Questions tagged «networking»

我将机器中的tcp初始窗口更改为10，如下所示 [user@site etc]$ sudo ip route change default via 17.255.209.1 dev eth0 proto static initcwnd 10 并tcp_slow_start_after_idle如下图所示更改 [user@site etc]$ sudo sysctl -a | grep tcp_slow_start_after_idle net.ipv4.tcp_slow_start_after_idle = 0 IP路由显示确认如下 [user@site etc]$ ip route show default via 17.255.209.1 dev eth0 proto static initcwnd 10 169.254.0.0/16 dev eth0 scope link metric 1002 …

10 linux  networking  tcp  optimization  tcp-slow-start 

我管理一家30人的建筑师事务所。 我从百思买安装了一个“随机”路由器（​​约100美元）。当时他们那里有10位建筑师。现在，他们已经发展到30多岁，并且正在经历缓慢的网络连接（特别是用于访问Internet）。 企业级路由器要贵得多，我怎么知道这是他们需要解决的问题。还有另一种解决方法吗？ 拓扑：每个人都插入一个良好的交换机，该交换机插入路由器，该路由器插入电缆调制解调器。 谢谢

10 networking  router 

我正在研究连接网络的USB集线器，以便在需要硬件加密狗的情况下在虚拟化环境中运行许可的软件。 是否有适用于Linux和Windows的解决方案？大多数专用设备（例如Zonet ZUH2214或（价格昂贵）Digi AnywherUSB / 2）似乎仅适用于Windows。Linux有USB / IP项目，该项目似乎有Windows驱动程序，但是该站点上的最后一个“新闻”发布是在2007年，因此我对该项目的可行性并不完全自信。 有没有人找到在两种环境下都能正常工作的解决方案？

10 linux  windows  networking  usb 

我正在尝试在ebtables中创建IP-MAC配对规则。教程和相关问题[1]很少，但是我有一些特定的设置。 环境： 我有很多物理主机。每个主机只有很少的以太网卡，它们绑定在一起并用作桥的从属。每个主机（kvm，qemu，libvirt）上有许多虚拟机。每个虚拟机通过称为vnet [0-9] +的新端口连接到其物理主机的网桥。没有NAT。网络工作正常，所有物理主机均可ping通，所有虚拟机也均可。每个虚拟机都有自己的IP地址和MAC地址。 问题：在虚拟机内部，可以将IP地址更改为另一个。 解决方案： ebtables站点上有一个已知的解决方案[2]，但是仅使用一个主机时，该解决方案才适用。它允许所有流量，并且如果来自IP的数据包与另一个MAC超出允许范围，则数据包将被丢弃。如果主机不止一个，则需要在所有主机上注册所有现有的IP-MAC对。需要反向策略解决方案。 制作的解决方案：我尝试以倒置方式使用ebtables。这是我尝试的示例。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 --ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT 例子2 Bridge table: filter …

10 networking  virtual-machines  bridge  filter  spoofing 

最近，我们当前办公室的Internet连接遇到了很多问题：速度减慢，数据包丢失，ping时间过长等。 （不幸的）不幸的是，这种情况并非一整天都在发生，每天到处都只有几分钟，一天几次，但这使我们的工作变得很痛苦。 根据Murphy的法律规定，当IT专家弹出时，互联网工作正常，Ping好，带宽正常。 由于他们没有进一步的失败证明不会为我们做更多的事情，因此，有一个好的而简单的工具（在任何平台上）都可以在24小时内监控连接（例如每秒ping Google）并将结果显示为一天中任何时候的ping时间+数据包丢失的图表？ 我尝试了PingPlotter，但没有达到我的预期。

10 networking  network-monitoring  internet 

在我的笔记本电脑上设置了一个vpn客户端，该客户端连接到vps上的openvpn服务器。直到我重新启动笔记本电脑，它的工作情况都还不错。我在VPN客户端中收到此连接日志： Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel …

10 windows  networking  vpn  openvpn 

今天，我们有许多机器停止上网。经过大量的故障排除后，共同点是他们今天都续订了dhcp租约（此处为8天租约）。 续约后，您期望的一切看起来都不错：它们具有有效的IP地址，dns服务器和网关。他们可以访问内部资源（文件共享，Intranet，打印机等）。进一步的故障排除表明，他们无法ping或跟踪到我们的网关，但是他们可以到达网关前面的核心三层交换机。为计算机分配静态IP是一种临时解决方案。 最后一个难题是，到目前为止，只有与网关处于同一VLAN的客户端才收到报告。我们的行政人员和教职员工与服务器和打印机位于同一个VLAN，但是电话，密钥卡/相机，学生/ WiFi和实验室都有各自的VLAN，据我所知，其他任何VLAN都没有出了问题。 我与网关供应商有单独的入场券，但我怀疑他们会轻轻松松地告诉我问题出在网络上的其他地方，因此我也在这里提出问题。我已经清除了网关和核心交换机上的arp缓存。任何想法欢迎。 更新： 我尝试从网关ping回一些受影响的主机，但奇怪的是我确实得到了响应：来自一个完全不同的IP地址。我随机尝试了一些，最终得到了这个： 2011年9月2日星期五13:08:51 GMT-0500（中央夏令时） PING 10.1.1.97（10.1.1.97）56（84）个字节的数据。 从10.1.1.105开始的64个字节：icmp_seq = 1 ttl = 255时间= 1.35 ms 从10.1.1.97开始的64个字节：icmp_seq = 1 ttl = 255时间= 39.9 ms（DUP！） 10.1.1.97是ping的实际预期目标。10.1.1.105应该是另一座建筑物中的打印机。我以前从未在ping响应中看到过DUP。 目前，我最好的猜测是10.1.1.0/24子网中我们宿舍间之一中的流氓wifi路由器，网关错误。 ...继续。我现在已经关闭了有问题的打印机的电源，并且从网关ping到受影响的主机只是完全失败了。 更新2： 我在受影响的计算机，网关以及它们之间的每个开关处检查arp表。在每个点上，这些设备的输入都是正确的。我没有验证表中的每个条目，但是每个可能影响主机和网关之间流量的条目都可以。ARP不是问题。 更新3：目前 一切正常，但是我看不到我为解决这些问题所做的任何事情，因此我不知道这是否可能只是暂时的停顿。无论如何，现在我无能为力，无法诊断或排除故障，但是如果再次出现故障，我将进行更多更新。

10 networking  routing  dhcp  internet 

我试图找到如何从DOS提示符下更改Windows 7计算机上的默认网关。 谢谢！

10 networking  windows-7 

从维基百科： 对于IPv4，回送设备上最常用的IP地址是127.0.0.1，尽管127.0.0.0到127.255.255.255范围内的任何地址都映射到该地址。 这是不正确的，至少在FreeBSD上是这样： $ ping 127.1.1.1 PING 127.1.1.1 (127.1.1.1): 56 data bytes ping: sendto: Can't assign requested address 这是正确的行为吗？

10 networking  freebsd  ipv4  loopback 

我对网络术语感到困惑。 您可以向我解释如何计算网络带宽吗？ 人们说20Gbps意味着2.5 G字节吗？ 我真的需要了解当VPS公司说“带宽：2000GB /月”时的含义。

10 networking  bandwidth 

我受客户的委托，为具有以下要求的方案提出了可行的Active Directory设计（简化后，它们实际上要糟糕得多）： 客户端系统有一个子网。 服务器系统有一个子网。 这两个网络未连接。 每个服务器应具有两个网卡，一个在服务器的网络上，另一个在客户机的网络上。 客户端和服务器之间的流量应仅在客户端网络上流动。 服务器之间的流量只能在服务器的网络上流动。 这也应适用于域控制器。 不用说，这与Active Directory使用DNS定位域控制器的方式并不太好。任何可能的方法都会导致以下情况之一： DC在域DNS中注册其“客户端” IP地址；客户端将使用该地址与他们交谈，但服务器和AD复制流量也将与其交谈。 DC在域DNS中注册其“服务器端” IP地址。服务器将使用该地址与它们通信，并且复制流量将在该网络上流动，但是客户端将无法访问它们。 DC将在域名DNS中注册这两个 IP地址。有人猜测任何系统都将如何达到目标。 当然，这些要求是完全疯狂的，并且不能同时满足所有这些要求，除非使用疯狂的解决方案，例如在两个网络上拆分DNS服务并手工（argh）填充其SRV记录或让服务器定位使用DNS的DC和客户端使用WINS（双精度）定位DC。 我想出的解决方案是在“服务器”网络上有两个DC，在“客户端”上有两个DC，定义了两个AD站点，并且仅使用DC复制流量跨越了两个网络之间的边界。这仍然需要进行一些DNS修改，因为每个服务器仍将具有两个网卡（除了两个服务器端DC和纯后端服务器之外），但是它至少有一定的工作机会。 有什么建议，除了尽快逃跑？

10 networking  domain-name-system  active-directory  domain-controller 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 序言 我从Macbook建立了VPN连接，看来连接成功。 但是，由于无法解析主机名，因此无法访问我的工作计算机： $ ping myusername ping: cannot resolve myusername: Unknown host 新的解决方法 在尝试了一切之后，我发现此命令使VPN网络和Internet都可以使用： sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 公司的DNS服务器可通过其IP访问。如何配置网络以将其用于从192.168开始的所有内容？ 旧的解决方法 我发现了一个临时解决方法，该方法允许我通过修改两个选项来通过VPN访问网络： 我在“ 通过VPN连接发送所有流量”中打了一个勾号： 我在VPN界面的DNS设置中手动输入“搜索域名”： 执行以下两个步骤足以使我的工作计算机可ping通： $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 …

10 networking  domain-name-system  mac-osx  vpn 

当前配置 下图显示了我们当前的网络架构。除TalkSwitch电话系统以10 Mbs半双工运行外，所有连接均以100 Mbps全双工运行（图的右上角）。每个TalkSwitch盒提供8个模拟和8个基于IP的电话连接，因此我们总共可以拥有16个模拟和16个基于IP的电话。 注意：四个HP ProCurve 2524托管交换机未配置单独的VLAN。 我担心将两个交换机，两个TalkSwitch盒和无线网桥连接到总部的RV082 VPN路由器对性能的影响。 拟议配置 我建议我们如下所示更改配置。我的想法是，这将RV082限制为仅看到Internet绑定的流量，但不能为动态客户端提供DHCP。但是，由于客户端租用时间设置为24小时，因此我认为这不会对性能产生太大影响。 有什么想法吗？有问题吗 建议？ 一个令人担忧的问题是，在2号和3号楼中，基于IP的电话与TalkSwitch盒以10 Mbps的半双工通信。这会对网络其余部分的性能产生不利影响吗？

10 networking  voip  architecture 

我正在为ISP中的100mbps上行链路构建服务器以充当BGP边界路由器。 我需要这些功能： 1）双栈BGP对等/路由（至少100Mbps，也许更多）。2）潜在的完整Internet BGP提要。3）一些基本的ACL功能。 硬件是L3426 / 8G内存。NIC将是板载双端口Broadcom 5716。 以前，我已经与Linux进行过广泛的合作，它似乎能够处理100mbps，但是我听说FreeBSD在联网方面速度更快。我应该使用哪一个？我们是否有一些性能基准数字？ 干杯。

10 linux  networking  performance  bgp 

背景 我试图通过一个真实的例子来说明为什么有人不想在1.0.0.0/8子网上配置其内部网络。显然是因为未将其指定为私有地址空间。 截至2010年，ARIN显然已向APNIC（亚太NIC）分配了1.0.0.0/8，后者似乎已开始在该子网中分配地址，尽管在1.1.0.0/16、1.0.0.0/16和其他地址（因为这些地址被Internet上所有不良的网络配置所污染）。 我的问题 我的问题是：我想找到一个在该子网中某个位置做出响应的网站，并使用它作为反例，向非技术用户展示从1.0.0.0/8上配置的内部网络无法访问的情况。除了编写程序来嗅探所有1600万个主机之外，还需要在端口80上寻找响应，有人知道我可以使用的目录吗，或者甚至更好的是，有人知道这个子网上配置的站点吗？ 目前，WHOIS对于我来说似乎太笼统了...

10 networking  internet  subnet  sniffing