Questions tagged «ip»

使用Amazon的EC2，要分配IP地址，我创建了一个“弹性IP”，但是似乎只给了我一个静态IP地址。静态IP和弹性IP有什么区别？还是一样，只是AWS品牌的一部分？

15 domain-name-system  amazon-ec2  ip 

我们在客户处安装了数十种嵌入式设备，所有这些设备都是我们的OpenVPN服务的所在地。总体而言，这可以正常工作，但是我们的一些客户在路径MTU方面存在严重问题。我们对客户修复网络的影响是有限的，因此我们需要OpenVPN对其进行处理。简而言之，我的问题是： 我如何减轻每个客户端基于某些客户端的低路径MTU，即不使用全局设置来适应所有客户端的最坏情况 请注意，我们的最坏情况非常糟糕：路径MTU 576会丢弃所有片段，不会自身进行片段化，也不会使用DF位。您会明白为什么我不想在全球范围内解决此问题。 该OpenVPN的联机帮助提供了许多MTU的相关选项，最显着的--link-mtu, --tun-mtu, --fragment and --mssfix。但这也说 --link-mtu [...]除非您知道自己在做什么，否则最好不要设置此参数。 --tun-mtu [...]最好使用--fragment和/或--mssfix选项来处理MTU尺寸调整问题。 于是我开始尝试用--fragment和--mssfix，但很快就意识到，至少前者必须设置不仅客户端，但也服务器端。然后，我通过看到服务器端的每个客户端的配置--client-config-dir，但它说 以下选项在特定于客户端的上下文中合法：--push，--push-reset，--iroute，--ifconfig-push和--config。 没有提及MTU选项！ 所以这是我更具体的问题： 到底为什么是link-mtu和tun-mtu沮丧？这些选项潜在的问题是什么？请注意，我对低级IP标头处理非常满意。 link-mtu tun-mtu fragment mssfix为了工作，必须在服务器端镜像哪个选项？ link-mtu tun-mtu fragment mssfix可以在哪个选项中使用client-config-dir？ 如果所有四个选项都必须在服务器端进行镜像，并且不能在内部使用client-config-dir：是否有其他方法可以解决每个客户端的低路径MTU？ 笔记： 我的部分问题已经在5年前在这里提出过，但是那时还没有真正得到回答，因此我敢于重复它们。 OpenVPN服务器当前在Ubuntu 12.04上为2.2.1。我们正在准备在Ubuntu 14.04上升级到2.3.2 OpenVPN客户端在Debian 7.6上为2.2.1 我很高兴自己亲自确定客户的路径MTU 目前，我们无法测试太多服务器端。但是我们正在建立一个完整的独立测试台，应该尽快准备就绪。 感谢您提供任何有用的建议。

14 ip  openvpn  mtu  ip-fragmentation 

在AWS EC2实例元数据API提供了很多有用的功能。实际EC2实例上的任何人都可以拨打电话，http://169.254.169.254/并查看从其发出呼叫的实例的元数据。API的安全性使得它仅检查调用是否源自实例。因此，如果我允许某人在我的实例上运行代码，我想知道如何最好地阻止对该特定URL的访问，同时自己保留访问权限。 作为一个亮点，我很惊讶地发现Metadata API也可以通过http://instance-data/（我在某个地方偶然发现）也可以访问。 我能够检查在此实例上运行的所有代码所调用的url，但我假定给定IPv6地址（可能）或某些可解析为元数据IP的奇怪URI编码，这不是一个好方法（169.254 .169.254），或某些未记录的URL（似乎）http://instance-data/。

14 amazon-ec2  ip  metadata 

我试图了解Linux上的网络工具。我现在对应该使用什么来操纵静态路由感到困惑：route或ip route？： route-显示/操作IP路由表 ip-显示/操纵路由，设备，策略路由和隧道 这两个工具有什么区别？

14 linux  networking  ip  route  configuration 

我试图将特定的URL限制为只能在特定IP地址的网络外部使用。当外部用户尝试访问该URL而不是从IP列表访问时，应将其重定向到首页。 到目前为止，这是我尝试过的一切。最后一部分将所有用户重定向到首页，而不管IP。 <Location "/secret"> # <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'"> # Redirect 303 "/secret" / # </If> RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123" RewriteRule .* / [R,L] LogLevel debug rewrite:trace6 </Location> PS：/ secret URL实际上是一个虚拟URL，并且实际上不在驱动器上。

14 ip  apache-2.4  301-redirect  restriction 

使用此处显示的标准Filezilla IP筛选器GUI界面，我要拒绝第一个框中的所有 IP地址，而第二个框中仅允许返回一个IP＃。 在捕获所有IP的第一个框中，CIDR表示法存在问题。除非有更好的方法，否则寻求帮助。

13 ip  ftp 

通常，提供商会允许向您的服务器添加其他IP地址。我不明白为什么。我无法想象任何需要一台服务器使用多个IP地址的常见用例。

13 hosting  ip 

关于网络，我有一些非常琐碎的基本问题，但是我发现了各种各样的信息，所以我只想解决这个问题。 据我了解，网络交换机以“智能”方式处理流量，因为它仅将数据包传播到其知道接收者所在的端口（与集线器不同，集线器将所有数据发送到所有端口）。 正确？ 因此，交换机需要记住与其连接的所有主机地址。如果找不到主机，则将数据包发送到默认路由（通常是指向更广网络的上行链路） 正确？ 现在我的主要问题是： 交换机是否记住IP地址或MAC地址以计算其决策？

13 networking  ip  switch  mac-address 

我有一个只能通过IP地址访问的网站。如何访问该网站的子域？

13 ip  subdomain 

计算机处理器从32位移至64位。为什么IP从32位迁移到128位（跳过64位）？ 编辑： 我无意进行直接比较。只是好奇为什么IP跳过了64位。

13 networking  ip  ipv6  ipv4 

我去了zoneedit.com，将mydomain.com更改为指向另一个IP。但是变化尚未生效。 这是因为我的ISP DNS正在缓存吗？

13 domain-name-system  ip  cache 

我的macbook pro上有两个网络设备： WIFI（en1）：用于一般流量。通过DHCP连接到IP地址192.168.19。* LAN（en0）：用于特定流量。连接到IP地址192.168.2.10作为静态IP。不连接到路由器，仅连接到用于直接路由连接的交换机。 我有4个IP地址需要在LAN上访问： 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 其余流量需要转到WIFI。我曾尝试为特定的IP地址设置路由表，但我只设法弄乱了我的网络。我不会经常冒险进入网络世界，但这是我一直在尝试的最新命令： sudo route add -host 192.168.2.30 -interface en0 此命令杀死了我使用ping的能力。它告诉我ping无法分配内存（甚至可能）吗？它也杀死了我的无线网络。注销并重新登录解决了该问题。我真的不介意将此解决方案永久化，因此我可以使用临时路由。 编辑： 如果我目前一直在尝试： sudo route flush sudo route add default 192.168.19.1 这样一来，一切都可以工作约一分钟。但是，经过这一分钟后，它会“保留”到WiFi的路由，同时保留LAN（en0）的路由。如果拔下并重新插入LAN（en0）电缆，则该过程将继续工作一分钟。 编辑2： 这些是d34dh0r53作为请求输入的一些命令。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

下面的更新：下面的更新2：最终解决方案 我有一台运行Windows 7 64bit的全新HP EliteBook笔记本8560p。我将其插入小型Dlink di-604路由器中，该路由器当前已配置了DHCP，并获得IP地址192.168.1.100，路由器的IP地址为192.168.1.6。我插入第二个笔记本，它的IP地址为192.168.1.101。这就是所有插入的内容，并且路由器未连接到WAN。如果我在第二个笔记本（.101）上ping第一笔记本（.100），则它没有响应。如果我尝试ping 192.168.1.2（一个不存在的IP地址），则会收到响应，并且在arp缓存中注意到，第一台计算机的MAC地址已列出用于ip 192.168.1.2和192.168.1.100。在第一台机器上没有定义192.168.1.2的地方，也从未如此，这是一本开箱即用的笔记本电脑。ipconfig / all用192.168.1.100和192.168.1响应。 我尝试将第一台计算机设置为静态地址192.168.1.150。同样的结果，不能ping .150，但是对ping 2.的响应。，.2和.150显示在具有相同MAC地址的.101的arp缓存中。 一些观察结果：当响应.2上的ping时，它并非始终小于1ms或更短，通常是一个相当高的范围数，范围从4ms到30ms，考虑到两个都连接到同一开关，这确实很奇怪。 我尝试了多个路由器，dlink，sonicwall和另一个dlink。所有结果相同 如果我对整个局域网使用不同的子网，例如192.168.0.x而不是192.168.1.x，那么它可以正常工作并按预期响应是没有问题的。 有人看过这样的东西吗？ 更新：我对这个神秘的IP地址192.168.1.2进行了连续的ping操作，当我重启有问题的计算机时，一旦BIOS启动，便开始重新执行ping操作。我进行了一些研究，看来HP包含了一些称为Intel AMT或CIRA的Intel工具。此工具具有192.168.1.2硬编码。我无法在BIOS的任何位置找到将其更改为DHCP或禁用它的选项（我们当然不希望该产品）。有人知道如何摆脱这个吗？ 更新2：我无法发布答案，但这是解决方案：问题是由Intel AMT或vPro引起的。您可以在BIOS中禁用此功能，但并非一帆风顺。在BIOS中，转到系统配置-> AMT选项。一旦打开了“ Verbosity Options”，您就可以打开“在下次启动时启用AMT取消配置”。一旦这样做，它将清除所有AMT设置（密码等）。如果要使用AMT，则可以在此处遵循本指南http://h10032.www1.hp.com/ctg/Manual/c01954655.pdf。感谢你的帮助。还想说HP支持是无用的，他们甚至都不知道该型号具有AMT或如何禁用/重置它。但是，在我与他们交谈并引起他们注意这个问题之后，他们说他们很快就会在他们的网站上发布文档。

12 windows-7  ip  arp  amt 

我刚刚注册了DreamHost VPS，他们的注册过程提供了一个唯一的IP地址，每月需额外支付$ 4。 我知道什么是IP地址。为什么这种独特性很重要？访客仍然通过URL地址访问我的网站。

12 hosting  ip  vps 

我已经在两台Debian机器上设置了keepalived来实现高可用性，但是我遇到了可以分配给我的虚拟IP的最大数量vrrp_instance。我该如何配置和故障转移20多个虚拟IP？ 这是非常简单的设置： LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 每台机器还在虚拟IP上运行Apache（后来的Nginx）绑定，以用于SSL客户端证书终止和代理到后端Web服务器。我需要这么多VIP的原因是无法在HTTPS上使用VirtualHost。 这是我的keepalived.conf： vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.200.85.100 . . all the way to . 10.200.85.200 } BACKUP计算机上具有相同的配置，并且可以正常工作，但只能使用第20个IP。 我已经找到了HOWTO讨论这个问题。基本上，他们建议只有一个VIP并“通过”该IP路由所有流量，“一切都会好起来”。这是一个好方法吗？我在机器前运行pfSense防火墙。 …

12 linux  networking  ip  high-availability  keepalived