我们有一个ADSL线路设置 – > Cisco 837 ADSL路由器 – > Zyxel ZyWall 35防火墙/ NAT – >交换机 – > LAN。 多年来一直很好,突然DNSparsing停止了从局域网到公用DNS服务器的工作。 没有我知道的变化,所以我不能恢复任何东西。 目前的行为: 来自局域网使用TCP的DNS请求出现在oubound防火墙日志中,在思科debugging日志中,在DNS服务器上的tcpdump中的dns-server-firewall中,答案回来了,它工作正常。 出站防火墙日志中,Ciscodebugging日志中显示了使用UDP从局域网发出的DNS请求,但未显示在DNS服务器上的dns-server-firewall(不在tcpdump中)超时。 来自思科使用UDP的DNS请求出现在dns服务器防火墙和DNS服务器上的tcpdump,收到答案,工作正常。 到端口53的netcat连接或TCP的随机端口显示在dns-server-firewall中 netcat到端口53的连接或UDP的随机端口不会显示在dns-server-firewall中 总结 :TCP似乎很好通过。 UDP通过ADSL工作在思科,它从局域网到思科工作,但似乎没有正确地跨越Cisco 837。 更新:通过netcat确认,来自局域网的任何UDPstream量都受到影响,而不仅仅是到端口53的stream量。 更新 :如果我将防火墙的外部IP更改为子网中的任何其他IP,则开始工作。 当我把它放回去,它停止工作。 我现在怀疑这是一个ISP问题(这听起来似乎合理?),并删除思科configuration。
我想知道正在使用的CPU和内存的数量。 我有一个网站托pipe使用IIS,并有客户连接到它。 我想知道当多个客户端连接时CPU,RAM和networking所具有的负载量。 我尝试了使用像Fiddler这样的工具,内置的资源pipe理器,以及我在互联网上find的一些其他应用程序。 我只是想跟踪一个文件中的所有这些数据,所以我可以绘制一张图表,找出CPU等等的performance。 我读了一些其他的post,但没有find任何解决问题的东西。 有没有好的CPU /内存logging工具可用,只是绘制使用情况的graphics等? 编辑:我想知道的一些工具,可以保存在一个日志文件的性能细节,以便我可以用它来绘制一个graphics等
我在我的子网上安装了一个win 2003服务器作为域控制器,同时也提供了DHCP和DNS选项。 客户端,win xp pro和win 2003服务器。 在我的客户端,当我通过域login,我没有select共享文件夹在networking中! 我想要这样共享文件夹:右键单击文件夹>属性>共享>共享 我怎样才能让它出现? 如果我以pipe理员身份login到计算机,我有这个选项吗? PS请具体如何启用它,非常感谢:)
当服务器负载很高时,有没有什么办法可以找出问题,什么程序和什么活动引起的? 我有一个共享的networking服务器和邮件服务器(HTTP,DNS,SMTP,IMAP,POP,FTP,…),有时负载非常高。 25-50或更多。 我怎样才能找出是什么原因,以及我能做些什么来继续保持正常的performance呢?
我在Windows域中。 而且我有一个用户试图访问我们的一台服务器上的C $ admin共享。 他拥有所有适当的权限,并且通常会尝试通过运行对话(\ server \ c $ …)访问共享,但它不起作用。 如果他去映射networking驱动器,另一个用户的名字是在login框中开始。 我猜这是试图使用这个用户凭据login(用户名不存在了。) 但是,如果在映射驱动器时指定了自己的凭据,映射将成功,则可以取消映射,运行对话框将正常工作。 但重新启动后会忘记并返回到旧用户。 Windows 7专业版x64服务器是08 R2任何想法? 谢谢 克里斯
我使用tcptraceroute来追踪到我的服务器的path。 服务器显示间歇性的networking可用性。 就好像一些数据包通过罚款,其他数据包需要很长时间,有些则永远不会到达那里。 这里有两个tcptraceroute的服务器。 任何想法会导致这种不同的输出? 或者有关如何进一步debugging这个问题的build议? 1 VLAN host (<VLAN IP>) 0.786 ms 1.250 ms 1.637 ms 2 * * * 3 server host (<serverIP>) 0.632 ms 0.646 ms 0.647 ms 和 1 VLAN host (<VLAN IP>) 0.848 ms 1.259 ms 1.682 ms 2 * * * 3 * * * 4 * * * […]
有没有办法挂载networking驱动器,并保持隐藏或不可浏览..? 我想安装一个NAS驱动器来存储我们的日常备份,但是我也希望以某种方式限制对这个驱动器的访问,以使其上的现有文件不能被浏览或删除。 基本上,如果服务器受到攻击,我想限制攻击者可以对备份进行的操作。
我现在正在搭build一台CentOS的新机器,每天要有一个非常大的网站1M独特的+。 现在我已经知道我的Linux相当多,但是在防火墙和networking安全方面,我从来都不是专家。 现在我已经收到了一个加强安全的人的脚本,但我不确定这是否会“过度”。 我不能因为networking规则太严密而无法访问某些用户。 所有我需要使用HTTP端口80,HTTP的443,FTP的21和SSH的22。 我不会运行任何邮件或其他服务。 只是Nginx,vsftpd和ssh。 我的问题是,你可以推荐运行所有这些命令,或者只是其中的一部分? 脚本可以在下面find: #!/bin/bash # A sample firewall shell script IPT="/sbin/iptables" SPAMLIST="blockedip" SPAMDROPMSG="BLOCKED IP DROP" SYSCTL="/sbin/sysctl" BLOCKEDIPS="/root/scripts/blocked.ips.txt" # Stop certain attacks echo "Setting sysctl IPv4 settings…" $SYSCTL net.ipv4.ip_forward=0 $SYSCTL net.ipv4.conf.all.send_redirects=0 $SYSCTL net.ipv4.conf.default.send_redirects=0 $SYSCTL net.ipv4.conf.all.accept_source_route=0 $SYSCTL net.ipv4.conf.all.accept_redirects=0 $SYSCTL net.ipv4.conf.all.secure_redirects=0 $SYSCTL net.ipv4.conf.all.log_martians=1 $SYSCTL net.ipv4.conf.default.accept_source_route=0 $SYSCTL net.ipv4.conf.default.accept_redirects=0 $SYSCTL net.ipv4.conf.default.secure_redirects=0 $SYSCTL net.ipv4.icmp_echo_ignore_broadcasts=1 #$SYSCTL […]
好吧,所以我基本上试图得到一个家庭服务器电脑,将提供域名服务,充当邮件服务器和networking服务器。 我有一个静态IP,以及它不是正式的静态,但两年没有改变,所以我会称之为静态。 我做了以下几件事: 已configuration的路由器NAT /虚拟端口转发UDP / TCP端口53到我的服务器192.168.1.16的内部IP,在指定的手动设置:192.168.1.16 IP,网关192.168.1.1,子网:255.255.255.0和环回DNS: 127.0.0.1 使用我的公开我的公共IP检查使用http://www.canyouseeme.org/端口53是开放的,并没有被我的ISP阻止。 它可以在这个端口上看到服务。 注册域名(mydomain.com.au) 通过域名注册商网站更新了whois数据库,并注册了名称服务器名称:ns0.mydomain.com.au和ns2.mydomain.com.au,两者都与我的单个公有IP相关联。 (等待24小时) 更新mydomain.com.au的域名服务器:primary ns0.mydomain.com.au secondary:ns2.mydomain.com.au(等待24小时以上) 安装Server 2008 R2,安装Web服务器angular色和DNSangular色。 当我将我的公共IP地址input到任何PC /手机的浏览器时,Web服务器就可以工作,获得IIS7的欢迎页面。 在DNS服务器中: 创build新的正向查找区域: ; ; Database file mydoman.com.au.dns for mydomain.com.au zone. ; Zone version: 10 ; @ IN SOA mydomain.com.au. mydomain.testdomain.com. ( 10 ; serial number 900 ; refresh 600 ; retry 86400 ; […]
Cisco PIX 515e可以通过IPSEC隧道传输SCTPstream量吗? 我知道PIX不支持SCTP连接,但是SCTP仍然是IP,因此我希望PIX能够通过IPSEC隧道路由SCTP。 另外如何指定访问列表的encryption域,将“ip”作为协议捕获SCTPstream量,或者我应该明确指定协议号的SCTP?