我已经build立了VPN连接到远程的L2TP / IPSec VPN服务器,工作正常。 现在我想确保所有远程stream量都通过此VPN进行路由,所以如果VPN连接断开,则不会build立远程连接 我想添加一个持久的路由,但我不知道正确的语法和configuration/指标。 感谢预期
我想知道以下两种情况的优点和缺点。 直接在SAN卷上的LVM物理卷 pvcreate /dev/sda 跨越整个SAN卷的单个分区上的LVM物理卷 parted /dev/sda -s — mklabel gpt mkpart primary 0 -1 pvcreate /dev/sda1 我在LVM手册中看过,由于其他不懂LVM标签的操作系统存在pipe理问题,所以不build议在整个磁盘上使用PV。 但是我不确定这是否真的适用于SAN卷。 此外,我认为分区添加了可能的问题的另一层,如分区设备上的映射设备的设备名称更改。 什么是更好的做法?
我最近发现了一个无法连接到我们的服务器的Windows 7客户端 。 原来问题是服务器被设置为1514的MTU,客户端设置为1504。 服务器运行CentOS和grep -i MTU /etc/sysconfig/network-scripts/ifcfg*什么都不显示。 非公开接口eth1仍然是1500.在MTU上,我们的服务器端其他机器都没有1500以外的东西。 在客户端,还有另外一台Windows 7机器,也有1504台机器。把这些机器离开现场,导致他们再次工作(但我不知道这是不是MTU不好,或者是否新的位置导致Windowsselect一个有效的一个),但失败一次带回来。 什么会导致这两个Windows机器有这个非标准的MTU设置? Windows如何确定MTU设置? 为什么eth0的MTU设置为1514? Linux如何确定MTU设置? 我是否应该从现在开始将MTU=1500硬编码到我所有的ifcfg文件中,因为担心别的东西会使它更高? 什么会覆盖1500的默认值?
我期待的是一个充当桥梁的Linux系统。 它简单地将在一个设备上发送的任何数据转发到下一个设备。 它不会尝试阻止传入的攻击或redirect任何stream量。 它所做的是在networking上执行IDSangular色。 任何可疑活动都会被logging并报告。 Snort就是这样一款软件,但是我想知道其他社区有什么解决scheme和想法。
希望有人遇到过这个问题与Magento和企业客户。 我们有两个Magento网站的客户,他们的内部networking使用bluecoat安全设备和F5负载平衡器。 这些networking中的一些用户无法login到Magento – 当用户尝试login时,Magento最终将发送302redirect到/index.php/。 通过我们的testing,问题似乎与此设置是孤立的 – 我们可以从这些networking以外的任何地方login到有问题的帐户,而不会出现问题,如果客户端尝试访问站点而不通过F5负载平衡器,则它们能够成功login。 奇怪的是,这个问题只是在我们引入了一个系统升级后的第二天才开始发生,这个系统升级为Magento安装添加了一个新的站点。 系统升级不应该影响任何标准的loginfunction,正如所说的,这个问题似乎并不是针对有问题的用户,而是用户从哪里访问网站。 最初我们认为这个问题可能与客户端的networking和服务器托pipe的networking之间的通信有关,所以我们试着将服务器移动到不同的主机上,但这没有帮助。 目前,我正在等待客户在其networking设置中使用的确切设备/型号的更多信息。 我会更新这个post,如果更多的信息成为可用。 Magento版本是Ver。的企业版。 1.9.0.0 有没有人知道任何隐藏的Magento设置,可能会导致这种行为? 有这样的设置和想法的东西可以看看的经验吗? 所有的帮助和想法的后续行动将不胜感激 – 因为这是一个大量的用户目前的生产问题。 我将尽快回复有关该主题的更多信息的请求,但目前无法披露有关项目和/或遇到问题的客户的任何身份信息。 预先感谢提供任何援助:) 注意:这个问题也已经发布在Magento论坛上: http : //www.magentocommerce.com/boards/viewthread/277917/以及堆栈溢出(在这里移动,作为评论者认为这个网站可能更适合): https ://stackoverflow.com/questions/10133978/magento-users-unable-to-login-from-corporate-networks-with-bluecoat-f5-load
问题: \\计算机名\ c $返回“无法findnetworking名称” 我尝试使用\\ computername \ c $以及FQDN \\ computername.domain.company.com \ c $和IP地址。 net use * \ computername \ c $ / user AdminprivilegedUser – >返回“无法findnetworking名称” 计算机的问题: WinXPSp2x86 (公司networking上的us.company.com的一部分) WinVistaSp2x86 (公司networking上的us.company.com的一部分) WinServer2003SPx86 (在企业networking上的uk.company.com的一部分) – \\计算机名\ c $ – >的作品! #1WinServer2008R2SP1x64 (在公司networking上的uk.company.com的一部分) – \\计算机名\ c $ – >的作品! #2WinServer2008R2SP1x64 (公司networking上的uk.company.com的一部分) – \\计算机名\ c $ – […]
我们的构build环境将最新版本构build到预定义位置的Windows文件共享上。 当远程用户打开并维护该只读文件共享上的文件夹和文件时,会导致文件locking问题,这会导致我们的构build中断。 有没有什么技术可以为我们解决这个问题? 我想过了 DFS-R 分支 只启用WebDav并禁用SMB(可以吗?) 但是迄今为止,这些候选解决scheme似乎都不太适合。 为了澄清,假设“最新版本”的path是\ server \ share \ path \ Latest,并且只有构build服务器具有写访问权限。 有人在“最新”文件夹中的某处打开了一个命令提示符或一个msi文件。 现在构build服务器已经完成,并且需要在复制所有新构build的部分之前清除文件夹中的所有内容。 没有可以做的。 如果一个SMB共享有符号链接的支持或像NTFS这样的交易的某些想法,或者能够重新命名像HFS这样的“开放”目录 – 但是不能。 将所有的二进制文件放在Sharepoint文档文件夹中,正如其他地方所build议的那样,由于数据量的限制,这似乎也是一个糟糕的想法。 我宁愿去一个WebDAV的共享,像一个文件系统挂载,但行为像一个网站。
我将我们的公司从托pipe托pipe转移到我们自己的托pipe中。 我有各种高质量的带宽选项,我的networking顾问build议我们在主动/主动设置中运行多个提供商的BGP。 虽然这听起来不错,但我担心后来顾问不在时可能会出现问题。 我们没有专门的networking工程师。 我精通networking,但没有使用BGP。 难以诊断和解决问题吗? 我应该期待什么样的问题?
我正在寻找方法来监视networking上单个设备的互联网使用情况 – 传输的数据总量。 我使用FreeBSD 9.0-RELEASE和pf进行过滤和NAT。 我不知道如何去做这件事。 我目前正在使用Cacti来监视我的聚合Internet使用情况,并且可以将SNMP监视器挂接到某些设备,但不是networking上的所有设备都可以运行SNMP。 其他人如何使用FreeBSD(或者其他BSD)来监控他们networking中的单个设备?
我正在寻找一个很好的解决方法在Windows 7和Windows XP上执行此操作: 禁用或使networking接口无效(ETH,WIFI,任何NIC)。 如果用户连接他的ETH电缆,networking接口再次启用。 重要提示注意: 我在Win7上使用wmic (通过命令行) 我正在使用WinXP上的devcon (通过命令行) 我特别在C#上使用.NET Framework 2.0,但这仅仅是为了提供信息。 我知道一个事件不会帮助我发现它(如果有方法或解决方法来做到这一点,我不知道它)。 真正的问题是,当我禁用NIC,我不知道用户连接他的电缆或有线networking。 这就是为什么我正在寻找解决方法。 如果没有直接的答案,我会把build议作为答案。 我会提供任何额外的细节。