我们的networking上有一个运行在端口80上的网站。 端口80转发到networking之外,可以通过指向IP或IP本身的URL访问。 但是,在networking内部,不可能访问外部域/ IP地址。 可以使用本地IP地址。 例如,可以使用192.168.168.22:80访问Web服务器,但不能访问mydomain.com。 Mydomain.com从外部networking工作。 这可能是由于SonicWall中的一个规则。 我们正在使用Sonicwall TZ 215,我不确定哪些规则可以允许这种访问。 让我知道如果我需要提供更多的信息。 目前,从广域网到局域网有一套规则,允许它被访问到networking外。 我已经尝试了一些其他的规则,但还没有find什么工作。
我的FAS2020有一个很大的问题(configuration为2个esxi 4服务器的iScsi存储)。 我无法ping通FAS的2个IP地址,所以我通过串口用putty连接来监视启动stream。 附图中显示了很多错误。 我尝试从加载程序运行“自动启动”命令,但它进入无限的重新启动循环。 我不擅长群集configuration,但我认为这是一个非常严重的问题,有人可以帮助我或给我一些基本的build议?
我有一个在Debian框上运行的OpenVPN服务器。 我想要做的是阻止连接到该OpenVPN服务器的客户端之间的所有stream量。 服务器的本地IP为10.10.10.1,客户端的IP地址为10.10.10.2-10.10.10.8。 我尝试使用iptables,但似乎客户端之间的stream量永远不会离开tun0,所以我不能阻止它。 我能做什么? 有一些iptables的规则,可以阻止接口内的stream量? (TUN0) 客户端到客户端在server.conf中未被启用,但由于某些原因,用户仍然可以相互ping通并相互通信。
我遇到了一个困难的情况,百度蜘蛛打我的网站每天带来3Gb的带宽。 同时我在中国做生意,所以不想阻止它。 有没有其他人在类似的情况下(任何蜘蛛)? 你遇到了一个神奇的解决scheme? 或者你只是接受它,并阻止或阻止机器人?
我花了大概6个小时试图解决这个问题,现在我认为当连接到一个具有IPv6地址的主机名时,CentOS / Linux无法绑定到特定的虚拟IPv4地址。 这是有多个IP地址的服务器上的问题。 我正在使用Centos 6(Linux内核2.6.32-573.12.1.el6.x86_64) 重现这个巨大的: find至less具有29个IPv4公共地址空间和IPv6公共IP的Linux机器。 别名至less有一个额外的IPv4到主接口(eth0或其他)。 在这个例子中,我将30.0.0.1作为机器的主eth0 IPv4地址,而30.0.0.2是绑定到30.0.0.0/29networking上的eth0:2的别名。 find具有IPv4和IPv6地址的主机名。 例如,www.microsoft.com。 telnet -b 30.0.0.2 www.microsoft.com 80 (此testing使用特定的ipv4地址进行出站连接) 尝试主机名的IPv6地址失败后,IPv4请求连接成功,但TCP连接实际上是从主机IP(30.0.0.1)启动的,而不是您想要的IP(30.0.0.2)。 Netstat否则说,但它是错误的。 如果您连接到您拥有的主机名并可以查看其日志,则连接来自主IP(30.0.0.1),而不是您想要的IP(30.0.0.2)。 尝试另一个没有IPv6地址的域,例如: telnet -b 30.0.0.2 serverfault.com 。 有用。 它使你想要的IP连接。 这是一个问题,因为某些程序(如邮件(exim))在发出出站TCP请求时需要使用某些IP,这不一定是主机的IP。 当进行出站TCP连接时,机器上的某些客户端/程序依靠ACL或反向DNS来正确匹配。 所以,如果其他人注意到他们的程序无法绑定到正确的接口进行传出连接的同一个奇怪的问题,这可能是为什么。 此问题仅影响IPv4连接。 IPv6连接正确地绑定到您在机器上具有的任何传出IP。 这对于telnet来说不是问题。 我也使用我的邮件服务器(exim)testing了这个问题,并得到了类似的结果。 如果目标主机名具有IPv6地址,则它将从错误的IP进行IPv4连接。 也许有人有这个奇怪的问题的解决scheme,但在这个时候,我认为这可能是一个Linuxnetworking的错误。 Ps-如果有人想知道如果主机名parsing为IPv6地址,为什么不build立IPv6连接?有时IPv6地址closures或者连接无法build立,那么它将恢复到它的IPv4地址。
背景: 我将第三方VPN和NAT数据包连接到第三方的VPN tun设备(本例中为tun2),并将其标记为特定cgroup的一部分(以便select性地通过VPN运行进程) up脚本将默认网关设置为称为“vpn”的单独路由表的VPN。 这一切都适用于以下(一些小的细节被省略)。 在启动时运行: iptables -t mangle -A OUTPUT -m cgroup –cgroup 0x00110011 -j MARK –set-mark 11 iptables -t nat -A POSTROUTING -m cgroup –cgroup 0x00110011 -o tun2 -j MASQUERADE ip rule add fwmark 11 table vpn 包含在openvpn client.conf中: route-noexec route-up /etc/openvpn/3rdparty/routeup.sh 和routeup.sh为路由表vpn设置默认网关 #!/bin/bash /sbin/ip route replace default via $route_vpn_gateway dev $dev table […]
如何通过芝加哥和伦敦之间的100 mbps链路加速我的Windows 7 tcp文件传输? 现在,我在两个sftp会话中传输两个4GB文件。 每个文件传输以500 KB / s(4 Mbits / sec)的速度运行。 (B ==字节,b ==位,自然)。 这很慢,因为iperftesting显示单个TCPstream的速率为16.8 Mbits / sec。 这是2 MB /秒。 开始第二个sftp会话不会影响第一个iota的速度。 这对我来说是有意义的,因为我注意到我的iperftesting在TCP下是有限的,每个连接都是16 Mbps,为了更多的连接而留下空间。 我能够通过运行许多并行连接来使iperf饱和我的线路,并且这是带宽的线性增长。 也就是说,通过5个并行连接,我实现了大约5×16 == 80 Mbps的带宽。 我注意到使用sftp的本地文件传输大约是30 MB / s …相当好。 所以我不认为SSH通道encryption是瓶颈。 我已经回顾了通过高速,高延迟的广域网链路传输单个大文件的最佳方式是什么? 以及其他服务器故障的问题,还有很多有趣的工具,但我正在寻找的是一种方式来调整Windows的TCP堆栈,以确保我至less得到我的全部2 MB …也许更多,因为iPerftesting是跨越未经调整的机器。 我也注意到,当我从芝加哥的文件服务器上把一个文件拖放到伦敦机器上时,它似乎在一个相当好的剪辑中传输(如在传输期间查看细节所示),但几分钟后它从悬崖下降到Kbps的10。 这很奇怪。 我的延迟时间稳定在88毫秒左右,所以我认为networking基础设施是好的。 我们有专线; 这不是互联网上的VPN或类似的东西。 ======== 我有一个Linux虚拟机,“靠近”我的Windows桌面,networking方面。 也就是说,他们在不同的子网上,但是两台机器都进入了交换机,这两台交换机都进入了另一台到伦敦的交换机。 现在我运行一个从Linux到伦敦的sftp,运行速度为8 MB / s,而我的桌面以500 KB / s的速度运行。 […]
我有两个Windows Server 2012 R2用于运行软件(短信网关),我想configuration一个networking故障转移,如果第一台服务器宕机第二台服务器上升。 注意:这两个服务器需要互联网连接与移动运营商连接,我需要一种方式来启用互联网的第二台服务器,如果第一台服务器宕机,或任何这样的事情。 我可以通过使用Windows Server 2012,或不。 谢谢
我们有几台VMware ESXi主机访问存储在光纤通道SAN上的多个数据存储。 我们发现一些主机仍然被设置为“最近使用”模式来实现多path策略。 我想改变这些剩余的主机使用“循环”,据我所知,在我们的场景是最好的select,但我想知道,如果改变这个政策,而在一个活的环境,有任何影响连接到数据存储?
我正在考虑为video编辑业务构build一个新的NAS,而带有背板的热插拔服务器机箱将不可避免地使生活更轻松。 这些机箱往往是基于SAS的,据我所知在理论上与SATA3硬盘兼容。 我也明白,在物理和命令/协议的存储环境中,纯SAS提供了比SATA更高的效率和可靠性优势。 但是,由于(高端)SATA3硬盘比较容易使用(而且对传统用途有用),所以我很好奇他们是否能从确保正确的SAS控制器和连接到SATA驱动器中获得任何好处? 我不希望性能有所改善,但是我对这是否能够使系统通过基于SAS的通信提供任何可靠性/pipe理优势感兴趣。 很多谷歌search只能返回模糊和未经证实的提及的可能性。 “近线SAS”听起来很有希望,但我无法确定是否提到高端SATA驱动器,还是低端SAS驱动器。 由于configuration可能与答案有关,因此我正在使用WD Gold 12TB硬盘在存储空间(Windows Server 2016)中查看RAID10。 谢谢