タグ付けされた質問 「linux-networking」

公開イベントでWi-Fiサービスを提供したいと考えています。トラフィックは非常に少なく、10KBpsで十分です。ユーザーは必ずしもプライベートイントラネット以外に接続する必要はありません。 すべての1万人のユーザーが同時にネットワークを使用すると想定します。このソリューションをどこから探し始めますか？

16 networking  wifi  linux-networking 

サーバーノードでは、エクスポートされたフォルダーにアクセスできます。ただし、再起動後（サーバーとクライアントの両方）、フォルダーはクライアントからアクセスできなくなります。 サーバー上 # ls /data Folder1 Forlder2 および/ etc / exportsファイルには /data 192.168.1.0/24(rw,no_subtree_check,async,no_root_squash) クライアントで # ls /data ls: cannot access /data: Stale NFS file handle クライアント側からの共有フォルダーに問題はなかったと言わざるを得ませんが、再起動後（サーバーとクライアント）、このメッセージが表示されます。 それを修正する方法はありますか？

16 nfs  linux-networking  mount 

Linuxマシン（ここ：Debian Lenny）に複数のネットワークインターフェイス（ここ：2）がある場合。特定の宛先ホストへのルートがどのネットワークインターフェイス（NIC）を経由し、どのソースIPアドレスがデフォルトで使用されているかを確認するにはどうすればよいですか？ 私は使用していますが ping -I nic1 desthost.example.com ping -I nic2 desthost.example.com 両方の方法が可能かどうかも確認してください。（ここ：両方の方法が可能です） ルーティングテーブルを検索しました ip route show しかし、それは非常に複雑なので、私に言っておくと、小さなシンプルなツールが必要です。 「宛先ホストdesthost.example.comには、インターフェイスnicXおよびソースIPアドレス10.0.0.1が必要です」 この情報を取得する最も簡単な方法は何ですか？ （そして、tcpdumpを使用せずに、インターフェイスを無差別モードに設定したいです。） ありがとう。

16 linux  networking  linux-networking 

UbuntuとDebian（stretch）の最新バージョンでは、新しいネットワークインターフェイスの命名スキームが導入されています。 さて、「eth0」のような古いスタイル名を使用しているシステムからアップデートする場合、新しい名前が何になるかを起動する前に知りたいです。 これどうやってするの？ブートする前に/ etc / network / interfaceを編集するために使用できる「systemd」の魔法の呼び出しはありますか（そして、その後ネットワーク接続が失われますか）？

15 linux-networking  systemd  debian-stretch 

を使用してインターフェイスにIPv6（/ 64）ブロック全体を追加しようとしました ip route add local 2001:41d0:2:ad64::/64 dev lo 私のDebianサーバーでここで説明したようなものですが、何かが欠けているようです。 たとえば、2001:41d0:2:ad64::feローカルでpingを実行するとすべてが正常に機能しますが、リモートマシンから試行すると機能しません。次に、eth0にルートを追加してみました。 ip route add local 2001::41d0:2:ad64::/64 dev eth0 今では、ローカルにサンプルアドレスをpingすることさえできませんでした！ 何かを見逃しているように見えますが、ここで答えが見つかりません。 簡単に言うと2001:41d0:2:ad64::/64、このブロックに含まれるすべてのIPがマシン上のインターネットから到達できるように、eth0にバインドされます。 誰かが私に正しい方法を教えてくれることを願っています。前もって感謝します。 ガイド ISPが提供するには、明示的インターフェイスに各IPv6を追加するために私を必要としません。暗黙的になりたいです。 Explict IPアドレスバインディングを使用した作業構成 / etc / network / interfaces： auto eth0 iface eth0 inet static address my.ip.v4 netmask 255.255.255.0 network my.network.address.ip broadcast my.broadcast.address.ip gateway my.gateway.ip iface eth0 …

15 ipv6  linux-networking  debian-wheezy 

私はこれを理解しようとして数日間頭を壁にぶつけていました：私のifconfigは： eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 eth0から出るために静的ルートを追加しようとすると、次のエラーが表示されます。 servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable 私のデフォルトゲートウェイは次のとおりです。 servername-test:~ # netstat -anr Kernel IP routing table Destination Gateway Genmask Flags MSS …

15 networking  linux-networking  route 

タグ付きVLANをeth0に追加しています： #ip link add link eth0 name eth0.20 type vlan id 20 この結果： #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff #ip -d link show eth0.20 70: …

15 dhcp  linux-networking  vlan 

CentOS5サーバーでtcpセグメンテーションオフロードをオフにします。コマンドはethtoolを使用しますがethtool -K eth0 tso off、この設定はこのセッションの間のみ持続します。再起動しても持続させるにはどうすればよいですか？

15 centos  linux-networking  ethtool 

今日はあなたのために謎があります。AzureでCoreOS（2023.5.0 / Linux 4.19.25-coreos）に基づいた小さな3ノードのElasticsearchクラスターを実行します。Elasticsearchは、ホストネットワークモードのDockerコンテナ内で実行されます。ほぼ完全にメンテナンスフリーで1年以上稼働した後、マシンが非常に興味深い状態になるのを見てきました。 更新 この問題は、Linuxカーネルのドライバーを修正することで解決しました。以下の回答をご覧ください。 症状 基本的に、影響を受けるマシンと他の2つのノード間のネットワークは停止します。すべてが同じ仮想ネットワークと同じサブネットにあり、通常は他のeathと通信できます。影響を受けるノードは、他のサブネット（sshに接続できます）および別のピア仮想ネットワークからも到達できます。マシンにはインターネットへの（非常にむらのある）接続もありますが、ほとんどの要求はタイムアウトになります。 影響を受けるノードで報告される「使用されるソケット」の数/proc/net/sockstatが非常に多いことを確認しました（正常なノードでは〜300ではなく〜4.5k）。監視により、この数はノードが利用できなくなった瞬間から急速に増加することがわかります。 面白いのは、これらの使用済みソケットのソースを特定できないように見えることです。 # cat /proc/net/sockstat sockets: used 4566 TCP: inuse 2 orphan 0 tw 2 alloc 98 mem 4 UDP: inuse 1 mem 0 UDPLITE: inuse 0 RAW: inuse 0 FRAG: inuse 0 memory 0 # cat /proc/net/sockstat6 TCP6: inuse 98 UDP6: …

14 linux-networking  linux-kernel  tcpdump  coreos  azure-networking 

net.core.rmem_maxとnet.ipv4.tcp_rmemの3番目の値の違いは何ですか？TCP接続の優先度が高いのはどれですか？ 以下の2つの例で、tcp接続の最大バッファーはいくらですか？ Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'

14 linux  linux-networking  tcp  linux-kernel 

execのIP netnsだけでなく、デフォルトの名前空間でコマンドを実行する方法があります-あなたはカスタムネットワーク名前空間でコマンドを実行することができますか？ たとえば、次の2つのコマンドを実行した後： sudo ip netns add test_ns sudo ip netns exec test_ns bash 新しく作成されたbashは、デフォルトのネットワーク名前空間でどのようにプログラムを実行できますか？私が見つけた限り、ip netns exec defaultなどはありません。 私のシナリオは次のとおりです。 別のネットワーク名前空間でSSHサーバーを実行したい（システムがネットワークテストに使用されているため、システムの残りがネットワーク接続に気付かないようにする）が、デフォルトのネットワーク名前空間でプログラムを実行できるようにしたいSSH接続。 これまでにわかったこと： 作成されたネットワーク名前空間は、/ var / run / netnsの下にファイルとしてリストされます（ただし、デフォルトの名前空間用のファイルはありません） IP netns execのコードはここで見つけることができます：http://git.kernel.org/cgit/linux/kernel/git/shemminger/iproute2.git/tree/ip/ipnetns.c#n132 -私はすべてを把握していませんまだやっているが、あまり有望に見えない。 ip netnsは、Howtoクエリで提案されたように$$を識別し、Linuxでネットワーク名前空間を変更しますか？デフォルトのネットワーク名前空間では何も返さない

14 linux-networking  network-namespace 

数日前から同じ種類のメッセージが繰り返し発生することに気づきましたが、その期間に意図的に変更（インストール/アンインストール）されたものは何もないと断言できます。 /var/log/kern.logメッセージのサンプルは次のとおりです。 Mar 30 06:32:45 aurora kernel: [566322.867110] e1000e: eth0 NIC Link is Down Mar 30 06:32:47 aurora kernel: [566325.313634] e1000e: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx Mar 30 06:32:59 aurora kernel: [566337.632930] e1000e: eth0 NIC Link is Down Mar 30 06:33:18 aurora kernel: …

14 networking  linux-networking  ethernet  nic 

私は特定の答えに興味があります： GROを備えたNICはTCP ACKまたはその他のパケットを編集/作成しますか（または、この機能は受信者/送信者TCPスタックに対して透過的ですか）？ NICが「接着セグメント」をTCPスタックに渡す必要がある場合、タイムアウト/イベントが必要ですか？彼らは何ですか？ パケット転送のセットアップで-GRO機能は受信側ACKの読み取りも試みますか（下記を参照してください）。 GROおよびその他のNICオフロード機能（TSO、LSOなど）をウィキペディアやLinuxのマニュアルページよりも優れた方法で説明している情報源は本当にありがたいです。 詳細： 1つのIPSec実装でパフォーマンスの問題をトラブルシューティングしています。問題は、利用可能な帯域幅が4つのVPNトンネルすべてに均等に分散されていないことです（約200MBps / 200MBps / 1MBps / 1MBpsとして分散されます。各VPNトンネルは単一のTCP接続をカプセル化します）。PCAPでは、Webサーバーが約2秒間アイドル状態になることがあります（ACKを待機しています）。Webサーバーが未確認のセグメントを再送信すると、ダウンロードが再開されます。 PCAPからの私の内部の落ち込みは、NIC GRO機能がパケットを一緒に接着しますが、時々それらをタイムリーにTCPスタックに渡さず、それが問題を引き起こしていることです。 このVPNサーバーには、TCP接続を終了するインターフェイスはなく、パケットを転送するだけです。次に、GROを無効にしようとしましたが、その後、トラフィックがすべてのトンネルに均等に分散されていることに気付きました。また、WebサーバーでTCPウィンドウのスケーリングが無効になっている場合、GROが有効になっている場合でも帯域幅も分散されます（そのため質問＃3がありました）。 Ubuntu 10.04サーバー（64ビット）で2.6.32-27 Linuxを使用しています。NICはIntel 82571EBです。すべてのインターフェイス（HTTPクライアント、VPNクライアント、VPNサーバー、Webサーバー）は、1Gbitイーサネットケーブルでチェーンで直接接続されています。

14 nic  linux-networking 

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

私は何年も前にこの気の利いたトリックをしたLinuxプロと働いていました。彼はmysqldumpを実行できますが、出力をdiskに書き込むのではなくscp / ssh接続にリダイレクトします。私は以前働いていた場所でこの静かさを少し活用しましたが、これをどうやってやるのか思い出せません。 サーバーのハードドライブが最後の脚にあり、集中的な目的で読み取り専用として永続的にマウントされているという問題に直面しています。 ローカルディスクにダンプを書き込んで転送するのは明らかに問題外なので、このコマンドライントリックを使用して、データベースを新しいサーバーにバックアップできるようにしたいと考えていました。 これは実際には小さなトリックですか？もしそうなら、構文は何ですか？ それ以来、mysqlに接続してダンプを実行することさえできないという経験があるファイルシステムの読み取り専用の問題が原因であることに気付きました。しかし、あなたのフィードバックは素晴らしく、将来的に他の誰かに役立つことを願っています

13 linux  linux-networking  scp  mysql  pipe