タグ付けされた質問 「ip」

お客様には数十台の組み込みデバイスがインストールされており、すべてOpenVPNサービスの本拠地となっています。これは一般的には正常に機能しますが、一部のお客様には深刻なパスMTU問題があります。お客様のネットワークを修正する影響は限られているため、それに対処するにはOpenVPNが必要です。一言で言えば、私の質問は次のとおりです。 クライアントごとにいくつかのクライアントの低パスMTUを緩和するにはどうすればよいですか？つまり、すべてのクライアントの最悪のケースに対応するグローバル設定を使用せずに 最悪の場合はかなり悪いことに注意してください。パスMTU 576は、すべてのフラグメントをドロップし、それ自体をフラグメント化せず、DFビットを尊重しません。この問題を世界的に解決したくない理由がわかります。 OpenVPNのマンページの最も顕著な申し出MTU関連オプションの数を、--link-mtu, --tun-mtu, --fragment and --mssfix。しかし、それはまた言う --link-mtu [...]何をしているのかわからない限り、このパラメーターを設定しないことが最善です。 --tun-mtu [...] MTUのサイズ設定の問題に対処するには、-fragmentおよび/または--mssfixオプションを使用するのが最善です。 私は実験を始めて--fragmentと--mssfixすぐが、少なくとも前者はクライアント側だけでなく、設定しなければならないことを認識しなければならなかったまた、サーバー側の。その後、サーバー側のクライアントごとの設定を調べました--client-config-dirが、 次のオプションは、クライアント固有のコンテキストで有効です：--push、-push-reset、-iroute、-ifconfig-push、および--config。 MTUオプションの言及はありません！ だからここに私のより具体的な質問があります： なぜ正確にあるlink-mtuとtun-mtu落胆？これらのオプションの潜在的な問題は何ですか？低レベルのIPヘッダー変更に非常に満足していることに注意してください。 link-mtu tun-mtu fragment mssfix動作させるには、サーバー側でミラーリングする必要があるオプションはどれですか？ どのオプションを使用link-mtu tun-mtu fragment mssfixできますclient-config-dirか？ 4つのオプションすべてをサーバー側でミラーリングする必要client-config-dirがあり、内部で使用できない場合：クライアントごとに低パスMTUと戦う代替手段はありますか？ ノート： 私の質問の一部は、5年前にここですでに質問されていますが、当時は本当に回答されていないため、それらを複製することを敢えてします。 OpenVPNサーバーは、現在Ubuntu 12.04で2.2.1です。Ubuntu 14.04で2.3.2へのアップグレードを準備しています OpenVPNクライアントはDebian 7.6で2.2.1です お客様のパス-MTUを自分で手動で決定できてうれしいです 現在、多くのサーバー側をテストすることはできません。しかし、我々は完全な独立したテストベッドを構築しています、すぐに準備ができているはずです。 役立つアドバイスをありがとう。

14 ip  openvpn  mtu  ip-fragmentation 

AWS EC2インスタンスのメタデータAPIは、便利な機能の多くを提供します。実際のEC2インスタンスで誰でも呼び出しを行い、呼び出し元http://169.254.169.254/のインスタンスのメタデータを見ることができます。APIのセキュリティは、呼び出しがインスタンスから発信されたことを確認するだけです。したがって、誰かが私のインスタンスでコードを実行することを許可している場合、アクセスを維持しながらその特定のURLへのアクセスをブロックする最良の方法を知りたいと思います。 ハイライトとして、メタデータAPIにもhttp://instance-data/（偶然どこかで見つけた）からアクセスできることに驚いた。 このインスタンスで実行されているすべてのコードによって呼び出されているURLを検査できますが、IPv6アドレス（おそらく）またはメタデータIP（169.254）に解決されるいくつかの奇妙なURIエンコーディングを考えると、これは良いアプローチではないと思います.169.254）、またはのような文書化されていない（と思われる）URL http://instance-data/。

14 amazon-ec2  ip  metadata 

Linuxのネットワークツールを理解しようとしました。静的ルーティングを操作するために何を使用すべきかについて、今混乱しています：routeまたはip route？： route -IPルーティングテーブルの表示/操作 ip-ルーティング、デバイス、ポリシールーティング、およびトンネルの表示/操作 これら2つのツールの違いは何ですか？

14 linux  networking  ip  route  configuration 

AmazonのEC2では、IPアドレスを割り当てるために「Elastic IP」を作成しますが、静的IPアドレスを提供するだけのようです。静的IPとエラスティックIPの違いは何ですか？それとも同じで、AWSのブランドの一部ですか？

14 domain-name-system  amazon-ec2  ip 

ここにある標準のFilezilla IP Filter GUIインターフェイスを使用して、最初のボックスのすべての IPアドレスを拒否し、2番目のボックスでは1つのIP＃のみを許可します。 すべてのIPをキャプチャする最初のボックスでCIDR表記に問題があります。より良い方法がない限り、それについての助けを探しています。

13 ip  ftp 

通常、プロバイダーはサーバーにIPアドレスを追加できます。理由がわかりません。1つのサーバーに複数のIPアドレスを必要とする一般的なユースケースは想像できません。

13 hosting  ip 

ネットワーキングに関する非常に些細な基本的な質問がいくつかありますが、それに関するさまざまな情報を見つけたので、これを解決したかっただけです。 私が理解している限り、ネットワークスイッチは、受信者がいることがわかっているポートにのみパケットを伝播する方法でトラフィックを「インテリジェントに」処理します（ブルートフォースがすべてのデータをすべてのポートに送信するのに対して）。 正しい？ そのため、スイッチは接続されているホストのすべてのアドレスを記憶する必要があります。ホストが見つからない場合、パケットはデフォルトルート（通常、より広いネットワークへのアップリンク）に送信されます 正しい？ 今、私の主な質問は次のとおりです。 スイッチは、決定を計算するためにIPアドレスまたはMACアドレスを記憶していますか？

13 networking  ip  switch  mac-address 

IPアドレスでのみアクセスできるWebサイトがあります。そのWebサイトのサブドメインにアクセスするにはどうすればよいですか？

13 ip  subdomain 

特定のURLをネットワークの外部で特定のIPアドレスにのみ使用できるように制限しようとしています。外部のユーザーがIPのリストからではなく、そのURLにアクセスしようとすると、ホームページにリダイレクトされる必要があります。 これは、私がこれまでに運なしで試したことです。最後の部分は、IPに関係なく全員をホームページにリダイレクトします。 <Location "/secret"> # <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'"> # Redirect 303 "/secret" / # </If> RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123" RewriteRule .* / [R,L] LogLevel debug rewrite:trace6 </Location> PS：/ secret URLは実際には仮想URLであり、ドライブ上に物理的に存在しません。

13 ip  apache-2.4  301-redirect  restriction 

コンピュータプロセッサは32ビットから64ビットに移動しました。IPが32ビットから128ビットに移動したのはなぜですか（64ビットをスキップ）？ 編集： 私は直接比較するつもりはありませんでした。IPが64ビットをスキップした理由に興味があります。

13 networking  ip  ipv6  ipv4 

zoneedit.comにアクセスし、mydomain.comを別のIPを指すように変更しました。しかし、変更はまだ反映されていません。 これは、ISPのDNSがキャッシュしているためですか？

13 domain-name-system  ip  cache 

Macbook Proには2つのネットワークデバイスがあります。 WIFI（en1）：一般的なトラフィックに使用されます。DHCP経由で192.168.19。*のIPに接続します LAN（en0）：特定のトラフィックに使用されます。192.168.2.10のIPに静的IPとして接続します。ルーターに接続せず、直接ルーティング接続用のスイッチのみに接続します。 LANでアクセスする必要がある4つのIPアドレスがあります。 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 残りのトラフィックはWIFIに行く必要があります。特定のIPアドレスのルーティングテーブルを設定しようとしましたが、ネットワークを台無しにすることしかできませんでした。私はあまり頻繁にネットワークの世界に進出しませんが、これは私が試している最新のコマンドでした： sudo route add -host 192.168.2.30 -interface en0 このコマンドは、pingを使用する私の能力を殺しました。pingがメモリを割り当てることができなかったと教えてくれました（それも可能ですか）。また、wifiアクセスも停止しました。ログアウトして再度ログインすると、問題が修正されました。このソリューションを永続的にすることは本当に気にしないので、一時的なルーティングで問題ありません。 編集： 私が現在試している場合： sudo route flush sudo route add default 192.168.19.1 これにより、すべてが約1分間機能します。しかし、その分後、LAN（en0）ルーティングを保持しながら、WiFiへのルーティングを「忘れ」ます。LAN（en0）ケーブルを抜き差しした場合、プロセスはさらに1分間機能します。 編集2： これらは、d34dh0r53が要求として入力したコマンドの一部です。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

以下の更新：以下の更新2：最終ソリューション Windows 7 64bitを実行する真新しいHP EliteBookノートブック8560pがあります。私はそれを小さなDlink di-604ルーターに接続します。現在DHCPで設定されており、IPアドレス192.168.1.100を取得します。ルーターのIPアドレスは192.168.1.6です。2つ目のノートブックを接続すると、IPアドレス192.168.1.101が取得されます。プラグインされるのはこれだけです。ルーターはWANに接続されていません。2番目のノートブック（.101）に移動して最初のノートブック（.100）にpingを実行しても応答しません。192.168.1.2（存在しないIPアドレス）にpingを試みると、応答が返され、最初のマシンのMACアドレスがip 192.168.1.2および192.168.1.100にリストされていることがarpキャッシュでわかります。最初のマシンで192.168.1.2が定義されている場所も定義されている場所もありません。これは、箱から出したノートブックの骨ストックです。ipconfig / allは、192.168.1.100および192.168.1で応答します。 最初のマシンを静的アドレス192.168.1.150に設定しようとしました。再度同じ結果、.150にpingできませんが、ping .2に応答します。、.2および.150は、同じMACアドレスを持つ.101のarpキャッシュに表示されます。 いくつかの観察：.2のpingに応答する場合、一貫して1ミリ秒以下ではなく、通常は4ミリ秒から30ミリ秒のかなり高い範囲の数値です。 複数のルーター、dlink、sonicwall、および別のdlinkを試しました。すべて同じ結果 192.168.1.xの代わりに192.168.0.xのようにLAN全体に異なるサブネットを使用する場合、それが機能し、期待どおりに応答するという問題はありません。 これまでにこのようなものを見たことがありますか？ 更新：この不思議なIPアドレス192.168.1.2に対して連続的なpingを実行しており、問題のあるマシンを再起動すると、BIOSが起動するとすぐにpingが再開しました。HPにはIntel AMTまたはCIRAと呼ばれるIntelツールが含まれているようです。このツールには、192.168.1.2がハードコーディングされています。BIOSのどこでこれをDHCPに変更するか無効にするかのオプションを見つけることはできません（この製品は望ましくありません）。誰もこれを取り除く方法を知っていますか？ 更新2：回答を投稿できませんが、解決策は次のとおりです。問題はIntel AMTまたはvProが原因でした。BIOSでこれを無効にすることはできますが、簡単ではありません。BIOSで、システム構成-> AMTオプションに移動します。Verbosityオプションをオンにすると、「次回起動時にAMTの構成解除を有効にする」をオンにできます。これを行うと、すべてのAMT設定（パスワードなど）がクリアされます。AMTを使用する場合は、http：//h10032.www1.hp.com/ctg/Manual/c01954655.pdfでこのガイドに従うことができます。ご助力いただきありがとうございます。また、HPのサポートは役に立たないと言いたかったのですが、彼らはそのモデルにAMTがあることも、それを無効化/リセットする方法も知らなかったのです。しかし、私が彼らと話をし、この問題を彼らの注意を引いた後、彼らは彼らのウェブサイトにすぐに文書を投稿すると言った。

12 windows-7  ip  arp  amt 

DreamHost VPSにサインアップしたところ、サインアッププロセスで追加の〜$ 4 / moの一意のIPアドレスが提供されました。 IPアドレスとは何ですか。なぜこの一意性が重要なのでしょうか？とにかく訪問者はURLアドレスを介して私のウェブサイトにアクセスしています。

12 hosting  ip  vps 

高可用性のために2台のDebianマシンでkeepalivedをセットアップしましたが、に割り当てることができる仮想IPの最大数に達しましたvrrp_instance。20以上の仮想IPを構成してフェールオーバーするにはどうすればよいですか？ これは、非常に単純なセットアップです。 LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 各マシンは、SSLクライアント証明書の終了とバックエンドWebサーバーへのプロキシのために、仮想IPでApache（後のNginx）バインディングも実行しています。私が非常に多くのVIPを必要とする理由は、HTTPSでVirtualHostを使用できないことです。 これが私のkeepalived.confです： vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.200.85.100 . . all the way to . 10.200.85.200 } BACKUPマシンにも同じ構成があり、正常に機能していますが、20番目のIPまでです。 この問題を議論するHOWTOを見つけました。基本的に、VIPを1つだけ持ち、この1つのIPを「経由して」すべてのトラフィックをルーティングし、「すべてがうまくいく」ことを提案します。これは良いアプローチですか？マシンの前でpfSenseファイアウォールを実行しています。 …

12 linux  networking  ip  high-availability  keepalived