我有2个Miktorik RouterBoards,RB1100和RB951G。 951G充当我的无线盒子,并具有访客,内部和互联网无线networking。 RB1100有3个WAN连接(2×150 / 10Mb电缆调制解调器和70 / 20Mb VDSL调制解调器),并为整个networking进行负载平衡,防火墙等。 RB1100在networking192.168.0.0/24上,951有3个地址范围: 来宾 – > 192.168.87.0/24 内部 – > 192.168.88.0/24 仅限Internet – > 192.168.89.0/24 这个想法是,客人是防火墙大时间(有限的带宽,有限的网站等),我已经与热点的帮助下工作。 Internet只应该被路由到互联网,可能限制某些端口,并且不应该在192.168.0.0/24networking上看到任何东西。 内部应该既可以访问互联网,也可以访问192.168.0.0/24networking,而192.168.0.0/24networking上的任何东西都应该能够看到192.168.88.0/24networking… 我只有互联网的一部分工作在一定程度上,但不小心清除我的路由器configuration( doh ),但我从来没有设法正确设置内部networking… 目前我已启用NAT,并允许我从88.0 / 24networking查看192.168.0.0/24networking上的所有计算机,但0.0 / 24无法看到88.0 / 24networking… 我知道我需要做一些与路线有关的事情,但是即使有了这些,也不能让我看到机器(wifi上的笔记本电脑无法看到有线的桌面)。 那么,我哪里错了? 再次,对不起,我不能发布确切的configuration…失去了防火墙规则拧了…
这里是我的eth0configuration /etc/sysconfig/network/ifcfg-eth0 BOOTPROTO='static' BROADCAST='' ETHTOOL_OPTIONS='' IPADDR='5.1.0.2/24' IPADDR_V6='5:1:0:1::2/64' MTU='' NAME='82540EM Gigabit Ethernet Controller' NETMASK='' NETWORK='' REMOTE_IPADDR='' STARTMODE='auto' USERCONTROL='no' suse64:/etc/sysconfig/network # ifconfig eth0 Link encap:Ethernet HWaddr 02:00:20:EE:6B:01 inet addr:5.1.0.2 Bcast:5.1.0.255 Mask:255.255.255.0 inet6 addr: 5:1:0:1::2/64 Scope:Global inet6 addr: fe80::20ff:feee:6b01/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:96871 errors:0 dropped:0 overruns:0 frame:0 TX packets:76100 errors:0 dropped:0 overruns:0 carrier:0 […]
我有两台运行RHEL Linux的机器A和B. 每台机器都有一个1Gig网卡连接到我称之为“LAN”的networking。 每台机器都有一个连接到我称为“BIGDATA”networking的10Gig网卡。 除了通过这些机器以外,这些networking并不相互连接。 我在BIGDATAnetworking上的A的10Gig接口上有光纤接头。 水龙头引导到一个捕获服务器,我想logging所有的数据进出。 最初所有的TCP,但也许一些UDP将是很好的。 为了开发和testing的目的,我想在A上运行TCP对话的双方,然后用那些水龙头来捕获对话。 将使用此设置的开发人员不会有B上的帐户(至less这是我的目标)。 在我看来,超级用户应该可以在B上设置某种types的转发/中继,这将允许A上的客户端连接到A上的服务器,而是通过光纤。 也就是说,stream量从LANnetworking上的A到B,然后返回到BIGDATAnetworking上的A。 返回stream量返回相同的path。 到目前为止,我的尝试一直是使用SSH隧道。 像A:~ $ssh B -L 8051:<A's-BIGDATA-IP>:3434 -N 。 这实际上很适合捕获客户端到服务器的stream量。 但不幸的是,服务器的反应是find只停留在本地的捷径,而不会出现在光纤上。 看着wireshark,数据包知道他们的目的地IP,并且没有义务走隧道。 我发现这个答案,但我相信所有的解决scheme都需要两个接口在同一个networking上。 也许我的解决scheme的种子在那里,但我找不到它们。 我想我可以从头开始编写这个程序,在B上运行一个程序,在LAN接口上build立TCP连接,在BIGDATA接口上启动另一个TCP连接,返回到A,并转发回复。 它只会复制TCP有效载荷,这对我的目的来说是足够的。 有没有一个很酷的工具,这个转发/中继已经? 有没有办法让SSH隧道工作的方式,我想要的回报stream量?
我们在Network Solutions注册了我们的域名。 他们一个月前就倒下了,我们的DNS被关了。 我们正试图find一种方法来缓解这个问题。 我们的域名停止解决,我们必须将我们的客户发送到我们的IP地址,然后SSL证书给他们一个警告。 总之,这很烦人。 当然,我们可以移动到Namecheap或Godaddy,但我们仍然会遇到这个问题….瓶颈。 build议?
背景 我在专用防火墙(Cisco ASA 5505 Sec +)后面有一个新的托pipe的专用数据库服务器。 计划是在防火墙的另一端连接到后端数据库服务器的虚拟(又名“云”)networking服务器。 在设置服务器的同时,我对它的networking性能不以为然。 事实certificate,虽然2台服务器都有GigE,但是防火墙只支持100Mb,所以大部分的性能问题我都可以充分的解释。 问题 但是,作为故障排除的一部分,我从专用服务器向防火墙运行了一系列ping命令。 这些ping回来了一些有趣的结果 – 具体来说,100坪的分布是: 57% < 1ms 14% between 1ms and 2ms 12% between 2ms and 3ms 11% between 3ms and 6ms 6% >= 6ms Min/Avg/Max: 0/1/8 ms 我一直期望第一跳始终<1ms(不能诚实地回想一下没有的硬连线环境)。 随后的testing非常相似,而且一直是这么多天 – 所以这似乎不是一个孤立的事件。 没有观察到重传或丢弃的数据包。 Ping防火墙显示类似的性能: 58% < 1ms 14% between 1ms and 2ms 8% between 2ms […]
当我尝试在Windows 2003 DNS服务器上运行networking监视器时,出现以下错误消息,我试图停止使用。 C:\>Nmcap.exe /network * /capture KerberosV5 || TCP.port==389 || UDP.port==389 file c:\temp\capture.chn:200mb 'Nmcap.exe' is not recognized as an internal or external command, operable program or batch file. 'TCP.port' is not recognized as an internal or external command, operable program or batch file. 'UDP.port' is not recognized as an internal or external command, operable […]
我正在testingBIRD投入生产,以取代我用于路由到AWS站点的几个VPN设备。 我以前从来没有用过BIRD,所以请原谅无知/如果我把一个testingWindows机器后面的这个路由服务器我能够路由到我的亚马逊networking和我的其他networking在本地,但是我不能路由到互联网。 我可以在我的BIRD路由表中看到0.0.0.0/0的条目 bird> show route 0.0.0.0/0 via 204.244.xx on eth1 [kernel1 15:03] * (10) 172.30.0.176/28 dev eth0 [static1 15:07] ! (200) 192.168.120.0/23 via 204.244.xx on eth1 [R1 15:03 from 10.0.0.241] * (100/?) [AS7224i] 172.31.5.80/29 dev eth0 [static1 15:07] ! (200) 这是否会导致172.30.0.176/28networking中使用路由器作为默认网关的服务器路由到互联网? 如果是的话,我怎样才能改变路由,使BIRD不尝试路由互联网stream量,只有内部networking的stream量? 以下是我的configuration: 客户机:IP 172.30.0.188/28网关172.30.0.190 BIRDconfiguration: # Configure logging log syslog all; log "/var/log/bird.log" […]
Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28523 [vpntest] Peer Connection Initiated with [AF_INET]<MY_IP>:28523 Oct 20 21:00:44 sb1 openvpn[2082]: vpntest/<MY_IP>:28523 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled) Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1376' Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1332' Oct […]
任何人都可以解释这一点,因为我已经完成了从重新生成密钥到“离开”并重新join一个SSH主机的域(Centrify),我似乎无法通过单个客户端。 所有其他客户端都可以访问这个主机,除了一个。 奇怪的是,如果我使用IP地址,我可以从客户端SSH连接到主机: $ ssh ddecker@host Connection closed by 10.0.0.250 $ ssh [email protected] Password: [ddecker@host ~]$ 我唯一拥有的就是在主机上的/ var / log / messages里面,当我尝试使用主机名的时候,我得到以下结果: fatal: accept_ctx died [preauth] 我已经尝试删除/etc/krb5.keytab,但是然后Centrify不启动; 所以我恢复了原状。 真的不知道为什么所有其他客户端可以通过名称进行连接,因为客户端只能通过IP进行连接。 更新#1: 这里是ssh -v ddecker@host的输出: debug1: Reading configuration data /etc/centrifydc/ssh/ssh_config debug1: /etc/centrifydc/ssh/ssh_config line 52: Applying options for * debug1: Connecting to host [10.0.0.250] port 22. debug1: Connection […]
我们的设置如下: 两个办公室(A和B)与OpenVPN接入服务器连接。 一个Windows Server 2008 R2标准 安装在远程数据中心。 两个办事处的terminal都通过RDP连接,以便同时使用特定的软件。 连接到每个办公室(和共享)的独立terminal的networking连接的打印机(与GPO一起部署)与本软件一起使用,可以全天打印。 我们正在经历非常慢的打印时间。 打开打印机属性可能需要30-60秒,打印时间范围从30-180秒,没有明显的原因。 文件大小仍然<1MB。 每台打印机都会发生这种情况。 所有不同的型号。 该服务器大量使用了6核AMD,16GB ram,4x 120GB固态硬盘和100兆端口。 我们的VPN似乎也不是瓶颈。 我一直在试图find提高打印速度的方法。 到目前为止没有成功。 你能build议什么?