คำถามติดแท็ก networking

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันได้ลองใช้ระบบ IDS และ IPS บนเครือข่ายที่หลากหลายตลอดหลายปีที่ผ่านมาและไม่เคยพอใจกับผลลัพธ์ที่ได้ ทั้งระบบนั้นยากเกินกว่าที่จะจัดการเพียงถูกกระตุ้นจากการหาประโยชน์ที่รู้จักกันดีบนพื้นฐานของลายเซ็นเก่า ๆ ไม่ว่าในกรณีใดฉันไม่รู้สึกว่าพวกเขาให้การป้องกันที่แท้จริงสำหรับเครือข่ายของเรา ในบางกรณีพวกเขาเป็นอันตรายเนื่องจากการเชื่อมต่อที่ถูกต้องลดลงหรือเพียงแค่ความล้มเหลวธรรมดา ในช่วงไม่กี่ปีที่ผ่านมาฉันแน่ใจว่าสิ่งต่าง ๆ มีการเปลี่ยนแปลงดังนั้นวันนี้ระบบ IDS ที่แนะนำคืออะไร พวกเขามีฮิวริสติกที่ทำงานและไม่แจ้งเตือนเกี่ยวกับทราฟฟิกที่ถูกต้องหรือไม่? หรือจะดีกว่าที่จะใช้ไฟร์วอลล์ที่ดีและโฮสต์ที่ชุบแข็งหรือไม่ หากคุณแนะนำระบบคุณจะรู้ได้อย่างไรว่าทำงานได้อย่างไร ตามที่บางคนกล่าวถึงในคำตอบด้านล่างเราจะได้รับคำติชมเกี่ยวกับระบบตรวจจับการบุกรุกโฮสต์เนื่องจากมีความเกี่ยวข้องอย่างใกล้ชิดกับ IDS บนเครือข่าย สำหรับการตั้งค่าปัจจุบันของเราเราจะต้องตรวจสอบเครือข่ายสองเครือข่ายที่มีแบนด์วิดท์ทั้งหมด 50mbps ฉันกำลังมองหาข้อเสนอแนะในโลกแห่งความจริงที่นี่ไม่ใช่รายการของอุปกรณ์หรือบริการที่สามารถทำ IDS ได้

23 networking  security  intrusion-detection 

ฉันสร้างอินสแตนซ์ทดสอบ PostgreSQL RDS ขั้นพื้นฐานใน VPC ที่มีซับเน็ตสาธารณะเดียวและควรจะสามารถเชื่อมต่อผ่านอินเทอร์เน็ตสาธารณะได้ ใช้กลุ่มความปลอดภัยเริ่มต้นซึ่งเปิดสำหรับพอร์ต 5432 เมื่อฉันพยายามเชื่อมต่อจะล้มเหลว ฉันต้องคิดถึงบางสิ่งที่ตรงไปตรงมามาก - แต่ฉันก็หลงทางไปแล้ว นี่คือการตั้งค่าฐานข้อมูลโปรดทราบว่ามีการทำเครื่องหมายเป็นPublicly Accessible: นี่คือการตั้งค่ากลุ่มความปลอดภัยโปรดทราบว่ามันเปิดกว้าง (ยืนยันในการตั้งค่า RDS ข้างต้นโดยคำแนะนำ "อนุญาต" สีเขียวถัดจากจุดสิ้นสุด): นี่คือคำสั่งที่ฉันพยายามใช้เพื่อเชื่อมต่อ: psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \ --port=5432 --username=masteruser --password --dbname=testdb และนี่คือผลลัพธ์ที่ฉันได้รับเมื่อพยายามเชื่อมต่อจาก Yosemite MacBook Pro (หมายเหตุมันแก้ไขไปที่ 54. * ที่อยู่ ip): psql: could not connect to server: Operation timed out Is the server running …

23 networking  postgresql  amazon-rds  rds 

ฉันมีปัญหา DNS ที่เกิดซ้ำซึ่งทำให้ผู้ใช้ของเราเกิดปัญหาในบางครั้งแล็ปท็อปของพวกเขาต่อท้ายโดเมน บริษัท ของเราต่อท้ายแบบสอบถาม DNS ทั้งหมด ปัญหาเกิดขึ้นเมื่อผู้ใช้อยู่นอกสถานที่และดูเหมือนว่าจะสุ่มค่อนข้าง มันจะทำงานหนึ่งวันและจากนั้นสีน้ำเงินจะแสดงรายการที่ไม่ถูกต้อง สิ่งนี้ส่งผลกระทบต่อผู้ใช้ Windows XP เป็นส่วนใหญ่ แต่เมื่อเร็ว ๆ นี้ก็มีให้เห็นบน Vista ด้วย นี่คือตัวอย่างการใช้ nslookup C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 ฉันได้แทนที่ที่อยู่ IP ที่รายงานด้วยตัวยึดตำแหน่ง แต่ฉันสามารถบอกคุณได้ว่าสิ่งที่ส่งคืนคือ*.รายการเริ่มต้นในการกำหนดค่าเครือข่ายของเรา เนื่องจากเห็นได้ชัดว่าwww.yahoo.com.EXAMPLE.COMไม่มีอยู่สิ่งนี้จึงสมเหตุสมผล ฉันเชื่อว่าอุปกรณ์ภายในของผู้ใช้ทำงานได้อย่างถูกต้อง ภายในเราเรียกใช้เซิร์ฟเวอร์ DHCP และ DNS ที่ใช้ Windows 2k3 Active Directory ในที่สุดปัญหาก็จะหายไปเองภายในสองสามชั่วโมงหรือหลายครั้ง มีใครเคยเห็นพฤติกรรมนี้มาก่อนหรือไม่

23 windows  networking  domain-name-system  active-directory 

ในเครือข่ายท้องถิ่นของฉันมี 5 เครื่อง (ใช้งาน Debian Jessie หรือ Arch) เชื่อมต่อแบบไร้สายกับเราเตอร์ Netgear WNDR4000 ด้านล่างนี้เป็นกราฟของเวลา ping ไปยังเราเตอร์จากแต่ละเครื่องซึ่งรวบรวมในช่วงเวลาประมาณครึ่งชั่วโมง ข้อสังเกต: เมื่อทุกอย่างเป็นไปอย่างราบรื่นเวลาปิงจะต่ำกว่า 3 มิลลิวินาที (ต่ำกว่า 1 มิลลิวินาทีสำหรับสองเครื่องรวมถึงเครื่องที่มีปัญหาสีม่วง ) ในช่วงเวลาที่ผิดปกติ (จากคำสั่งของ 100s) สามเครื่องเหล่านี้ ( สีแดง , สีเขียว , สีม่วง ) ได้รับความเสื่อมโทรมของเวลา ping ในขณะที่อีกสองคนไม่ได้รับผลกระทบ ช่วงเวลาย่อยสลายตรงกับทั้ง 3 เครื่อง สำหรับการย่อยสลายสีม่วงเป็นสองคำสั่งของขนาดที่รุนแรงมากขึ้นกว่าสีเขียวและสีแดงมีเวลา ping มักจะเอื้อมมือไป 20000ms สำหรับสีม่วงและ 200ms สำหรับสีแดงและสีเขียว ถ้าสีม่วงจะถูกย้ายร่างกายใกล้เราเตอร์, การย่อยสลายอย่างสมบูรณ์หายไปสีม่วงขณะที่ยังคงเป็นมาก่อนสำหรับทั้ง สีแดงและสีเขียว สีแดงอยู่ห่างออกไป …

22 networking  wifi  linux-networking  latency 

ในขณะที่ให้บริการใหม่ในวันนี้สิ่งที่จะเป็นการตัดสินใจที่ดีที่สุด IPv4 หรือ IPv6 หากเราตัดสินใจที่จะเปิดใช้งานบนที่อยู่ IPv4: ง่าย / ยากที่จะได้รับที่อยู่ IPv4 (พิจารณาว่าพวกเขาจะหมดเร็ว ๆ นี้) สามารถโอนไปยัง IPv6 ได้อย่างง่ายดายในอนาคตหรือไม่ ผู้ใช้ IPv6 ที่มีอยู่จะสามารถสื่อสารกับมันได้อย่างไร หากเราตัดสินใจที่จะเปิดใช้งานบนที่อยู่ IPv6: ผู้ใช้ IPv4 ที่มีอยู่จะสามารถสื่อสารกับมันได้อย่างไร

22 networking  hosting  ipv6  ipv4 

ฉันกำลังช่วยเพื่อนจัดการการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันในอพาร์ทเมนต์บิลดิ้งที่มี 80 อพาร์ทเมนต์ - 8 บันไดที่มี 10 อพาร์ทเมนท์ในแต่ละ เครือข่ายวางกับเราเตอร์อินเทอร์เน็ตที่ปลายด้านหนึ่งของอาคารเชื่อมต่อกับสวิตช์พอร์ต 16 พอร์ตที่ไม่มีการจัดการในบันไดแรกที่เชื่อมต่ออพาร์ทเมนท์ 10 แห่งแรก หนึ่งพอร์ตเชื่อมต่อกับสวิตช์ cheapo อีก 16 พอร์ตในบันไดถัดไปซึ่งอพาร์ทเมนท์ทั้ง 10 แห่งเชื่อมต่อกันและอื่น ๆ เรียงจากสวิตช์โซ่เดซี่โดยมีอพาร์ทเมนท์ 10 ห้องเป็นซี่ "เดซี่" แต่ละตัว ตัวอาคารเป็นรูปตัวยูสูงประมาณ 50 x 50 เมตรสูง 20 เมตรจากเราเตอร์ไปจนถึงอพาร์ทเมนต์ที่ไกลที่สุดมันอาจจะอยู่ที่ประมาณ 200 เมตรรวมถึงบันไดขึ้นและลง เรามีปัญหาเล็กน้อยกับผู้ที่เชื่อมต่อ wifi-routers ผิดวิธีสร้างเซิร์ฟเวอร์ DHCP อันธพาลซึ่งขัดจังหวะกลุ่มผู้ใช้จำนวนมากและเราต้องการที่จะแก้ปัญหานี้ด้วยการทำให้เครือข่ายฉลาดขึ้น (แทนที่จะทำการค้นหาแบบถอดปลั๊กทางกายภาพ ) ด้วยทักษะเครือข่ายที่ จำกัด ของฉันฉันเห็นสองวิธี - การสอดแนม DHCP หรือแยกเครือข่ายทั้งหมดเป็น VLANS …

22 networking  dhcp 

NAT หรือ NAT loopback แบบ NAT-to-Inside แก้ปัญหากิ๊บ NAT เมื่อเข้าถึงเว็บเซิร์ฟเวอร์บนอินเทอร์เฟซภายนอกของ ASA หรืออุปกรณ์ที่คล้ายกันจากคอมพิวเตอร์บนอินเทอร์เฟซภายใน สิ่งนี้ป้องกันไม่ให้ผู้ดูแลระบบ DNS ไม่ต้องดูแลโซน DNS ภายในที่ซ้ำกันซึ่งมีที่อยู่ RFC1918 ที่สอดคล้องกันสำหรับเซิร์ฟเวอร์ของตนที่เป็นแบบสาธารณะไปยังที่อยู่สาธารณะ ฉันไม่ใช่วิศวกรเครือข่ายดังนั้นฉันอาจจะพลาดบางสิ่งบางอย่าง แต่นี่ดูเหมือนจะเป็นเกมที่ไม่ต้องคิดค่าและใช้งาน การกำหนดเส้นทางแบบอสมมาตรสามารถเป็นปัญหาได้ แต่จะลดลงได้อย่างง่ายดาย จากประสบการณ์ของฉันผู้ดูแลระบบ / วิศวกรเครือข่ายต้องการให้ผู้ใช้ระบบต่าง ๆ เรียกใช้ split-dns แทนที่จะกำหนดค่าไฟร์วอลล์ของพวกเขาเพื่อจัดการกับ NAT hairpins อย่างเหมาะสม ทำไมนี้

22 networking  nat 

ตามตารางที่นี่มันบอกว่า MTU = 1500 bytes และส่วนของ payload คือ 1500 - 42 bytes หรือ 1458 bytes (<- นี่มันผิดจริงๆ!) ตอนนี้คุณต้องเพิ่มส่วนหัว IPv4 และ UDP ซึ่งเป็น 28 ไบต์ (20 IP + 8 UDP) นั่นทำให้ข้อความแอปพลิเคชันสูงสุดที่ฉันสามารถทำได้คือ 1430 ไบต์! แต่ด้วยการค้นหาหมายเลขนี้ในอินเทอร์เน็ตฉันเห็น 1472 แทน ฉันคำนวณผิดตรงนี้หรือเปล่า สิ่งที่ฉันต้องการค้นหาคือข้อความแอปพลิเคชันสูงสุดที่ฉันสามารถส่งได้โดยไม่ต้องเสี่ยงกับการแตกแฟรกเมนต์ ไม่ใช่ 1500 แน่นอนเพราะมันมีส่วนหัวของเฟรม ใครช่วยได้บ้าง ความสับสนคือ PAYLOAD อาจมีขนาดใหญ่ถึง 1500 ไบต์และนั่นคือ MTU ดังนั้นขนาดในสายสำหรับน้ำหนักบรรทุกของ 1500 คืออะไร? …

22 networking  tcp  ethernet  udp  mtu 

หนึ่งในเว็บไซต์ลูกค้าของฉันถูกเรียกให้ขอเปลี่ยนมาสก์เครือข่ายย่อยของเซิร์ฟเวอร์ Linux ที่ฉันจัดการที่นั่นในขณะที่พวกเขา re-IP / เปลี่ยน netmask ของเครือข่ายของพวกเขาตามแบบแผน 10.0.0.x "คุณสามารถเปลี่ยน netmasks เซิร์ฟเวอร์ Linux ได้จาก 255.255.255.0 เป็น 255.240.0.0 หรือไม่" คุณหมายถึง 255.255.240.0? "ไม่ 255.240.0.0" คุณแน่ใจหรือไม่ว่าคุณต้องการที่อยู่ IP จำนวนมาก "ใช่เราไม่ต้องการหมดที่อยู่ IP" การตรวจสอบอย่างรวดเร็วกับชีทซับเน็ตแสดง: 255.255.255.0 netmask เป็น / 24 ให้ 256 เจ้าภาพ เห็นได้ชัดว่าองค์กรสามารถใช้จำนวนที่อยู่ IP นั้นได้หมด 255.240.0.0 netmask เป็น / 12 ให้ 1,048,576 เจ้าภาพ นี่คือเว็บไซต์ <200 ผู้ใช้ขนาดเล็ก …

22 networking  subnet  ip-address  network-design 

หลังจากใช้งานได้ตามปกติเครื่อง Windows XP SP3 เครื่องหนึ่งของเราจะไม่เปิดการเชื่อมต่อ TCP / IP ใหม่ (!) อีกต่อไป Putty กล่าวว่าNetwork Error: no buffer space availableIE จะไม่เปิดการเชื่อมต่อใหม่ใด ๆ แต่เช่นการแมปไดรฟ์เครือข่ายยังคงทำงานแม้จะสามารถสร้างการเชื่อมต่อใหม่ได้ netstat ไม่แสดงการเชื่อมต่อแบบเปิดที่ปกติปิงและการค้นหา DNS ทำงานได้ดี คำใบ้ใด ๆ

22 networking  windows-xp  socket 

ฉันมีสถานการณ์แปลก ๆ เกิดขึ้นกับพอร์ตเครือข่ายเปิด คำถามหลักของฉันคือทำไมจะไม่มีโปรแกรมที่เกี่ยวข้องกับพอร์ต TCP ที่เปิดอยู่: netstat -ln --program Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN - สำหรับกรณีเฉพาะของฉันควรจะมีฟังก์ชั่น nrpe daemon (ติดตั้ง opsview) ที่พอร์ต 5666 แต่ไม่มี nrpe daemon กำลังทำงานอยู่ ถ้าฉันพยายามที่จะเริ่มมันออกทันที lsof -i :5666ไม่แสดงผลลัพธ์ใด ๆ ไม่มี (x) inetd …

22 linux  networking  nagios  netstat  opsview 

ในฐานะที่เป็นผู้ดูแลระบบสิ่งที่ฉันควรรู้เกี่ยวกับรูปแบบ OSI ? ( Rec X.200 ) สั้น ๆ เลเยอร์คืออะไรและพวกเขาทำอะไร ฉันต้องรู้อะไรบ้างเกี่ยวกับงานประจำวันของฉัน? สิ่งนี้แตกต่างกับรุ่นTCP / IPอย่างไร ( RFC1122 ) รุ่น OSI ยังคงใช้กับเครือข่ายในปัจจุบันหรือไม่?

22 networking  tcpip 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันรู้ว่ามีผลิตภัณฑ์เชิงพาณิชย์มากมายที่ทำงานนี้ได้สำเร็จ แต่ฉันกำลังมองหาบางอย่างเช่นSSHFSแต่สำหรับระบบ Windows ซึ่งเป็นโอเพ่นซอร์ส WinSCP คำถามที่พบบ่อยชี้ไปที่คุณลักษณะKeepUpTODateซึ่งสามารถใช้เป็นวิธีแก้ปัญหา แต่มันไม่เหมือนกับไดรฟ์ที่แมปแม้ว่าจะอยู่ใกล้

22 windows  sftp  networking 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันกำลังพยายามทดสอบว่าเครื่อง A สามารถเชื่อมต่อกับเครื่อง B บนพอร์ตบางพอร์ตได้หรือไม่ sysadmins ของเครื่อง A เห็นว่าเหมาะสมเพื่อลบtelnetคำสั่ง สิ่งที่จะทดแทนที่สะดวก? เครื่อง A คือ CentOS

22 networking  telnet  diagnostic 

คำถามนี้ถูกย้ายจาก Unix & Linux Stack Exchange เพราะสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว ในคำตอบของคำถามก่อนหน้านี้ฉันสังเกตเห็นบรรทัดเหล่านี้: โดยปกติแล้วขั้นตอนสุดท้ายของการมอบสิทธิ์ซึ่งจะหักกับการตั้งค่าผู้ใช้ตามบ้านส่วนใหญ่ พวกเขาผ่านขั้นตอนการซื้อโดเมนกับผู้ให้บริการจดทะเบียน / ผู้ให้บริการ แต่ไม่สามารถกำหนดค่าโดเมนให้ชี้ไปที่การมอบหมายไปยังเซิร์ฟเวอร์ชื่อของตนเองได้ คุณต้องแจ้งให้นายทะเบียนทราบว่าชื่อเซิร์ฟเวอร์ของคุณอยู่ที่ไหนก่อนที่พวกเขาจะสามารถนำบันทึกกาวมาใช้เพื่อให้ขั้นตอนการมอบหมายงานของคุณดำเนินไปได้ การมอบหมาย DNS คืออะไร มันทำงานยังไง? คำอธิบายแบบเต็มสำหรับโดเมนสมมุติฐานabc.comจะเป็นประโยชน์

22 networking  domain-name-system  bind