我的主机是 – 可以理解的 – 削减新服务器提供的IPv4地址,以便下次我将我的东西重新定位到新的服务器时,我将获得大量的IPv6地址,但只有一个IPv4地址。 对于我只运行一个实例(如SMTP)的服务,这不应该是一个问题。 我将通过简单的NAT(使用iptables/6 )来进行NAT转换。 但是,对于其他服务 – 我特别担心HTTP / S在这里 – 我看到如何将传入的stream量传递给正确的访客机器,显然将出站数据导出到客户端。 我的主要问题是安全性。 我想我可以(ab)使用一个通常的代理服务器或一个也可以作为代理服务器的web服务器(nginx,lighttpd)。 但是,在这种情况下,访客系统将此视为“本地请求”,某些访问控制机制可能会失败。 此外,HTTPS在这里是一个大问题,因为encryption的stream量,虽然我可以让主机系统完全实现HTTPS部分和代理/来宾系统未encryption(已经在一台机器上使用该方法,其中一个lighttp实例作为Apache2后端的前端处理一组特定的URI)。 即使处理个别域名是由个别客户执行,我怎样才能向外界提供相同的服务(HTTP / S在这里)? 或者说,现在最好的做法是什么呢? [internet] <–> [IPv4:host] <-+-> [guest:foo.org] | |-> [guest:bar.org] | |-> [guest:baz.org] …还是我可以忽略所有这些问题,只给这些域AAAAlogging,让客户端处理一切?
我有一个从互联网隔离的networking,我需要不时远程连接到它的主要目的。 请注意,我不需要连接到此networking上的特定计算机,但我需要能够连接到networking上的任何计算机。 这是我的想法: 我会提供一个linux-box(可能是RaspBerry PI),它应该连接到隔离networking,这个隔离networking也具有到Internet的GPRS连接。 一旦打开,linux-box应该通过GPRS自动连接到互联网,并且应该提供一种方式让我连接到它(经过适当的authentication)并且透明地访问隔离的networking。 我应该能够直接从我自己的(linux)计算机上查看和使用他们的intrantet网站,就像我自己的计算机直接连接到隔离networking一样。 我应该能够将file upload到孤立networking上的远程计算机上,我应该可以ping通并通过ssh连接到隔离networking上的任何计算机,我应该能够访问由本地XMPP提供的消息系统服务器在同一networking上等等。 简而言之,我的家用电脑应该在隔离的networking上使用我的远程linux-box的本地IP地址,就像我在自己的电脑上一样。 要创build一个自动连接到互联网一次打开的Linux应该不是一个问题…但是,如何创build这个“桥”从正确的login后,从孤立的networking到我的家庭电脑? 任何想法,解决scheme或链接可能是有用的? 我从几年以来一直在使用Linux进行家庭/工作,但是我从来没有尝试过这样的事情,所以我对VPN和networking共享问题的知识已经接近于零。 当然,我愿意研究任何有关这个问题的链接/书籍,但我不知道从哪里开始。 PS:对不起我可怕的英语,我希望这个问题是可以理解的。
我正在运行2008r2,并安装了IIS 7以及必要的WebDAV发布angular色/function。 我可以通过映射networking驱动器,提供凭据,然后连接,在我的局域网内部进行连接。 在我家外面的局域网之外,我不能做同样的事情。 奇怪的是,如果我去: https://domain_ip 在浏览器中,系统会提示input我的凭据,并看到我的文件列表。 为什么这不能远程工作? 我有一种感觉,我错过了一个非常小的东西; 但是因为这是我第一次这样做,我不知道那会是什么。
我已经读过,我可以做到这一点,以作为静态内容caching/反向代理时使用较小的脚本Nginx: –without-mail_pop3_module –without-mail_imap_module –without-mail_smtp_module 还有哪些其他选项可以安全地禁用? SSI,FastCGI? 其他? 反向代理的唯一要求是能够执行https和gzip压缩。 将禁用所有的模块真的帮助足迹和/或性能?
Tracing route to d.resolvers.level3.net [4.2.2.4] over a maximum of 30 hops: 1 25 ms 27 ms 26 ms d.resolvers.level3.net [4.2.2.4] Trace complete. Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops: 1 37 ms 40 ms 43 ms google-public-dns-a.google.com [8.8.8.8] Trace complete. 显然必须有超过1跳,因为我在私人networking。 Tracert有什么问题? 它不支持Anycast?
我有一个networking设置如下图所示: Internet –> Router –> Managed Switch 1 –> Switch -> C1 and C2 | |–> Multiple PCs | |-> Managed Switch 2 –> Multiple PCs |-> Managed Switch 3 –> Multiple PCs |-> Managed Switch 4 –> Multiple PCs 如果糟糕的图表没有意义,那么有一台路由器连接了4台pipe理型交换机。 closures第一个交换机,一个端口转到一个非pipe理型交换机,后面有2台计算机。 我需要将这些计算机(图中的C1和C2)与局域网中的其他计算机隔离,同时允许互联网连接到C1,C2和局域网的其余部分。 我的第一个想法是在C1和C2后面的pipe理交换机上创build一个VLAN。 该VLAN将创build3个分组,C1 + C2,该交换机上的其余机器以及上行链路端口。 我可以成功地将C1 + C2与该交换机的其余部分隔离,但是上行链路端口将使它们对其他3个pipe理型交换机保持开放。 所以我认为隔离需要从路由器完成,但不知道从哪里去。 什么是正确的方法来完成这个?
场景是一个运行AD,DHCP,DNS,打印和文件共享的Server 2008 R2的小型networking。 我们希望构build一个备份服务器,以便在主服务器closures的情况下继续运行。 configurationDHCP,DNS和AD很容易。 问题是如何configuration“备份”networking驱动器,redirect用户文件夹和打印机。 有没有关于这个MS文件? 我所有的Google点击都在备份软件上。 目前我们所有的UNC都是\ Server \资源。 是否有一个工具/ MS组件可以创build一个跨两台(或多台)服务器同步的虚拟存储池,我们的UNC可以作为\ VirtualPool \资源被推出? TIA
我正在尝试在我的实验室环境中为我的Xenserver做WOL。 但是我无法做到这一点。 我已启用物理服务器的BIOS设置,并且从我所看到的情况来看,即使服务器closures,LAN LED指示灯也亮起。 另外,我已经在路由器中启用了端口转发,如下所示: 名称:LAN唤醒IP地址:192.168.0.255端口:9协议:UDP 而我试图做arp add 192.168.0.111 001E90E36581 255.255.255.0 9 ,做了一个ping到该IP但我没有得到任何回应。
我有以下几项: Primergy BX600 MMB3 10 x BX620 S4 2个开关刀片(PG-SW107) QNAP(TS-EC1279U-RP-QNAP)(4 x千兆连接) HP Pro曲线开关(2510g-48(JA9280-A)) (2 x交换机刀片(PG-SW107))的所有端口连接到配线架 我想做什么: 除了networking交换机之外,我已经安装了一切。 一些build议如何以及什么是最好的方法。 我已经设置了一个开关已经有一段时间了。 这里是开关:2 x开关刀片(PG-SW107) 总的端口 – 44(物理,内部和内部连接) 下行链路 – 30(内部服务器刀片连接) 上行链路 – 12(12个用于外部连接的上行链路端口) Interlink – 2(交换机刀片间连接) 交换机共有44个端口; 内部服务器刀片连接的30个下行链路端口,用于外部连接的12个上行链路端口,以及用于交换机刀片间连接的两个互连端口。 它与富士通的SRS安全交换机可操作性兼容。 机箱背面的networking刀片插槽中最多可以安装两个交换机。 下面是一个2 x Switch Blade(PG-SW107) 这里是开关的菜单: 问题 目前当我插入PG-SW107时,它将停止所有的networking通讯。 我的问题: build议为iSCSI创build一个VLAN(4 Gbit连接中的2个)。 使用剩余的2连接到HP交换机进行文件访问? 从上面的菜单中,我将如何连接端口43和44作为直接链接? 我将如何让两个人都能像上图一样工作? 我已经在网上查找,我不能真正find和信息,但也许我在错误的地方看。 我将1千兆位连接到一台交换机,另一台GBIT连接到另一台交换机上的所有同一个VLAN上的iSCSI,我想一个冗余级别? 感谢您的帮助!
这是发生了什么事: 客户端 – 发送同步 服务器 – 发送icmp(无法访问主机[我也尝试添加代码= 10])等待100毫秒发送syn-ack 客户端 – 发送确认以响应同步。 当发送不可达主机的icmp时,客户端应该重置tcp握手? 有什么办法让客户端通过发送某种ICMP来重置连接? testing在直接连接的2 Ubunto机器上完成。 在wireshark中,我看到icmp在syn-ack之前被恢复,连接没有被重置。 客户端运行telnet(端口80)到服务器。 在服务器上运行apache。 我使用python scapy在synack之前模拟icmp。 谢谢