タグ付けされた質問 「networking」

AWS VPCでdockerを実行中に問題が発生します。 これが私のセットアップです：VPCで2つのマシンを実行しています： 10.0.100.150 10.0.100.151 どちらにもエラスティックIPが割り当てられており、どちらも同じインターネット対応サブネットで実行されています。 10.0.100.150マシンのコンテナのコンテナで静的ファイルを提供するWebサーバーを実行しているとしましょう。 IP：172.17.0.2 ポート8111は、マシンの8111ポートで転送されます。 ローカルマシン（または別の非VPCマシンもVPCで実行されていないEC2インスタンスを試しました）から静的ファイルにアクセスしようとしていますが、問題なく動作します。 他のマシン（10.0.100.151）からファイルにアクセスしようとすると、ハングします。私はwgetを使用してファイルをプルしています。 tcpdumpとngrepを使用してデバッグしようとしたところ、リクエストがコンテナに到達したことがわかりました。ホストマシンでngrepを実行すると、リクエストは送信されますが、応答が返されません。コンテナーでngrepを実行すると、要求が送信され、応答が返されます。 複数のiptablesセットアップ（ポストルーティングを有効にし、ポートを手動で転送するなど）を試しましたが、成功しませんでした。 どんな方法でも助けてください-デバッグの指示でさえ大歓迎です。 ありがとう！

10 networking  amazon-web-services  amazon-vpc  docker 

Webサイトのすべての部分をDockerコンテナーで実行する設定があります。ポート80および443でリッスンする私のnginxは、コンテナーで実行されます。 363292a98545 scivm/nginx-django-scivmcom:latest /usr/bin/supervisord 12 days ago Ghost 0.0.0.0:40001->22/tcp, 88.198.57.112:443->443/tcp, 88.198.57.112:80->80/tcp lonely_feynmann 別のコンテナのサービスにプロキシを設定したい。このコンテナは、ホストのポート3000にバインドされています。 b38c8ef72d0a mazzolino/strider-dind:latest wrapdocker /usr/bin/ 41 minutes ago Up 41 minutes 0.0.0.0:3000->3000/tcp, 22/tcp, 27017/tcp distracted_einstein Dockerホストのiptablesは次のようになります。 root@Ubuntu-1204-precise-64-minimal /var/run # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- …

10 networking  docker 

[編集] 本番システムは現在、物理システムとESXiベースのシステムが混在しています。運用前の環境であっても、virtualboxを使用することはありません。これは、デスクトップで直接問題をすばやく絞り込むためにのみ使用されました。 メタの「保留中」の説明をありがとう！ [/編集] 私のセットアップ： プライベートネットワークvboxnet110.0.7.0/24 1ホスト、ubuntuデスクトップ 1 VM、ubuntuサーバー（VirtualBox） 配置レイアウト： ホスト：10.0.7.1 VM：10.0.7.101 VM MACネームスペース：10.0.7.102 でVM、次のコマンドを実行しました。 ip netns add mac # create a new nmespace ip link add link eth0 mac0 type macvlan # create a new macvlan interface ip link set mac0 netns mac macVM内のネームスペース： ip link set lo up …

10 linux  networking  iproute2  namespaces 

私が使用しているデバイスはすべて同じMACアドレスに設定された生産ラインから外れています。それぞれに独自の静的IPを設定できます。構成データ（新しいMACアドレスを含む）を送信するために、それらを同時にネットワークに接続する方法があるかどうか疑問に思いますか？ Cisco SF 200-24「スマートスイッチ」を入手しました。これまでのところ、スイッチの各ポートを独自のVLAN（モード：アクセス）に設定し、別のポートをすべてのVLANに設定してみました。ユニットと通信したい上流サーバーへの幹線。 現在、各デバイスに静的IPを設定していますが、トランクライン経由で上流のコンピューターと通信するのに問題があるようです。デバイスが相互に通信できるとは期待していません（または望んでいません）。トランクポートに接続されているサーバーだけです。 私が持っている機器で実現できることはありますか、またはそれぞれを個別に設定するのに行き詰まりますか？ 「ばかだ、同じMACの物を同じネットワークに接続しないでください」もここで受け入れられる答えかもしれませんが、もっと興味深いものがあるといいのですが。 編集：ああ、人々はここにあるネットワークハードウェアに情熱を注いでいます。驚いてはいけないと思います。私はこの素敵なレガシーデザインを継承しており、新しいファームウェアのリビジョンを製造元に提供するまでこれに我慢します。参加してくれてありがとう。

10 networking  switch  mac-address 

1つの主要なISPからの静的IPアドレスを指すLinuxサーバーがあります。最近、そのISPを新しいISPに変更しました。静的なIPアドレスを移動して、新しいISPで機能する方法があるかどうか疑問に思っています。 静的IPアドレスをISPから別のIPアドレスに移動することもできますか？

10 networking  ip  ip-address 

カーネルソースをすぐに掘り下げることなく、できる限り多くの調査を行いました。この件に関しては大量の偽情報/不正確な情報があるようですので、これが私や他の人たちの質問に答えてくれることを願っています。 厳密に言えばIPv4と言えば、ポートの枯渇は実際に可能ですか？説明させてください： 使用可能な65535のポートがあるようです。0は使用できません。 ポートの枯渇には（src ip、src port、dst ip、dst port）タプルが一意である必要があることを読みました。 明確にするために、sysctl net.ipv4.ip_local_port_range設定を介してエフェメラルポートを100％使用できると仮定します。 そしてこれが問題です：これはどのように機能するのですか？ 127.0.0.1:(x）から127.0.0.1:80への65k接続が可能 127.0.0.1:(x）から127.0.0.1:555への65k接続が可能です 基本的にもう一度、質問は（srcip、srcport、dstip、dstport）は一意である必要がありますか？ 私は以上の65000個の接続開くことができませんでしたから IPへのIP「A」「B」、ポート「N」を 同様に、単一のIPはxxxx：80で私のWebサーバーへの65kを超える接続を開くことができませんでしたが、異なるソースIPからのものである限り、全体で65kを超える接続をサポートできますか？ 最後に、（発信）一時ポートと待機している着信ポートについて少し混乱しています。接続が確立されると、接続の両側がピアであり、同等であることに気付きますが、それが起こる前に： たとえば、実際に（srcip、srcport、dstip、dstport）タプルが一意である必要がある場合、なぜ有効にすると次のようになります。 net.ipv4.ip_local_port_range = 1024 65535 これにより、1024〜65535のエフェメラルポートを使用できるようになります。ポート3306（mySQLなど）にバインドするサービスがある場合、ポートが使用中であるため、サービスが開始できないことがあります。 これは次の事実に関連していますか？（そしてこれは私が検証されることを求めている声明です）： （srcip、srcport、dstip、dstport）は、ポート範囲が1〜65535の接続ごとに一意である必要があります（OSの一時ポートの使用に注意を払っていません） ただし、バインドするソケットの場合、（srcip、srcport、*、*）と見なすことができます。または別の言い方をすると、バインドするために何らかの理由でIPがそのポートを使用してはいけませんか？ 上記の動作を確認できます。つまり、上記の正確なsysctl行を使用します。そのため、OSがそのポートを使用していると想定しているため、まれに再起動に失敗するため、mySQLを1024未満のポートに移動しました（3306）一時的なポートの場合。

10 linux  networking  port  sysctl 

新しいデータセンターのロールアウトの論理トポロジの設計に取り組んでいます。「Cisco Data Center Infrastructure 2.5 Design Guide」を読んでいて、多層設計を進めています。この設計には、ループレイヤー2やループフリーなど、複数のオプションがあります。 ループ設計の利点は、それを必要とするサーバーのレイヤー2隣接性であると述べています。ループのないトポロジでは、レイヤ2の隣接関係が「1組のアクセススイッチ」に限定されているようです。 これの意味がよくわかりません。私はそれがサーバーから別のレイヤー2の「ホップ」の数を参照していると思いますが、どちらの場合も、VLANを通過するには、トラフィックがアグリゲーションレイヤー（L2 / L3スイッチを想定）までのトリップを必要とするようです。同じVLANについて話している場合、同じVLAN上のサーバーは通信するためにaggレイヤーまでトラバースする必要があるため、ループのない例では接続されたスイッチへの直接のトリップのように見えるため、ループがさらに悪化しているように見えます。 誰かが私の誤解に光を当てることができますか？

10 networking  network-design 

ネットワーク内のすべてのSNMP対応デバイスを検索したいのですが、エージェントとマネージャーのアーキテクチャーでどのように機能するかを知りました。 net-snmpライブラリを取得して、リモートデバイスからsnmpデータを取得する簡単なアプリケーションを作成しました。これを行うためのプログラムを作成する必要があります。デバイスのMACアドレスとその他の情報が必要です。 リモートノードからデータを取得するプログラムを取得しましたが、システムのMACアドレスを取得する方法と、デバイスのMACを取得するためのOIDは何ですか？ ベンダー固有ではない一般的なOIDはありますか？すべてのデバイスのデータを取得する必要があります。 いくつかの更新： 今、snmpツールを使用してsnmpwalk情報を取得していますが、その中にシステム情報、mac、osの名前がある場合はそれらが必要ですが、net-snmpを使用してこれらの情報を取得する方法名前が来る。私はプログラムを書きたいし、いくつかの必要な情報を取得しなければならないので、oidが必要です。このoidをnet-Snmpの関数に渡して、対応する結果を得る必要があります。 システム名を取得するには、sysNameのような文字列名を使用する必要があります。その場合、MACアドレスの場合は「ifPhysAddress.2」と記述され、次にMACが記述されます（snmpwalkの結果）。すべてのデバイスで異なるため、Macを入手してください。 snmpwalkを使用しているとき、次のように1行表示されます SNMPv2-SMI :: mib-2.25.3.2.1.3.1 = STRING：「HP LaserJet Professional P1606dn」 これはプリンタの名前です。つまり、このoidはプリンタの名前を取得するためのものです（mib-2.25.3.2.1.3.1）。これはすべてのデバイスに当てはまりますか？このOIDにクエリを実行すると、対応するIPのデバイス名を取得できます。 親切に、いくつかのアイデアを与えてください。 ありがとう

10 networking  snmp  network-protocols  net-snmp 

よるhttp://support.microsoft.com/kb/944884、「大きな応答または大きな応答が遅いネットワーク接続を介してクライアントに送信されたときに、時間取らフィールドの値を超えると予想されます」。 「10:03:24にWebサーバーにリクエストを送信しましたが、20秒かかりましたが、なぜですか？」とクライアントが言う状況があります。これはIISログでも確認できますが、サーバーのASP.NETモジュールが100ミリ秒かかると記録し、CPUとディスクのカウンターが低くなりました。 ネットワーク接続が遅いことが原因だと思います。どうすればこれを証明できますか？ 更新： 1）これらはSOAP Webサービス要求であるため、グラフィックスは埋め込まれず、結果の単一のXMLページを持つHTTP POSTのみです。 2）また、クライアント側のネットワーク速度を調整することでこれを再現しましたが、症状はまったく同じです。 3）問題は断続的です。つまり、同じ要求は通常クライアントでは高速ですが、場合によっては低速です。これを自分で再現するには、ネットワークを調整する必要があります。サーバーのASP.NETログは常に高速であると表示しますが、IISログはクライアントが遅いと表示すると低速であると表示します。 4）私はサーバーにしかアクセスできず、クライアントにできるだけ多くの情報を提供して、問題がサーバー上にないことを受け入れ、根本原因を見つけるためにクライアントで実行するロギング/ツールを知っている必要があります。

10 windows  networking  iis  performance  iis-7.5 

CentOS 5.7 64ビットで、別のサブネットの1つのインターフェース（eth0など）に2つ目のIPアドレス（エイリアスインターフェース構成）を設定することはできますか？ これはeth0の元の設定です more etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.91.255 HWADDR=00:1D:09:FE:DA:04 IPADDR=192.168.91.250 NETMASK=255.255.255.0 NETWORK=192.168.91.0 ONBOOT=yes そしてこれがeth0：0の設定です more etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.10.191.255 DNS1=10.10.15.161 DNS2=10.10.18.36 GATEWAY=10.10.191.254 HWADDR=00:1D:09:FE:DA:04 IPADDR=10.10.191.210 NETMASK=255.255.255.0 NETWORK=10.39.191.0 ONPARENT=yes 2つの異なるゲートウェイがあるため、resolv.confファイルはどのように変更する必要がありますか？他に必要な変更はありますか？

10 linux  networking  centos  redhat  routing 

私たちの組織は、状況に応じて、相互接続の多くをワイヤレスバックホール、メッシュ、または一般的なポイントツーポイントリンクに置き換えることを真剣に検討し始めています。 可能性のあるリンクの実現可能性（見通し線、障害物など）を判断する現在の方法は、建物の屋根に登り、双眼鏡で見ます。次に、機器を購入し、セットアップし、ベンダー提供の調整ソフトウェアを使用して調整します。これを行うには、より良い方法が必要です-無線以外の測量士の移動のようなものを考えています。 アンテナの場所間の真の見通し線、フレネルゾーンの障害物、距離、信号損失の可能性（周波数とゲインを想定）、ネットワーク速度の可能性などを確認したいと思います。数百ヤードに過ぎない可能性のあるリンクと、簡単に5マイルを超えるリンクがあります。予算は、入手できる機能に応じてかなり柔軟です。私は数千ドルを費やすことになります。 この情報（およびこれらのリンクの一部の実現可能性）を判断するのに役立つツールはありますか？ または、この情報を他にどのように取得しますか？ 潜在的なワイヤレスポイントツーポイントリンクの実現可能性をどのようにテストしますか？

10 networking  wifi 

あちこちで数ドルを節約するために（主に）何年も前に行われた一連の不十分なネットワーク設計決定のため、私は明らかに最適とは言えないように設計されたネットワークを持っています。この不愉快な状況を改善するための提案を探しています。 私たちはLinuxベースのIT部門と限られた予算を持つ非営利団体です。（注：私たちが実行しているWindows機器は、インターネットと通信することも、スタッフにWindows管理者も配置していません。） キーポイント： 本社と約12のリモートサイトがあり、物理的に分離されたスイッチでサブネットを実質的に2倍にNATします。（現在のスイッチでVLANを作成することはできず、そのための機能が制限されています） これらの場所には、各サイトで同じように割り当てられた10.0.0 / 24サブネットでNAT処理された「DMZ」サブネットがあります。これらのサブネットは、サーバーと隣接する「ファイアウォール」の間以外のどこにもルーティングしないため、他の場所にあるDMZと通信できません。 これらの場所のいくつかには、LinuxのIPツールを使用して手動でルーティングする複数のISP接続（T1、ケーブル、DSL）があります。これらのファイアウォールはすべて（10.0.0 / 24）ネットワーク上で実行され、ほとんどが「プロシューマー」グレードのファイアウォール（Linksys、Netgearなど）またはISP提供のDSLモデムです。 これらのファイアウォールの接続（管理されていない単純なスイッチを介した）は、パブリックにアクセスできる必要がある1つ以上のサーバーです。 本社の10.0.0 / 24サブネットに接続されているのは、電子メールサーバー、在宅勤務者VPN、リモートオフィスVPNサーバー、内部192.168 / 24サブネットへのプライマリルーターです。これらは、トラフィックタイプと接続ソースに基づいて、特定のISP接続からのアクセスである必要があります。 すべてのルーティングは手動で、またはOpenVPNルートステートメントを使用して行われます 社内トラフィックは、独自のNATが関与しているメインの「ルーター」サーバーのOpenVPNサービスを通過します。 リモートサイトには、各サイトに1台のサーバーしかインストールされておらず、予算の制約により複数のサーバーを用意することはできません。これらのサーバーはすべて、LTSPサーバーであり、いくつかの5-20端末です。 192.168.2 / 24と192.168.3 / 24のサブネットは、VLANを実行できるCisco 2960スイッチのほとんどではありますが、完全ではありません。残りはDLink DGS-1248スイッチで、VLANで使用するのに十分信頼できるかどうかはわかりません。また、シニアネットワーキングスタッフのみがVLANの機能を理解しているため、VLANに関する内部の懸念も残っています。 すべての通常のインターネットトラフィックはCentOS 5ルーターサーバーを通過します。CentOS5ルーターサーバーは、アウトバウンドトラフィックを適切なインターネット接続にポイントするために使用する手動構成のルーティングルールに従って、192.168 / 24サブネットを10.0.0.0/24サブネットにNAT変換します。 「-host」ルーティングステートメント。 これを簡素化して、これらのパブリックサービスを含むESXi仮想化のAll Of The Thingsを準備したいと思います。Double-NATを取り除き、この混乱に少し正気を取り戻し、将来の交換で邪魔されないようにする、低コストまたは低コストのソリューションはありますか？ 本社の基本図： これらは私の目標です： ESXiサーバー上の192.168.2 / 24サブネットに移動する、その中間の10.0.0 / 24ネットワーク上のインターフェースを持つ公開サーバー。 二重NATを取り除き、ネットワーク全体を単一のサブネット上に配置します。これはとにかくIPv6でやらなければならないことだと私は理解していますが、この混乱は邪魔になっていると思います。

10 linux  networking  routing 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 7年前休業。 AC電源ではなく、PoEで電力を供給できるギガビットスイッチが必要です。設置が必要な場所にAC電源がありません。これは可能ですか？

10 networking  switch  power-over-ethernet 

以下のように、マシンのtcp初期ウィンドウを10に変更しました [user@site etc]$ sudo ip route change default via 17.255.209.1 dev eth0 proto static initcwnd 10 そしてtcp_slow_start_after_idle以下のように変更 [user@site etc]$ sudo sysctl -a | grep tcp_slow_start_after_idle net.ipv4.tcp_slow_start_after_idle = 0 IPルートショーの確認は以下に与えられています [user@site etc]$ ip route show default via 17.255.209.1 dev eth0 proto static initcwnd 10 169.254.0.0/16 dev eth0 scope link metric 1002 …

10 linux  networking  tcp  optimization  tcp-slow-start 

ebtablesでIP-MACペアリングルールを作成しようとしています。いくつかのチュートリアルと関連する質問[1]がありますが、私は特定の設定をしています。 環境： 私は多くの物理ホストを持っています。各ホストにはいくつかのイーサネットカードがあり、結合で結合され、ブリッジのスレーブとして使用されます。各ホスト（kvm、qemu、libvirt）には多くの仮想マシンがあります。各仮想マシンは、vnet [0-9] +と呼ばれる新しいポートを介して物理ホストのブリッジに接続されます。NATはありません。ネットワークは正常に機能し、すべての物理ホスト、すべての仮想マシンにpingを実行できます。各仮想マシンには、独自のIPアドレスとMACアドレスがあります。 問題：仮想マシン内で、IPアドレスを別のアドレスに変更できます。 見つかった解決策： ebtablesサイト[2]には既知の解決策がありますが、この解決策は1つのホストのみが使用されている場合に適用できます。すべてのトラフィックを許可し、許可されていないMACを持つIPからのパケットがある場合、パケットはドロップされます。複数のホストがある場合は、すべての既存のIP-MACペアをすべてのホストに登録する必要があります。逆ポリシーソリューションが必要です。 CRAFTED SOLUTION： ebtablesを逆に使用しようとしました。これが私が試した例です。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 --ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT 例2 Bridge …

10 networking  virtual-machines  bridge  filter  spoofing