我试图build立一个Linux路由器(强制门户)与本地RADIUS服务器进行身份validation。 我想logging我的networking上每个客户端使用的带宽。 我想在给定的时间点将带宽与MAC地址相关联。 我的问题是,如何获得我的networking上当前客户端的带宽? 我知道我需要使用IP地址来获得这个信息,然后看看我的ARP表来确定MAC。 我明白RADIUS会计可以做到这一点,但我现在不想使用这种方法。 理想情况下,我会使用这些信息来编写一个小的C守护进程,将这些数据保存到一个MySQL数据库中,以供日后分析。 提前致谢! 阮经天
这看起来像一个可怜的问题,但我很难过。 我有一个Win2k8 R2服务器,我必须移动。 它现在驻留在我们的192.168.1.0子网上,似乎在该子网内一切正常。 它的angular色是DC,DNS和远程桌面。 所有服务都适用于.1.0networking上的任何客户端,但如果来自任何其他networking(其他192.168.2.0子网或Internet),则不会收到任何响应。validation网关上的转发和防火墙(所有其他主机响应和所有连接都可以通过)。 服务器上的防火墙可以启用或不启用。 我觉得我错过了我没有想到的服务器上的configuration…移动服务器怪异的AD DS? 我没有更改计算机名称或位置信息,只是IP地址。 为什么它不会响应其他networking?
我们有很多通过VPN隧道相互连接的站点。 在排除故障问题时,我经常发现自己运行traceroute查看工作站访问我们WAN中的远程设备的path。 如果我在站点公共IP地址上运行traceroute,路由器名称就会出现,这是因为我要求服务提供商为我们的每个站点公共IPconfigurationrDNSlogging。 但是,当我跟踪一个内部IP如192.168.5.100 ,我只得到路由器的IP – 不是名称。 我们的主站点在我们的域控制器上运行一个DNS服务器。 我为每个子网添加了PTRlogging,现在当从主站点运行traceroute到远程分支时,路由器名称显示出来。 从远程分支到主站点运行traceroute时,如何使路由器名称显示? 所有的远程分支机构都需要将主站点的DNS服务器作为主要IP,并将公共DNS服务器(例如Google)作为备份? 远程分支并不都需要主动目录集成,所以他们并不都使用主站点DNS服务器。 我担心如果VPN通道下降将会发生什么情况,以及由于DNS可用性是否会导致远程分支无法访问互联网。 任何意见,将不胜感激!
在我们的数据中心之一,我们有一台作为路由器的Debian机器。 在这个networking中,我们无法到达192.168.100.0/24networking上的任何机器。 例如,192.168.100.0/24networking上的网关是192.168.100.10。 这个网关不能从这个networking192.168.200.0/24到达。 networkingconfiguration如下 的/ etc /networking/接口 auto lo eth0 eth1 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 77.xx.xx.xx netmask 255.255.255.240 gateway 77.xx.xx.xx # The internal network interface iface eth1 inet static address 192.168.200.20 netmask 255.255.255.0 iface eth1.100 inet static address 192.168.100.1 netmask 255.255.255.0 iface […]
我有一台运行Active Directory的Windows 2008 R2服务器,并通过networking共享文件夹。 每个用户都可以列出所有的股票,即使没有权利访问它们。 这不是一个安全问题,但是当共享文件夹的数量增加时,这可能变得相当混乱。 有没有简单的方法来列出授予访问权限的文件夹?
我面临的一个问题是一些从networking内部发送到互联网的数据包丢失了。 我们使用的模式如下所示: Client A ←→ Switch A ← Router A:NAT ← .. Network .. → Router B:NAT → Switch B ←→ Server B 我想通过以下两个步骤来追踪这个问题: 捕获Router B上客户端A的报文 检查Router B的转换表 两种行动都可能吗? 更多信息: 客户端A在Windows XP上运行 服务器B运行在Linux(Fedora上)。 路由器B使用静态端口和地址转换表,这意味着进入的数据包 到特定的端口将被转发到服务器B. 路由器A和路由器B都是TPLink WR340 +产品。 Router A和Router B都有Full-cone NAT。 交换机A是DLink DES-1024R,交换机B是DLink DES-1016D。 我之所以要执行这两个操作,是因为我们发现数据包是从ClientA的networking接口发出的,但是由于原因不明,ClientA机器的TCP内核从未接收到来自另一个端点的ACK数据包,传输,直到超时。 而从服务器端来说,同样使用Tool WireShark,我们发现服务器B机器的networking接口永远不会收到客户端A发送的数据包。我猜这些数据包是由路由器B丢弃的,所以我想知道是否有可能在路由器上捕获数据包B. 其实这个问题只发生在我们有两个客户端时,比如客户端A和客户端C,客户端A和客户端C不直接相互通信,而是和服务器B通信。 当我们拔掉客户端A机的网线,并在客户端A的另一台机器上login,大约30秒后,客户端A开始与服务器B进行TCP通信,第一个很多的命令都正常,不能再接收到来自客户端A的任何命令。
我即将购买一台运行VWware ESXi的新服务器(Dell T320 w / 25GB + RAID10)。 它将主要运行运行Web应用程序和Windows文件/数据库服务器的Linux主机。 我计划使用AWS Storage Gateway通过iSCSI提供文件系统。 SR-IOV是否为这样的设置提供了物质利益? 大多数networking通信将在客户操作系统(iSCSI)之间。 外部沟通将至多100mbit。
我发布了这个IT安全,但认为这可能是更合适的。 我还是不太确定是否要交叉发表礼节,所以有足够高的代表,请随时迁移这个问题 我对VLAN的基本理解和适度的理解,以及它们与networking分割有关的利弊,但是我想知道从虚拟化环境入手的时候,从哪里开始。 从安全的angular度来看,传统的VLAN划分是如何面向虚拟环境的产品/解决scheme,如VMWare的vCloud Networking and Security产品? 当您使用并置虚拟机时,您依靠什么策略/技术来分割虚拟机stream量? 我知道这可能过于宽泛,但任何出发点都会非常有帮助。 但是为了一个具体的问题,也许一个好的方法就是 – 你认为虚拟networking安全产品至less和传统的VLAN一样好,以便分割networkingstream量。
在我的思科路由器,我有多个启动语句,如果其中一个图像加载失败或意外删除。 例如路由器可能有一个configuration,如: boot system flash disk0:PREFERED_IMAGE.bin boot system flash disk0:OLD_IMAGE.bin 路由器首先尝试启动PREFERED_IMAGE.bin,因为它是第一个顺序。 我可以configuration一个ASA吗? 或者在ASA中执行多个启动语句会导致问题? boot system disk0:/PREFERED_IMAGE.bin boot system disk0:/OLD_IMAGE.bin asdm system disk0:/PREFERED_ASDM.bin asdm system disk0:/OLD_ASDM.bin
我无法使浮动IP在我的OpenStack安装程序上正常工作。 看起来控制器节点(运行nova-network)不会将stream量转发到实例。 我使用FlatDHCP进行Folsom部署,不运行多主机,运行在Ubuntu 12.04上。 例如,下面是一个运行实例,其固定IP为10.40.0.2,浮动IP为10.20.0.3: $ nova list +——-+———+——–+——————————+ | ID | Name | Status | Networks | +——-+———+——–+——————————+ | 3d292 | quantal | ACTIVE | private=10.40.0.2, 10.20.0.3 | +——-+———+——–+——————————+ 如果我login到控制器,我可以ping通ssh到任一IP的VM实例。 但是,我不能ping或SSH到外部机器的实例。 如果我尝试从不同networking(192.168.3.5)上的计算机ping通,则可以看到数据包在其公共接口(eth3)上到达控制器,但这些数据包不会被转发到已连接的网桥(br100)到私人界面: # tcpdump -i any icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL […]