タグ付けされた質問 「networking」

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 システム管理者の生活の中で、IPサブネットを定義する必要があるときが常に来るでしょう。小さな自宅のLANであろうと、未知のルートの奥深くに狂気が潜んでいる無限の企業WANであろうと、IPアドレスを常に選択し、分割して、デバイスに割り当てる必要があります。また、パブリックインターネットの「現実の世界」では、ISPの命令に従う必要がありますが、プライベートネットワークに関しては、パスと最終的な運命を自由に選択できます。 誰もが知っている（または知っておくべき）ように、強力なRFC 1918には、プライベートネットワークのIPアドレスは3つの大きなブロックにしか入らないと記載されています。 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 どちらが好きですか？本当に接続する必要のある デバイスの数に関係なく、サブネットを作成するのに通常どのくらいの大きさを選択しますか？ 最小限に抑えるべきだと思いますか、それとも可能な限り大きく輝かしいものにするべきでしょうか？ 「ラウンド」サブネット（/ 8、/ 16、/ 24）の法と秩序を信じますか、それとも「非ラウンド」サブネットの無秩序とcうカオスを好みますか？ 私たちのゲートウェイの聖なる学校は.1であるべきか、それは.254であるべきではない不浄な神殿に従うべきですか、それとも私たちが終わらせたいものは何でも終わらせなければならないという命令の冒bl的な教えに従いますか？ サーバーは「低い」アドレスを使用し、クライアントは「高い」アドレスを使用する必要があると心から感じていますか？または、Fateのみがサーバーとクライアントの呼び出し方法を定義しますか？ 管理するすべてのサブネットで常に同じ終了番号を使用していますか（または使用しようとしていますか）、非常に必要な時間にゲートウェイとDNSを見つけることができますか？ DHCPまたは静的アドレス指定を信じますか？また、ネットワークプリンターのような非クライアントマシンであっても、ハイブリッドの子であるDHCP With Reservationsに信頼を持っていますか？ "Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."

12 networking  ip  ip-address  subnet 

/etc/network/if-up.d内のすべてのスクリプトは、ネットワークインターフェイスが起動されたときに実行されますか？ その場合、interfacesファイルでのpost-upコマンドは何ですか？

12 linux  networking  ubuntu 

ここで以前の質問を検索した後、私が所有するインスタンスに10.208.34.55のプライベートIPが割り当てられている場合、そのアドレスでアクセスできるのは他のインスタンスのみであるという一般的なコンセンサスがあるようです。見る： 2つのAmazon EC2インスタンス間のトラフィックを暗号化する方法は？ あれは正しいですか？したがって、すべてのインスタンスをLAN上にあるかのように扱い、10.XXX.XXX.XXXからのマシンを認証および信頼できます。 確認したいだけです。アマゾンは、実際の明確な技術文書を提供するよりも、The Cloudとその3文字の略語について詩的であることに興味があるようです。

12 networking  security  amazon-ec2  amazon-web-services 

ネットワーク上で多数の仮想サーバーを実行しており、Ubuntu Serverの基本インストールを簡単に複製できるようにしたいと考えています。VBoxManageコマンドを使用して実際のハードディスクを複製し、VMの新しいプロファイルを作成して、元のVMの設定をコピーします。 ただし、クローンVMを起動すると、ネットワークに問題があるようです。PINGを発行すると、メッセージ " Network unreachable" が表示されます。複製されたVMの仮想ネットワークカードが元のVMとは異なるMACアドレスを持っているという事実にたどり着きました。MACアドレスをコピーすると、クローンは正常に動作するようです。 クローンされたVMに独自のMACアドレスを持たせるにはどうすればよいですか？

12 networking  virtualbox  mac-address 

我々は持っている音源のネットワークケーブルをトレースするためのキットを、私はそれを正しく使用して問題を抱えています。 トーンジェネレーターの端は、トレースしようとしているネットワークケーブルに接続します。その後、サーバールームに移動し、スイッチにプラグを差し込んだまま、パッチケーブルの端にプローブをスワイプして、トーン、しかしそれはうまくいかないようです。 プローブがトーンジェネレータに直接向けられると、プローブは正しく応答します。 接続されているワイヤを数インチ下に向けると、応答しません。これはケーブルのシールドによるものと思われますか？その結果、サーバールームの配線の中央ではなく、ケーブルの端を指す必要があると思います。 私の理解では、プローブは動作するためにケーブルを抜く必要はありません。これは正しいです？ 自分が何をしているかを知っている人が正しい手順をここに文書化してくれたら素晴らしいと思います。 ありがとう。

12 networking  cable 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 ネットワークの「品質」-遅延、ドロップされたパケットの数などを確認することは一般的なタスクです。しかし、「ping」には多くの欠点があります。-ICMPを使用します。多くのISPはICMPおよびTCPトラフィック用に異なるシェーパーを持っているため、「ping」では10ミリ秒の遅延が表示されますが、TCP接続では1000ミリ秒以上が発生します。-非常に少量のパケットを送信します。デフォルトでは、毎秒1パケット。TCPプロトコルはパケット損失を許容するため（半分のパケットが失われると非常に良好に動作します-正常です）、pingの「30％パケット損失」が接続を切断するのか、それが絶対に正常なのかは明確ではありません。 だから、ICMPの代わりにTCP接続を使用してインターネット接続の品質をチェックするpingの代替手段はありますか？

12 networking  tcp 

一見論理的な理由もなく、不安定なワイヤレス接続を持つLAN上のマシンをトラブルシューティングする必要がある場合があります。ほとんどの場合、「通常の」ネットワーク接続に反して、問題をデバッグまたは解決するためにどこから始めればよいのかわかりません。 ヒントはありますか？ ありがとうございました！

12 networking  wifi  troubleshooting 

同じブロードキャストドメインに2つのデバイスがあります。私のPCとAvaya IPコントロールユニット。 私のIPは10.168.10.154/22です。 Avaya Device IPは192.168.10.99/23です。 このデバイスにpingを実行できますが、その方法がわかりません。 Avayaデバイスにはゲートウェイが設定されていません。 たとえそれがあったとしても、Ciscoルーターには192.168.xxネットワークへのルートはありません。スイッチはすべてL3機能がオフになっています。 PCの「arp -a」から表示されるMACアドレスは、Avayaデバイスが接続されているスイッチのMACアドレステーブルに表示されるMACアドレスと同じです。ですから、ARPプロキシがないと安全に仮定できると思います。 ローカルマシンのルートプリントに次のように表示されます：192.168.10.99 255.255.255.255 On-link 10.168.10.154 26 Tracertの表示：最大30ホップで192.168.10.99へのルートをトレース 1 * 1 ms <1 ms 192.168.1.99 さらに奇妙なことに、私のPCはAvayaデバイスにpingを実行できる唯一のデバイスのようです。私のPCには1つの物理インターフェイスがあり、サブインターフェイスはありません。VirtualBoxによって作成された仮想インターフェイスがありますが、それは192.168.56.0/24ネットワークに存在するため、関連性があるかどうかはわかりません。おそらく言及する価値があるのは、これがMacMiniを実行するBootcampであるため、おそらくこれがBonjourの機能なのでしょうか？

12 networking  ping  subnet 

Dockerコンテナで高性能ネットワークテストを実行したいのですが、ブリッジングのオーバーヘッドは不要です（パイプワークスは見かけ上動作しません）。（通常のdocker vethデバイスに加えて）lxc "phys"モードのように、ホストからdockerコンテナーへの物理40GbEネットワークインターフェイスを割り当てたいです。これにより、物理インターフェイスがホストから見えなくなります。

12 networking  docker 

でmtrmanページ、それが読み取ります。 mtrは、tracerouteとpingプログラムの機能を単一のネットワーク診断ツールに統合します 私mtrは多くを使用し、それがはるかに高速であることを見つけますtraceroute。本能的に、mtr私は即座に答えを与えますが、traceroute各IPアドレスを毎秒リストします。自分のコンピューターでは、とを使用time mtr www.google.comしtime traceroute www.google.comました。結果は21.9秒VS 6.1秒です。 問題はなぜですか？のでmtr = ping + traceroute、それは遅くなるか、少なくともと同じという意味ではありませんtraceroute。 誰もが合理的かつ詳細な答えをくれますか？

12 networking  mtr 

git pull必要なプログラムをgitコマンドの前に付けることにより、帯域幅の使用量を測定したいnettally git pull あるいは、nethogs / wiresharkデータを蓄積し、実行後に数値を合計するための巧妙な方法はありますか？ ありがとう

12 linux  networking  bash  linux-networking  wireshark 

ネットワークスイッチが100メガビットまたは1ギガビットなどの速度を報告する場合、それらはイーサネットポートごとの最大速度を指しているのですか、これはすべてのポートのスイッチの物理的な制限ですか？たとえば、ネットワーク上の2人のユーザーが同時に大きなファイルを転送しているとします。100Mbitまたは1 Gbitで互いに競合しますか、それとも最大転送速度に達しますか？

12 networking  switch  bandwidth 

iptablesルールが起動時に自動的にロードされるようにします。DebianのWikiによると、これはiptablesという名前のスクリプトを/etc/network/if-pre-up.d/に配置することで実行できます。 cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules このスクリプトは機能します。ルートとして実行すると、ファイアウォールルールが適用されます。ただし、再起動時にはファイアウォールルールはありません。私は何を間違えていますか？ リクエストに応じて：/ etc / network / interfaces（このファイルには触れませんでした） user@DebianVPS:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface …

12 networking  debian  iptables 

サーバーは〜32720ソケットに制限されているようです。この制限を引き上げるために、既知の変数の変更をすべて試しました。ただし、空きメモリの4GoとアイドルCPUの80％がまだある場合でも、サーバーは32720のオープンソケットに制限されたままになります。 構成は次のとおりです ~# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 63931 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 798621 pipe size (512 bytes, …

12 linux  networking  socket 

これは非常に基本的な質問であるべきであり、私はそれを調査しようとしましたが、確実な答えを見つけることができませんでした。 DMZにWebサーバーがあり、LANにMSSQLサーバーがあるとします。IMO、および私が常に正しいと想定してきたことは、DMZのWebサーバーがLANのMSSQLサーバーにアクセスできることです（ファイアウォールのポートを開く必要があるかもしれません） OK IMO）。 私たちのネットワーク担当者は、DMZからLAN内のMSSQLサーバーにアクセスできないと言っています。彼らは、DMZ内のすべてのものはLAN（およびWeb）からのみアクセス可能でなければならず、WebがLANにアクセスできないのと同じように、DMZがLANにアクセスすべきでないと言います。 だから私の質問は、誰が正しいのですか？DMZはLANに/からアクセスする必要がありますか？または、DMZからLANへのアクセスを厳しく禁止する必要があります。これはすべて、一般的なDMZ構成を前提としています。

12 networking  local-area-network  dmz