编辑1/3/10 22:00格林尼治标准时间 – 重写了一些后,进一步调查 我看了IPtables已经有一段时间了,我似乎比以前更糟,因为我似乎无法让我的networking服务器在线。 以下是我在运行访问networking的DHCP服务器的网关服务器上的防火墙规则。 networking服务器位于我的networking中的静态IP(192.168.0.98,默认端口)。 当我使用Nmap或GRC.com时,我看到端口80在网关服务器上是打开的,但是当我浏览到它时(通过公共URL http://www.houseofhawkins.com ),它总是失败并且出现连接错误。 nmap无法连接并找出Web服务器是什么)。 我可以映射networking服务器,并通过我的networking内的相同的IP浏览到它。 我相信这是我的IPTable规则,不让它通过。 在内部,我可以路由所有的请求。 每台机器都可以浏览到该网站,交通运作良好。 我可以MSTSC / ssh内部所有的networking服务器,他们可以连接到networking。 IPTABLE: **编辑 – 增加了新的防火墙规则2/3/10 ** #!/bin/sh iptables="/sbin/iptables" modprobe="/sbin/modprobe" depmod="/sbin/depmod" EXTIF="eth2" INTIF="eth1" load () { $depmod -a $modprobe ip_tables $modprobe ip_conntrack $modprobe ip_conntrack_ftp $modprobe ip_conntrack_irc $modprobe iptable_nat $modprobe ip_nat_ftp echo "enable forwarding.." echo "1" > /proc/sys/net/ipv4/ip_forward echo "enable […]
我们正在从Solaris迁移到Redhat Linux,并尝试复制我们的低延迟设置,即在solaris上包含与TCP NO DELAY和NAGLE ALGORITHM相关的ndd设置。 我得到的印象是这些参数不是全部可configuration的系统,但仍然发现一些信息。 我们已经configuration了我们的应用程序,没有naglealgorithm运行,但这还不够。 我们发现了一篇有趣的RH 文章,讲述了tcp_delack_min参数,但是在浏览/ proc / sys / net / ipv4 /时,我找不到它。 假设只是简单地“添加”参数就足够了,或者说这个选项不被这个版本所支持(这很奇怪,因为RH指定它可以在标准的红帽企业Linux安装“)? 任何其他想法/build议,以进一步提高延迟? 谢谢
最近我有一个Web开发人员来找我,问他为什么在他的应用程序正在访问一个SQL数据库接收连接错误。 所以,我通过正常的故障排除步骤来隔离或重现问题。 我发现,如果我使用查询分析器连接到数据库,并让连接空闲5分钟,它将断开连接。 含义…我将不再能够在查询分析器中的对象浏览器中刷新我的表或任何其他对象/节点。 我将不得不右键单击实例并刷新它重新build立连接。 接下来我去了wireshark并在客户端pc的nic卡上进行了捕获。 如果连接空闲时间超过5分钟,那么它每5分钟就会收到一次TCP RST复位。 我也在SQL Server上运行了捕获,并注意到了TCP RST重置命令。 下面附加的是从客户端机器捕获。 如果有人可以请协助…那太好了。 我检查了所有设置在SQL Server 2000对另一台服务器,他们都似乎是相同的。 – 如果我连接到任何其他SQL Server 2000服务器不会发生问题。 如果连接到服务器本身的SQL,则不会发生问题…所以只能通过networking。 – 我咨询了networking团队,这是回应:在SQL Server和桌面之间没有防火墙或代理。 stream量如下:Desktop-> Access Switch-> Distro Switch-> Core Switch-> Datacenter Switch-> SQL Server交换机上没有configuration安全ACL 他们也说NAT没有打开。 与SQL Server企业pipe理器不会发生问题。 – 同时处理SQL Profiler,在RST期间没有看到任何exception情况 我在谷歌上search到了高分辨率和低分辨率的文章。 没有运气! 我的问题是: 什么可能导致这个? 错误的序列号? 设置在路由器或交换机上的networking团队可能看过? 在Windows中设置? SQL Server 2000中的设置,我已经看了? 更好的方法来利用Wireshark来find更多的答案? RST从底部大约10。 编号时间源目标协议信息 258 […]
我不能绑定(使用C或python套接字)范围内的任何端口:59969-60000 使用lsof,netstat和fuser我没有看到使用这些端口的任何进程。 其他端口,如59900-59968和60001-60009我可以绑定到他们。 我的操作系统是CentOS 5.5(Final)2.6.18-194.3.1.el5 一定有什么遗漏? 任何人有任何想法如何debugging为什么这个端口范围不可用? 干杯,伊万
我们正在处理来自供应商的configuration错误的VPN连接,它build立了默认网关,但不会将stream量路由到VPN区域以外的任何位置。 我设法做一些临时路由configuration一台计算机的方式,它可以到达供应商的VPN,我们的本地networking以及互联网。 然后我尝试把它变成一个脚本,但是由于VPN的接口号在每个连接上改变,所以失败了。 在Windows XP和/或Windows 7中有没有办法在VPN连接的客户端configuration自定义路由? 我想要做的是让一个脚本在连接出现之后立即运行,这个脚本改变了路由表(类似于UNIX上的一个ifup脚本)。
我有一台服务器运行Windows Server 2008 R2托pipe一个DNS服务器,交换2010年,是一个域控制器。 networking(和域)上的一台计算机可以在25%的时间内ping服务器,当我尝试ping它自己的主机名时,也不起作用。 然而,域上的另一台计算机可以很好地ping通,而networking上的另一台计算机却不能ping通。 无法ping通服务器的计算机设置为仅使用服务器上运行的DNS服务器(辅助dns指向无),当另外两台计算机正确parsing内部服务器时,它将把服务器的主机名parsing为不是内部的外部IP 所有3台计算机和服务器都直接连接到同一台交换机上。 有没有人有任何想法如何解决这个问题? 谢谢
这可能是一个简单的。 🙂 我有一个简单的Hyper-V设置,运行几个guest虚拟机。 主机有一个物理networking适配器,分配有一个静态IP。 客户将networking适配器分配给绑定到物理主机networking适配器(Hyper-V“外部”连接types)的“Internet”(Hyper-Vnetworking)。 我无法在客人和主机之间进行沟通(ping或其他任何事情)。 我已经检查了防火墙,似乎很好(从任何地方打开的端口仍然无法正常工作)。 我试图与分配给客人共享的相同物理接口的主机IP进行通信。 客人可以沟通他们就好了。 我似乎无法find任何相关的设置(我可能只是想念它)。 所以我的问题:我如何解决它,让主持人和嘉宾可以沟通?
如何设置绑定到一个以太网接口的多个IP地址的顺序?
我们所有的Solaris VM都有问题。 当通过SSH或HTTP连接时,我们看到的问题经常超时。 它似乎只影响初始连接…当我通过SSH连接它会挂起和超时之前,我甚至得到login提示,但是如果我CTRL C它,并再试它连接就好了。 我login到VMware控制台并在Solaris VM上运行snoop命令,以便在发生这种情况时获取数据包捕获。 这里是捕获 。 我的电脑是10.0.0.3,我删除了要连接的Solaris VM的主机名。 基于数据包捕获,它看起来像虚拟机看到我的第一个SYN数据包,但不答复,提示我的电脑重新发送。 然后它决定回复一个ACK数据包,我相信应该是一个SYN ACK数据包。 然后它看起来像发送一个SYN ACK数据包。 有谁知道这是为什么发生? 我们的思科ASA防火墙等待30秒,然后由于SYN超时而断开连接。 在此先感谢您的帮助。 德里克
给定一个出厂默认IP为192.168.1.1/255.255.255.0的局域网上的多个系统(embedded式设备),是否可以使用UDP广播与它们进行通信并接收每个系统的答案(通过guid由系统生成)? 我们的目标是通过广播带有与guid配对的新IP的命令来改变来自同一networking上的中央位置/计算机的每个系统上的IP。 它可行吗? 我担心重复的IP可能会导致交换机等问题 提前致谢, 每