Tag: networking

2 NIC, la stessa substring, diversi gateway predefiniti

Ho un interruttore su cui sono collegati 4 modem / router e 2 server. Ogni server ha 2 processi in esecuzione e 2 NIC collegati. Quello che voglio è che ciascun process sia instradato da una delle NIC, ma avendo un diverso gateway predefinito, in modo che il traffico passa a un diverso router per […]

È il comportmento normale delle richieste arp?

A volte immergo nella mia networking e spesso vedo: tcpdump -n arp 17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, […]

SSH si blocca per diversi minuti alla volta

Posso SSH in un server e eseguire comandi solo bene, ma di solito entro un minuto o così la session apparirà a bloccarsi (non rispondere). Posso scrivere i comandi ma non sono neanche echeggiati sul terminal. Ma sono in fila e finiranno. Ciò è iniziato sulla maggior parte dei nostri server dopo che è stata […]

Con SonicWall non è ansible accedere all'URL all'interno della networking

Abbiamo un sito web in esecuzione sulla port 80 sulla nostra networking. La port 80 viene inoltrata al di fuori della networking ed è accessibile tramite un URL che indica l'IP o l'IP stesso. Tuttavia, all'interno della networking, non è ansible accedere all'indirizzo esterno / IP esterno. È ansible utilizzare l'indirizzo IP locale. Ad esempio, […]

Il firewall di block dei contenuti di iptables

Ho installato un firewall con iptables per colbind i collegamenti in base al contenuto. Il seguente è un esempio di una delle mie regole che smetta di attacchi wordpress bruteforce. iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –set –name wp_brute –rsource iptables -A INPUT […]

OpenVPN – Blocco del traffico client-client

Ho un server OpenVPN in esecuzione in una casella Debian. Quello che vorrei fare è bloccare tutto il traffico tra i client connessi a quel server OpenVPN. Il server dispone di un IP locale di 10.10.10.1 ei client ottengono IP tra 10.10.10.2-10.10.10.8. Ho provato a utilizzare iptables, ma sembra che il traffico tra i client […]

L'aggiornamento apt-get appende all'installazione fresca di ubuntu 14.04.3 nella casella virtuale

OK, è passato un po 'perché ho configurato una casella virtuale da zero. Installazione fresca di ubuntu 14.0.4.3 lts nessun proxy o qualche cosa di fantasia la scheda di networking è impostata su ponti dopo l'installazione e l'avvio dell'Osso posso un. ping la casella dalle windows con successo b. dall'interno della casella posso ping 8.8.8.8 […]

Imansible associare a un determinato indirizzo IPv4 quando si eseguono connessioni TCP in output, a hostnames che risolvono sia gli indirizzi IPv4 che IPv6

Ho passato circa 6 ore cercando di capire questo e credo che CentOS / Linux non sia in grado di legarsi a un indirizzo IPv4 virtuale specifico quando si connette a un host che ha un indirizzo IPv6. Questo è un problema nei server che dispongono di più indirizzi IP. Sto usando Centos 6 (Linux […]

il path di fallback per eliminare i pacchetti se l'interface di output che NAT è scesa?

Sfondo: Stabilisco una connessione a un pacchetto VPN e NAT di terze parti contrassegnato come parte di un particolare gruppo (per eseguire selettivamente i processi tramite VPN) al dispositivo VPN tuning di terze parti (tun2 in questo esempio) e utilizzando un route- up impostare il gateway predefinito come VPN per una tabella di path separata […]

PFSense non ottiene WAN IP ma l'adattatore Ethernet ha uno (Hyper-V)

abbiamo una macchina Hyper-V in esecuzione su WS2012R2 Datacenter Machine. Il nostro modem è in modalità bridge. Il nostro ufficio Mikrotik sta attualmente ricevendo un indirizzo IP WAN. Tuttavia, vogliamo passare nuovamente a PFSense dato che avevamo più facile setup OpenVPN insieme ad altre funzioni più avanzate e il controllo. Per qualche motivo PFSense ottiene […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.