タグ付けされた質問 「networking」

udpを使用して多数のクライアントと通信するサーバーデーモンをいくつか運用しています。サーバーデーモンに接続されているアクティブなクライアントの数を推定するために、サーバーと通信しているすべてのアクティブなudp "接続"を見つけて一覧表示するにはどうすればよいですか？tsharkまたはtcpdumpでパケットをスニッフィングしてサーバーデーモンに送信されるudpパケットのソースIPを確認する以外に、これを行う簡単な方法は考えられませんでした。もちろん、UDPはコネクションレスでステートレスなプロトコルです。

9 linux  networking  udp  packet-analyzer 

VLANに関連するネットワークの問題をテストしようとしているので、問題をテストするには、2つの仮想マシンを起動するのが最も簡単でクリーンな方法だと思いました。vSphereサーバーで、アダプターがバインドされていない新しいvSwitchを作成してから、VLANタグ0（無効）で新しいVMネットワークを作成しました。 2つのVMを作成し、それらのVMを新しいVMネットワークに配置しました。VLANタギングが関係しない限り、それらは互いに通信できますが、オペレーティングシステム内の特定のVLANにインターフェイスを割り当てるとすぐに、VLANで通信できなくなります。 vSphereが何らかの形でVLANタグを削除しているようです。vSphere がvSwitchで期待していないVLANを削除しないようにする方法があるかどうか誰かが知っていますか？

9 networking  vmware-esx  vlan  vmware-vsphere 

最近、BTエンジニアの訪問を受けて、IP電話システムの問題を解決しようとしました。 彼らの指摘の1つは、ネットワーク上で4つのDHCPサーバーが実行されていることです。私はそれらのうち2つを無効にし（1つは実行しているはずです）、すべてが正常に機能することをテストしました。しかし、4番目のDHCPサーバーは私を回避します！ デバイスのIPアドレスは192.168.1.59ですが、IPアドレスを正常にpingできます。 「nbtstat -a 192.168.1.59」を実行すると、次の結果が得られます。 $ nbtstat -a 192.168.1.59 $ Local Area Connection: $ Node IpAddress: [192.168.1.45] Scope Id: [] $ Host not found. IPアドレスに対してRDPまたはVNCビューアーを実行すると、接続しません。 デバイスについて詳しく知る方法は他にありますか？

9 networking  ping  device 

私は、Linux CentOS 6を実行している〜600台のリモートサーバー（および600台のプライベートLAN）間にVPNネットワークを構築する契約の予備調査を行っています。ネットワークはスターベースであることが想定されているため、各リモートサーバーは中央サーバーに接続してVPNに入ります（私はそれがSPOFであることを知っていますが、このVPNが構築されているメインアプリケーションがとにかく中央サーバー）。 OpenVPNを使用したいのですが（本当に柔軟で、必要な構成に調整できます）、そのような大規模ネットワークで実行するためのベストプラクティスは何なのかと思っていました。たとえば、tunモードで使用すると、中央サーバーに600のtunインターフェースが作成されます。サポートされているかどうか、または問題が発生するかどうかはわかりません。 私はそのような大規模なネットワークでの経験はありませんので、私はあらゆる種類の提案と指針に心を開いています。ありがとう！

9 networking  openvpn  scaling 

2つのインターフェースをボンディングスレーブとして設定しました（eth0とeth1はbond0としてボンディング）。人々は奴隷の状態をどのように監視していますか？ 1つのインターフェースでリンクが失敗した場合、どのように通知されますか？/ sys / class / net / bond0または/ proc / net / bonding / bond0で何かをポーリングしますか？通知を受け取るように構成できるデーモンはありますか？ いくつかのコンテキスト：私はSUSE 11サーバーSP1を実行していますが、このサーバーはX11を実行していないため、グラフィカルツールには興味がありません。

9 linux  networking  bonding 

現在、すべてのデスクトップクライアントとプリンターに10.54.0.0 / 19を使用しています。約550のクライアント/プリンターがあります。 ほとんど使用されていない帯域幅以外に、データネットワークを分割したり、現在使用している/ 19よりも小さいサブネットに移動したりする理由は他にありますか？

9 networking  ip-address 

制限モジュールはソースIPごとであると誤って考えましたが、すべてのリクエストに基づいているようです： 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46 3478 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 ... …

9 linux  networking  iptables  router 

私はnagiosを必要に応じてセットアップしましたが、昨夜、インターネットへのpingの問題を警告し始めました。（www.google.comにpingを送信して、インターネットがまだ機能していることをテストすることを確認しています） この問題を調べると、ネットワークがインターネットに問題なくpingできることがわかります。nagiosを実行するサーバーもインターネットにpingできますが、実行すると ./check_ping -H www.google.com -w -c ネットワークに到達できません だが ./check_ping -H [IP address of google] -w -c pingできます IPとドメイン名の両方でpingを使用でき、どちらも正常に動作します。 問題がどこにあるかについて誰かが手掛かりを手に入れました、それはnagiosですか、それとも私のnagiosボックスまたは私のネットワークのどこかでDNSに問題がありますか？ ありがとう

9 networking  nagios  ping 

tcp pingまたはtracerouteはどのように機能しますか？TCPハンドシェイクの確立にかかる時間だけを考慮していますか？ また、ICMP pingではパケットサイズを指定できますが、これはTCP pingで実現できますか？

9 tcp  ping  networking  icmp 

私たちは、すべてのオフィスとすべてのキュービクルにイーサネットでパンチダウンされた新しいオフィスを持っています。電気技師は、パッチパネルのポートや壁のポートにマークを付けなかったため、パッチパネルのポート1がオフィスのどこにあるのかわかりません。 トーンジェネレーターを使用してケーブルの位置を把握していると聞いたことがありますが、それが何を伴うのかはわかりません。また、スイッチのARPエントリを調べて、どのポートがどのMACアドレスを取得しているかを調べ、それをオフィス内のすべてのPCのMACアドレスのリストと相互参照することも考えていました。これは信頼できないように思えます。 これらのポートにラベルを付ける迅速かつ簡単な方法はありますか？

9 cable  cable-management  wiring  networking 

私は現在、多くのウェブサイトをブロックし、外の世界へのネットワーク接続が信頼できない国に住んでいます。ファイアウォールの回避に使用するLinuxサーバーに2つのOpenVPNエンドポイント（vpn1とvpn2など）があります。これらのサーバーへのフルアクセス権があります。これは、VPN接続でのパッケージの損失が大きいことを除いて、非常にうまく機能します。このパケット損失は、時間に応じて1％から30％の間で変化し、相関が低いようです。ほとんどの場合、ランダムです。 両方のエンドポイントへのOpenVPN接続を維持し、すべてのパケットを両方のエンドポイントに2回送信するホームルーター（Linuxでも同様）をセットアップすることを考えています。vpn2は、すべてのパケットをホームからvpn1に送信します。戻りトラフィックは、vpn1からホームに直接送信することも、vpn2を介して送信することもできます。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 明確にするために、ホームとHTTPプロキシの間のすべてのパケットは複製され、異なるパスを介して送信され、それらの1つが到着する可能性を高めます。両方が到着した場合、最初の2番目のメッセージは通知なく破棄できます。 帯域幅の使用は、ホーム側とエンドポイント側の両方で問題にはなりません。vpn1とvpn2は互いに近く（3ms ping）、信頼性の高い接続を持っています。 Linuxで利用可能な高度なルーティングポリシーを使用してこれをどのように実現できるかについてのポインタはありますか？

9 linux  networking  routing  openvpn  ip-routing 

私は2つのイーサネットカード、つまりeth0とeth1が2つのまったく関係のないLANに接続されているLinuxシステム（Aとします）を使用しています。 基本的にeth0は通常のアプリケーショントラフィックに使用され、eth1はデバッグ目的でのみ使用されます。デバッグとは、クロスケーブルを使用してeth1がWiresharkを実行する別のLinuxボックス（Bとする）にリンクされていることを意味します。WiresharkがAのeth0を移動するアプリケーションパケットを処理できるようにしたい。 基本的に、ボックスBのWiresharkがパケットを傍受できるように、eth0インターフェイスからインターフェイスeth1に移動パケットをコピーする必要があります（何らかの理由で、LAN eth0に物理的にアクセスできません）。また、いくつかの規則に従って（ところでTCP / IPフィールドのみに基づいて）eth0からeth1にコピーするパケットを指定する必要があります。 また、Aを宛先とするパケットのサブセットのみをコピーしたいので、Aのeth0を無差別モードにする必要がないことにも注意してください。 iptablesだけを使用してこれを達成する方法はありますか？または、これを機能させるためにアプリケーションを作成する必要がありますか？パケットを「コピー」するにはどうすればよいですか？

9 linux  networking  iptables  packet-capture 

StackOverflowに同様の質問を投稿しました。誰かが私に同様の質問をここに投稿し、誰かが私にいくつかの洞察を与えることができるかどうかを確認することを提案しました。 MSDNから、Windwos Vista以降、NetBIOSはサポートされなくなると言われました。案の定、ネットワークのプロパティからNetBIOS名を確認できなくなりました。 しかし、Windows 7でコードを書いているときも、多くの場所でNetBIOS名に遭遇しています。例えば 「MYDOMAIN \ Harvey」を使用してマシンにログオンすることはできますが、MYDOMAINはNetBIOS名であると思います。 環境変数COMPUTERNAMEおよびUSERDOMAINは引き続きNetBIOS名です。ここにDNS名が表示されることを期待しています SQL Server Management Studioから表示されるSQL Serverインスタンス名は、依然としてMYMACHINE \ Instance1のようなものです。 Microsoftは下位互換性のために一部の機能をまだ維持していると思います。Windows 7がNetBIOS名をIPアドレスに解決する方法を理解したいと思います。NetBIOSの名前解決の仕組みを説明するこの記事を見つけました。これはWindows 7には当てはまらないと思います。少なくとも、WINSサーバーはありません。Windows 7でNetBIOS名前解決がどのように行われるかを誰かに説明してもらえますか？ 更新 プロトコルがなくなった場合、NetBIOS名前解決はどのように行われますか？それでもWINSと通信しますか？はいの場合、WINSとの通信にNetBIOSプロトコルを使用していますか？

9 windows  networking  netbios  domain-name-system 

Visual StudioのデータソースまたはSQL管理コンソール自体を介して、2台目のコンピューター（Win7 64ビットを実行する両方のコンピューター）で実行されているSQL Server 2008に接続しようとすると、奇妙な問題が発生します。 最初に接続しようとすると、タイムアウトします。2回目の試みはうまくいきます。 2台目のコンピューターの共有に問題なくアクセスできます。アプリケーションインスタンスごとにSQLに接続しようとしたのは初めてのようです。つまり、2つのVisual Studioインスタンスを開くと、どちらも最初の接続では失敗しますが、2回目の接続では成功します。インスタンスごとに2回接続する必要があります（他のアプリケーションでの失敗/成功のシーケンスに関係なく）。 私はそれが理にかなっていると思います。 何かアドバイス？

9 sql-server-2008  networking 

ファイアウォールで保護されたネットワーク内でファイアウォールをスキャンして開いている発信ポートを見つけるために使用できるツールを探しています。 私はいくつかの調査を行い、Firewalkを見つけましたが、10年間維持されておらず、試してもうまくいかなかったようです。 私はいくつかグーグルを行い、nmapでこれを行うことができると言っているサイトを見つけましたが、これも機能させることができませんでした。 ファイアウォールの外側にすべてのポートをリッスンし、内部からポートスキャンを試みるよりも良い方法を知っている人はいますか？

9 networking  firewall  security