Questions tagged «networking»

似乎服务器限制在〜32720个套接字...我尝试了所有已知的变量更改以提高此限制。但是，即使仍然有4Go的可用内存和80％的空闲cpu，服务器仍限制在32720打开的套接字上。 这是配置 ~# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 63931 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 798621 pipe size (512 bytes, …

12 linux  networking  socket 

这应该是一个非常基本的问题，我尝试对其进行研究，但找不到可靠的答案。 假设您在DMZ中有一个Web服务器，在LAN中有一个MSSQL服务器。IMO（我一直认为是正确的）是DMZ中的Web服务器应该能够访问LAN中的MSSQL服务器（也许您必须在防火墙中打开一个端口，好的IMO）。 我们的网络人员现在告诉我们，我们无法从DMZ访问LAN中的MSSQL服务器。他们说，只能从LAN（和Web）访问DMZ中的任何内容，并且DMZ不能访问LAN，就像Web无法访问LAN一样。 所以我的问题是，谁是对的？DMZ是否应该访问LAN或从LAN访问？或者，应严格禁止从DMZ访问LAN。所有这些都假定为典型的DMZ配置。

12 networking  local-area-network  dmz 

如果我有IP地址，是否可以找到该IP地址所属的网络托管服务？ 我尝试使用whois和traceroute，但到目前为止还没有运气。 情况是，我的朋友几年前购买了一个域和存储，而他不记得他从何处购买了存储。

12 web-hosting  ip-address  whois  networking 

我希望向经理介绍一个全面的监视系统，并且一直在考虑使用OpenNMS。但是，我在这里看到了对Nagios的热烈赞扬，我希望有经验的人可以帮助说明我的主要差异。他们的重点有所不同，还是仅仅是竞争对手？ 如果有背景帮助，我们可以运行6台本地服务器（文件服务器，PBX，代理，应用程序等）和2台非现场服务器（网站/开发），以及几个交换机和路由器。我们安装的监视服务将在运行freeBSD的单独转换桌面上运行。我们所有的东西都可以运行Linux或BSD衍生产品。 我们希望不花钱来实现这一目标（叹气）。 谢谢你的帮助。 编辑 看来openNMS提供了更接近我想要的更全面的解决方案。但是，由于它是用Java编写的，并且端口尚未在官方端口树中，因此已被否决。现在开始，我的Nagios不仅会比MRTG运动更好。感谢您的快速回复。 -机会

12 networking  monitoring  nagios  network-monitoring  opennms 

如何使用Ansible在路由表中添加和删除路由？ 我似乎找不到任何网络或系统模块。

12 networking  routing  ansible 

我看到这个问题有各种各样的问题，但是要么情况不一样，要么解决方案不起作用，所以我想将其发布以查看是否有人提出任何建议。 各种域PC和便携式计算机似乎随机给出了“ lewis.local 2（未经身份验证）”的连接名-lewis.local是我们的域-并在其中通常显示网络类型徽标的位置提供了感叹号。 每次通过VPN连接时，似乎也会发生这种情况。 我们的设置是： 2台均运行Windows Server 2003 R2（x32）的服务器 主服务器已安装AD，DNS和DHCP 大约30台客户端计算机上的IPv4（有些是有线的，有些是无线的） 如果有人对解决方案有任何想法，我将不胜感激。我尝试删除除AD服务器角色以外的所有角色，并重置所有系统，却一无所获。 在大多数情况下，它不会阻止任何事情像域连接那样工作，但是它正在变得越来越麻烦！ 还不知道它是否与它有任何关系，但是DHCP服务器在向客户端发布IP地址方面似乎有很长的交货时间。

12 networking  dhcp  windows-server-2003-r2  ipv4 

我有一个在客户端服务器（W2k3，IIS6，.NET 2.0）上运行的ASP.NET应用程序。FWIW，这是一个Test实例，尚未移入生产环境。因此它不在SSL，负载平衡等环境下运行。 当我从我们的办公室访问其服务器上的页面之一时，该页面就会被点击一次。检查IIS日志（c：WINDOWS \ system32 \ LogFiles \ W3SVC1）显示该页面的GET，然后按一下页面上的按钮，日志文件显示POST。到目前为止，这似乎运行良好。 现在，当我远程访问客户端的网络并从其本地计算机之一访问页面时，日志文件显示GET，然后按页面上的按钮，日志同时显示两个 POST。第一个显示状态（sc状态，sc子状态，sc-win32状态）200 0 64，第二个显示200 0 0。 在日志文件中，两个POST是相同的。基本上，日志看起来像这样（除了我屏蔽了一些数据）： #fields：日期时间s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs（User-Agent）sc-status sc-substatus sc-win32-status 2009-08-11 20:19:32 xxxx GET /File.aspx-80-yyyy Mozilla / 4.0 +（compatible; + MSIE + 8.0; + Windows + NT + 6.0; + WOW64; + Trident / …

12 networking  iis  iis-6  log-files  http 

我有3个服务器，一个DC，一个交换服务器和一个Apps服务器。如果我从任何服务器ping DC或从DC ping任何服务器，都会收到IPv4响应，这与您期望的一样，但是，如果我从应用程序ping交换，或者相反，得到的结果是IPv6地址。 所有NIC都未勾选IPv6，因此我不明白为什么它们使用这些地址进行响应，我还认为这引起了问题，因为我刚刚安装在应用程序上的Blackbery Enterprise Server无法与Exchange服务器通信。 有什么想法如何恢复到常规的旧IPv4吗？ BES解决Exchange的问题似乎确实是IP或DNS问题。如果在BES MAPI设置中使用交换服务器的IPv4地址，它将把该名称解析为Exchange，并获得连接，但是，当您启动BES时，它将尝试解析该名称，然后失败！

12 windows-server-2008  networking  ipv6 

如果我添加两个这样的IP： ip addr add 1.1.1.1/24 dev eth2 ip addr add 1.1.1.2/24 dev eth2 然后我尝试删除这样的一个： ip addr del 1.1.1.2/24 dev eth2 这两个IP都将被删除，我不知道如何处理。 有人知道如何解决吗？

12 networking  bash  ip  ubuntu-12.04 

我尝试使用nmap对我的本地网络执行ping扫描，但似乎没有找到肯定可以运行的计算机。它对ping响应，但对ping扫描响应。 ping结果： $ ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms 并输出tcpdump： $ tcpdump -i fxp0 -n host 192.168.0.2 12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64 12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id …

12 networking  ping  nmap 

假设有两个位置。两个位置都有自己的快速Internet连接。您如何将这两个网络连接在一起，以便每台计算机都能看到另一台计算机？ 您是否需要域控制器，或者可以通过工作组来做到这一点？ 显而易见的解决方案似乎是VPN，但是VPN只能在路由器上实现吗？网络上的计算机可以免配置吗？

11 networking  routing  internet  security 

我们已经为我们的网站注册了一些用于DNS解析的名称服务器，该服务器已部署在多个数据中心中。 我们当前的DNS解析策略是，基于不同的客户端IP地址，名称服务器将为同一域返回不同的IP地址。例如，如果客户端IP地址来自北美，则名称服务器将返回一个IP地址，该地址是我们北美数据中心的IP地址。 但是客户端IP地址有时不是用户的真实IP地址。它可以是属于ISP或代理服务器的DNS的IP地址。另一方面，如果我们的一个数据中心发生故障，我们希望我们的名称服务器排除属于崩溃数据中心的IP地址。因此，我们希望我们可以为DNS解析获得更动态的策略。有解决方案吗？

11 networking  domain-name-system 

我的理解是，公共IP块是从IANA分配的，IANA将子块分配给RIR，后者将子块分配给ISP，ISP将子块分配给各个AS，如本问题所述：IP地址是如何实际分配的？ 这（以及该页面的资源）似乎意味着将1个公共IP映射到1个AS。 但是，任播似乎可以通过从多个位置发布相同的公共ip地址来工作，从而提供通往该IP的不同路径。例如： /programming/210901/how-do-you-scale-http-server-like-google https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/ https://blog.cloudflare.com/cloudflares-architecture-eliminate-single-p/ 如果应该将公用ip解析为单个AS，则任播如何工作？ 它是一种黑客，使您假装正在执行BGP 多宿主 / 多路径操作，并只是在通过AS时捕获流量（这似乎暗示在这里：https : //serverfault.com/a/728609/148476）？ 每个AS 1个IP的“规则”只是一个例外吗？ 或者也许我只是想念一些东西...

11 networking  bgp  anycast  network-security 

我正在以集群模式使用Docker进行生产设置（使用Docker 17.03.1-ce）。将涉及2个数据中心。在两个数据中心中，所有机器在专用网络上都具有公用IP和专用（数据中心本地）IP，因此将有2个专用网络。 专用网络接口上的网络流量是免费的，而公用接口上的流量没有一定限制（而且速度较慢），因此，在可能的情况下，我希望网络流量通过专用接口。 现在，根据我的理解（我认为），群模式下Docker节点之间的所有流量都将通过用于与群主机进行通信的相同网络接口，在我的情况下，必须是公共网络才能进行多DC网络连接可能。但是，大多数期望的流量将在同一DC中的节点之间，如果源节点和目标节点恰好在同一专用网络上，那么Doc​​ker能够以某种方式通过我的专用网络路由流量，那将是非常好的。 恐怕开箱即用是不可能的，因为群主不了解这些专用网络和节点上的IP。 我能想到的一种解决方案是设置VPN并在其上部署群集，但这增加了额外的复杂性，我更喜欢纯Docker群集解决方案。 更新：如评论中所建议，解决方案的基础可能是使用iptables将传出流量路由到专用IP而不是公用IP。但是，如果我想这样做，我的下一个问题将是如何管理所有这些规则。在DC中有10台服务器时，我需要10 * 9 = 90台服务器才能通过专用网络路由所有可能的本地流量。我可以想象也许存在一些可以帮助完成此类任务的工具，或者我可以创建一个工具，但是也许有一种更简单的方法可以完成此任务。

11 networking  docker  docker-swarm 

我有一个包含某些负载平衡功能的网络设备-在我的设计中，这些功能仅在设备内部使用。任何人都不得在外部与他们交谈，此外，客户端的设备IP范围内的IP地址不足。 将链接本地范围用于这些功能是否可以接受？例如，169.254.1.1。 注意：有问题的设备不允许将环回IP用于这些功能。

11 networking