タグ付けされた質問 「networking」

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 何年もの間、さまざまなネットワークベースのIDSおよびIPSシステムを試してきましたが、結果に満足できませんでした。システムを管理するのが難しすぎるか、古い署名に基づいた有名なエクスプロイトでのみトリガーされるか、単に出力とチャットが多すぎます。 いずれにせよ、彼らが私たちのネットワークを本当に保護しているとは思わない。場合によっては、有効な接続をドロップしたり、単純に失敗したりするために、有害でした。 過去数年間で状況が変わったと確信していますが、最近推奨されているIDSシステムは何ですか？有効なヒューリスティックがあり、正当なトラフィックについて警告しませんか？ または、優れたファイアウォールと強化されたホストに依存する方が良いでしょうか？ システムを推奨する場合、そのシステムが機能していることをどのように確認しますか？ 以下の回答で述べたように、ホストベースの侵入検知システムはネットワークベースのIDSと密接に関連しているため、ホストの侵入検知システムに関するフィードバックも得ましょう。 現在の設定では、合計帯域幅が50 Mbpsの2つの個別のネットワークを監視する必要があります。ここでは、IDSを実行できるデバイスやサービスのリストではなく、実際のフィードバックを探しています。

23 networking  security  intrusion-detection 

単一のパブリックサブネットを持ち、パブリックインターネット経由で接続できるようにする必要があるVPCで、基本的なテストPostgreSQL RDSインスタンスを作成しました。ポート5432に対して開かれているデフォルトのセキュリティグループを使用します。接続しようとすると失敗します。私は非常に簡単なものを見逃しているに違いありませんが、これにはかなり迷っています。 データベース設定はPublicly Accessible次のとおりです。次のようにマークされていることに注意してください。 セキュリティグループの設定は次のとおりです。広く開かれていることに注意してください（上記のRDS設定では、エンドポイントの横にある緑色の「承認済み」ヒントで確認できます）。 接続に使用しようとしているコマンドは次のとおりです。 psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \ --port=5432 --username=masteruser --password --dbname=testdb これは、Yosemite MacBook Proから接続しようとしたときに得られる結果です（注、54。* IPアドレスに解決されます）。 psql: could not connect to server: Operation timed out Is the server running on host "myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com" (54.xxx.xxx.xxx) and accepting TCP/IP connections on port 5432? どの種類のファイアウォールも有効にしておらず、他のプロバイダー（Herokuなど）のパブリックPostgreSQLインスタンスに接続できます。 私はここでほとんど迷っているので、トラブルシューティングのヒントは大歓迎です。 更新 コメントごとに、デフォルトVPCの受信ACLルールは次のとおりです。

23 networking  postgresql  amazon-rds  rds 

DNSの問題が繰り返し発生しており、ユーザーが時々ラップトップを使用してすべてのDNSクエリの最後に会社のドメインを追加するという問題を抱えています。この問題は、ユーザーがオフサイトにいて、かなりランダムに見える場合にのみ発生します。いつかは動作しますが、無効になったエントリは青色で表示されます。これは主にWindows XPユーザーに影響を及ぼしますが、最近Vistaでも見られます。nslookupを使用した例を次に示します。 C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 報告されたIPアドレスをプレースホルダーに置き換えましたが、返されるのは*.ネットワークソリューション構成のデフォルトエントリであることがわかります。明らかにwww.yahoo.com.EXAMPLE.COM存在しないため、これは理にかなっています。ユーザーの内部機器が適切に機能していると思います。内部的には、WindowsベースのDHCPおよびDNSサーバーを備えたWindows 2k3 Active Directoryを実行しています。最終的に、問題は通常、数時間または数回の再起動で解決します。 誰もこの行動を見たことがありますか？

23 windows  networking  domain-name-system  active-directory 

最近の新しいサービスをホストしている間、何が最良の決定でしょう。IPv4またはIPv6？ IPv4アドレスで起動することにした場合： IPv4アドレスを取得するのは簡単/困難です（すぐに使い果たされることを考慮して）？ 今後、IPv6に簡単に移植できますか？ 既存のIPv6ユーザーはどのように通信できますか？ IPv6アドレスで起動することにした場合： 既存のIPv4ユーザーはどのように通信できますか？

22 networking  hosting  ipv6  ipv4 

私のローカルネットワークには、（特に）5台のマシン（Debian JessieまたはArchを実行）がNetgear WNDR4000ルーターにワイヤレスで接続されています。以下は、各マシンからルーターへのping時間のグラフであり、約30分にわたって収集されています。 観察： 順調に進んでいる場合、ping時間はすべて3ミリ秒未満です（問題のあるマシンパープルを含む2台のマシンで1ミリ秒未満）。 不規則な間隔（100秒程度）で、これらのマシンのうち3台（red、green、purple）はping時間の低下を被りますが、他の2台は影響を受けません。 劣化期間は、3台すべてのマシンで一致しています。 紫の劣化は緑と赤よりも2桁深刻で、ping時間は通常紫で20000ミリ秒以上、赤と緑で 200ミリ秒に達します。 場合紫色の物理的ルータ近い移動され、劣化が完全に消失するため、紫色の両方のための前のように継続しながら 赤と緑。 赤は3 m離れており、ベースステーションから直接視界内にあります。 purpleの通常の場所は、視線が直接届かない約10mの距離です。 これにより、紫色のネットワークアクセスが非常に遅くなります（通常の場所にある場合）。 問題を診断して修正する方法を提案できますか？

22 networking  wifi  linux-networking  latency 

私は友人が80のアパート（それぞれに10のアパートがある8つの階段）を持つアパートで共有インターネット接続を管理するのを手伝っています。ネットワークは、建物の一方の端にインターネットルーターが配置され、最初の10のアパートも接続されている最初の階段の安価な非管理16ポートスイッチに接続されています。1つのポートは、次の階段にある別の16ポートチープスイッチに接続され、これらの10のアパートが接続されます。スイッチのデイジーチェーンの並べ替え。各「デイジー」のスポークとして10個のアパートメントがあります。建物は約50 x 50メートル、高さ20メートルのU字型です。したがって、ルーターから最も遠いアパートまでは、おそらく上下の階段を含めて約200メートルです。 私たちはwifiルーターを間違った方法で接続する人々にかなりの問題を抱えており、ユーザーの大きなグループを妨害する不正なDHCPサーバーを作成し、ネットワークをより賢くすることでこの問題を解決したい（物理的なプラグを抜くバイナリ検索を行う代わりに） ）。 限られたネットワークスキルで、DHCPスヌーピングまたはネットワーク全体を各アパートメントの個別のVLANに分割する2つの方法があります。個別のVLANは各アパートにルーターへのプライベート接続を提供しますが、DHCPスヌーピングはLANゲームとファイル共有を引き続き許可します。 DHCPスヌーピングはこの種のネットワークトポロジで動作しますか、それとも適切なハブアンドスポーク構成のネットワークに依存していますか？DHCPスヌーピングのレベルが異なるかどうかはわかりません-高価なCiscoスイッチは何でもできるが、TP-Link、D-Link、Netgearなどの安価なスイッチは特定のトポロジでのみそれを行うのでしょうか？ また、このトポロジでは基本的なVLANサポートで十分ですか？安価なマネージドスイッチでも、各ポートからのトラフィックに独自のVLANタグをタグ付けできると思いますが、デイジーチェーンの次のスイッチが「ダウンリンク」ポートでパケットを受信すると、VLANタグをそれ自体で取り除いたり置き換えたりしませんトランクタグ（またはバックボーントラフィックの名前）。 資金はtight迫しており、プロ級のシスコを購入する余裕はないと思います（私は長年にわたってこのキャンペーンを行ってきました）。推奨される特定のモデルはありますか？たとえば、ローエンドのHPスイッチや、TP-Link、D-Linkなどの予算のあるブランドです この問題を解決する別の方法を見落としている場合、それは私の知識不足によるものです。:)

22 networking  dhcp 

内部から内部へのNAT、つまりNATループバックは、内部インターフェイスのコンピューターからASAまたは同様のデバイスの外部インターフェイス上のWebサーバーにアクセスする際のヘアピンNATの問題を解決します。これにより、DNS管理者は、パブリックアドレスにNAT変換されたサーバーに対応するRFC1918アドレスを持つ重複した内部DNSゾーンを維持する必要がなくなります。私はネットワークエンジニアではないので、何かが足りないかもしれませんが、これは設定と実装が簡単なようです。非対称ルーティングは問題になる可能性がありますが、簡単に軽減できます。 私の経験では、ネットワーク管理者/エンジニアは、NATヘアピンを適切に処理するようにファイアウォールを構成するのではなく、システムユーザーがsplit-dnを実行することを好みます。どうしてこれなの？

22 networking  nat 

クライアントサイトの1つから、10.0.0.xスキームに基づいてネットワークのネットマスクを再IP /変更している間に、そこで管理しているLinuxサーバーのサブネットマスクを変更するように求められました。 「Linuxサーバーのネットマスクを255.255.255.0から255.240.0.0に変更できますか？」 つまり、255.255.240.0ですか？ 「いいえ、255.240.0.0。」 その数のIPアドレスが必要ですか？ 「ええ、IPアドレスが不足することはありません。」 サブネットチートシートに対する簡単なチェックは以下を示します。 255.255.255.0ネットマスク、/ 24は256台のホストを提供します。組織がその数のIPアドレスを使い果たす可能性があることは明らかです。 255.240.0.0ネットマスク/ 12 1,048,576ホストを提供します。これは200ユーザー未満の小規模なサイトです。400個以上のIPアドレスを割り当てることになるとは思えませんが、おそらく500個ですが、その時点で、より多くのサブネット/ VLANを確立する必要があります。 / 22または/ 21（それぞれ1024および2048ホスト）のように、より少ないホストを提供するものを提案しましたが、/ 12サブネットの使用に対する特定の理由を与えることができませんでした。 この顧客が心配すべきことはありますか？環境でこのような信じられないほど大きなマスクを使用するべきではない具体的な理由はありますか？

22 networking  subnet  ip-address  network-design 

ここの表によると、 MTU = 1500バイトであり、ペイロード部分は1500-42バイトまたは1458バイトであると言います（<-これは実際に間違っています！）。さらにその上に、28バイト（20 IP + 8 UDP）のIPv4およびUDPヘッダーを追加する必要があります。これにより、アプリケーションメッセージの最大可能数は1430バイトになります。しかし、インターネットでこの番号を探すと、代わりに1472が表示されます。ここでこの計算を間違っていますか？ 私が知りたいのは、断片化のリスクなしにネットワークを介して送信できる最大のアプリケーションメッセージだけです。フレームヘッダーが含まれているため、確実に1500ではありません。誰か助けてもらえますか？ 混乱は、PAYLOADが実際に1500バイトにもなることがあり、それがMTUであるということです。それでは、1500のペイロードのワイヤ内サイズはどのくらいですか？そのテーブルからは、1542バイトまで大きくなる可能性があります。 したがって、送信できるアプリメッセージの最大数は1472（1500-20（ip）-8（udp））で、ワイヤーサイズは1542で最大です。実際に単純な場合に、事態がどのように複雑になるかは驚きです。また、テーブルに1542と表示されている場合、誰かが1518という数字をどのように思いついたかはわかりません。

22 networking  tcp  ethernet  udp  mtu 

しばらく正常に動作した後、Windows XP SP3マシンの1つは、一部の（！）新しいTCP / IP接続をもう開きません。 PuttyによればNetwork Error: no buffer space available、IEは新しい接続を開かないが、たとえばネットワークドライブマッピングは引き続き機能し、新しい接続を確立することもできます。 netstatは、通常よりも多くのオープン接続を表示しません。pingおよびDNSルックアップは正常に機能します。 任意のヒント？

22 networking  windows-xp  socket 

ネットワークポートが開いていると、奇妙な状況になります。私の主な質問は、なぜ開いているTCPポートに関連付けられたプログラムがないのかということです。 netstat -ln --program Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN - 私の特定のケースでは、ポート5666でリッスンするnrpeデーモン（opsviewインストール）が想定されていますが、nrpeデーモンは実行されていません。開始しようとすると、すぐに終了します。 lsof -i :5666出力も表示されません。私のシステムでは（x）inetdが実行されていません。 更新 はい、これらのコマンドをルートとして実行していました。Telnetはできますが、応答はありませんでした。 さらに調査した結果、カーネルエラーが見つかりましたdmesg。これは、古いカーネルを実行しているEC2インスタンス（実際にはそれらのいくつか）でした（2.6.16は明らかに不安定です）。クラッシュを止めるための修正は、カーネルをアップグレードすることでした。 カーネルがクラッシュしたためにプロセスが終了し、ポートが開いたままになっているようです。

22 linux  networking  nagios  netstat  opsview 

システム管理者として、OSIモデルについて知っておくべきことは何ですか？（Rec X.200） 簡単に言うと、レイヤーとは何ですか？ 日々の仕事でどれくらい知る必要がありますか？ これはTCP / IPモデルとどのように対照的ですか？（RFC1122） OSIモデルは現在のネットワークにも適用されますか？

22 networking  tcpip 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 このタスクを達成する多くの商用製品があることは知っていますが、SSHFSのようなものを探していますが、Windowsシステムはオープンソースです。 WinSCPのよくある質問は、にポイントKeepUpTODateの回避策として使用することができます機能、が、それは近いのですが、それは、正確にマッピングされたドライブのようではありません。

22 windows  sftp  networking 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 マシンAが特定のポートでマシンBに接続できるかどうかをテストしようとしています。マシンAのシステム管理者は、telnetコマンドを削除するのに適していると考えています。便利な代替品は何でしょうか？マシンAはCentOSです。

22 networking  telnet  diagnostic 

この質問は、Server Faultで回答できるため、UnixおよびLinux Stack Exchangeから移行されました。 6年前に移行され ました。 で、私の前の質問への答え私はこれらの線に気づきました： 通常、ほとんどのホームユーザーのセットアップで壊れるのは、この委任の最後の段階です。彼らは、レジストラ/サービスプロバイダでドメインを購入するプロセスを経ましたが、その後、委任が自分のネームサーバーを指すようにドメインを構成できませんでした。実際には、代理人のステップを機能させるためにグルーレコードを配置する前に、ネームサーバーの場所をレジストラに伝える必要があります。 DNS委任とは何ですか？どのように機能しますか？仮想ドメインの完全な説明abc.comが役立ちます。

22 networking  domain-name-system  bind