Questions tagged «networking»

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 多年来，我已经尝试了各种基于网络的IDS和IPS系统，但从未对结果感到满意。这些系统要么太难管理，要么仅基于基于旧签名的著名漏洞利用而触发，要么仅仅是对输出太闲谈。 无论如何，我都不认为它们为我们的网络提供了真正的保护。在某些情况下，由于断开有效的连接或只是完全失败，它们是有害的。 在过去的几年中，我确定情况已经改变，那么最近推荐的IDS系统是什么？他们是否具有有效的试探法，并且不会对合法流量发出警报？ 或者，依靠良好的防火墙和强化主机是否更好？ 如果您推荐一个系统，您如何知道它正在执行其工作？ 正如一些人在下面的答案中提到的那样，我们也要获得有关主机入侵检测系统的一些反馈，因为它们与基于网络的IDS密切相关。 对于我们当前的设置，我们将需要监视两个单独的网络，总带宽为50mbps。我在这里寻找一些真实的反馈，而不是能够执行IDS的设备或服务的列表。

23 networking  security  intrusion-detection 

我在一个VPC中创建了一个基本的测试PostgreSQL RDS实例，该实例具有一个公共子网，应该可以通过公共Internet进行连接。它使用默认的安全组，该安全组已为端口5432打开。当我尝试连接时，它失败。我一定会错过一些非常简单的东西-但是我对此非常迷失。 这是数据库设置，请注意它被标记为Publicly Accessible： 这是安全组设置，请注意它已完全打开（在上方的RDS设置中，通过端点旁边的绿色“授权”提示来确认）： 这是我要用来连接的命令： psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \ --port=5432 --username=masteruser --password --dbname=testdb 这是我尝试从优胜美地MacBook Pro连接时得到的结果（请注意，它解析为54. * IP地址）： psql: could not connect to server: Operation timed out Is the server running on host "myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com" (54.xxx.xxx.xxx) and accepting TCP/IP connections on port 5432? 我没有启用任何类型的防火墙，并且能够连接到其他提供程序（例如Heroku）上的公共PostgreSQL实例。 任何故障排除提示将不胜感激，因为我在这里很茫然。 更新资料 根据评论，这是默认VPC的入站ACL规则：

23 networking  postgresql  amazon-rds  rds 

我遇到了一个反复出现的DNS问题，该问题困扰我们的用户，有时会导致他们的笔记本电脑将我们的公司域附加到所有DNS查询的末尾。仅当用户不在现场时，才会出现此问题，并且看起来是相当随机的。它将工作一天，然后突然显示无效条目。这主要影响Windows XP用户，但最近也出现在Vista中。这是使用nslookup的示例。 C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 我用占位符替换了报告的IP地址，但是我可以告诉您它返回的是*.我们网络解决方案配置中的默认条目。因为显然www.yahoo.com.EXAMPLE.COM不存在，所以这是有道理的。我相信用户的内部设备运行正常。在内部，我们运行Windows 2k3 Active Directory（带有基于Windows的DHCP和DNS服务器）。最终，问题通常会在几个小时或多次重新启动后才能解决。 有人见过这种行为吗？

23 windows  networking  domain-name-system  active-directory 

这些天托管新服务时，最好的决定是什么。是IPv4还是IPv6？ 如果我们决定在IPv4地址上启动它： 获取IPv4地址有多容易/难（考虑到它们很快就会耗尽）？ 将来是否可以轻松将其移植到IPv6？ 现有的IPv6用户如何与之通信？ 如果我们决定在IPv6地址上启动它： 现有的IPv4用户如何与之通信？

22 networking  hosting  ipv6  ipv4 

在我的本地网络上，（除其他外）有5台计算机（正在运行Debian Jessie或Arch）无线连接到Netgear WNDR4000路由器。下图是从每台计算机到路由器的ping时间的图表，收集了大约半小时的时间。 观察结果： 当一切正常时，ping时间都在3ms以下（其中两台机器（包括问题机器Purple）的ping时间都在1ms以下 在不规则的时间间隔（大约100秒）中，其中三台计算机（红色，绿色，紫色）会降低ping时间，而其他两台计算机则不受影响。 所有3台机器的降级时间一致。 对于降解紫色的幅度比更严重的两个数量级的绿色和红色，用ping时间通常达到了20000ms为紫色和200毫秒为红色和绿色。 如果将紫色物理地移到路由器附近，则紫色的降解将完全消失，而红色和绿色的降解仍将继续 。 红色在距基站3m的视线内； 紫色的常规位置是在10m附近，没有直接的视线。 这使得紫色上的网络访问变得异常缓慢（当它处于正常位置时）。 您能建议如何诊断和解决问题吗？

22 networking  wifi  linux-networking  latency 

我正在帮助一个朋友管理一个拥有80套公寓的公寓大楼中的共享互联网连接-8个楼梯，每套10个公寓。该网络在建筑物的一端布置有Internet路由器，并与第一个楼梯的便宜的非管理型16端口交换机相连，该楼梯还与前10个公寓相连。一个端口连接到下一个楼梯中的另一个16端口cheapo交换机，那里连接着这10个公寓，依此类推。有点像菊花链的交换机，每个“雏菊”上有10套公寓作为辐条。该建筑为U形，大约50 x 50米，高20米-因此，从the刨机到最远的公寓，包括上下楼梯，大约为200米。 我们有很多问题，人们会以错误的方式连接wifi路由器，创建流氓DHCP服务器以中断大量用户，我们希望通过使网络更智能来解决此问题（而不是进行物理拔出二进制搜索） ）。 由于我的网络技能有限，我看到了两种方法-DHCP侦听或将整个网络分为每个公寓的单独VLAN。单独的VLANS为每个单元提供了到路由器的专用连接，而DHCP侦听仍将允许LAN游戏和文件共享。 DHCP侦听是否可以使用这种网络拓扑，还是依赖于网络处于正确的星型配置中？我不确定是否存在不同级别的DHCP侦听-就像昂贵的Cisco交换机可以做什么，但是像TP-Link，D-Link或Netgear这样的廉价交换机只能在某些拓扑结构中工作吗？ 基本的VLAN支持是否足以满足此拓扑要求？我想即使便宜的托管交换机也可以使用其自己的VLAN标签来标记每个端口的流量，但是当菊花链中的下一个交换机在其“下行”端口上接收到数据包时，它不会剥离或使用自己的VLAN标签来替换trunk-tag（或骨干网流量的名称）。 资金紧张，而且我认为我们买不起专业级的思科（多年来我一直在为此努力），所以我想就哪种解决方案在低端网络设备上获得最佳支持提供一些建议。有哪些推荐的特定型号？例如低端HP交换机，甚至是TP-Link，D-Link等预算品牌。 如果我忽略了解决此问题的另一种方法，那是由于我缺乏知识。:)

22 networking  dhcp 

我的一个客户站点打电话要求我更改我在此管理的Linux服务器的子网掩码，同时它们根据10.0.0.x方案重新IP /更改其网络的子网掩码。 “可以将Linux服务器的网络掩码从255.255.255.0更改为255.240.0.0吗？” 您的意思是255.255.240.0？ “否，255.240.0.0。” 您确定需要那么多IP地址吗？ “是的，我们永远都不想耗尽IP地址。” 快速查看子网备忘单显示： 一个255.255.255.0网络掩码，A / 24提供256个主机。显而易见，一个组织可以耗尽该数量的IP地址。 一个255.240.0.0网络掩码，A / 12提供1048576个主机。这是一个少于200个用户的站点。我怀疑他们是否会分配超过400个IP地址……也许是500个，但是到那时，应该建立更多的子网/ VLAN。 我建议提供一些主机较少的主机，例如/ 22或/ 21（分别为1024和2048主机），但无法给出拒绝使用/ 12子网的具体原因。 该客户应注意什么？他们是否有任何特定原因不应该在自己的环境中使用如此大的口罩？

22 networking  subnet  ip-address  network-design 

从内部到内部NAT aka NAT环回解决了从内部接口上的计算机访问ASA外部接口上的Web服务器或类似设备时发夹式NAT问题。这样可以防止DNS管理员必须维护一个重复的内部DNS区域，该区域具有为其服务器配置为NAT到公共地址的相应RFC1918地址。我不是网络工程师，所以我可能会缺少一些东西，但是配置和实现这似乎很容易。非对称路由可能是一个问题，但可以轻松缓解。 以我的经验，网络管理员/工程师更喜欢系统人员只运行split-dn，而不是配置其防火墙以正确处理NAT发夹。为什么是这样？

22 networking  nat 

根据此处的表，它表示MTU = 1500字节，有效负载部分为1500-42字节或1458字节（<-这实际上是错误的！）。现在最重要的是，您必须添加IPv4和UDP标头，它们是28个字节（20 IP + 8 UDP）。这使我最大可能的应用程序消息为1430字节！但是通过在Internet上查找此数字，我看到的是1472。我在这里计算错误吗？ 我要查找的是我可以通过网络发送的最大应用程序消息，而不会出现碎片的风险。绝对不是1500，因为它包括帧头。有人可以帮忙吗？ 令人困惑的是，PAYLOAD实际上可能高达1500个字节，这就是MTU。那么，现在有效负载为1500的线径是多少？从该表中，它可以最大为1542字节。 因此，我可以发送的最大应用消息是1472（1500-20（ip）-8（udp）），最大电线尺寸为1542。这让我感到惊讶的是，当事情实际上很简单时，事情会变得如此复杂。而且我不知道如果桌子上写着1542，有人会怎么想出数字1518。

22 networking  tcp  ethernet  udp  mtu 

经过一段时间的正常运行后，我们的Windows XP SP3机器之一不再打开某些（！）新的TCP / IP连接。 Putty说Network Error: no buffer space available，IE不会打开任何新的连接，但是例如网络驱动器映射仍然有效，甚至可以建立新的连接。 netstat不会显示通常打开的更多打开的连接，ping和DNS查找工作正常。 有什么提示吗？

22 networking  windows-xp  socket 

使用开放的网络端口时，我的情况很奇怪。我的主要问题是，为什么没有与打开的TCP端口关联的程序： netstat -ln --program Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN - 对于我的特定情况，应该在端口5666上侦听一个nrpe守护程序（opsview安装），但是没有运行nrpe守护程序。如果我尝试启动它，它将立即退出。 lsof -i :5666也不显示任何输出。我的系统上没有正在运行的（x）inetd。 更新 是的，我以root用户身份运行这些命令。可以进行Telnet，但是从来没有任何回应。 经过进一步调查，我发现了一个内核错误dmesg：这是一个运行旧内核（2.6.16显然不稳定）的EC2实例（实际上是其中的几个）。阻止崩溃的解决方法是升级内核。 看起来内核崩溃的方式导致进程消失并使端口保持打开状态。

22 linux  networking  nagios  netstat  opsview 

作为系统管理员，我应该对OSI模型有什么了解？（建议X.200） 简而言之，层是什么，它们是做什么的？ 我在日常工作中需要了解多少？ 这与TCP / IP模型有何不同？（RFC1122） OSI模型仍然适用于当今的网络吗？

22 networking  tcpip 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我知道有很多商业产品可以完成此任务，但是我正在寻找类似SSHFS的产品，但要用于开放源代码的Windows系统。 WinSCP 常见问题解答指向KeepUpTODate功能，可以将其用作解决方法，但尽管已关闭，但它与映射驱动器并不完全相同。

22 windows  sftp  networking 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 6年前关闭。 我正在尝试测试机器A是否可以在某些端口上连接到机器B。机器A的系统管理员认为可以删除该telnet命令。什么是方便的替代品？机器A是CentOS。

22 networking  telnet  diagnostic 

该问题已从Unix＆Linux Stack Exchange 迁移而来，因为可以在“服务器故障”上回答。 迁移 6年前。 在回答我之前的问题时，我注意到了以下几行： 通常，大多数家庭用户设置都破坏了授权的最后阶段。他们已经完成了通过注册商/服务提供商购买域名的过程，但是随后却无法配置该域名以将委派指向自己的域名服务器。实际上，您必须告诉域名服务商您的域名服务器在哪里，然后他们才能将粘合记录放到适当的位置，以使您的授权工作开始进行。 什么是DNS委派？它是如何工作的？对假设域的完整解释abc.com将很有帮助。

22 networking  domain-name-system  bind