คำถามติดแท็ก networking

ฉันมีเซิร์ฟเวอร์ที่มี 2 อินเตอร์เฟส eth0 เร็วกว่า eth1 100 เท่า แม้ว่าจะด้วยเหตุผลบางอย่างการรีบูตทุกครั้งอินเทอร์เฟซเริ่มต้นจะถูกเลือกแบบสุ่ม เพื่อทำให้สิ่งต่าง ๆ น่ารำคาญยิ่งขึ้นพวกเขาทั้งคู่ใช้เกตเวย์เดียวกันดังนั้นการเลือกเกตเวย์เริ่มต้นจะไม่ทำงาน linux เลือกอินเทอร์เฟซเริ่มต้นได้อย่างไรและฉันจะเลือกอินเทอร์เฟซเริ่มต้นได้อย่างไร นี่คือของฉันที่route -nจะช่วยอธิบายสถานการณ์เล็กน้อย Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 …

12 linux  networking  route  interface 

ดูเหมือนว่าเซิร์ฟเวอร์นั้น จำกัด อยู่ที่ ~ 32720 ซ็อกเก็ต ... ฉันได้ลองใช้การเปลี่ยนแปลงที่รู้จักทุกครั้งเพื่อเพิ่มขีด จำกัด นี้ แต่เซิร์ฟเวอร์นั้น จำกัด อยู่ที่ซ็อกเก็ตที่เปิด 32720 แม้ว่าจะยังมี 4Go ของหน่วยความจำฟรีและ 80% ของ CPU ที่ไม่ได้ใช้งาน ... นี่คือการกำหนดค่า ~# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) …

12 linux  networking  socket 

นี่ควรเป็นคำถามพื้นฐานมากและฉันพยายามค้นคว้าและไม่สามารถหาคำตอบที่ชัดเจนได้ สมมติว่าคุณมีเว็บเซิร์ฟเวอร์ใน DMZ และเซิร์ฟเวอร์ MSSQL ใน LAN IMO และสิ่งที่ฉันคิดเสมอว่าถูกต้องคือเว็บเซิร์ฟเวอร์ใน DMZ ควรจะสามารถเข้าถึงเซิร์ฟเวอร์ MSSQL ใน LAN (บางทีคุณอาจต้องเปิดพอร์ตในไฟร์วอลล์นั่นก็คือ ตกลง IMO) พวกเครือข่ายของเรากำลังบอกเราว่าเราไม่สามารถเข้าถึงเซิร์ฟเวอร์ MSSQL ใน LAN จาก DMZ ได้ พวกเขาบอกว่าสิ่งใดก็ตามใน DMZ ควรเข้าถึงได้จาก LAN (และเว็บ) เท่านั้นและ DMZ นั้นไม่ควรเข้าถึง LAN เช่นเดียวกับที่เว็บไม่มีการเข้าถึง LAN ดังนั้นคำถามของฉันคือใครถูก DMZ ควรมีสิทธิ์เข้าถึง / จาก LAN หรือไม่ หรือควรห้ามมิให้เข้าถึง LAN จาก DMZ โดยเด็ดขาด ทั้งหมดนี้ถือว่าเป็นการกำหนดค่า DMZ โดยทั่วไป

12 networking  local-area-network  dmz 

หากฉันมีที่อยู่ IP มีวิธีการหาบริการเว็บโฮสติ้งที่ที่อยู่ IP นี้เป็นของใคร ฉันพยายามใช้ whois และ traceroute แต่ไม่มีโชคมาก่อน กรณีนี้คือเพื่อนของฉันซื้อโดเมนและที่เก็บข้อมูลเมื่อหลายปีก่อนและเขาจำไม่ได้ว่าเขาซื้อที่เก็บข้อมูลจากที่ไหน

12 web-hosting  ip-address  whois  networking 

ฉันกำลังมองหาระบบตรวจสอบที่ครอบคลุมกับผู้จัดการของฉันและกำลังพิจารณา OpenNMS อยู่ อย่างไรก็ตามฉันได้เห็นการสรรเสริญของ Nagios ที่นี่และฉันหวังว่าคนที่มีประสบการณ์จะช่วยให้เห็นความแตกต่างที่สำคัญสำหรับฉัน ความสนใจของพวกเขาแตกต่างกันหรือว่าพวกเขาเป็นแค่คู่แข่ง? หากพื้นหลังบางอย่างช่วยเราเรียกใช้เซิร์ฟเวอร์ในสถานที่ 6 แห่ง (ไฟล์เซิร์ฟเวอร์ PBX พร็อกซีแอปพลิเคชั่น ฯลฯ ) และเซิร์ฟเวอร์นอกสถานที่สองแห่ง (เว็บไซต์ / การพัฒนา) พร้อมสวิตช์และเราเตอร์สองตัว บริการตรวจสอบสถานะที่เราติดตั้งจะทำงานบนเดสก์ท็อปที่ได้รับการแปลงแยกต่างหากที่รัน FreeBSD ทุกสิ่งของเราทำงานได้ทั้ง Linux หรืออนุพันธ์ BSD เรากำลังมองหาที่จะใช้จ่ายเงินเพื่อดำเนินการนี้ (ถอนหายใจ) ขอบคุณสำหรับความช่วยเหลือ แก้ไข ดูเหมือนว่า openNMS นำเสนอโซลูชั่นที่ครอบคลุมมากขึ้นใกล้กับสิ่งที่ฉันต้องการ อย่างไรก็ตามเนื่องจากเขียนเป็นภาษาจาวาและพอร์ตไม่ได้อยู่ในทรีของพอร์ตอย่างเป็นทางการจึงถูกคัดค้าน ตอนนี้เริ่ม Nagios ของฉันจะดีกว่าเพียงแค่แคมเปญ MRTG ขอบคุณสำหรับคำตอบที่รวดเร็ว -โอกาส

12 networking  monitoring  nagios  network-monitoring  opennms 

ฉันจะเพิ่มและลบเส้นทางในตารางเส้นทางของฉันด้วย Ansible ได้อย่างไร ฉันไม่พบโมดูลเครือข่ายหรือระบบใด ๆสำหรับสิ่งนี้

12 networking  routing  ansible 

ฉันได้เห็นคำถามที่แตกต่างกันสำหรับปัญหานี้ที่ลอยไปรอบ ๆ แต่ทั้งสถานการณ์ไม่ได้เหมือนกันหรือวิธีการแก้ปัญหาไม่ทำงานดังนั้นคิดว่าฉันจะโพสต์เพื่อดูว่าใครมีคำแนะนำใด ๆ พีซีและแล็ปท็อปของโดเมนต่าง ๆ ดูเหมือนจะสุ่มให้ชื่อการเชื่อมต่อของ "lewis.local 2 (ไม่ได้รับการรับรองความถูกต้อง)" - lewis.local เป็นโดเมนของเรา - และแสดงเครื่องหมายอัศเจรีย์ซึ่งโลโก้ประเภทเครือข่ายจะปรากฏขึ้นตามปกติ สิ่งนี้ดูเหมือนว่าจะเกิดขึ้นทุกครั้งที่เชื่อมต่อผ่าน VPN การตั้งค่าของเราคือ: 2 เซิร์ฟเวอร์ทั้งสองรัน Windows Server 2003 R2 (x32) เซิร์ฟเวอร์หลักติดตั้ง AD, DNS และ DHCP IPv4 บนเครื่องไคลเอนต์ประมาณ 30 เครื่อง (บางสาย, ไร้สายบางเครื่อง) หากใครมีความคิดเกี่ยวกับการแก้ปัญหาฉันจะขอบคุณมัน ฉันได้ลองลบทั้งหมดยกเว้นบทบาทเซิร์ฟเวอร์ AD แล้วการรีเซ็ตระบบทั้งหมดและไม่มีอะไรเกิดขึ้น มันไม่ได้ป้องกันอะไรจากการทำงานเหมือนการเชื่อมต่อโดเมนเป็นส่วนใหญ่ ยังไม่รู้ด้วยซ้ำว่ามันจะเกี่ยวอะไรกับมันหรือเปล่า แต่เซิร์ฟเวอร์ DHCP นั้นดูเหมือนว่าจะใช้เวลาค่อนข้างนานในการออกที่อยู่ IP ให้กับลูกค้า

12 networking  dhcp  windows-server-2003-r2  ipv4 

ฉันมีแอพพลิเคชั่น ASP.NET ทำงานบนไคลเอนต์เซิร์ฟเวอร์ (W2k3, IIS6, .NET 2.0) FWIW นี่เป็นตัวอย่างการทดสอบแต่ยังไม่ได้ย้ายไปยังการผลิต ดังนั้นจึงไม่ทำงานภายใต้ SSL, load balancing, ฯลฯ เมื่อฉันเข้าถึงหน้าใดหน้าหนึ่งบนเซิร์ฟเวอร์ของพวกเขาจากสำนักงานของเราหน้านั้นจะถูกโจมตีหนึ่งครั้ง การตรวจสอบบันทึก IIS (c: WINDOWS \ system32 \ LogFiles \ W3SVC1) แสดง GET สำหรับหน้านั้นจากนั้นฉันกดปุ่มบนหน้าและล็อกไฟล์แสดง POST ดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ ตอนนี้เมื่อฉันเข้าสู่เครือข่ายของลูกค้าจากระยะไกลและเข้าถึงหน้าจากหนึ่งในเครื่องท้องถิ่นของพวกเขาไฟล์บันทึกจะแสดง GET จากนั้นฉันกดปุ่มบนหน้าและบันทึกจะแสดงสอง POST ในวินาทีเดียวกัน อันแรกแสดงสถานะ (สถานะ sc, sc-substatus, sc-win32-status) 200 0 64, อันที่สองแสดง 200 0 0 ในล็อกไฟล์ทั้งสองโพสต์เหมือนกัน โดยทั่วไปบันทึกจะมีลักษณะเช่นนี้ (ยกเว้นฉันปิดบังข้อมูลบางส่วน): …

12 networking  iis  iis-6  log-files  http 

ฉันมี 3 เซิร์ฟเวอร์ DC เป็นเซิร์ฟเวอร์แลกเปลี่ยนและเซิร์ฟเวอร์แอป ถ้าฉัน ping DC จากเซิร์ฟเวอร์ใด ๆ หรือ ping เซิร์ฟเวอร์ใด ๆ จาก DC ฉันได้รับการตอบสนอง IPv4 ตามที่คุณคาดหวังอย่างไรก็ตามถ้าฉัน ping แลกเปลี่ยนจากแอพหรือวิธีอื่น ๆ ผลลัพธ์ที่ได้คือ IPv6 address NIC ทั้งหมดมี IPv6 unticked ดังนั้นฉันไม่เข้าใจว่าทำไมพวกเขาตอบกลับด้วยที่อยู่เหล่านี้ฉันคิดว่านี่เป็นสาเหตุของปัญหาเพราะ Blackbery Enterprise Server ที่ฉันเพิ่งติดตั้งบนแอพไม่สามารถสื่อสารกับเซิร์ฟเวอร์ Exchange ได้ ความคิดใดที่จะกลับไปใช้ IPv4 แบบเดิมได้อย่างไร ปัญหาเกี่ยวกับการแก้ไขการแลกเปลี่ยน BES ดูเหมือนจะเป็นปัญหา IP หรือ DNS ถ้าฉันใช้ที่อยู่ IPv4 ของเซิร์ฟเวอร์การแลกเปลี่ยนในการตั้งค่า BES MAPI …

12 windows-server-2008  networking  ipv6 

ถ้าฉันเพิ่มสอง IP เช่นนี้: ip addr add 1.1.1.1/24 dev eth2 ip addr add 1.1.1.2/24 dev eth2 แล้วฉันพยายามที่จะลบแบบนี้: ip addr del 1.1.1.2/24 dev eth2 IP ทั้งคู่จะถูกลบและฉันไม่รู้วิธีจัดการกับมัน มีใครรู้วิธีแก้ปัญหาเหรอ?

12 networking  bash  ip  ubuntu-12.04 

ฉันพยายาม ping สแกนเครือข่ายท้องถิ่นของฉันโดยใช้ nmap แต่ดูเหมือนว่าจะไม่พบเครื่องจักรที่ยังมีชีวิตอยู่ มันตอบสนองต่อ ping แต่ในการสแกน ping ผลลัพธ์สำหรับ ping: $ ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms และผลลัพธ์ของ tcpdump: $ tcpdump -i fxp0 -n host 192.168.0.2 12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length …

12 networking  ping  nmap 

สมมติว่ามีอยู่สองแห่ง ทั้งสองแห่งมีการเชื่อมต่ออินเทอร์เน็ตที่รวดเร็ว คุณจะเข้าร่วมเครือข่ายทั้งสองนี้ร่วมกันอย่างไรเพื่อให้คอมพิวเตอร์ทุกเครื่องสามารถเห็นคอมพิวเตอร์อื่น ๆ ได้ คุณต้องการตัวควบคุมโดเมนหรือคุณสามารถทำงานกับกลุ่มงานได้หรือไม่? โซลูชันที่ชัดเจนดูเหมือนว่าจะเป็น VPN แต่สามารถใช้กับเราเตอร์ได้หรือไม่ คอมพิวเตอร์ในเครือข่ายสามารถตั้งค่าได้ฟรีหรือไม่?

11 networking  routing  internet  security 

เราได้ลงทะเบียนเซิร์ฟเวอร์ชื่อบางตัวสำหรับการแก้ไข DNS สำหรับเว็บไซต์ของเราซึ่งติดตั้งในศูนย์ข้อมูลหลายแห่ง กลยุทธ์การแก้ปัญหา DNS ในปัจจุบันของเรานั้นขึ้นอยู่กับที่อยู่ IP ไคลเอนต์ที่ต่างกันเซิร์ฟเวอร์ชื่อจะส่งคืนที่อยู่ IP ที่แตกต่างกันสำหรับโดเมนเดียวกัน ตัวอย่างเช่นหากที่อยู่ IP ของลูกค้ามาจากอเมริกาเหนือเซิร์ฟเวอร์ชื่อจะส่งคืนที่อยู่ IP ซึ่งเป็นที่อยู่ IP ของศูนย์ข้อมูลในอเมริกาเหนือของเรา แต่บางครั้งที่อยู่ IP ของลูกค้าไม่ใช่ที่อยู่ IP จริงของผู้ใช้ อาจเป็นที่อยู่ IP ของ DNS ซึ่งเป็นของ ISP หรือพร็อกซีเซิร์ฟเวอร์ ในทางกลับกันหากหนึ่งในศูนย์ข้อมูลของเราไม่ทำงานเราต้องการให้เซิร์ฟเวอร์ชื่อของเรายกเว้นที่อยู่ IP ซึ่งเป็นของศูนย์ข้อมูลที่ขัดข้อง ดังนั้นเราหวังว่าเราจะได้รับกลยุทธ์แบบไดนามิกมากขึ้นสำหรับการแก้ไข DNS ของเรา มีวิธีแก้ปัญหาสำหรับสิ่งนั้นหรือไม่?

11 networking  domain-name-system 

ฉันเข้าใจว่าบล็อก IP สาธารณะได้รับมอบหมายจากIANAซึ่งกำหนดบล็อกย่อยให้กับRIRซึ่งกำหนดบล็อกย่อยให้กับ ISP ซึ่งกำหนดบล็อกย่อยให้กับแต่ละASตามที่ระบุไว้ในคำถามนี้: ที่อยู่ IP จริงอย่างไร (และแหล่งข้อมูลเช่นหน้านี้ ) ดูเหมือนจะบ่งบอกถึงการแมป 1 IP สาธารณะกับ 1 AS อย่างไรก็ตามดูเหมือนว่าการออกอากาศใด ๆ จะทำงานโดยการโฆษณาที่อยู่ IP สาธารณะเดียวกันจากหลาย ๆ สถานที่ซึ่งให้เส้นทางที่แตกต่างไปยัง IP นั้น ตัวอย่างเช่น: /programming/210901/how-do-you-scale-http-server-like-google https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/ https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/ หาก ips สาธารณะควรจะแก้ไขให้เป็น AS เดียว, anycast ทำงานอย่างไร? มันเป็นสับโดยคุณหลอกว่าจะทำ BGP หลายกลับบ้าน / หลาย pathingและเพิ่งคว้าจราจรในขณะที่มันผ่านไปผ่าน AS (ในขณะที่ดูเหมือนว่าจะมีนัยที่นี่: /server//a/728609/148476 )? เป็นเพียงข้อยกเว้น "กฎ" ของ 1 …

11 networking  bgp  anycast  network-security 

ฉันกำลังทำงานกับการตั้งค่าการผลิตด้วย Docker ในโหมดจับกลุ่ม (ใช้ Docker 17.03.1-ce) จะมีศูนย์ข้อมูล 2 แห่งที่เกี่ยวข้อง ในศูนย์ข้อมูลทั้งสองเครื่องทุกเครื่องมี IP สาธารณะและ IP ส่วนตัว (ภายในศูนย์ข้อมูล) บนเครือข่ายส่วนตัวดังนั้นจะมี 2 เครือข่ายส่วนตัว การรับส่งข้อมูลเครือข่ายผ่านอินเทอร์เฟซเครือข่ายส่วนตัวไม่เสียค่าใช้จ่ายในขณะที่การรับส่งข้อมูลผ่านส่วนต่อประสานสาธารณะไม่ได้อยู่ในขีด จำกัด (และช้าลง) ดังนั้นถ้าเป็นไปได้ ตอนนี้จากสิ่งที่ฉันเข้าใจ (ฉันคิดว่า) การรับส่งข้อมูลทั้งหมดระหว่างโหนดนักเทียบท่าในโหมดจับกลุ่มจะต้องผ่านอินเตอร์เฟซเครือข่ายเดียวกับที่ใช้สำหรับการสื่อสารกับผู้ชำนาญการจับกลุ่มซึ่งในกรณีของฉันจะต้องเป็นสาธารณะ เป็นไปได้ ทราฟฟิกส่วนใหญ่คาดว่าจะอยู่ระหว่างโหนดใน DC เดียวกันและมันจะดีมากถ้านักเทียบท่าสามารถกำหนดเส้นทางทราฟฟิกผ่านเครือข่ายส่วนตัวของฉันถ้าโหนดต้นทางและโหนดเป้าหมายเกิดขึ้นบนเครือข่ายส่วนตัวเดียวกัน ฉันเกรงว่าสิ่งนี้อาจไม่สามารถทำได้นอกกรอบเพราะผู้ชำนาญการไม่รู้เรื่องเครือข่ายส่วนตัวเหล่านี้และ IP ที่โหนดมีอยู่ ทางออกหนึ่งที่ฉันคิดได้ก็คือการตั้งค่า VPN และปรับใช้ฝูงที่ด้านบนของสิ่งนั้น แต่มันเพิ่มความซับซ้อนมากขึ้นและฉันต้องการโซลูชัน Docker Swarm ที่แท้จริง อัปเดต : ตามที่แนะนำในความคิดเห็นพื้นฐานสำหรับการแก้ปัญหาอาจใช้ iptables เพื่อกำหนดเส้นทางทราฟฟิกขาออกไปยัง IP ส่วนตัวแทนที่จะเป็นสาธารณะ อย่างไรก็ตามหากฉันต้องการทำสิ่งนี้ปัญหาต่อไปของฉันคือวิธีจัดการกฎเหล่านี้ทั้งหมด ด้วย 10 เซิร์ฟเวอร์ใน …

11 networking  docker  docker-swarm