Questions tagged «networking»

每当我运行时ufw allow 22，ufw都会自动将防火墙规则添加到ipv4和ipv6中。如果我只想在ipv4上打开端口，是否可以这样做？有点像ufw allow 22 proto ipv4。

9 ubuntu  networking  ufw 

我正在尝试规划以下小型办公室网络设置： 3倍的互联网连接 连接到每种颜色的端口的事物只能通过其相应的Internet端口进行路由。 例如： Internet 1（RED）-端口4，6，8，10 ... 22，24仅通过端口1出站。 我不在乎RED端口中的设备是否可以看到其他颜色的设备。 这称为VLan细分吗？我是否需要标记每个端口的VLAN ID？ 是的，我是新来的，所以请客气。当然，我使用了错误的术语，因此，如果您对此处使用的术语有任何更正，也将不胜感激。 进一步说明：-我只使用一个开关。没有两个或两个以上需要加入。-3倍的Internet连接，因为在澳大利亚以便宜的价格获得3倍的ADSL连接，而1倍的“快速办公”互联网（例如40/10或100/10等）...-每个Internet连接都在做独特的事情（例如voip vs互联网与多媒体） 更新1： 另外，我假设每种颜色都有自己的IP范围？例如。 红色：192.168.0.1/24 黄色：192.168.1.1/24 蓝色：192.168.2.1/24 （并且调制解调器/路由器充当这些有色端口的DHCP服务器）。 更新2：Switch是spankin的全新Ubiquiti Unfi 24port Switch。

9 networking  switch  vlan  network-design 

我正在尝试为Docker容器设置iptables规则。我正在使用nsenter在容器的网络名称空间内执行iptables命令： # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG 除LOG规则外，此方法非常有效。那些似乎不在任何地方记录。请注意，适用于主机系统的相同规则适用并登录到/var/log/kern.log。 在哪里可以找到这些日志规则的输出？这是网络名称空间的已知问题/限制吗？

9 networking  iptables  docker  containers 

我在Linux中创建了一个网络名称空间。 我以为每个创建的命名空间都有一个resolv.conf文件，但是在我的系统上不是这样。我没有以下路径/etc/netns/namespace_name/resolv.conf。文件夹netns不存在。 只有一个resolv.conf（/etc/resolv.conf，另一个在/run/resolv.conf中镜像）。此文件中的任何更改都会影响所有网络接口。有没有办法我可以对主机和名称空间使用不同的DNS？

9 linux  networking  domain-name-system  resolv.conf 

为了建立可靠的连接，是否需要有多强的Wifi信号行业标准？例如，也许Wifi端点设计为可以可靠地连接到-70db信号的规范。 我们正在为办公室设计Wifi网络；我们有一个以db为单位的信号强度图。我们正在尝试确定其与用户实际Wifi连接的对应方式。 另外，它是否随协议或频率而变化？

9 networking  wifi  wlan  signals 

我有一个Redmine实例（Bitnami Stack），它异常缓慢。因为我只是想深入了解这一点，所以我想在这里讨论一些理论。因此，如果有人对此有任何想法，请随时提供帮助:-) 系统： 带有Redmine 1.4.x的Bitnami Stack已升级为带有Redmine 2.1.0的Bitnami Stack，如下所示： mysqldump'd旧数据库 用Redmine 2.1.0安装了新的Bitnami Stack 通过重新创建所有表干净地导入转储 耙db：migrate等 堆栈在具有OpenSUSE 12.1的虚拟机上运行。资源应该没有问题，因为总是有数GB的可用RAM，并且Redmine请求上的CPU峰值仅占2个CPU内核的50％。另外，只有少数用户访问它。 可能完全重要：通过LDAP（ActiveDirectory）处理用户登录。 问题： 在每次请求时，Redmine反应异常缓慢。有时需要3秒，有时甚至需要10秒才能交付页面。 我的想法： 我不知道Redmine的LDAP设置中是否选中了“即时创建用户”，所以我只能在今天晚些时候进行检查。但是，这里缺少支票会成为问题吗？正常登录并确认身份验证时需要花一点时间。但是，当不动态创建用户时，它是仅保留会话还是针对每个请求重新进行身份验证，所以可能是问题所在？ Redmine 2.x可能比1.4.x慢得多，以至于完全正常吗？ Bitnami的Apache2 + Passenger配置是否存在错误？ 考虑到MySQL在CPU上非常平静，MySQL索引不会成为问题，不是吗？ 另一件事对我来说似乎很奇怪，但是可能是错误的测量结果（明天我看到机器时需要重新检查）： 我试图检查这是否是网络问题（网络反应缓慢，可能是DNS或其他原因；服务器在本地网络中）。似乎在本地主机（直接在OpenSUSE VM上浏览器）上的请求很快，但是通过网络的请求却没有。通常，我会想到一个网络问题，但奇怪的是：实际测量连接时间时，网络的运行速度极快。Ping很好，静态交付时间也是如此。看来只有Redmine端计算出的页面是由应用服务器缓慢发送的，而Apache仍然是快速的-但仅在请求是远程LAN请求时才发送。非常奇怪……但是如上所述，我必须重新检查一下。对我来说似乎不合逻辑。

9 networking  performance  ldap  redmine 

我不明白为什么创建新的TCP连接被认为是一项昂贵的任务。基本上，建立新连接是指执行TCP的3向握手。因此，这将发送两个数据包，而接收一个。考虑到将会有成千上万的（数据）数据包，握手不能成为昂贵的部分。它可以？

9 networking  tcp 

我在两台喘不过气的机器之间使用NFS的性能非常不一致，而且似乎无法确定。 设定： 机器1'video1'：双5506 w / 12GB内存，8x3TB RAID6上的XFS从'/ mnt / storage'导出为'video1' 机器2'storage1'：Phenom X2 @ 3.2Ghtz w / 8GB ram，5x2TB上的ZFS从/ mnt / storage1-storage导出为'storage1' 本地写入性能： mackek2@video1:/mnt/storage/testing$ dd if=/dev/zero of=localwrite10GB bs=5000k count=2000 2000+0 records in 2000+0 records out 10240000000 bytes (10 GB) copied, 16.7657 s, 611 MB/s 本地读取性能： 两者都连接到同一个HP千兆交换机，而iperf两种方式都能提供坚如磐石的940mbps。 我的问题是，当我从storage1写入video1导出时，性能无处不在。似乎对于前几（5-7）个文件传输（我希望尽快移动30-120GB AVCHD或MJPEG文件），性能从900mbps下降到150-180mbps，因此慢到30mbps。如果我重新启动NFS内核服务器，则性能会提高一些。 mackek2@storage1:/mnt/video1/testing$ dd if=/dev/zero …

9 linux  networking  nfs 

我已经阅读了一些有关将ifsslave与nics绑定的信息。我无法理解的是，是否需要特殊配置才能将绑定拆分到两个交换机之间。例如，如果我有几台服务器，每个服务器各有两个nic，还有两个单独的交换机，我是否只需配置绑定并将每个nic分别插入1号交换机，将另一个nic插入2号交换机？还是还有更多呢？ 如果绑定是活动备份，那么单台计算机上的nic故障会否意味着服务器可能会断开连接，因为其余的计算机都在使用主nic，而在使用辅助nic？还是也用一根电缆链接交换机？

9 networking  switch  failover  bonding  lag 

我运行一个学校网络，并在不同部门设有交换机。全部路由到中央交换机以访问服务器。 我想在不同部门中安装WiFi接入点，并在进入局域网或Internet之前，先将它路由通过防火墙（一个可以缠住流量以提供身份验证的Untangle盒子）。 我知道AP需要在相关交换机上连接的端口设置为其他VLAN。我的问题是如何配置这些端口。哪些标签？哪些未加标签？我显然不想中断正常的网络流量。 我说的对吗？ 大多数端口应为UNTAGGED VLAN 1？ 那些已连接WiFi AP的路由器应为UNTAGGED VLAN 2（仅） 到中央交换机的上行链路应为TAGGED VLAN 1和TAGGED VLAN 2 中央交换机从外围交换机传入的端口也应为TAGGED VLAN 1和TAGGED VLAN 2 将有两个到防火墙的链接（每个链接在其自己的NIC上），一个为UNTAGGED VLAN 1（用于正常的Internet访问流量），另一个为UNTAGGED VLAN 2（用于强制门户认证）。 这确实意味着所有无线流量都将通过单个NIC路由，这也将增加防火墙的工作量。在此阶段，我不关心该负载。

9 networking  wifi  vlan 

很明显，昨晚（2019年1月8日星期二）对Windows 7的补丁破坏了Lanman Server中的SMB2网络。 KB 4480970和KB 4480960中的一个或两个都会导致使用SMB2的任何操作系统（例如Windows XP，某些Windows 7，同一代服务器OS和Mac OS X机器（肯定是10.10、10.11，尚不确定其他操作系统））无法连接到Windows 7 Pro共享。 尽管凭据正确，客户端计算机仍会反复提示登录。

8 networking  windows-7  server-message-block 

在我的研究小组中，我们最近将机器上的操作系统从Red Hat 6.2升级到Debian 8.3，并观察到机器之间通过集成的Intel 1G NIC进行的TCP往返时间从大约110µs翻了一番，达到了220µs。 最初，我认为这是一个配置问题，因此我将所有sysctl配置（例如tcp_low_latency=1）从未升级的Red Hat计算机复制到了Debian计算机，但这并不能解决问题。接下来，我认为这可能是Linux发行问题，并在计算机上安装了Red Hat 7.2，但是往返时间保持在220µs左右。 最后，我发现问题可能出在Linux内核版本上，因为Debian 8.3和Red Hat 7.2都使用了内核3.x，而Red Hat 6.2使用了内核2.6。因此，要进行测试，我安装了带有Linux内核2.6和Bingo的Debian 6.0！时间再次很快达到110µs。 其他人是否在最新版本的Linux中也经历了这些更高的延迟，是否有已知的解决方法？ 最低工作实例 下面是一个可用于基准测试延迟的C ++应用程序。它通过发送一条消息，等待响应，然后发送下一条消息来测量延迟。它对100字节的消息执行100,000次。因此，我们可以将客户端的执行时间除以100,000，以获得往返延迟。要使用此方法首先编译程序： g++ -o socketpingpong -O3 -std=c++0x Server.cpp 接下来，在主机上运行应用程序的服务器端版本（例如192.168.0.101）。我们指定IP以确保我们托管在众所周知的接口上。 socketpingpong 192.168.0.101 然后使用Unix实用程序time测量客户端的执行时间。 time socketpingpong 192.168.0.101 client 在具有相同硬件的两台Debian 8.3主机之间运行该实验可获得以下结果。 real 0m22.743s user 0m0.124s sys 0m1.992s Debian 6.0的结果是 real 0m11.448s user 0m0.716s sys …

8 linux  networking  performance  tcp  latency 

我正在为5个用户/ 5个设备左右的小型办公室设置业务服务器。这里没有详细说明。 我已经使用Windows Server 2012 R2 Essentials设置了一个Lenovo Lenovo TS440服务器（单个NIC）。通过安装和向导逐步进行。没有辅助域控制器。如果可以，我将研究其他辅助解决方案。我不想购买其他服务器，但是我知道它的重要性。 我设置了一个域管理员帐户，在此安装过程中将其用于所有工作站和服务器。用户将没有管理员权限，并且工作站上将没有本地帐户，因此，如果没有服务器身份验证，他们将无法进入工作站。 我们有一台Comcast商业路由器（带有wifi的CISCO DC3939B），其动态外部IP几乎不变。我们还有一个TrendNet交换机TEG S80g。 同轴电缆互联网进入路由器，然后由路由器进行切换。 服务器和大约3个工作站和2个设备馈入交换机，并且有几个无线设备。 我的问题是，在通过断开路由器电源并关闭Internet来测试系统后，工作站无法再进行正确的身份验证。可用互联网，一切正常，但是我需要确保当互联网中断时，工作站仍可以与服务器和服务器相互通信。我想我需要这个WSE 2012 R2服务器网络才能正常工作，好像一开始就没有Internet访问。 这可能与执行DHCP的路由器有关吗？我不确定是否可以在路由器中禁用DHCP。 当工作站尝试连接到其他工作站时，我得到的错误是它们再次需要用户名和pw，有时它们无法连接。服务器没有宕机，只有互联网。刚开始时，我得到提示以打开Network Discovery，这是我做的（不是公共的，而是私有的），但是我们仍然遇到这个AD问题。 如果我遗漏了任何重要的细节，请让我知道，我可以进行总结。

8 networking  active-directory  dhcp 

我具有以下配置：CISCO 881，IOS 15.2（4）M6。在WAN接口上，从我们的ISP配置了86.34.156.48/29子网。路由器后面是2个Web服务器。NAT：86.34.156.51 <> 10.10.10.100（专用IP，server1）。如果我使用服务器的外部IP（86.34.156.51）配置BIND DNS服务器A记录，则外部世界永远不会从我的DNS服务器获得响应（我不知道那里会发生什么，也许路由器会进行DNS篡改或其他操作）类似（这是一个问题）），并确保DNS服务器已配置并正常工作（我使用TCPdump捕获了IP数据包）。但是，如果我使用服务器专用IP（10.10.10.100）配置DNS服务器A记录，则数据包总是到达了正确的目的地（使用服务器外部IP，也可能是DNS篡改）。 我能做什么？？？ +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl 

就像标题中所说的，我有一台运行Windows 7的Dell M6600，它可以很好地连接到网络，我可以使用它来浏览网络，包括https://officesetup.getmicrosoftkey.com/，我可以连接到通过RDP，它已加入域（下面有更多内容），网络连接没有明显的缓慢。问题在于活动的网络报告“访问类型：无互联网访问，并且我无法连接到某些东西，例如我无法激活Office 2013，因为“我们目前无法连接。请检查您的网络并尝试稍后再试”。没有启用软件防火墙。 这是我尝试过的： ipconfig release & ipconfig renew 运行netsh int ip reset c:\temp\resetlog.txt（永远不会生成日志） 仅连接有线以太网 仅连接WiFi 使用管理控制台卸载/重新安装网络适配器 遍历无用的Google结果，例如 route delete 0.0.0.0 if 11 尝试重新加入域，但无法将计算机从域中移出，但无法读取，因为“无法到达网络位置”（此时我仍可以使用本地凭据向RDP发送该消息，出现gpupdate失败事件应该告诉我这将失败） 检查NCSI问题：在IE中导航到http://www.msftncsi.com/ncsi.txt会导致页面上显示文本：“ Microsoft NCSI”，dns.msftncsi.com正确解析 对DNS服务器执行Ping操作会导致请求超时，但是使用该DNS服务器执行nslookup效果很好。 将DHCP保留的IP地址更改为已知的未使用IP地址，以检查IP地址冲突 卸载的AV软件 更改交换机端口，用于有线访问的交换机无效，将动态地址表切换到其他端口后正确更新（交换机上的端口与网络上大多数其他成功通信的计算机具有相同的配置） ping DNS服务器现在可以正常工作，但是失败了，即使在ping时可以与nslookup一起正常工作 （以下内容已被删节的计算机/域名，为简洁起见，其中一些被删节了）ipconfig / all： Windows IP配置 主机名 。。。。。。。。。。。。： 电脑 主Dns后缀。。。。。。。： 节点类型。。。。。。。。。。。。：混合动力 IP路由已启用。。。。。。。。：否 WINS代理已启用。。。。。。。。：否 DNS后缀搜索列表。。。。。。：contoso.com 以太网适配器本地连接： 特定于连接的DNS后缀。：contoso.com 说明。。。。。。。。。。。：英特尔（R）82579LM千兆网络连接 …

8 networking  windows-7  windows