我有一个在五个远程站点上打印标签的程序。 两个网站,不工作,但其余的是相同的(据我所知)的设置。 使用Wireshark,我确定握手一切顺利,但在“打开打印文件响应”之后,从服务器发送的数据包不会到达客户端。 但是对于我从哪里出发,我有点不知所措。 我知道发送数据包的端口(445)没有被阻塞,RST数据包在同一个端口上发送,并且很好。 这也是奇怪的五个网站中的三个工作正常。 这已经运行多年,没有问题,我们改变了所有的连接(从DSL到绑定的DSL)。 但是,这个stream量是通过一个VPN – 所以它不能被ISP干扰也可以吗? 我完全卡住,任何帮助将不胜感激。 谢谢!
从我迄今为止收集的信息来看,Tracert通过发送3个ICMP回显消息来工作。 从TTL值1开始。对于数据包遇到的每个路由器,TTL值将递减。 对于第一个路由器,1-1 = 0,所以ICMP“超时”消息将被发送回发送者机器。 接下来,发送方机器将TTL值加2,循环重复第二个路由器(2→1→0),依此类推。 请纠正我,如果我的不足是有缺陷的。 我很好奇,为什么命令提示符中的Tracert不显示ICMP“超时”消息,因为它实际上是一个错误消息? 循环简单地继续。 谢谢。
我连接我的路由器和DSL路由器(在桥接模式),像这样: (点击查看全图) 奇怪的设置,我知道。 :)原因是我希望我的DSL路由器继续作为交换机和WiFi AP,而它处于桥接模式,让路由器在二楼处理剩下的事情(stream量控制/ QoS,端口转发等等)。 不过,我担心这个设置的安全性。 由于DSL本身不提供互联网连接,因此只处理TX / RX的数字信号,只有路由器通过PPPoE连接到互联网。 这是说,我暴露我的整个networking到互联网? 通过在我的networking外部的服务器上进行的简短testing,看起来像我的networking受到路由器的保护。 在我的路由器上激活“忽略从WAN端口到路由器的Ping数据包”后,我无法ping到我的networking地址。 但是我对这些事情并不是很熟练。 我应该寻找什么来testing我的安全? 你有什么意见?
我有一个映射到端口80(Windows,XAMPP http://www.apachefriends.org/en/xampp.html )的本地Web服务器和指向本地Web服务器的IP的域“mydomain.com”。 一切都很好。 现在我正在尝试使用内置的Web服务器在8080端口上运行另一个程序。 理想情况下,我不想让我的路由器上的端口80和端口8080到这台机器。 我可以,但我想要做的是inputmydomain.com/application或app.mydomain.com而不是mydomain.com:8080。 很好,干净,只有端口80需要被转发。 我不知道该怎么做,或者甚至有可能。 打开所有build议&apache / htaccess / php / perl /端口转发技巧。 我的谷歌失败了我。 干杯!
我刚开始使用haproxy,所以如果我听起来很傻,不好意思。 haproxy itsekf工作正常,这是使用中的configuration文件: # This file managed by Puppet global chroot /var/lib/haproxy daemon group haproxy log 10.0.2.15 local0 maxconn 4000 pidfile /var/run/haproxy.pid stats socket /var/lib/haproxy/stats user haproxy defaults log global maxconn 8000 option redispatch retries 3 stats enable timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout check […]
我有一个思科交换机和networking上的大量服务器。 我需要确定哪些服务器直接连接到交换机。 在交换机的arp表(show ip arp)中search每个服务器的MAC地址会保证设备是直接连接的吗? 如果没有,有没有其他办法? 我可能也需要为思科路由器做同样的事情,我想答案是一样的。 请纠正我,如果我错了。 谢谢!
当squid设置为TPROXY时,在某些站点返回ERR_CONNECT_FAIL。 鱿鱼运行的服务器能够通过lynx,wget,curl等打开这些网站。 即使我们在浏览器中手动设置代理或使用简单的REDIRECT或DST-NAT,这些站点也可以打开。 从这个页面http://wiki.squid-cache.org/SquidFaq/InterceptionProxy 它导致pathMTU(PMTUD)失败,可能使一些远程站点无法访问 。 如果您的客户端计算机通过以太网或DSL PPPoATM连接,则caching与客户端之间的所有链路的MTU均为1500或更多,这通常不是问题。 如果您的客户通过DSL PPPoE连接,那么这可能是一个问题,因为PPPoE链路通常具有减less的MTU(1472很常见)。 但是我也有与以太网相同的问题 这里是一个客户端的tcpdump: 点击这里查看tcpdump当我使用tproxy和问题出现 和 点击这里查看tcpdump当我手动设置代理在我的浏览器和everyhting正常工作 GET / HTTP/1.0 Host: 80.75.1.4 Accept: text/html, text/plain, text/css, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress, bzip2 Accept-Language: en User-Agent: Lynx/2.8.8dev.2 libwww-FM/2.14 SSL-MM/1.4.1 HTTP/1.0 504 Gateway Time-out Server: squid Mime-Version: 1.0 Date: Wed, 27 Feb 2013 15:39:03 GMT Content-Type: text/html Content-Length: 376353 […]
是否有可能跟踪数据包在交换networking上的path。 当我运行一个traceroute时,我只能得到路由器和目的地。 然而,我知道,数据包必须经过至less一个交换机,然后才能在特定的无线AP上广播。 是否有可能检索哪些交换机和AP的数据包通过? 谢谢
美好的一天。 我有一个下面的问题 – 我有很多在我的本地networking(可能大约40,这个数量可能会增加)的电脑,我想远程访问从互联网上的所有人。 所有这些机器通过一个网关/防火墙/ whateverelse与Debian 6.0.7在内部networking连接。 我可以在我的debian网关上用iptables做这样的事情: iptables -t nat -A PREROUTING -p tcp –dst %ip% — dport 43001 -j DNAT –to-destination 192.168.0.1:%remotedesktopport% iptables -t nat -A PREROUTING -p tcp –dst %ip% — dport 43255 -j DNAT –to-destination 192.168.0.255:%remotedesktopport% 那么192.168.0.1机器的主人就会想在家工作,他会很容易的,192.168.0.255等等。 但是,我怎么能为我所有的本地networking制定相同的规则? 可能是有办法做到这一点,只是更优雅的方式,然后手动input255 iptables规则? 可能有一些技巧来dynamic地解决redirect,就像 -A PREROUTING -d %ip% -p tcp –dport 43%three-digits-number-var% -j DNAT […]
我需要一个基于IIS的Web服务器的操作系统,该服务器应该同时提供公共和私有(需要authentication)Web内容和服务。 (换句话说,它应该包含我们用ASP.NET开发的所有东西。) 纵观Windows Server 2012版本 ,似乎Essentials版本将是一个不错的select: 它不需要CAL。 25个用户限制不应该成为问题,因为唯一的Active Directory用户是pipe理员正在上传或configuration软件,或者“服务帐户”,例如SQL Server。 另一方面, Microsoft提供的其他文档将Server 2012 Essentials作为Windows Small Business Server的后续版本 ,与典型的 Web服务器完全不同。 使用Server 2012 Essentials作为公共Web服务器时是否会出现令人讨厌的惊喜?