最近我们做了一个大规模的知识产权体系改革工作,从那以后我注意到了一些古怪的事情。 首先,我们的设置: IPCop firewall which has – Wireless network (completely segregated) – Firewalled DMZ – Internal network [eth0] (10.10.10.x) – OpenVPN network [tun0] (172.16.20.x) – Internet 在IP更改之前,我们的OpenVPNnetworking可以与我们的内部networking进行通信,而不会出现任何问题。 由于变化,我们有几个服务器,不再想要跨边界正确谈话。 例如,我将使用172.16.20.10连接到VPN,并尝试在10.10.10.19与服务器通话。 运行tcpdump我看到数据包离开我的机器(运行wireshark),穿越tun0,穿越eth0,碰到10.10.10.19,什么也没有回来。 其他服务器在同一个networking上工作正常(例如10.10.10.8,工作正常),我不能find他们之间的共同点,什么会导致一些服务器停止响应一些请求。 我检查了一些东西,例如hosts(允许|拒绝),pf / iptables等,通常会过滤stream量,但是没有任何排除规则会阻止这样的stream量。 任何想法去哪里从这里? 解 有问题的盒子确实有被忽视的坏门。 在适当的地方做出改变,一切似乎都奏效!
我的客户的设置如下。 两台运行ESXi的戴尔Poweredge服务器,分布在三台虚拟机上。 SAS磁盘中每个空间都有大约2TB的空间,托pipe虚拟机。 这些通过千兆以太网连接到NAS,并使用ghettoVCB运行VM的夜间备份。 如果一台戴尔服务器发生故障,虚拟机将从NAS上的备份启动到另一台,最多丢失20小时的数据。 我的NAS是色卡司N5500,RAID5有4个1TB磁盘。 它可以configuration为使用iSCSI或NFS,XFS,ZFS或Ext3文件系统。 在网上看到,我在ESXi上看到了一些关于iSCSI的糟糕评论,有些人抱怨说性能糟糕,而其中一台虚拟机是terminal服务服务器,需要相当快。 iSCSI / vmfs是否比NFS更好,您将使用哪个文件系统作为后端? 有没有人有这个NAS的经验和任何configuration上的性能问题? 谢谢, 〜Dentrasi 编辑:ESXi从MB上的内部端口上的U盘运行。
以下是我pipe理的networking的基本情况/拓扑: 住宅,但我们是一个合作社,所以我们与ISP有一个商业级的合同。 居民都是大学生,因此P2P(torrent),游戏,文件共享(内部),以及上学/作业,电子邮件,FTP,等等。基本上,当会员不能玩得开心的时候,我会得到不好的评价,但是当有人不能接受任务时,我会收到合法的投诉。 最多有31个居民,但我们并不总是满负荷的。 当然,大量的居民一次连接多台设备(笔记本电脑,台式机,手机)。 该物业分布在3个build筑物,其中2个是物理连接,第三个是独立的,但距主要两个build筑物只有几步之遥。 这里是该物业的基本布局: ========================== ===================== | | = |Router= | | = —– = | Main House | = Annex = | (3 stories) | = (2 stories) = |(first floor is commons |==================== (No commons) = | area, ie TV Room,etc) | Breeze Way = = ================================================================== ====================== = = […]
为什么Windows(从XP到7)花费这么长时间才能通过networking访问其他机器? 详细:如果我开始 – >运行 – > \ machineinLocalNet \ c $ oder \ machineinLocalNet \共享它总是需要很长时间来调出凭据对话框。 我问了这个问题,因为我从来没有在任何一个networking中看到过它,即使这些机器都在同一个活动目录域中。 我假设有一些身份validation过程正在运行,但是必须有一些可以完成的事情。 问候,Uwe
我在我的工作站和服务器之间build立了一个IPIP隧道。 我可以手动添加路由,让stream量通过隧道像这样: ip route ad 216.221.35.27 dev foo 我不知道如何configuration我的路线,使我的所有stream量(本地networking192.168.1.0/24stream量除外)通过隧道。
我的计算机中有两块网卡 – 一块连接到公司networking和互联网,另一块通过Linksys WRT54G连接到专用局域网。 两张卡都使用DHCP。 这从来不是Windows XP的问题,但是对于Windows Vista(和Windows 7)来说,0.0.0.0路由的度量是相同的(20),并且看起来应该从我的主网卡出去的一些networkingstream量正在而不是我的第二张卡。 目前的解决scheme是删除与第二个NIC卡相关的0.0.0.0路由,但我必须每天多次执行此操作。 有更好的解决scheme吗? –Bruce
我正在使用跨两个networking运行的4个服务器来设置OSX服务器环境: 私有XSan元数据networking(由XSanconfiguration为10.0.10.x / 255.255.255.0) 专用pipe理networking(手动configuration为10.10.0.x / 255.255.255.0) 当我们打开服务器pipe理员或类似的(例如XSan Admin)时,我们看到很多“挂起”和旋转的沙滩球,我想知道是否有可能重叠的networking导致一些问题? 如果是这样,是否有可能将XSanpipe理networking设置更改为其他类似172.xnetworking空间?
我有一个“绿+红”设置的Smoothwall机器。 Smoothwall机器可以看到外面的世界,我可以从我的networking内部连接到它的本地地址(我也可以用外部世界连接到我的静态IP地址)。 问题是我的networking上的机器没有收到DHCP。 他们似乎试图获得知识产权,但失败。 我在哪里开始解决这个问题? 机器将从我的无线路由器接收DHCP,所以我知道我的交换机是好的。 我没有testing过“绿色”网卡,但我认为它很好。 任何意见将是有益的。 我对Smoothwall是全新的。 编辑 – DHCP已启用。 我的卡中只有一个出现在DHCPconfiguration屏幕的下拉框中。 不可思议的无编辑 – 总是新手的错误…我有网线切换。 它现在发出DHCP,但不能连接到外部世界。 我认为这可能只是一个ip config的问题。
在思科路由器上使用路由映射vs访问列表进行networking地址转换有没有优缺点?
我是一家大公司的开发人员(这个公司应该是没有名字的),我们正在集思广益,重新devise我们的networking架构。 我们每天收到大约700万次点击,而且我们正在增长。 我们现在的系统是由几个Poweredge 2650构成的,我们保留了一些活动状态,如果有事情发生,我们可以切换到备份。 我们基本上已经有了一个根据需要长大和扩展的系统,但现在我们需要重新devise整个系统。 我的问题是关于其他大公司的简介以及他们在做什么。 他们有什么样的架构来处理用户? 有没有人知道这个主题的书籍或案例研究? 我将如何去了解如何亚马逊,雅虎! 而其他大型公司则以这种方式为公众服务。 非常感谢! 威尔基