我们使用StarWind SAN,它具有根据需要增长的精简configuration磁盘的概念。 你可以分配一个4TB的驱动器,但是它开始很小,并且随着块被写入到虚拟磁盘(通过iSCSI)而增长。 用于我们的主要文件系统的虚拟磁盘已经增长到了1.5TB,并且有足够的虚拟空间(2.5TB),但SAN上的磁盘空间是另一回事 – 它变得有点紧张。 这是精简configuration的缺点 – 您可以过度使用磁盘空间。 所以我们正忙于将旧的文件夹从主磁盘系统归档到归档区域。 但是,如果Windows 2008 在添加新文件时将新块添加到磁盘之前重新使用已删除的块,则这只会有所作为。 是这种情况,还是我们浪费时间归档(除了保持整洁的好处),还需要考虑快速扩展SAN磁盘?
例如,我是否有可能从APNIC购买地址空间,然后在欧洲或美国使用这些地址? 是否会有成本或文书工作? 谢谢。
一些介绍:我不是服务器pipe理员,但是我为一家小型软件公司提供技术支持,他们的产品要求用户拥有对服务器上映射驱动器的完全控制权限,以共享多用户使用所需的文件。 我相信我们的软件使用Access数据库。 我的问题是,假设您有三个用户组,A,B和C.为了使我们的软件正常工作,用户需要完全控制Z:驱动器的权限(而不仅仅是读/写)。 假设用户组A和B对Z:驱动器具有完全控制权,但用户组C对Z:没有任何权限。 如果用户是所有三个用户组的成员,会不会有一个他们没有完全控制Z驱动器的情况? 我相信我已经看到了这个与一家公司,他们有我们的软件的问题,我们让他们的所有用户群体完全控制,问题消失了,但我想多一点信息,如何用户组和权限是设置,如果这可能会导致我们的软件的问题。 FWIW,我没有办法改变我们的软件中编程的东西,所以build议它应该以不同的方式工作(这可能是应该的)是徒劳的。
给定一个/ 24子网中的n个(例如200个)客户端和以下networking结构: client 1 \ . \ . switch — firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙) 现在,默认情况下,例如客户端1和客户端n可以直接使用交换机进行通信,而不会有任何数据包到达防火墙。 所以这些数据包都不能被过滤。 但是我想过滤客户端之间的数据包,所以我想禁止客户端之间的任何直接通信。 我知道这可以使用vlans,但是根据我的理解,我必须把所有的客户端放在自己的networking中。 但是我没有那么多的IP地址:我有大约200个客户端,只有一个/ 24个子网,所有的客户端都有公网IP地址,所以我不能为他们每个创build一个私网(或许使用一些NAT,但我想避免这一点)。 那么,有什么办法可以告诉交换机:将所有的数据包转发到防火墙,不允许客户端之间直接通信? 感谢任何提示!
我的子网是10.162.0.0/16。 我们有一个有几个接口的路由器。 我的子网的网关是10.162.0.1 。 路由器位于另一个build筑物,我没有直接访问它。 从路由器线到我的主要二层交换机D-Link DES-3550(10.162.0.250)和其他部分的子网连接到此交换机。 networking在短时间内运行良好(5-20分钟),然后开始“ 攻击 ”,并循环重复。 如何“ 攻击 ”看起来: 通过Wireshark我可以看到路由器(10.162.0.1)不间断的ARP请求从我的子网,如一个或几个地址 10.162.0.1广播ARP 60谁有10.162.8.75? 告诉10.162.0.1 但是,当我尝试ping地址,为哪个路由器请求ARP,他们不回答,所以他们不在线,或者我们甚至没有这样的地址。 我已经把我的计算机中的一个地址分配给了ARPed。 我的机器应答ARP并发送我的Mac。 但是路由器并不关心,并继续发送ARP。 路由器每秒发送大约10.000 – 25.000个ARP。 所以甚至不可能从我的子网中的任何一台计算机ping到10.162.0.1。 有时候,我的主交换机(10.162.0.250)不能ping或延迟约3秒。 当我重新启动交换机(10.162.0.250)或断开它的一些端口时(在大多数情况下断开10和11端口的帮助,所以可能发生某些事情),攻击停止。 当下一个攻击开始时,ARP请求已经是其他的了。 它似乎随机select地址到ARP。 为什么路由器可以发送ARP? 它可以从其他子网攻击路由器comuper? 如果源是从我们的子网的计算机,那么为什么路由器发送ARP(不能理解这个)? 我该如何解决呢? 谢谢。
我有一个远程位置的HP ProCurve 2610,通过SHDSL连接到networking的其余部分。 这个网段有两个三层networking。 ACL设置为拒绝一个子网(192.0.2.0/24)由于应用于连接到上游连接的端口而离开交换机。 另一个子网应该被允许自由离开交换机。 两个子网都在同一个VLAN上。 不幸的是,SFlow非常清楚地显示了上行连接上来自192.0.2.0/24的广播stream量。 ProCurve ACL并不是我的强项,但我觉得我错过了一些非常简单的东西。 ip access-list extended "Filter for Camera Network" deny ip 192.0.2.0 0.0.0.255 0.0.0.0 255.255.255.255 log permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 exit interface 24 name "DSL – UPLINK" access-group "Filter for Camera Network" in exit 除非我误认为来自192.0.2.0/24的stream量应该通过上行链路端口(int 24)而被丢弃,而所有其他stream量将由以下默认允许规则来允许。 我在这里错过了什么? 编辑: 首先,为什么你在同一个VLAN中包含两个子网? 因为这是以前的pipe理员configuration的方式,虽然从概念上讲,单个子网“映射”到单个VLAN,但没有任何技术上的限制,我知道这是必须的。 您应该过滤出站stream量,而不是在您的上行链路上过滤入站stream量。 HP2600系列只能过滤接口上的入站stream量。 我应该改变我的filter否认任何192.0.2.0/24?
我的ISP今天有一些networking问题,这些问题performance为一个很奇怪的问题。 出于某种原因,唯一可访问的网站是那些属于ISP和Google的网站。 然而,我试过的所有网站都是使用DNSparsing(我尝试使用我的ISP和谷歌的DNS服务器与nslookup结合),他们只是不会加载或响应ping。 我尝试访问的每个Google拥有的网站都完美无瑕,包括Youtube和Google+。 我甚至可以访问我的地理区域(印度)以外托pipe的Google网站,例如google.de和google.co.za。 这不是由于谷歌被我的ISPcaching,因为Google+继续实时更新,我非常怀疑我的ISPcaching所有的YouTube。 我无法访问印度境内的任何其他网站,甚至无法访问我的城市,因此看起来并不像是一条断断续续的电缆。 Traceroute显示请求离开我的ISP的networking。 有谁知道可能会导致这样的问题的networking问题? 在这种情况下,我的正常嫌疑人将是名字服务器,但是我将这些作为一个问题予以消除。
由于我的D盘几乎已满(2TB),我把FC扩展到了2.5TB。 正如预期的那样,新的500Go被窗户视为“未润滑”。 我试图扩大音量,但窗户说 There is not enough space available on the disk(s) to complete this operation 我在网上读到,该磁盘应该configuration为GPT和dynamic,但它已经是一个dynamic的GPT磁盘。 如何在不丢失数据的情况下扩展我的磁盘? 我的操作系统是Windows 2008 R2 x64 SP1,SAN是3PAR
所以我正在看这个图: http : //doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) 这是否假设graphics顶部的“DSL路由器”有两个物理RJ45插孔,或者是一个单独的通过交换机分离? 即当我用2个pfSense盒走进数据中心时,我是否应该等待他们给我两个独立的RJ45插孔插入,或者是一个我要在两个pfSense盒前放一个开关, ?
这可能听起来像一个noob问题,但这是我必须configuration: FreeBSD的 1个服务器和2个网卡 1个内部IP地址网卡(其中5个) 1个网卡用于外部IP地址(其中3个) 服务器是DNS服务器以及代理服务器和Samba服务器 一个路由器Netgear SRX5308(启用SNMP) 一个GB思科交换机48个端口(启用SNMP) 我希望内部stream量(192.168。)被路由到一个卡上,而另一个网卡上的“外部”stream量。 我的rc.conf看起来像这样: defaultrouter="174.###.49" static_routes="office" route_office="-net 192.0.0.0/8 192.168.1.1" ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255" ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10" ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11" ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12" ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231" ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55" ifconfig_em1_alias0="inet 174.###.52 netmask […]