タグ付けされた質問 「networking」

私のLinuxボックスでは、tracerouteが機能しません。出力は次のようになります。 $ traceroute google.com traceroute to google.com (209.85.231.104), 30 hops max, 52 byte packets 1 * * * 2 * * * 3 * * * 4 * * * なぜ機能しないのか誰にも教えてもらえますか？その背後にある考えられる理由は何ですか？

14 networking 

複数のVM（5）と3つの物理ネットワークカード（各2ポート）を備え、合計6つの1Gbpsイーサネットポートを持つマシンがあります。 合計48Gbpsの帯域幅と10GbpsのSPFリンクを備えたSPF対応スイッチがあります。サーバーには1つのSPFポート（10Gbps）もあります。 私は、パフォーマンスに関して賢明なセットアップが何であるか（あらゆるビットを最大限に活用し、CPU使用量を最小限に抑える）とその理由に興味があります。 すべてのVMをスイッチのSPFポートに接続してからスイッチのSPFポートに接続する方が良いでしょうか、または5本のイーサネットケーブルを取得してネットワークスイッチの5ポートに接続する必要がありますか？ それでもまだ不明な場合は、次のシナリオを想像してください。 スイッチ上の2台のPCは、それぞれVM Aから大きなファイルをダウンロードし、VM Bから2台目のPCをダウンロードします。イーサネットで接続されている場合、それぞれに独自の接続があるため、VM Aからの接続はPC Aに切り替えられます、およびVM Bからの接続がPC Bに切り替えられます、そうですか？また、両方のVMをSPFに接続すると、SPFポートはPC AとPC Bの間で切り替わります。 それでは、どのシナリオが最大負荷で最高のパフォーマンスを発揮しますか？どうして？ 編集：グローバルシナリオに適用できるように、これをかなり汎用的にしたかったのですが、セットアップの詳細については次のとおりです。 サーバー：PowerEdge T620 SPFカード：PEX10000SFP 10ギガビット NIC：3X NetXtreme BCM5720 OS：XenServer 6.2 CPU：Xeon E5-2609 スイッチ：T1600G-28TS ゲストOS：Debian Wheezy（PV）

13 networking  performance  switch  performance-tuning 

以下に示すように、イーサネットを複数のホストに分割するパッチパネルを見つけました。 誰がこれがどのように機能するか説明できますか？

13 ethernet  networking 

DFビットが設定され、パケットサイズがルーターに対して大きすぎるリモートサイトにpingを実行すると、最初のICMP "fragmentation required"メッセージがルーターから送信されます。その後、メッセージは私のローカルホストから来ます。 Netstat -rC（Linux）では、ルーティングテーブルキャッシュを表示できますが、 1）MSSと呼ばれる列の下にMTUを表示するようです（これはリンクの下位TCP MSSになるはずです） 2）値は常に1500と表示されます 私のローカルホストは、断片化が必要なメッセージを生成できるように、どこかにPMTUをキャッシュする必要があります。しかし、どのように私はそれを見ますか？ 私のマシンの例を次に示します（netstatの-nは、逆DNSルックアップを禁止します）。 [root@vbcentos ~]# ping -c 4 -M do -s 1431 212.58.244.69 PING 212.58.244.69 (212.58.244.69) 1431(1459) bytes of data. From 217.155.134.6 icmp_seq=1 Frag needed and DF set (mtu = 1458) From 217.155.134.4 icmp_seq=2 Frag needed and DF set (mtu = 1458) From …

13 networking  mtu 

ローカルマシン（Windows 8）からローカルのHyper-Vインスタンス（Windows 2012）に1.3 GBのファイルを転送しようとしています。転送は約300 kb / sで開始され、その後12〜20 kb / sに急速に低下します。 2台のマシンは、同じ物理イーサネットアダプターを介してLANに接続されます。vSwitchとローカル接続はブリッジされているため、VMとローカルマシンは同じサブネット上にIPアドレスを持っています。 それは問題に関係しているのでしょうか？私は業界のネットワーク管理者ではないので、この問題を診断するためのトリックは知りません。

13 networking  hyper-v  windows-server-2012  windows-8 

私が理解できることから、Cat 6eは実際には存在しませんが、多くのメーカーがCat 6eとラベル付けされたケーブルを販売しています。いくつかの情報源は、Cat 6eは単なるCat 6aであると言いますが、メーカーはそれを「改善する」ためにいくつかの追加事項を追加しただけです（シールドのようですか？）。そして、実際には、Cat 5eをノックアウトしたと言う人もいます。 Cat 6aを要求しましたが、代わりにCat 6eを受け取りました。このケーブルが正当なCat 6（10 Gbps）であるかどうかを確認するにはどうすればよいですか？

13 networking  cable  cat6 

私は自宅のホームオフィスで働いており、会社へのVPNルーターを持っています。個人用とオフィス用に同じネットワークを共有しています。WiFiアクセスポイントを持っています。セキュリティ上の理由から、WiFiから会社のサーバーにアクセスしたくないです。 現在、すべてのIPトラフィックが混在しています。これを分離したいと思います。誰でも手頃な価格の構成を提案し、個人的な使用のためにWiFiとインターネットアクセスを維持し、オフィスでの使用（WiFi、VPNなし）用に別のネットワーク（アクセス制限）を作成できます。

13 networking  router  wifi 

1つのイーサネットカードと2つのパブリック静的IP（188.120.245.4および188.120.244.5）を備えたサーバー（Debian Squeeze）があります。 欲しいもの：静的IP（188.120.244.5）経由のアクセスで仮想ボックス（Ubuntu）をセットアップします。 私が試していたこと： config.vm.forward_port-良いアイデア：ホストマシンで188.120.244.5を使用してインターフェース「eth1：1」をセットアップし、Vagrantファイル「config.vm.forward_port = hmm ..？」に追加します config.vm.network：hostonly、 "188.120.244.5"-動作していません。IP「188.120.244.1」でホストマシンに新しいインターフェースが作成されました。もちろん、188.120.244.1 IPは私のものではなく、このIPを介してサーバーにアクセスできません。 config.vm.network：bridged-これがどのように機能するか混乱しています:) 私が今持っているもの：設定が機能していません。 Debian-host-machine# cat Vagrantfile Vagrant::Config.run do |config| config.vm.define :gitlab do |box_config| box_config.vm.box = "ubuntu" box_config.vm.host_name = "ubuntu" box_config.vm.network :bridged box_config.vm.network :hostonly, "188.120.244.5", :auto_config => false end end Debian-host-machine# ifconfig eth1 Link encap:Ethernet HWaddr 00:15:17:69:71:bb inet addr:188.120.245.4 Bcast:188.120.247.255 Mask:255.255.248.0 …

13 networking  routing  nat  vagrant 

水平構造のケーブル配線が終端する72ポート2Uクイックポートパッチパネルを備えた4ポスト19インチラックがあります。ケーブルは束ねられ、ラックの背面から入ります。ラックの背面から、 パッチパネルの真後ろのラックの前面に近づき、 パッチパネルの幅全体にファンアウトし、 どういうわけか、それらが終了できるように十分なたるみがあります。 これを達成する適切な方法は何ですか？ ケーブルの束は、ラックの背面から前面に向かう途中でどのように支持されるべきですか？ ファンアウトを開始するためのラックの前面からの理想的な距離を決定する考慮事項は何ですか？ パッチパネルのすぐ後ろにある扇形のセクションの垂下が、下のラックユニットに干渉するのを防ぐにはどうすればよいですか？

13 datacenter  rack  cable-management  networking 

シナリオ： デスクでラップトップをイーサネットに接続し、SSH経由でリモートサーバーに接続している ラップトップでオフィスの反対側に移動し、SSH接続を中断せずにWiFiに変更したい 私は試しました：最初にWiFiに接続し、次にイーサネットを切断します。また、最初にイーサネットを切断してからWiFiに接続します。どちらのアプローチも機能しません。UbuntuおよびOS Xサーバーとクライアントの両方のOSオプションを使用する場合にも試してみました。運がありません。 古い切断されたインターフェースの代わりに、新しく接続されたネットワークインターフェースの使用を開始するようにSSH接続に伝える何らかの方法が必要なようです。何か案は？ 私は1日中Wi-Fiにとどまることができることに気付きましたが、それはしたくありません。また、リモートサーバー上のスクリーンセッション内から作業し、インターフェイスを変更した後にそのスクリーンセッションに再接続できることもわかりますが、それもしたくありません。たとえば、SSHを介したデータベースダンプのような大きなコマンドをパイピングしたり、SSHFSを介してファイルを開いたり、再接続の煩わしさを避けたい場合があります。

13 networking  ssh  wifi  sshfs  keepalive 

9個のNICを搭載したLinuxボックスがあり、そのうちの8個に同じサブネット上の一意のアドレスを持たせます。 ifconfig eth1 192.168.123.1 netmask 255.255.0.0 ifconfig eth2 192.168.123.2 netmask 255.255.0.0 ifconfig eth3 192.168.123.3 netmask 255.255.0.0 ... ifconfig eth8 192.168.123.8 netmask 255.255.0.0 この場合、デフォルトのARPの動作は非常に非生産的eth1です。これは、すべてのIPのすべてのトラフィックがを排他的に通過するためです。 だから私はうろついて、次のようなsysctlにいくつかの変更を加えることになりました： net.ipv4.conf.all.arp_filter=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 これeth1により、他のすべてのユーザーになりすますことはできませんでしたが、まだeth1アドレスのアドレス以外にpingを実行できません。（たとえば、同じスイッチ上の2番目のコンピューターから、192.168.123.1ping にのみ応答する） 私はarptablesまたはiprouteまたはSOMETHINGで何かをする必要があると思いますが、この分野では海で迷っています。 ボーナスポイント：ソリューションはLinux 2.6.27.27と互換性がなければなりません。（より具体的には、Slax 6.1.2）

13 linux  networking  subnet  nic 

症状 職場ではOSX 10.7.3がインストールされており、時々次のような動作が見られます。 画面がロックされている場合、同じユーザー/パスの複数回の試行は受け入れられません。 画面のロックが解除されている場合、新しいbash用語を開くと、次のようなプロンプトが表示される場合があります。 `I have no name$` または lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! Macが正常に動作している場合でも、ここの全員が2回ログインする必要があります。ブート後の初回は常に失敗しますが、2回目（同じパスワードで、何も変更せず、もう一度Enterを押すだけ）は成功します。奇妙な？ 回避策 差し迫った問題を解決するいくつかの回避策がありますが、それが再び発生するのを防ぎません： 待機（1〜2時間）すると、問題が解消されることがあります。 'opendirectoryd'を強制終了して再起動します。（Appleサポートコミュニティから：ユーザーID（データではない）が突然削除されましたか？） 電源ボタンを押してコンピューターをリセットします 2012年10月4日更新 ネット管理者は、lockdが関係していると疑っています。lockdは明らかにUDPを使用し、ネットワークが混雑すると、パケットが失われ、ハング動作が発生します。彼らは、混雑を緩和するための手順を検討しています。問題のファイルアクセスがActive Directory認証ハンドルである場合、これらのさまざまな部分はすべて一致し始めます。 討論 さて、上記の証拠は、opendirectoryとログインのクレデンシャルに何か厄介なものがあることを示しています。これらのログインの問題があると報告する人もいますが、実際の問題がどこにあるのかを判断するのは困難です（Mac、またはネットワーク環境？）。 ネットワークのほとんどがWindowsマシンであることを追加する必要がありますが、MacとLinuxマシンもかなりありますが、ネットワーク認証がさまざまなドメインから他のドメインにマッピングされる方法の詳細はわかりません...すべて私の知っていることは、ネットワーク資格情報はWindowsドメインだけでなく、macおよびlinuxログインでも機能することです。したがって、何かが別々のシステムに接続している、または同じグローバル認証システムを使用しています。 追加の詳細 残念ながら、私はこのMacをセットアップしておらず、IT部門もそうでしたので、認証がどのように機能するかは完全にはわかりません。私はそれがネットワークログインであることを知っています（Macの私の経験では珍しいです、彼らは通常外部リソースに接続するローカルアカウントを持っています）が、ここでは、ホームフォルダはローカルではなくネットワーク上にあります。私のLinuxインストールでは、ネットワークへの接続にはyp / NISが関係し（これによりネットワークファイルシステムの一部を任意のマシンから自動マウントできます）、opendirectoryd.logはこれが関係していることを確認しているようです... /var/log/opendirectoryd.log* ショー： 2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, …

13 networking  mac-osx  authentication  opendirectory 

ハングの例では、ゆっくりと、応答しないインターネット接続凍結原因は通常、不当にいくつか急いで提案関わるコマンドなどの「魔法の治療法」（状況のため、通常は無効または適用できない）と「MTU / MRUの問題」として識別されるiptablesかifconfig、およびその他の" MTUをTSSに固定する」スペル。 私が知りたいのは、MTU / MRUの問題が正確に何であるか、それが接続速度と遅延に影響する理由、および問題の解決方法（既知および最新の方法）です。私は問題の解決に知識を持ってアプローチしたいので、魔法ではありません。

13 networking  internet 

私は古き良きIPV4ベースのiptablesファイアウォールスクリプトを変換しています。CLASSA / B / C / D / Eの予約済みアドレススペースをIPV6で見つかったものに置き換えたいと思います。私の目標は、これらのアドレスから発信されるパケットを拒否することです。これらのパケットはパブリックネットに到達できないため、偽装する必要があります。 私はこれをこれまで見つけましたが、IPV6 Webサーバーにデータが届かない予約スペースはありますか？ ループバック:: 1 グローバルユニキャスト（現在）2000 :: / 3 一意のローカルユニキャストFC00 :: / 7 リンクローカルユニキャストFE80 :: / 10 マルチキャストFF00 :: / 8

13 networking  iptables  ipv6 

当社には最新のNASがあり、これを使用して、ネットワーク上のデータへの高速な共有アクセスを実現できるようになります。 かなり単純な2ディスクシステムですが、私が理解していることから、速度は約40mb / sに達するはずです。PCとNASの間に100 mb /秒のネットワークがあります。 ただし、NASの速度は約8〜10 MB /秒しか得られません。ボトルネックは何でしょうか？

13 networking  network-attached-storage