我们有一个简单的小型企业Windowsnetworking与非常基本的内部安全。 我们是一所小学院,希望为学生提供上网服务,而不是内部networking。 我们只有一个输出宽带连接。 目前我们通过configuration所有学生PC和无线networking连接的路由器(目前是3个)来实现这一点,以便他们只能访问输出的宽带并且不能访问内部。 这工作正常,但有点繁琐,并在大学的某些领域的手段,即使你是工作人员,你只能访问外部。 我听说过有关packetfence ,这将允许我们为每个连接到networking的设备设置规则,从而消除对不同子网的需求。 不过,我对Linux的使用经验很less(几乎没有),而使用两个网卡的机器甚至更less。 我想能做的是。 把CentOS或者其他的放在旧电脑上,然后添加第二块网卡。 安装PacketFence。 对所有我们拥有的路由器做一个简单的configuration更改(可能是10 – 15); 开始发放networking设备的访问权限。 这可能吗? 我是荒谬的简单化? 如果可能的话,是否有人知道一个非常好的简单的教程做所有的设置? 如果不是有一个替代(我会考虑一个合理的成本解决scheme,但不是巨大的成本)。 更新: 请求进一步的细节。 我没有networking图,我不是networking工程师,但我会尽我所能。 我们有很多计算机,路由器和交换机连接在一起在子网192.168.1.xxx上 1此子网上的单个出站Internet路由器(254) 3路由器连接到这个主要networking,但仅提供对其出口路由器(254)的客户端访问权限,它们为192.168.123.xxx上的有线和无线(主要是无线)客户提供dhcp 我不介意把另外一台机器专门放在networking上运行packetfence,或者根据需要购买一些新的路由器。
更新:在发行中被缩小并改写了问题。 我有两个用户最近(上个星期左右)开始在networking驱动器上的文件上工作的问题。 特别打开,或在本地复制文件。 在VPN上这两种操作都经常失败,但在办公室中工作正常。 没有什么影响,我正在观察。 这不是一个权限问题。 他们有完全的权限,这个设置已经工作了很长时间(直到现在)。 文件很小,甚至1-3MB。 我不能复制这个,除了在用户机器之一,如果我偏远,而他们在VPN上。 果然,它一直失败,但有时在VPN上工作。 我validation连接不是一个问题,通过服务器上的Apache服务器上的HTTPS服务大文件没有问题…但任何与窗口文件共享,它呱呱叫,超时错误。 错误消息#1(在Windows资源pipe理器中复制的情况下): networking错误访问…….时出现问题请确保您已连接到networking,然后重试。 错误消息#2(在尝试打开简报的情况下): Microsoft Office Powerpoint …的path或文件名无效。 请检查path和文件名是否正确。 在任何时候,VPN都不会丢失,文件共享的浏览也会被保留下来,但是它的行为就像networking共享正在下降一样。 我可以维护数据传输w /那个服务器(HTTPS),当我得到这些错误信息之一发生。 这似乎是一个networking问题,但唯一的标志是没有打开或复制文件共享文件。 其他机器上的文件共享(来自VPN上的笔记本电脑)不受影响,这很奇怪。 现在,把所有东西都搬到某个地方并称之为一天是件好事,但是这些powerpoint和excel文档中有大量的链接文档,所以将文档移动到另一个地方实际上是一个很大的麻烦(并且回去的时候,固定…) 我将在早上调查“自动调整”( http://support.microsoft.com/kb/934430 ),但我目前难住。 如果这是我希望它在其他networking共享失败… 环境: 文件服务器:SERVER-A,Windows Server 2003 R2 用户机器:Windows 7专业版 VPN服务器:SERVER-B,Windows Server 2003,使用RRAS的PPTP。
这是我的route -n输出: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 如果我尝试通过这个命令添加一个静态路由: route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.50.1 我得到以下输出: SIOCADDRT: No such process 为什么? 任何人都可以解释我在linux中添加静态路由的概念。 如果我在/etc/sysconfig/network-scripts/目录下还有一个route-eth0文件,在这个文件中: 123.123.123.0/24 via 123.123.124.1 ,在我重新启动networking后没有任何效果。 那么,有人可以给我一些解释,链接或相关的东西来阅读这个? 谢谢! 注:我观察到:如果我添加了192.168.50.0networking并指向“默认”网关(0.0.0.0),我的命令工作正常。 但是,如果我没有它,我已经提到了错误。 那么,你能告诉我我需要做更多的事情吗? PS我是一个在Linuxnetworking新手。
我需要在我的专用networking中路由多播stream。 我正在使用pimd进行多播路由。 直到我把altnet <multicast_source_ip> masklen 24放到pimd.conf文件中,组播路由才起作用。 问题是我并不总是知道<multicast_source_ip>是什么。 我仍然不明白altnet指令在做什么? 根据pimd.conf文件: # If you want to add "alternative (sub)net" to a physical interface, # eg, if you want to make incoming traffic with a non-local source address # to appear as it is coming from a local subnet, then use the command: # phyint <local-addr | ifname> […]
我最近inheritance了一个使用Cisco ASA(运行版本8.2)的networking。 我正在尝试将其configuration为允许使用相同安全级别(DMZ-DMZ)configuration的两个接口之间的通信 已经设置了“同安全通信许可证间接口”,但是主机之间不能进行通信。 我假设一些NAT设置导致我的问题。 以下是我的运行configuration: ASA Version 8.2(3) ! hostname asa enable password XXXXXXXX encrypted passwd XXXXXXXX encrypted names ! interface Ethernet0/0 switchport access vlan 400 ! interface Ethernet0/1 switchport access vlan 400 ! interface Ethernet0/2 switchport access vlan 420 ! interface Ethernet0/3 switchport access vlan 420 ! interface Ethernet0/4 switchport access vlan 450 […]
我们计划利用当前的物理环境迁移到新的虚拟化SAN基础架构。 为了保持简短,我们首先要迁移DC(3),Exchange(1)和文件服务器。 我们还为我们的SAP环境提供SAN(IBM DS4700),我们希望将其迁移或用作新硬件的扩展(SAP不会虚拟化)。 我面临的问题是我需要评估标准来select正确的硬件供应商。 我知道,他们都是可扩展的,高性能,有监测function。 虚拟机pipe理程序现在还不是很重要,只有主机虚拟环境的硬件。 有人能给我很好的意见,指出我正确的方向吗? 先谢谢你!
我目前有3个旧的NT文件服务器即将死亡,没有磁盘级冗余。 我们正在考虑购买驱动器,并将它们连接到一台可以提供文件的新服务器上,但我想知道安装NAS是否有优势。 这两种select都涉及硬件购买,但显然NAS可能会更昂贵。
我正在试图build立一个RouterBoard,但是我不认为这个问题是特定于RouterBoard的。 我有4个端口都需要在一个特定的子网上,我们会说192.168.2.0/24。 但是,四个港口中的一个必须承载另一个stream量。 这个RouterBoard不允许我做一个“开关组”,这是我的第一个想法。 将这些端口添加到“交换机组”将导致所有通信量都被传递到每个端口,就像它是交换机一样,如以下两个图像所示: 我的另一个想法是创build一个VLAN来促进这一点。 不幸的是,我不能使用VLAN,因为如前所述,一个端口需要携带两个不同的子网,从而排除了将所有端口configuration为VLAN的访问端口的可能性。 我没有想法,除了为每个端口分配一个不同的IP在子网上,这看起来很混乱,根本没有口才。 有没有人有任何想法,我将如何最好的configuration呢?
首先是背后的故事 – 突然之间(实际上一夜之间)一个实例开始抛出CPU利用率警报。 这是一个相当低的虚拟机(1个vCPU,2GB RAM),但它所做的只是非常低的NFS服务和Cacti轮询,并为less数系统提供服务。 此虚拟机托pipe在vSphere 4.x的IaaS提供程序上,位于企业工具包(HP / NetApp SAN等)上。 上一次我在这个系统上做了什么改变,差不多是在4个星期前。 查看指标McAfee(cma)使用的提供商的代理/进程之一消耗了比平常更多的RAM,直到一个cron作业,我已经在周末之前重新启动了服务(cron作业就在那里,因为我相信这个代理有一个内存泄漏)。 无论如何,问题是我不能在这个系统上运行Cacti(运行poller.php的httpd / mysql / php cron作业) – 负载将超过10,而iowait是非常高的(〜90%)。 我已经尝试了以下内容: McAfee服务停止运行Cacti 在每次尝试运行Cacti之后,系统地更新了php *,httpd / mod_ssl,mysql-server yum更新到所有最新的软件包,现在是RHEL 5.8(x86_64) yum update(all)将系统置于6的负载下并花费数小时。 我问托pipe服务提供商,如果存储层有什么问题,但他们说没有。 但是这只是不计算。 这让我想知道是否可能有分区错位的问题,因为我读过它可能会导致我似乎遇到的那种症状。 现在,提供者将在vSphere / vCenter客户端中创build这些VMFS分区,我知道这将确保alignment。 但随着时间的推移它会不会一致? 如果是这样,有没有办法从虚拟机/客户,你可以检测到这一点? mbrscan(NetApp)实用程序看起来像检测到,但必须从主机的ESX控制台运行。 谢谢! 编辑:与美国joinsfdisk输出: [root@nfs1 ~]# sfdisk -luS /dev/sda Disk /dev/sda: 13054 cylinders, 255 heads, 63 sectors/track Units […]
我需要将分支机构连接到新的子网。 我做错了什么 我试图更具体: 我把这个对象虚拟连接如下: GW_U —- S-OpenVPN —– OpenVPN-C —– GW_S 哪里: GW_U :在这里是VPN服务器(OpenVPN-S)的Linux操作系统的主办公室网关,用于内部networking192.168.10.x的DHCP和防火墙IPTables。 GW_S :具有OS Windows 2003 Server的分支机构的网关,VPN客户端(OpenVPN-C)和用于子网192.168.8.x的DHCP networking中的节点IP如下: GW_U: 192.168.10.254 OpenVPN-S: 10.8.0.1 OpenVPN-C: 10.8.0.2 GW_S: 192.168.8.254 VPN工作正常,但我不能连接两个子networking(虽然我设置路由)。 真的,我只能在一个方向上操作,通过从一个接口启用(GW_S)的伪装。 如果我启用两个接口(GW_S)上的伪装不起作用! 在Linux网关(GW_U)上,我可以伪装所有接口而不会出现问题。 我添加一些configuration的路由表和NIC的屏幕截图: 路由表(使用我的静态路由)configuration: 网卡configuration: