タグ付けされた質問 「networking」

私はマネージャーに包括的な監視システムを提案したいと考えており、OpenNMSを検討しています。しかし、私はここでナギオスの熱烈な賞賛を見てきました。彼らの焦点は異なりますか、それとも単に競争相手ですか？ ある程度の背景があれば、6つのオンサイトサーバー（ファイルサーバー、PBX、プロキシ、アプリケーションなど）と2つのオフサイトサーバー（Webサイト/開発）をいくつかのスイッチとルーターと共に実行します。インストールする監視サービスは、freeBSDを実行する別の変換されたデスクトップで実行されます。私たちのものはすべて、LinuxまたはBSD派生物を実行します。 私たちはこれを実装するためにお金を使わないことを探しています（ため息）。 助けてくれてありがとう。 編集 openNMSは、私が望むものに近い、より包括的なソリューションを提供するようです。ただし、Javaで記述されており、ポートがまだ公式のポートツリーにないため、拒否されました。NagiosがMRTGキャンペーンよりも優れているようになりました。迅速な対応をありがとう。 -機会

12 networking  monitoring  nagios  network-monitoring  opennms 

Ansibleを使用してルートテーブルのルートを追加および削除するにはどうすればよいですか？ このためのネットワークまたはシステムモジュールが見つからないようです。

12 networking  routing  ansible 

私はこの問題についてさまざまな疑問を抱えていますが、同じ状況が解決しないか、解決策が機能しないため、投稿して誰かが何か提案があるかどうかを確認します。 さまざまなドメインのPCとラップトップは、「lewis.local 2（Unauthenticated）」の接続名をランダムに与えているように見えます-lewis.localが私たちのドメインです-ネットワークタイプのロゴが通常表示される場所に感嘆符が表示されます。 これは、VPN経由で接続するたびにも発生するようです。 私たちのセットアップは： Windows Server 2003 R2（x32）を実行している2台のサーバー メインサーバーにAD、DNS、DHCPがインストールされている 約30台のクライアントマシン上のIPv4（一部は有線、一部はワイヤレス） 誰かが解決策について何か考えを持っているなら、私はそれを感謝します。ADサーバーの役割以外のすべてを削除し、すべてのシステムをリセットして、何もしませんでした。 ほとんどの場合、ドメイン接続と同じように機能することを妨げるものではありませんが、煩わしくなっています！ また、それと関係があるかどうかもわかりませんが、DHCPサーバーは、クライアントへのIPアドレスの発行にかなり長いリードタイムを持っているようです。

12 networking  dhcp  windows-server-2003-r2  ipv4 

AmazonのEC2ロードバランサーを使用しているとしましょう。私はそれを2つのインスタンスにフックしています（私の用語が正しくない場合は失礼します）。ロードバランサーが失敗するとどうなりますか？現在、両方のインスタンスが機能していませんか？

12 windows  networking  amazon-ec2  load-balancing  failover 

私は3つのサーバー、DC、エクスチェンジサーバー、アプリサーバーを持っています。任意のサーバーからDCにpingしたり、DCから任意のサーバーにpingしたりすると、予想どおりIPv4応答が返されますが、アプリから交換にpingした場合、またはその逆の場合、IPv6アドレスになります。 すべてのNICにIPv6がチェックされていないため、なぜこれらのアドレスで応答しているのか理解できません。アプリにインストールしたばかりのBlackbery Enterprise ServerがExchangeサーバーと通信できないため、これが問題を引き起こしていると思います。 通常の古いIPv4に戻す方法はありますか？ Exchangeを解決するBESの問題は、IPまたはDNSの問題のようです。BES MAPIセットアップでExchangeサーバーのIPv4アドレスを使用すると、その名前がExchangeに解決され、接続が確立されますが、BESを起動すると、名前の解決を試みて失敗します。

12 windows-server-2008  networking  ipv6 

次のように2つのIPを追加すると、 ip addr add 1.1.1.1/24 dev eth2 ip addr add 1.1.1.2/24 dev eth2 そして、私はこのようなものを削除しようとします： ip addr del 1.1.1.2/24 dev eth2 両方のIPが削除され、その処理方法がわかりません。 誰でもそれを解決する方法を知っていますか？

12 networking  bash  ip  ubuntu-12.04 

nmapを使用してローカルネットワークにpingスキャンを試みましたが、確実に稼働しているマシンを見つけられないようです。pingには応答しますが、pingスキャンには応答します。 pingの結果： $ ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms そしてtcpdumpの出力： $ tcpdump -i fxp0 -n host 192.168.0.2 12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64 12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id …

12 networking  ping  nmap 

2つの場所があるとしましょう。両方の場所には、独自の高速インターネット接続があります。すべてのコンピューターが他のすべてのコンピューターを見ることができるように、これら2つのネットワークをどのように結合しますか？ ドメインコントローラが必要ですか、それともワークグループでこれを行うことができますか？ 明らかな解決策はVPNのようですが、VPNはルーターにのみ実装できますか？ネットワーク上のコンピューターは構成不要ですか？

11 networking  routing  internet  security 

複数のデータセンターに展開されているWebサイトのDNS解決のために、いくつかのネームサーバーを登録しました。 DNS解決の現在の戦略は、異なるクライアントIPアドレスに基づいて、ネームサーバーが同じドメインに対して異なるIPアドレスを返すことです。たとえば、クライアントのIPアドレスが北米のものである場合、ネームサーバーは、北米のデータセンターのIPアドレスであるIPアドレスを返します。 ただし、クライアントのIPアドレスは、ユーザーの実際のIPアドレスではない場合があります。ISPまたはプロキシサーバーに属するDNSのIPアドレスである場合があります。一方、データセンターの1つがダウンした場合、クラッシュしたデータセンターに属するIPアドレスをネームサーバーから除外する必要があります。したがって、DNS解決のためのより動的な戦略が得られることを願っています。その解決策はありますか？

11 networking  domain-name-system 

パブリックIPブロックはIANAから割り当てられ、サブブロックをRIRに割り当て、サブブロックをISPに割り当て、サブブロックを個々のAS に割り当てます。この質問で概説されているように、IPアドレスは実際に割り当てられますか？ これ（およびこのページのようなリソース）は、1つのパブリックIPから1つのASへのマッピングを暗示しているようです。 ただし、エニーキャストは、同じパブリックIPアドレスを複数の場所からアドバタイズして、そのIPへの異なるパスを提供することで機能するようです。例えば： /programming/210901/how-do-you-scale-http-server-like-google https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/ https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/ パブリックIPが単一のASに解決されることになっている場合、エニーキャストはどのように機能しますか？ それはあなたがBGPやっているふりをすることにより、ハックですマルチホーミング / マルチパスをし、ちょうどそれがASを通過するときにトラフィックをつかむ（ここで暗示しているように見えるよう：/server//a/728609/148476）？ ASごとに1つのIPの「ルール」の単なる例外ですか？ または多分私は何かが欠けている...

11 networking  bgp  anycast  network-security 

私は、スウォームモードでDockerを使用した運用セットアップに取り組んでいます（Docker 17.03.1-ceを使用）。2つのデータセンターが関与します。両方のデータセンターでは、すべてのマシンがプライベートネットワーク上にパブリックIPとプライベート（データセンターのローカル）IPの両方を持っているため、2つのプライベートネットワークがあります。 プライベートネットワークインターフェイスを介したネットワークトラフィックは無料ですが、パブリックインターフェイスを介したトラフィックは一定の制限を超えていないため（低速です）、可能であれば、プライベートトラフィックを介してネットワークトラフィックを使用することをお勧めします。 今私が理解していることから（私は思う）、スウォームモードのDockerノード間のすべてのトラフィックは、スウォームマスターとの通信に使用される同じネットワークインターフェースを通過しますが、私の場合はマルチDCネットワーキングを作成するためにパブリックのものでなければなりません可能。ただし、最も予想されるトラフィックは同じDC内のノード間であり、ソースノードとターゲットノードが同じプライベートネットワーク上にある場合、Dockerが何らかの方法でプライベートネットワークを経由してトラフィックをルーティングできれば非常に便利です。 群れのマスターはこれらのプライベートネットワークとノードが持っているIPを知らないので、これはすぐには使えないかもしれません。 私が考えられる解決策の1つは、VPNをセットアップし、その上にswarmを展開することですが、これにより複雑さが増し、純粋なDocker swarmソリューションが好まれます。 更新：コメントで示唆されているように、ソリューションの基礎は、iptablesを使用して発信トラフィックをパブリックIPではなくプライベートIPにルーティングすることです。ただし、これを実行する場合、次の問題は、これらすべてのルールを管理する方法です。DCに10台のサーバーがある場合、すべての可能なローカルトラフィックをプライベートネットワーク経由でルーティングするには、10 * 9 = 90台が必要です。そのようなタスクを支援するツールが存在するか、作成できるツールがあると想像できますが、もっと簡単な方法があるかもしれません。

11 networking  docker  docker-swarm 

いくつかの負荷分散機能を含むネットワークアプライアンスがあります。設計では、これらの機能はアプライアンス内でのみ使用されます。外部とのやり取りは絶対にしないでください。また、クライアントはデバイスのIP範囲内のIPアドレスが不足しています。 これらの機能にリンクローカル範囲を使用することは受け入れられますか？たとえば、169.254.1.1。 注：問題のデバイスでは、これらの機能にループバックIPを使用できません。

11 networking 

私は、特にMac OS XクライアントでひどいSMB / CIFSパフォーマンスを経験しているWindows 2012 R2サーバーを継承しています。サーバーはファイルサービスを実行しており、Active Directoryドメインコントローラー（ドメインの2つのうちの1つ）です。PDCエミュレーターです。他のドメインコントローラはWindows 2003 Serverです。 クライアント側の環境は、Windows 7とMac OS X 10.9 Mavericksマシンが混在しています。すべてのマシンは、同じ物理および論理ギガビットLAN上にあります。Windows 7ユーザーは、期待通りのパフォーマンスを体験できます。Mac OS X 10.9 Mavericksクライアントは、ディレクトリのリスト表示が遅い、トラバーサル、ファイルの読み取り、ファイルの書き込みなど、ひどいパフォーマンスを経験します。読み取り/書き込みのパフォーマンスには、書き込みのパフォーマンスが大幅に低下するという大きな非対称性があるようです。 新しいSMBX / SMB2実装とは対照的に、OS XクライアントにSMBv1とCIFSの使用を強制しようとしました。この問題はすべてのバージョンで持続します。テスト用にThursby DAVEもインストールしました。リスト/トラバーサルのパフォーマンスはわずかに緩和されますが、依然として許容できないほど遅くなります。 共有をマウントし、共有ddへ/dev/randomの1GBテキストファイルの読み取りと書き込みに使用しました。書き込みパフォーマンスは0.33 Mbpsでした。tcpdump書き込み中に通信をキャプチャするために実行しました。フォーマットがないことを言い訳してください。 編集 私は、Windows Server用のNFSサーバーを有効にし、Mac OS Xクライアントにマウントしました。dd上記の同じテストキャプションを実行して、同様の結果/パフォーマンスを実現しました。 15:45:45.221337 IP 10.0.1.53.59596 > server.example.local.microsoft-ds: Flags [.], ack 102, win 32767, options [nop,nop,TS val 1279665835 ecr 242798971], …

11 windows  networking  mac-osx  windows-server-2012  server-message-block 

ddos攻撃を防ぐために、IPごとに200以上のリクエストをドロップします。これは、IPごとのリクエストカウントを検出するために使用したコマンドです。 netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr 今、私は入力と出力を削除するためにIPtablesに200以上のリクエストを行ったすべてのIPアドレスを追加したい。

11 networking  security  iptables  command-line-interface 

速度（インターネット/ネットワーク）に問題があります。サーバー、モデム、ファイアウォールが建物にあり、400フィートのcat5ケーブルで接続されています。ケーブルが頭上およびtru pvcコンジット上を走っています。光ファイバーケーブルに交換する必要があることは知っていますが、光ファイバーに関しては、スイッチでcat5に接続するときは緑色です。これを実現する方法についての良い解決策は何でしょうか？

11 networking