我正在对作为故障转移群集一部分的备用Cisco ASA 5508-X防火墙执行维护。 重新加载后,我注意到集群状态在单元恢复之后很长时间没有成功。 我有数据中心工作人员连接串行控制台,并在重新启动循环中收到以下内容: Attempt autoboot: "boot disk0:" media drive disk0: not present boot: cannot determine first file name on device "disk0:" autoboot: All boot attempts have failed. 这对我来说绝对是新的,因为我已经习惯了旧的ASA 5505和5510防火墙的低故障率。 本机是故障转移设备,没有当前的SmartNet。 但是,从这种types的故障中恢复的最好方法是什么? 服务目前没有受到影响,但我找不到任何简单的程序。
我遇到了一个问题,他们一直在不停地用激烈的方式来刮我的网站。 浪费带宽和CPU资源。 我已经实现了一个系统,它跟踪我的Web服务器访问日志,将每个新的IP添加到数据库中,跟踪从该IP发出的请求的数量,然后,如果同一个IP超过了某个请求的阈值在一段时间内,它通过iptables被阻塞。 这可能听起来很复杂,但据我所知,目前还没有预先devise的解决scheme将某个IP限制在一定数量的带宽/请求。 这对于大多数爬虫来说工作正常,但是一个非常执着的人每次被阻止时都会从他/她的ISP池中获得一个新的IP。 我想完全阻止ISP,但不知道如何去做。 在几个IP地址上做一个whois,我可以看到他们都共享相同的“netname”,“mnt-by”和“origin / AS”。 有没有办法可以查询ARIN / RIPE数据库的所有子网使用相同的mnt-by / AS / netname? 如果没有,我还可以怎样去获得属于这个ISP的每个IP? 谢谢。
一般来说,对于虚拟化来说是新手,对于Linux来说有点新(使用Debian Squeeze来自BSD),我很难理解什么是我的主机最好的networking桥接选项。 如果networking上的信息不是全部,似乎已经过时了。 有br0,tun,tap和vnet之类的信息。 我几乎失去了他们的意思和做的东西,并会很感激,如果有知识的人可以把它弄倒我。 我想为我的Debian主机提供最好的性能和灵活的设置,(* BSD)客户可以pipe理他们自己的防火墙(PF)。 Squeeze主机在适当的硬件路由器后面有两个硬件NIC。 在这一点上,我认为把客人放在他们自己的专用硬件nic(eth1)上,使用内部ip范围(10.0.0.x),而主机使用eth0是明智的,但是我很乐于接受专家:)
我不确定是什么导致了我的不稳定,但是我知道的是: 服务器正在运行Debian,没有GUI。 我有一个静态IP,并且/ etc / network / interfacesconfiguration了一个“网关xxx1”条目。 我的服务器周期性地失去了所有的互联网连接,当我可以访问它时,路由表中缺less默认网关。 因为这个错误阻止了所有的stream量到我的服务器,我已经设置了一个cronjob来定期尝试'路由添加默认的gw xxx1',这样我就不必保持实际返回到机器。 我想要一个更好的解决scheme… 的/ etc /networking/接口: auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.121 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 up route add default gw 192.168.0.1 dns-nameservers 192.168.0.1 dns-search domain.com 为什么不input:up route add default gw xxx1在/ etc / […]
我怎样才能从我的tun0接口转发IPv6stream量到eth0接口? 使用ifconfig: eth0 Link encap:Ethernet HWaddr 00:16:3E:12:77:54 inet addr:208.111.39.160 Bcast:208.111.39.255 Mask:255.255.255.0 inet6 addr: 2607:f740:0:3f::eda/64 Scope:Global inet6 addr: fe80::216:3eff:fe12:7754/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65590 errors:0 dropped:499 overruns:0 frame:0 TX packets:40111 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13246038 (12.6 MiB) TX bytes:28807669 (27.4 MiB) Interrupt:29 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 […]
为什么人们总是说,对于端口全双工模式的交换机,您需要在端口容量的两倍带宽上使用两次带宽? 举个例子吧。 采取一个4端口1Gb交换机。 很显然,全双工自1GbE不做半双工。 现在: 端口1和端口2以1Gb全双工方式相互通信(端口1和端口2均以1Gb / s发送和接收) 端口3和端口4以1Gb全双工方式相互通信(均以1Gb / s发送和接收) 现在所有的四个端口都使用了2Gb / s(RX + TX)(如果你看看端口)。 然而,只有四个实际的1Gb / sstream,如下所示: 端口1 – >端口2 @ 1Gb / s 端口1 < – 端口2 @ 1Gb / s 端口3 – >端口4 @ 1Gb / s 端口3 < – 端口4 @ 1Gb / s 为什么有人声称你需要一个8 Gb / s的背板? 这是一个营销手段吗? 举一个2端口交换机的更简单的例子吗? […]
我已经读过这个问题 ,但对称NAT的解释还不够详细。 请有人能帮我理解下面的段落吗? 我读了关于对称NAT的这个: 如果同一个内部主机发送一个数据包,即使源地址和端口号相同,但是到不同的外部源IP地址和端口,每个来自同一个内部IP地址和端口的请求也会映射到一个唯一的外部源IP地址和端口目的地,使用不同的映射。 只有从内部主机接收数据包的外部主机才能发回数据包。 http://en.wikipedia.org/wiki/Network_address_translation#Types_of_NAT 而这个关于UDP Hole-punching : 对于在大型企业networking中常见的对称NAT设备(也称为双向NAT),UDP打孔不起作用。 在对称NAT中,与连接到知名STUN服务器相关联的NAT映射受限于从知名服务器接收数据,因此知名服务器看到的NAT映射对端点来说并不是有用的信息。 http://en.wikipedia.org/wiki/UDP_hole_punching 但我并没有真正吸收它。 我感觉到它告诉我(在客户端启动通信的客户端 – 服务器应用程序中),除非NAT设备明确允许,否则服务器不能以另一种方式进行通信。 我不明白为什么这就是它的意思。 如果可能的话,你能简化一下这个描述吗? 在我们的环境中,我们遇到了一个问题,一个知名的远程支持工具不能被同样知名的软件供应商用来为我们提供支持。 客户端是代理感知的,但对于某些共鸣,它认为不使用它可能是一个好主意,并通过端口1153上的UDP做一些完全不同的事情。
我们networking上的stream氓设备似乎有问题。 从DHCP(在Win2003上),我可以看到明显不是我们的设备的名称。 从名字,我怀疑这是一个无线AP(WGR614看起来像一个NETGEAR)。 我现在不能ping通,但是我想要A.)确定它已经消失了,并且B.)阻止它回来。 我最初的理论是阻止交换机的MAC地址。 我也想findMAC地址连接到哪个端口,所以我可以find它连接的位置。 我们有不同的惠普ProCurve交换机,我们的主交换机是4200.我该如何去做这个一次性任务? 我真的不是networkingpipe理员,所以请温和。
我试图使用组策略首选项来pipe理共享打印机的用户连接。 打印服务器是Windows Server 2003 R2 Std版本。 安装了几台打印机,并将所有驱动程序的x64版本添加到打印服务器。 我已经创build了一个包含打印机首选项设置的新GPO。 打印机映射的目标是基于AD安全组成员资格。 我login到安装了组策略CSE的Windows XP PC,并且打印机映射完美。 我login到Windows 7 x64电脑,它不映射。 如果我手动连接到共享打印机,我会得到一个提示,要求我确认在安装驱动程序之前是否信任服务器,然后才能正常工作。 我有域pipe理员权限,我的UAC设置尚未从默认设置更改,即UAC已启用,并select默认级别。 是打印机映射失败,因为它无法提示我安装驱动程序,还是有其他事情正在进行?
我有兴趣在我的公司内部网上提供在线备份function。 我不想把我的用户数据信任给可能随时消失的在线公司。 我会寻找什么软件? 有什么可以做到这一点? 我正在使用Windows Server 2003和Windows XP专业版。