Questions tagged «networking»

我有一个VirtualBox VM（主机和来宾Ubuntu Maverick）。我的VPN提供商使用OpenVPN设置TUN。我想进行设置，以使来自VM的流量仅通过VPN传输，并且如果VPN断开（发生），流量只会被丢弃。有什么建议吗？我的iptables-fu有点虚弱 我曾尝试过：使用VirtualBox的“仅主机网络”，该主机在主机上为来宾提供了vboxnet0回送接口，但无法正确获得iptables /路由。我想避免在VM上进行NAT，因为我已经对NAT（ISP和家庭路由器）进行了两次加倍，并且再加一层将使我大吃一惊。 其他可能性：切换到TAP（如何操作）并桥接到VM。在VM内创建VPN并过滤除VPN与iptables连接之外的所有eth0流量（但请参见下文） 奖励积分：如果您能告诉我如何在主机和来宾上使用不同的VPN出口点，而无需通过主机的VPN对来宾的流量进行双隧道处理。

10 networking  virtualization  vpn  iptables  virtualbox 

我有一台udp服务器，它是我业务流程的核心部分。为了处理我在生产环境中期望的负载，我可能需要2或3个服务器实例。服务器几乎完全是无状态的，它主要收集数据，并且它上面的层知道如何处理来自多个服务器实例的最少的过时数据。 我的问题是，如何在服务器之间实现负载平衡？我希望在服务器之间尽可能均匀地分配请求。我也想保持一点忠诚，我的意思是，如果客户端X被路由到服务器y，那么我希望X的所有后续请求都发送到服务器Y，只要它是明智的且不会使Y过载。 顺便说一下，这是一个.NET系统...您会推荐什么？ 状态是服务器内部的状态，而不是某种事务。状态是服务器从接收到的数据中聚合的一些数据，并且可以通过简单的WCF WebService进行隔离。该应用程序基于UDP，尽管我不同意该决定，但其“高于我的薪水等级” 我目前正在尝试使用MS的NLB，它可以正常运行，它确实可以保真，但是会在整个网络上产生噪音。 也没有DNS ...哦，这是一个完整的协议。

10 networking  load-balancing 

我看到一个（RHEL）节点（丢包）的网络问题，这似乎也通过ifconfig输出中'error'和'frame'字段的非零计数来表明： eth2 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx ... RX packets:277593775 errors:1049 dropped:0 overruns:0 frame:536 在某处是否有详细的描述，“错误”和“框架”的确切含义是什么？ 编辑：输出ethtool eth2： Settings for eth2: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full …

10 linux  networking  ifconfig 

我正在为需要以下内容的脚本寻找“统一班轮”： 禁用eth0。 使它无法在启动时启动。 拿走它的IP地址 确保它不会尝试再次使用该地址。

10 networking  centos 

对于大多数人来说，这是一个愚蠢的问题，但是我很想知道“为什么VLAN具有IP地址？” 该地址是否与默认网关不同？还是该地址与此VLAN的广播地址相同？ IP address 192.168.4.100 255.255.255.0

10 networking  ip-address  vlan 

假设我在同一数据中心中有两台计算机，但不一定在同一机架中。 在这两台计算机之间使用UDP发送时，丢弃的数据包有多普遍？ 我的假设下问这个，因为只有在机器之间最少数交换机的数据包不会被丢弃在所有。 无序数据包到达同一数据中心的情况有多普遍？我的假设是，只有99.9％的时间只有一条路线，所以这不可能发生。 但是，每当我陷入绝对的思考时，我都知道我一定会错过一些东西！ 我需要什么背景信息来更好地了解何时应该丢弃数据包，以及丢弃数据包的频率以及在同一数据中心内的机器出现故障的频率？ 最终，我试图在位于同一数据中心的不同Linode VPS实例之间进行通信时，决定使用多播UDP还是PGM。信息必须按顺序到达。当然，UDP听起来不那么好！ 但是，如果可以期望在同一数据中心内实现几乎完美或完美的交付，那很好。但是，我正在测试该假设。 谢谢。

10 networking  udp  multicast  datacenter  packetloss 

我需要知道哪台机器正在占用所有网络带宽。 它是我可以用来监视本地网络并知道哪台计算机正在占用所有LAN带宽的工具？ 您如何看待Zenmap？

10 networking  local-area-network  packet-sniffer 

期望的行为 当应用程序向全球广播IP地址发送数据包时255.255.255.255，我希望ff:ff:ff:ff:ff:ff在所有接口上将数据包发送至以太网全球广播地址（）。 在Linux以及其他操作系统上，这似乎也可行。Windows XP和Windows 7对此表现出不同的行为，这两种行为都不适合我的情况。 Windows XP行为 数据包将被正确发送到第一个网络接口（接口顺序在“网络连接/高级/高级设置”中指定）。它还将被发送到其他接口。 到目前为止一切都很好。问题是，当发送到其他接口时，广播数据包的源地址是第一个接口的IP地址。例如，假设此网络配置（顺序很重要）： 适配器1：IP地址 192.168.0.1 适配器2：IP地址 10.0.0.1 适配器3：IP地址 172.17.0.1 现在，如果我发送广播数据包，将发送以下数据包（带有源和目标IP地址）： 在适配器1上：192.168.0.1=>255.255.255.255 在适配器2上：192.168.0.1=>255.255.255.255 在适配器3上：192.168.0.1=>255.255.255.255 实际上，使用广播数据包的应用程序将无法在适配器1以外的任何接口上运行。在我看来，这是Windows XP TCP / IP堆栈中的一个明显错误。 Windows 7行为 修改网络接口顺序似乎对Windows 7无效。相反，广播似乎由IP路由表控制。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.202.254.254 10.202.1.2 286 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 10 …

10 windows  networking  ip 

Linux netstat显示发送和接收队列大小。 如何在Windows（尤其是Server 2003）下获取此信息？

10 linux  windows  networking  tcpip 

我有一些网络驱动器映射，希望重新启动后可用于各种程序。但是，在我手动访问之前，它们一直保持断开连接。 如果某个程序（如OneNote）读取网络驱动器上共享的便笺，尝试连接，则看不到共享，也不会导致自动重新连接。 我正在寻找一种完全自动化的解决方案，最好只是一种设置，以使Windows在计算机启动时本机重新连接。 例如，由于我手动访问它，现在驱动器Y和Z已断开连接，X已连接： 编辑：我必须稍微改变我的问题，但对答案有相当大的影响。驱动器确实在登录时不可用。只有在我打开ssh隧道后，它们才可以访问。 因此，主要问题是-当应用程序尝试访问驱动器时，如何使它们强制运行？ 我猜另一种方法是在建立隧道时自动运行脚本。如果上述方法无法实现，那可能是我最好的选择。

10 windows  networking  windows-xp  network-share 

关闭。这个问题是题外话。它当前不接受答案。 6年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我是一名开发人员，多年来没有处理服务器管理员或网络事务，因此“生锈”非常慷慨。我正在设置一个新的Web服务器群集（从两个1U Web服务器和一个DB服务器开始）。几年来我还没有这样做，所以我真的不知道今天有哪些可用的选项。 我想要一台设备中的所有设备： 小型基本型gbit开关 小型基本防火墙 小型基本路由器/ DHCP /网关 小型的基本VPN访问 适用于1U空间 我可以通过最小的Web界面进行一些简单的设置，然后省去-我想是家用路由器设备上方的两个步骤。 编辑：来自sysadmins的最初反应通常是“无路可走”，因为对他们来说，执行所有这些操作的设备通常都是垃圾。请意识到出于我的目的，目前可以。我的设置（和预算）还不够大，不足以证明能够很好地完成此工作的专用设备。我只是需要的东西做这个东西，在所有。 建议？

10 networking  vpn  firewall  hosting  router 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 8年前关闭。 有许多可用于IPv4地址管理的开源IPAM工具。但是，似乎显然缺少可用于IPv6的主动更新工具。 除了FreeIPdb（不再维护代码）或RIPE数据库（我已经看到对RIPEdb的一些定制允许企业/ ISP IPAM，但对于可能只处理一个/ 32空间的系统来说似乎有些过头了） 。 我还有其他选择吗？ （仅请使用数据库。我知道vi可以用于纯文本IPAM，这就是我目前处理/ 32的方式，但我认为它的扩展时间不会更长） 它不一定是开源的，但是人们在双栈环境中管理IPv6所做的工作

10 networking  ipv6  ipam 

我在网上搜索，发现其他人在其他列表/板上也遇到此问题。当我在主服务器上签署证书后第二次运行sudo puppetd ​​--waitforcert 60 --test时，出现此错误- notice: Got signed certificate warning: Certificate validation failed; considering using the certname configuration option err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transaction: Certificates were not trusted: hostname was not match with the server certificate 我不确定我了解什么问题或如何解决。这就是为什么我问。 我正在局域网中的两台服务器上设置人偶。puppetmaster名为“ puppet”，另一台服务器名为“ puppetclient”。我将puppet放在puppetclient的/ etc / hosts中。 运行hostname -f将在相应服务器上显示puppet和pupperclient。我不确定还有什么尝试。有人有见识吗？

10 networking  puppet 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我正在寻找用于小型网络的免费或廉价的基于Windows的网络监视工具。我对Nagios熟悉，但是我们经营的是仅限Windows的商店，我不希望一台奇怪的Linux机器担心。我有什么选择？ （注意：我阅读了此问题，但我正在专门寻找Windows软件）

10 windows  networking  networkmanager 

在公司/ ISP网络中远程找到受Conficker感染的PC的最佳方法是什么？

10 networking  security  malware