证书使用被某些安全设置(Windows或某些公司域策略)阻止,如何解决该问题?
我很难连接到我的pipe理员的办公室服务器。 我最近擦了硬盘,并用os x服务器重新安装了os x yosemite。 我在家中使用Windows 7机器,我尝试连接到我的Mac服务器。 我知道公共IP工作,因为我可以很好地SSH和VNC。 直到服务器擦除,我已经完全运行VPN服务,所以我知道他们的工作。 这一点,并没有麻烦ping通我的公共知识产权。 我不断validation用户名/密码,并挂起,然后给出错误629消息。 我有… 用4个成功的包封住公共服务器的IP,每隔一段时间都有9ms的奇怪时间。 扁出closures我的家庭Windows防火墙,也试图添加适当的例外。 已经尝试使用OS X服务器自动向导来调整我的路由器端口转发/端口的开放,以及尝试手动input我的本地服务器的IP地址和端口在机场实用程序中打开。 尝试ping,然后连接到本地地址,而不是公共地址。 试图closures所有forms的encryption。 尝试重置用户名/密码。 检查了OS X优胜美地的无障碍function,它说VPN是公开的。 closures自动VPNtypes并手动尝试L2TP和PPTP。 更新01-07-15: 自从这个职位,我现在也… 尝试在networking选项卡下的机场实用程序中添加所有OS X VPN端口例外。 试图VPN到本地地址,而不是公共地址。 试图添加一个预先确定的密钥或共享密钥,并强制L2TP 通过本地/公共地址将我的同事桌面Mac机连接到VPN。 这两个工作,他们也可以发送/接收/pipe理服务器上的文件共享。 从我的Windows客户端的错误629给了一个报告生成器,抽出一个500页的“摘要”…我将削减看似重要的细节: 安装检查:无法validation已安装的远程访问组件。 电话簿文件:设备= WAN Miniport(IKEv2)< – 奇怪,因为我不认为这应该是IKEv2 远程访问事件日志 事件types:错误 事件来源:RasMan 事件类别:无 事件ID:20276 说明::由于select了身份validation协议,连接尝试在端口:VPN3-1上失败。 检查在连接的客户端和服务器端的操作系统中是否支持身份validation协议 还有什么需要从错误报告中复制,lemme知道。