我在泊坞窗容器中运行VPN客户端。 我试图通过端口8080从主机连接到在Docker容器中运行的Web服务器。当我尝试连接时,通过tcpdump在端口8080上看到我的传入数据包,但Web服务器从来没有看到它。 我已经添加了iptables'-j LOG'规则来处理所有可能的数据包状态转换,试图追踪它。 我看到的数据包在: 表'原料',连锁PREROUTING 表“mangle”,链式PREROUTING table'nat,链PREROUTING 然后…什么都没有 经过一段时间后,数据包重新发送,我看到新数据包经过PREROUTING。 没有任何东西出现在破碎的input或破损链上 – 据我所知,这是不可能的 – 它必须击中其中之一。 有没有办法让数据包通过PREROUTING,但不打中INPUT或FORWARD? 我的iptables如下: root@87ff7ad8e4f9:/# iptables -t raw -L Chain PREROUTING (policy ACCEPT) target prot opt source destination NFLOG tcp — anywhere anywhere tcp spt:http-alt nflog-prefix "raw pre-route Src incoming packet" NFLOG tcp — anywhere anywhere tcp dpt:http-alt nflog-prefix "raw pre-route Dest […]
我正在处理专有的传统VMS(videopipe理系统),它连接到IP摄像机进行远程监视。 该系统在公共互联网上的8016端口上公开,用户通过非encryption连接(主要是在移动设备上,使用名为RAS Mobile I的应用程序)访问它。 用于通信的协议是专有的,不基于HTTP。 服务器支持身份validation,但使用简短的数字代码,所有内容都以明文forms传输。 不用说,这是一个巨大的安全问题。 我被要求让系统更安全,但我想不出有什么办法可以实现这一点,而不需要VPN。 VPN不是理想的解决scheme,因为用户在99%的时间(所有苹果设备)上访问移动设备上的摄像头,使用VPN需要他们:打开VPN应用程序,启动隧道,返回到RAS Mobile我,然后再次打开VPN应用程序closures隧道。 有没有另外一种方法来为系统添加一些安全和encryption层,而不需要VPN连接? 例如:对于另一个通过HTTP进行通信的系统,我在前面添加了一个Nginx反向代理,并在代理中启用了SSL和HTTP基本身份validation。
我试图build立两个主机之间的连接,但我不能得到它的工作。 当我发送ping数据包时,我看到ESP数据包已收到,但没有发送回复。 什么可能是错的? conn core-02 type=transport leftid=@core-01 left=172.17.8.101 leftrsasigkey=<…> rightid=@core-02 right=172.17.8.102 rightrsasigkey=<…> authby=rsasig auto=start 和日志: pluto[7261]: loading secrets from "/etc/ipsec.secrets" pluto[7261]: loaded private key for keyid: PPK_RSA:AQPY0vkGg pluto[7261]: "core-02" #1: initiating Main Mode pluto[7261]: reapchild failed with errno=10 No child processes pluto[7261]: "core-02" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2 pluto[7261]: "core-02" #1: STATE_MAIN_I2: […]
我试图在我的路由器上使用来自SNMP的数据来描述特定接口的networking使用情况。 我知道ifInOctets / ifOutOctets只有32位,会溢出高速,并使我的graphics看起来愚蠢,但它看起来像由ifInOctets / ifOutOctets和ifHCInOctets / ifHCOutOctets返回的值不总是相同的差异。 我已经使用snmpwalk | grep InOctetstesting了几次 snmpwalk | grep InOctets并减去值。 有时候,我发现32位计数器的变化比64位版本的变化要小得多(超过50%),有时候我会发现,64位计数器显示的delta变化较小。 我是否错过了应该读取64位计数器的方式,或者在数据更新方面存在差异? 32位数字与/ proc / net / dev中的内容相匹配,所以我倾向于相信他们,但是当速度太高时,封装问题使得它们无法使用: 下面是几个例子,每个snmpwalk运行大约10秒钟: $ snmpwalk -c public -v2c 192.168.1.1 | grep -i InOctets.2 IF-MIB::ifInOctets.2 = Counter32: 2291487255 IF-MIB::ifHCInOctets.2 = Counter64: 2901400127083 $ snmpwalk -c public -v2c 192.168.1.1 | grep -i InOctets.2 IF-MIB::ifInOctets.2 = […]
我正在尝试设置特定接口的传入和传出带宽。 我以下面的方式设置输出带宽。 sudo tc qdisc add dev f30e888e9a857_c handle 1: root htb default 11 sudo tc class add dev f30e888e9a857_c parent 1: classid 1:1 htb rate 100kbit ceil 100kbit sudo tc class add dev f30e888e9a857_c parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit 为了确认这个节stream工作,我在两个节点之间使用了iperf3(只使用iperf3 -c ip_address)。 节stream发生,但我看到的带宽是8.5Mb /秒(8510 Kb /秒),这是我已经扼杀了接口的带宽的80倍。 有人可以解释这种差异吗? 另外,有没有办法在同一接口上设置input带宽?
由XFS格式化并通过NFS共享的42TB LUN被客户报告为“不可用”。 最后,我被迫重新启动文件服务器。 XFS LUN在修复之前不会挂载,为了修复,我需要挂载它,这样日志才会重播并提交未提交的更改。 在过去,我了解到,转储日志并运行修复结果会导致LUN中文件和文件夹的部分文件名丢失。 42 TB和潜在的数十万个文件。 文件名的丢失等同于数据丢失。 我有一个备份。 恢复将需要收集资源。 我认为该LUN中大约有30TB的数据需要恢复并复制到原位。 所以我需要30 TB的可用空间,这是不容易获得的。 是否有另一种强制XFS挂载的方式来重放这些日志并提交更改? 这是我第三次对LUN进行“冻结”,并被报告为日志中的xfs损坏,并被迫重新启动服务器以使其恢复在线状态。 XFS似乎具有良好的声誉。 它已经存在了相当长的时间。 这是文件服务器操作系统(RHEL7)的默认设置。 我的configuration中是否有可怕的错误,导致这些LUN被破坏? SAN在文件服务器上显示LUN,挂载nodev,nosuid,nofail。 将文件服务器共享到以共享方式安装共享的工作站。 在这个组合中是否会挂起文件服务器?
我首先要说的是,我已经search了很多来源的信息或解决scheme,但我一直没有find一个永久的解决scheme。 问题:随机地看来,没有任何理由,当服务器尝试访问任何networking资源时,开始响应错误消息。 无论是networking驱动器,UNCpath还是符号链接都无关紧要。 此外,一旦发生此错误,客户端无法到达服务器。 远程桌面指出在尝试连接时找不到机器。 PING将返回分配的IP,但是它声明请求超时。 在Windows事件日志中没有关于此错误的信息。 服务器是运行Windows Server 2016的虚拟机。只有一个虚拟网卡被分配,没有分段的VLAN。 从http://support.microsoft.com/kb/319504开始 – 我意识到这是针对Windows的老版本,但是当我执行命令“net use * \服务器\文件夹“在服务器生成错误时。 但是,没有任何方法可以解决问题的工作。 我很难相信所有的短暂的港口已被利用。 执行命令“netsh int ipv4 show dynamicport tcp”当前显示有16384个可用的端口。 在服务器产生错误时执行“netstat -ano”显示使用的networking资源非常less(less于50)。 国家正在倾听或build立。 没有会话或端口卡在time_wait或close_wait中。 接下来, https://support.microsoft.com/en-us/help/929851/the-default-dynamic-port-range-for-tcp-ip-has-changed-in-windows-vista 。 本文确认了我所看到的端口dynamic范围,它以49152而不是1024和5000开头。它还显示了上面使用的netsh命令。 大部分Googlesearch都只是将我指向support.microsoft.com/kb/319504,这是我第一篇文章,或者他们是针对不相关的产品(如BizTalk或Exchange)。 VM的负载很轻。 连接的客户端不多。 目前唯一安装的软件是SQL Server 2016。 如果我重新启动虚拟机,错误消失了几天。 然后它回来了。 而奇怪的是,我有2个虚拟机正在这样的行为。 VM主机正在工作,没有错误。 而且该主机上的所有其他虚拟机都可以正常工作。 底层networking也没有报告的问题。 所有的机器都在同一个域中。 我对产生错误的东西感到茫然。 任何援助将不胜感激。 谢谢
在大约140台PC中,less数PC(没有确定的模式)始终无法在引导期间parsingAD DS域名,并且在引导后间歇性地无法parsingAD DS DNS名称。 这可以通过重新启动Windows服务DNS Client / dnscache和/或重新启动PC,直到它工作暂时解决。 我的诊断进展: 一旦解决scheme就位,两个域控制器都是可联系的(以多种方式进行validation),组策略也适用,但有些策略需要重启,因此存在这个问题。 网卡的DNSconfiguration(服务器等)是正确的。 命令nltest /DSQUERYDNS输出I_NetLogonControl failed: Status = 50 0x32 ERROR_NOT_SUPPORTED 。 命令Test-ComputerSecureChannel输出True 。 更新networking设备Realtek PCIe GBE Family Controller的设备驱动程序从版本7.86.508.2014 / 2014/05/08到版本7.107.323.2017 / 2017/03/23没有什么差别。 \\<%logonServer%>\NETLOGON\是可访问的。 启用本地策略Computer Configuration\Policies\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon没有什么区别。 重启过程中没有任何stream量被防火墙阻止。 据我所知,这只是从站点迁移到一个新的,受限制的VLANnetworking以来才开始发生的,所以我不禁怀疑Sophos XG 210 UTM,但这是没有道理的,因为它是防火墙 – /路由相关,那么我希望这个问题更加一致和广泛。 更新2017/07/07 16:26 我的诊断进展: 将Sophos […]
我在单个文件服务器上安装了DFS – 我现在想要使用DFS,所以稍后当我得到第二个文件服务器时,不必迁移。 我试图整合第三方共享软件,我似乎有一个针对DFS共享的“怪异”问题 – 例如,Nextcloud(我testing过的众多软件之一)将所有文件显示为文件夹 ,其他软件的权限错误,有一个“DFS”选项,但仍然失败 – 所以我相信有一个额外的层MS添加在这里导致不兼容的地方。 我发现一个解决方法是创build一个辅助共享,针对硬盘驱动器上的同一文件夹,并将其作为目标指向第三方应用程序而不是DFS。 这似乎彻底消除了这个问题,但感觉非常“黑客”。 从应用程序的angular度来看上面的工作很好,但我只是想知道如果我以后得到第二个DFS服务器,并开始同步,或者是否有更多的副作用,可能会导致问题,我是否要求麻烦?
我们的一些服务器出现了一些奇怪的情况,他们似乎无法closures或重新启动,而无需手动将其closures。 起初,我认为这只是一个一次性的问题,一个服务器在升级后没有出现。 但是,自从修复了我们的WSUS时间表之后,这似乎就会在三台服务器上一直发生,无论是手动还是通过Windows更新等方式重新启动或closures。 所有三台服务器的configuration与文件服务器相同 所有三台服务器都是物理的Dell R730服务器(并且也在保修期内) 我们其他的戴尔或Windows 2012 R2服务器都没有这个问题 在称为关机/重启的交互式会话期间,它似乎坐在旋转轮图标上,标题为“closures”或“重新启动”。 它似乎没有实际崩溃,服务器仍然响应ping请求。 但是,您无法远程连接到其事件日志或启动远程桌面会话。 当试图通过KVM进行连接时,您只需看到2012 R2locking屏幕,并且它不响应Crtl + Alt + Delete序列(最初使我认为它实际上已经成功地重新启动,然后崩溃。实际上现阶段还没有重启)。 到目前为止,我已经尝试了一些似乎没有改变情况的东西: 我完全更新和升级了其中一台服务器上的固件,BIOS和驱动程序 我已经增量更新和升级在另一台服务器上的相同的项目,重新启动之间的每个阶段,从没有更新,没有升级 然后我尝试重启两台服务器 – 并closures两台服务器 我已经离开了一台服务器(目前最重要的一台服务器) 由于所有三台服务器都是相同的型号,我最初倾向于怀疑这可能是物理系统的一个问题。 但是,这似乎没有logging的R730问题,因为所有三个文件服务器,我想知道这是否可能是一个磁盘池configuration问题或什么? 说实话,我真的不确定要探索哪条路线。 不知道以最好的方式附加日志的最佳方式,但是附加的是来自系统事件日志(从下到上)的文本的图片。 我没有发现任何exception,也没有任何迹象表明存在某个问题(比如有人强行将它closures),并且说它正在closures。 它只是没有.. 任何帮助非常感谢 – 或者,如果有人可以build议我应该尝试的其他途径(微软或戴尔?)