คำถามติดแท็ก networking

Multicast UDP บนราสเบอร์รี่ปี่ ฉันไม่ได้ จำกัด สิ่งต่าง ๆ ลงให้มากพอที่จะรู้ว่าปัญหาของฉันเป็นเพราะเดเบียน, ราสเบียนโดยเฉพาะหรือถ้าฉันเพิ่งทำอะไรบางอย่างหายไป ฉันมีแอพพลิเคชั่นหลามที่ใช้มัลติคาสต์ UDP เพื่อให้อุปกรณ์อื่น ๆ บนเครือข่ายทราบว่าแอปพลิเคชันของฉันเปิดใช้งานและพร้อมใช้งานในที่อยู่ IP ที่เฉพาะเจาะจง กลุ่มมัลติคาสต์ UDP คือ 239.255.250.250 และพอร์ตคือ 9131 ถ้าฉันเรียกใช้ tcpdump ฉันจะเห็นว่าแพ็คเก็ตที่ฉันพยายามจะส่งคือการส่งข้อมูลจริง แต่ฉันไม่เคยเห็นอะไรที่ผ่านมาบนเครื่องอื่น ๆ บนเครือข่าย มีอุปกรณ์อื่น ๆ ที่ใช้ "สัญญาณ" ชนิดเดียวกันนี้กับกลุ่มหลายผู้รับและพอร์ตเดียวกันและฉันสามารถเห็นแพ็คเก็ตเหล่านั้นมาในเครื่องอื่น ๆ เราเตอร์ไม่มีไฟร์วอลล์และตอนนี้ฉันก็เป็นตัวเลือกที่ไม่ดีเลย ด้านล่างคือการวินิจฉัยขั้นพื้นฐานที่ฉันรู้วิธีเรียกใช้ udp chksum ที่ไม่ดีดูเหมือนว่ามันอาจจะไม่เป็นประโยชน์ แต่ฉันไม่รู้อะไรเลยเกี่ยวกับสิ่งนั้น เอาต์พุตของ ifconfig eth0 Link encap:Ethernet HWaddr b8:27:eb:b2:79:12 inet addr:192.168.2.7 Bcast:192.168.2.255 …

11 networking  python  udp  multicast 

ใน Ubuntu ฉันจะตรวจสอบข้อมูลที่ถูกส่งผ่านการเชื่อมต่อเครือข่ายได้อย่างไรมีโปรแกรมอะไรบ้างและคอมพิวเตอร์ของฉันเชื่อมต่อกับเว็บไซต์ใด ฉันไม่ได้หวาดระแวงเกี่ยวกับความปลอดภัย แต่ใครจะรู้?

11 linux  networking  security 

ฉันสับสนเล็กน้อยเกี่ยวกับความแตกต่างระหว่าง "เซิร์ฟเวอร์ชื่อรอง" และ "เซิร์ฟเวอร์ชื่อทาส" และ "เซิร์ฟเวอร์ชื่อหลัก" และ "เซิร์ฟเวอร์ชื่อหลัก" ฉันเข้าใจว่าเซิร์ฟเวอร์เนมชื่อเคียวรีหลักและอัปเดตตัวเองตามการเปลี่ยนแปลงต้นแบบ สิ่งที่ฉันไม่แน่ใจก็คือฉันกำลังตั้งค่าเซิร์ฟเวอร์ชื่อ 2 ตัว: ns1.example.com ns2.example.com ควรตั้งค่าทั้งสองอย่างนี้เป็น "หลักและหลัก" จากนั้นเซิร์ฟเวอร์ชื่อรองใด ๆ จะต้องตั้งค่าเป็นทาสหรือไม่ หรือควรจะมีเพียงหนึ่งหลักหลักในเวลาที่กำหนดและเซิร์ฟเวอร์ชื่ออื่น ๆ ทั้งหมดควรจะเป็นทาส? ฉันอ่านคู่มือไม่กี่เล่มและหน้าคนจำนวนมาก แต่ฉันยังไม่เจอปัญหานี้ในการอ่านของฉัน ใครมีตัวชี้ไปยังการอ้างอิงสำหรับสิ่งประเภทนี้? หรือทราบวิธีปฏิบัติที่ดีที่สุดสำหรับการตั้งค่าเซิร์ฟเวอร์ DNS หลายเครื่อง

11 networking  dns 

ฉันมี Debian 6.0 ในไฟล์อินเตอร์เฟสของฉัน ( /etc/network/interfaces) ฉันมีบรรทัดต่อไปนี้: auto eth0 iface eth0 inet static address 192.168.0.8 netmask 255.255.255.0 gateway 192.168.0.1 ทุกครั้งที่ฉันเริ่มคอมพิวเตอร์eth0ไม่ทำงาน เมื่อฉันใส่ifconfig -a, eth0ไม่ได้เป็น "ขึ้น" และ "ทำงาน" ฉันต้องป้อน: ifconfig eth0 up /etc/init.d/networking restart ... แล้วก็ใช้งานได้ ฉันจะต้องเปลี่ยนการกำหนดค่าเพื่อให้มีการทำงานeth0ในช่วงเริ่มต้นได้อย่างไร

11 debian  networking 

ฉันมีเซิร์ฟเวอร์ที่เข้ารหัสอย่างสมบูรณ์ที่ใช้ Debian 7 และได้ตั้งค่า dropbear และ busybox เพื่อปลดล็อกคอนเทนเนอร์ LUKS ผ่าน SSH (ตามที่อธิบายไว้ในบทช่วยสอนนี้และในคำตอบ U&L นี้ ) น่าเสียดายที่เมื่อใดก็ตามที่ฉันพยายามและ SSH ไปยังเซิร์ฟเวอร์ (ผ่าน LAN) เมื่อรีบูตฉันได้รับข้อผิดพลาด "การเชื่อมต่อถูกปฏิเสธ" ฉันได้ลองtelnetและnmapไปที่พอร์ตเริ่มต้น (22) และทั้งคู่บอกว่าพอร์ตถูกปิด เซิร์ฟเวอร์มีufwกฎเพื่อยอมรับปริมาณการใช้งานทั้งหมดจาก LAN: Anywhere ALLOW 192.168.1.0/24 ฉันได้พยายามเปลี่ยนพอร์ตที่ฟัง dropbear ใน/etc/defaults/dropbearแต่sshและtelnetจะยังคงปฏิเสธการเชื่อมต่อที่1 ฉันจะมั่นใจได้อย่างไรว่าพอร์ตเปิดอยู่ในขั้นตอนนั้นในกระบวนการบูตเพื่อให้ฉันสามารถเชื่อมต่อเพื่อปลดล็อกคอนเทนเนอร์ LUKS ได้ การปิดใช้งานไฟร์วอลล์ไม่สร้างความแตกต่าง: nmapแสดงพอร์ตทั้งหมดที่ยังคงปิดอยู่ อัปเดต 2/14 ฉันเพิ่มลงbreak=premountในเคอร์เนลบรรทัดและมีการกระตุ้นรอบ ๆ ใน initramfs dropbearได้เริ่มขึ้นแล้ว แต่เครือข่ายไม่ได้อยู่ที่จุดนั้น หลังจากออกจากเครือข่ายขึ้นมาและบูตต่อไปจนกว่าจะมีข้อความแจ้งให้ปลดล็อคอุปกรณ์ LUKS ณ จุดนี้เครือข่ายเป็นขึ้นและโฮสต์ได้รับมอบหมายที่อยู่ …

11 ssh  networking  luks 

ฉันมีการ์ดเครือข่าย 3 การ์ด, 1 Lan (ต่อสาย), การ์ดเครือข่ายไร้สาย 1 อันและ 1 เป็น usb ไร้สาย ฉันจะ ping จากการ์ดเครือข่ายเฉพาะได้อย่างไร & ฉันจะใช้การ์ดเครือข่ายเฉพาะสำหรับแอปพลิเคชันที่เฉพาะเจาะจงได้อย่างไร ตัวอย่าง i want to ping google from wlan1 ตัวอย่างการใช้งานเฉพาะ i want to use firefox or transmission from wan1 Lan ip 192.168.0.2> ทำงานอย่างถูกต้อง pin -I wlan1 google.com route -n Kernel IP routing table …

11 networking  route 

ฉันเชื่อมต่อกับเครือข่ายเปิดจำนวนมากเมื่อฉันวิ่งเล่น ฉันค่อนข้างระวัง VPN ที่บ้านสำหรับสิ่งที่สำคัญ แต่นั่นไม่ใช่เรื่องเกรงกลัวของฉัน แล็ปท็อปใช้บริการหลายอย่าง (nfs, เซิร์ฟเวอร์ dev http, samba, avahi) ไม่เพียง แต่ฉันไม่ต้องการให้ผู้คนในเครือข่ายแบบเปิดที่เชื่อมต่อกับบริการเหล่านี้บางคน (samba และ avahi) มีความคลั่งไคล้อย่างมากและโฆษณาตัวเองไปทั่วคอมพิวเตอร์อื่น ๆ ฉันไม่ต้องการให้มีชื่อคอมพิวเตอร์ในที่สาธารณะ ฉันหมุนที่อยู่ MAC แบบสุ่มแล้วเพื่อให้เจ้าของฮอตสปอตไม่สามารถติดตามตำแหน่งที่ฉันไปได้ทุกวัน ใช่ฉันค่อนข้างหวาดระแวง มีวิธีใดบ้างที่ฉันสามารถหยุดบริการเหล่านี้ในการสื่อสาร (ทั้งสองทาง) บนเครือข่ายที่ไม่ได้อยู่บ้าน?

11 networking  security  services  privacy 

ฉันสงสัยว่าไดรเวอร์ทำงานภายใต้ Linux อย่างไร ไดรเวอร์เป็นไฟล์เดียวที่สามารถแก้ไขได้หรือไม่ มีรายการไดรเวอร์ปัจจุบันที่ใช้งานอยู่หรือมีตำแหน่งอื่นสำหรับค้นหาอุปกรณ์แต่ละตัวหรือไม่ ฉันสนใจเรียนรู้เกี่ยวกับไดรเวอร์ของอะแดปเตอร์เครือข่ายเป็นพิเศษ หากคุณรู้ว่าเอกสารที่ดีอยู่ที่ไหนฉันก็อยากอ่านด้วย

11 linux  networking  drivers 

ส่วนต่อประสานวนกลับคืออะไรและแตกต่างจากส่วนต่อประสานeth0อย่างไร และทำไมฉันต้องใช้มันเมื่อติดตั้ง ISOหรือใช้บริการบน localhost?

11 kernel  networking  mount 

ฉันมีปัญหาบางอย่างกับความเร็วของเครือข่ายบนเซิร์ฟเวอร์ Linux ที่ใช้งาน Ubuntu 9.10 ความเร็วในการถ่ายโอนในการรับส่งข้อมูลทุกประเภทอยู่ที่ประมาณ 1.5MB / s ในการเชื่อมต่ออีเธอร์เน็ตแบบมีสาย 1000mbit / s เซิร์ฟเวอร์นี้ประสบความสำเร็จมากกว่า 55MB / s ใน samba ในอดีตที่ผ่านมา ฉันไม่ได้เปลี่ยนการตั้งค่าฮาร์ดแวร์หรือเครือข่าย ฉันทำการอัพเดทเป็นประจำและล่าสุดและที่ยิ่งใหญ่ที่สุดจากที่เก็บของ Ubuntu กำลังทำงานอยู่บนเครื่องนี้ การติดตั้งฮาร์ดแวร์ เดสก์ท็อปพีซี Windows - สวิตช์ 1,000 - สวิตช์ 1,000 - เซิร์ฟเวอร์ Linux สวิตช์ทั้งหมดเป็นแบบ netgear และสวิตช์ทั้งหมดจะแสดงแสงสีเขียวสำหรับการเชื่อมต่อซึ่งหมายความว่าการเชื่อมต่อคือ 1000mbit / s ไฟเป็นสีเหลืองเมื่อทำการเชื่อมต่อเพียง 100mbit / s ข้อมูลการวินิจฉัยอื่น ๆ : root@server:~# …

11 networking  ubuntu  performance  private-network 

ฉันไม่สามารถตัดสินใจด้วยตัวเองได้ถ้าทำได้ ฉันสงสัยว่าเป็นไปได้หรือไม่ที่จะเชื่อมต่อระบบ Linux สองระบบกับ USB 3.1 พร้อมตัวเชื่อมต่อ type-C เพื่อตั้งค่าเครือข่ายแบบจุดต่อจุด (IP หรือ Ethernet + IP) ที่เต็ม 10Gbps มาตรฐานที่อ้างสิทธิ์อนุญาต อะแดปเตอร์โฮสต์สนับสนุนสิ่งนี้หรือไม่ เคอร์เนล Linux / เครื่องมือรุ่นใหม่นี้สนับสนุนหรือไม่ สามารถใช้สายเคเบิลปกติได้หรือไม่ Gigabit ไม่เร็วพอและการ์ด USB 3.1 ราคาถูกและติดตั้งมาเธอร์บอร์ดใหม่ (เหมือนของฉัน) 10Gbps Ethernet จะเป็นทางเลือกที่สองของฉันฉันเดา แต่มันเกี่ยวข้องกับการซื้อฮาร์ดแวร์ใหม่ทั้งหมดและฉันต้องไปมือสอง

11 linux  networking  usb  ip  ethernet 

คนได้โปรดทำอย่างละเอียดในความแตกต่างระหว่างต่างๆRX packetsเขตข้อมูลในifconfigการส่งออก? ตัวอย่างเช่นสมมติว่าฉันเรียกใช้ifconfigและดูต่อไปนี้: eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37 TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4261083782 (3.9 GiB) TX bytes:1224803677 (1.1 GiB) Interrupt:83 Memory:f6bf0000-f6c00000 ความแตกต่างระหว่างerrors: dropped: overrunsและคืออะไรframe: ฉันเดาที่จุดนี้ (ตาม googling คลุมเครือ) คือframe:เฉพาะที่เกี่ยวข้องกับความล้มเหลวของซีอาร์ซีเมื่อนิควิเคราะห์กรอบที่เข้ามาและerrors:เป็นหมวดหมู่ทั่วไปที่กว้างขึ้น …

11 networking  centos  ifconfig 

ฉันต้องการให้ล่าช้าในการเข้าสู่ระบบในขณะที่เข้าสู่ระบบผ่าน ssh ฉันพยายามสองวิธีในการทำเหมือนกัน แต่ไม่พบผลลัพธ์ที่ต้องการ ฉันลองขั้นตอนที่ได้รับจากลิงก์ที่กำหนด http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP ฉันไม่ได้ติดตั้งโมดูล pam บนเครื่องของฉันดังนั้นจึงไม่สามารถทำการแก้ไขใด ๆ ที่เกี่ยวข้องกับไฟล์ pam …

11 linux  networking  ssh  sshd 

นี่คือคำตอบที่ดีมากเกี่ยวกับวิธีการ จำกัด แบนด์วิดธ์ ตอนนี้แบนด์วิดธ์ไม่ได้เป็นความกังวลหลักของฉัน - ความล่าช้าคือ จะเกิดอะไรขึ้นถ้าฉันใส่สองสามร้อยกิโลเมตรระหว่างแอพพลิเคชันเซิร์ฟเวอร์ของฉันกับเซิร์ฟเวอร์ฐานข้อมูล ฉันกำลังมองหาความเป็นไปได้ที่จะจำลองความล่าช้าที่คาดไว้สำหรับทุกแพ็กเก็ต IP

11 networking 

ขณะนี้ฉันมีการตั้งค่า OUTPUT chain เป็น DROP ฉันต้องการเปลี่ยนเป็นปฏิเสธเพื่อให้ฉันรู้ว่าไฟร์วอลล์ของฉันหยุดฉันไม่ให้ไปที่อื่นแทนที่จะมีปัญหากับบริการใด ๆ ที่ฉันพยายามเข้าถึง (ปฏิเสธทันทีแทนที่จะหมดเวลา) อย่างไรก็ตาม iptables ดูเหมือนจะไม่สนใจสิ่งนี้ หากฉันแก้ไขไฟล์กฎที่บันทึกไว้ด้วยตนเองและพยายามกู้คืนไฟล์ฉันจะได้รับiptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy nameและปฏิเสธที่จะโหลดกฎ หากฉันพยายามตั้งค่านี้ด้วยตนเอง ( iptables -P OUTPUT REJECT) ฉันจะได้รับiptables: Bad policy name. Run 'dmesg' for more information.แต่ไม่มีเอาต์พุตเป็น dmesg ฉันยืนยันว่ากฎที่เหมาะสมนั้นได้รับการรวบรวมไว้ในเคอร์เนลและฉันได้รีบูตเครื่องเพื่อให้แน่ใจว่าโหลดแล้ว: # CONFIG_IP_NF_MATCH_TTL is not set CONFIG_IP_NF_FILTER=y *** CONFIG_IP_NF_TARGET_REJECT=y …

11 networking  iptables  gentoo