タグ付けされた質問 「networking」

のようなコマンドを実行するたびにufw allow 22、ufwはファイアウォールルールをipv4とipv6の両方に自動的に追加します。ipv4のポートのみを開きたい場合、それを行う方法はありますか？のようなものufw allow 22 proto ipv4。

9 ubuntu  networking  ufw 

次の小規模オフィスネットワークのセットアップを計画しています。 3xインターネット接続 各色でポートに接続されているものは、対応するインターネットポート経由でのみルーティングできます。 例えば： インターネット1（赤）-ポート4、6、8、10 ... 22、24はポート1経由でのみ送信されます。 REDポートのデバイスが別の色のデバイスを認識できるかどうかは気にしません。 これはVLanセグメンテーションと呼ばれますか？各ポートにVLAN IDのタグを付ける必要がありますか？ はい、私はこれが初めてなので、親切にしてください。もちろん、私は間違った用語を持っているので、ここで使用されている用語を修正する際の助けにも感謝します。 その他の注意事項：-スイッチを1つだけ使用しています。参加する必要があるのは2つ以上ではありません。-AUでは3倍のADSL接続を取得する方が安いので、3倍のインターネット接続。 vsマルチメディア） 更新1： また、各色には独自のIP範囲があると思いますか？例えば。 赤：192.168.0.1/24 黄色：192.168.1.1/24 ブルー：192.168.2.1/24 （そして、モデム/ルーターは、これらの色付きポートのDHCPサーバーとして機能しています）。 更新2：スイッチは、ブランドスパンキンの新しいUbiquiti Unfi 24ポートスイッチです。

9 networking  switch  vlan  network-design 

Dockerコンテナーのiptablesルールをセットアップしようとしています。nsenterを使用して、コンテナーのネットワーク名前空間内でiptablesコマンドを実行しています。 # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG このアプローチは、LOGルールを除いて完全に機能します。それらはどこにも記録しないようです。ホストシステムに適用される同じルールが機能し、にログを記録することに注意してください/var/log/kern.log。 これらのログルールの出力はどこにありますか？これはネットワーク名前空間の既知の問題/制限ですか？

9 networking  iptables  docker  containers 

Linuxでネットワーク名前空間を作成しました。 作成された名前空間ごとにresolv.confファイルがあると思っていましたが、私のシステムではそうではありませんでした。次のパス/etc/netns/namespace_name/resolv.confがありません。netnsフォルダーは存在しません。 resolv.confは1つだけ（/etc/resolv.confと/run/resolv.confにミラーリングされた別の1つ）です。このファイルの変更はすべてのネットワークインターフェイスに影響します。ホストと名前空間の両方に異なるDNSを使用できる方法はありますか？

9 linux  networking  domain-name-system  resolv.conf 

信頼性の高い接続を確立するために必要なWifi信号の強度に関する業界標準はありますか？たとえば、Wifiエンドポイントは、-70db信号に確実に接続する仕様に設計されている可能性があります。 私たちはオフィス用のWifiネットワークを設計しています。dbに信号強度のマップがあります。ユーザーの実際のWifi接続にどのように対応するかを決定しようとしています。 また、プロトコルや頻度によって異なりますか？

9 networking  wifi  wlan  signals 

異常に遅いRedmineインスタンス（Bitnami Stack）があります。私はこれの根底に到達しようとしているだけなので、ここで議論したいいくつかの理論があります。だから、もし誰かがこれについて何か考えを持っているなら、遠慮なく助けてください:-) システム： Redmine 1.4.xのBitnami Stackは、次のようにRedmine 2.1.0のBitnami Stackにアップグレードされました。 mysqldumpで古いデータベースを作成 Redmine 2.1.0で新しいBitnami Stackをインストールしました すべてのテーブルを再作成してダンプをきれいにインポートしました rake db：migrateなど スタックはOpenSUSE 12.1の仮想マシンで実行されています。空き容量は常に数ギガバイトあり、RedmineリクエストでのCPUスパイクは2 CPUコアの最大50％に過ぎないため、リソースは問題になりません。また、アクセスするユーザーはごくわずかです。 何が非常に重要かもしれません：ユーザーのログインはLDAP（ActiveDirectory）を介して処理されます。 問題： Redmineはリクエストごとに異常に遅い反応を示します。ページが配信されるまでに3秒、場合によっては最大10秒かかることもあります。 私の考え： RedmineのLDAP設定で「オンザフライユーザー作成」がチェックされているかどうかはわかりませんが、今日確認できるのは後日のみです。しかし、ここでのチェックの欠如が問題になるのでしょうか？ログインが正常で承認されると、認証に時間がかかります。しかし、その場でユーザーを作成しない場合、それはセッションのみを維持するのですか、それとも各リクエストで再認証するのですか？ Redmine 2.xは1.4.xよりもかなり遅いので、それは普通のことです。 BitnamiのApache2 + Passenger構成に問題がありますか？ MySQLのインデックスは、MySQLがCPUで非常に落ち着いているという事実を考えると問題ではないでしょうか？ 私には非常に奇妙に思われるもう1つのことですが、おそらく誤った測定結果です（マシンを確認したときに、明日これを再確認する必要があります）。 私はそれがネットワークの問題（ネットワークの反応が遅い、おそらくDNSか何か、サーバーがローカルネットワークにある）かどうかを確認しようとしました。ローカルホスト（OpenSUSE VMの直接ブラウザ）でのリクエストは高速であるように見えましたが、ネットワーク経由のリクエストは高速ではありませんでした。通常、私はネットワークの問題について考えますが、奇妙なことは、実際に接続時間を測定するとき、ネットワークは非常に速いということです。pingは良い、静的な配信時間も。Redmine側で計算されたページのみがアプリケーションサーバーからゆっくりと送信されているように見えましたが、Apacheは高速ですが、リクエストがリモートLANリクエストである場合のみです。非常に奇妙ですが、前述のとおり、これを再確認する必要があります。それは私には不合理に思えます。

9 networking  performance  ldap  redmine 

新しいTCP接続の作成が高価なタスクと見なされる理由がわかりません。基本的に、新しい接続のセットアップとは、TCPの3ウェイハンドシェイクを実行することを指します。つまり、2つのパケットを送信し、1つを受信して​​います。数千の（データ）パケットが続くことを考えると、ハンドシェイクは高価な部分にはなり得ません。それをできる？

9 networking  tcp 

2つのwheezyマシン間でNFSのパフォーマンスに非常に一貫性がなく、それを特定できないようです。 セットアップ： マシン1「video1」：デュアル5506、12GB RAM、8x3TB RAID6のXFS、「/ mnt / storage」から「video1」としてエクスポート マシン2 'storage1'：Phenom X2 @ 3.2Ghtz w / 8GB ram、5x2TBのZFSは/ mnt / storage1-storageから 'storage1'としてエクスポートされます ローカル書き込みパフォーマンス： mackek2@video1:/mnt/storage/testing$ dd if=/dev/zero of=localwrite10GB bs=5000k count=2000 2000+0 records in 2000+0 records out 10240000000 bytes (10 GB) copied, 16.7657 s, 611 MB/s ローカル読み取りパフォーマンス： どちらも同じHPギガビットスイッチに接続されており、iperfは双方向で安定した940mbpsを実現します。 私の問題は、storage1からvideo1エクスポートに書き込むとき、パフォーマンスが至る所にあることです。それはファイル転送の最初の数（5-7）ギグ（私はできるだけ早く30-120GBのAVCHDまたはMJPEGファイルを移動することを望んでいます）のようで、パフォーマンスは900mbpsから150-180mbpsまで下がり、 30mbpsと遅い。NFSカーネルサーバーを再起動すると、パフォーマンスはさらに数ギグ回復します。 mackek2@storage1:/mnt/video1/testing$ dd if=/dev/zero …

9 linux  networking  nfs 

nicsとifenslaveの結合について少し読んだ。2つのスイッチ間でボンドを分割するために特別な構成が必要かどうかを理解できません。たとえば、それぞれに2つのNICと2つの個別のスイッチがある複数のサーバーがある場合、ボンドを構成し、それぞれから1つのNICをスイッチ＃1に接続し、もう1つをそれぞれからスイッチ＃2に接続しますか？それともそれ以上のものですか？ ボンドがアクティブバックアップである場合、単一のマシンのNIC障害は、残りのマシンがプライマリNICを使用し、セカンダリが使用しているため、サーバーが切断される可能性があることを意味しますか？または、スイッチも1本のケーブルでリンクしていますか？

9 networking  switch  failover  bonding  lag 

私は、さまざまな部門にスイッチを備えた学校のネットワークを運営しています。すべてが中央のスイッチにルーティングされ、サーバーにアクセスします。 WiFiアクセスポイントをさまざまな部門に設置し、LANまたはインターネットに到達する前に、ファイアウォール（トラフィックをキャプティブポータルに接続して認証を提供できるUntangleボックス）にルーティングしたいと考えています。 APが関連するスイッチで接続するポートを別のVLANに設定する必要があることを知っています。私の質問は、これらのポートをどのように構成するかです。どちらがタグ付けされていますか？タグ付けされていないのはどれですか？通常のネットワークトラフィックを中断したくないのは明らかです。 私は言って正しいですか： ポートの大部分はタグなしVLAN 1である必要がありますか？ WiFi APが接続されているものはタグなしVLAN 2（のみ）である必要があります 中央スイッチへのアップリンクはタグ付きVLAN 1およびタグ付きVLAN 2である必要があります 中央のスイッチの外部スイッチからの受信ポートもタグ付きVLAN 1およびタグ付きVLAN 2である必要があります ファイアウォールへのリンクは2つあり（それぞれが独自のNICにあります）、1つのタグなしVLAN 1（通常のインターネットアクセストラフィック用）と1つのタグなしVLAN 2（キャプティブポータル認証用）があります。 これは、すべてのワイヤレストラフィックが単一のNICを介してルーティングされることを意味し、ファイアウォールのワークロードも増加します。この段階では、その負荷については気にしていません。

9 networking  wifi  vlan 

私は通常のネットワーク担当者ではありません...この問題を解決するために起草されたばかりですので、ご容赦ください。 HP Procurveギアで構成されたかなり大きなネットワーク（〜4,000台のデバイス？）があります。過去数週間にわたって、他のすべてのトラフィックがネットワーク経由で送信されないようにするブロードキャストストームが時々発生しています。5MBのダンプを行うようにWiresharkをセットアップしましたが、今朝の行為でこれの一部をキャッチしました。 パケットキャプチャをダウンロードできます。楽しみはパケット＃23968から始まりました。一見不正なNBNSパケットが何度も繰り返されます。ただし、それは単なるループではありません。送信元（143.226.8.185）と宛先（143.226.44.79）のIPアドレスは同じままですが、送信元MACアドレスは変更されます。最初のパケットはネットワーク上の重要でないデバイスから送信されたようで、マルチキャストアドレス01：00：5e：7f：ff：faに送信されます。その後のすべてのパケットは、HPワイヤレスアクセスポイントのMACアドレスから送信され、異なるマルチキャストアドレス01：00：5e：62：2c：4fに送信されます。 最初のパケットは次のとおりです。 No. Time Source Destination Protocol Info 23968 122.229240 143.226.8.185 143.226.44.79 NBNS Unknown operation (10) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS …

8 networking  hp 

昨夜（2019年1月8日火曜日）のWindows 7へのパッチがLanman ServerのSMB2ネットワークを破壊したことが明らかになりました。 KB 4480970とKB 4480960の一方または両方により、SMB2を使用するすべてのOS（Windows XP、一部のWindows 7、および同じ世代のサーバーOSとMac OS Xマシン（確かに10.10、10.11はまだ他のマシンについては不明）など）になります。 Windows 7 Pro共有に接続できません。 資格情報が正しいにもかかわらず、クライアントマシンは繰り返しログインを要求します。

8 networking  windows-7  server-message-block 

私の研究グループでは、最近、マシンのOSをRed Hat 6.2からDebian 8.3にアップグレードし、マシン間の統合Intel 1G NICを介したTCPラウンドトリップ時間が約110µsから220µsに倍増したことを観察しました。 最初は構成の問題だと思ったので、tcp_low_latency=1アップグレードされていないRed HatマシンからDebianマシンにすべてのsysctl構成（など）をコピーしましたが、問題は解決しませんでした。次に、これはLinuxディストリビューションの問題であると考え、マシンにRed Hat 7.2をインストールしましたが、往復時間は約220µsのままでした。 最後に、Debian 8.3とRed Hat 7.2の両方がカーネル3.xを使用していて、Red Hat 6.2がカーネル2.6を使用していたため、問題はLinuxカーネルバージョンにあると考えました。これをテストするために、Linuxカーネル2.6とビンゴでDebian 6.0をインストールしました。時間は再び110µsで速くなりました。 他の人も、最新バージョンのLinuxでこれらの高いレイテンシを経験しましたか？既知の回避策はありますか？ 最小作業例 以下は、レイテンシのベンチマークに使用できるC ++アプリケーションです。メッセージを送信し、応答を待ってから、次のメッセージを送信することにより、レイテンシを測定します。100バイトのメッセージでこれを100,000回行います。したがって、クライアントの実行時間を100,000で割ると、往復の待ち時間が得られます。これを使用するには、まずプログラムをコンパイルします。 g++ -o socketpingpong -O3 -std=c++0x Server.cpp 次に、ホストでアプリケーションのサーバー側バージョンを実行します（たとえば、192.168.0.101）。IPを指定して、よく知られているインターフェイスでホストしていることを確認します。 socketpingpong 192.168.0.101 そして、Unixユーティリティtimeを使用して、クライアントの実行時間を測定します。 time socketpingpong 192.168.0.101 client 同一のハードウェアを備えた2つのDebian 8.3ホスト間でこの実験を実行すると、次の結果が得られます。 real 0m22.743s user 0m0.124s sys 0m1.992s Debian 6.0の結果は real 0m11.448s user 0m0.716s sys …

8 linux  networking  performance  tcp  latency 

5ユーザー/ 5デバイス程度の小規模オフィス用のビジネスサーバーをセットアップしています。ここでは詳しく説明しません。 Windows Server 2012 R2 Essentialsを搭載した単一のLenovo TS440サーバー（単一のNIC）をセットアップしました。インストールとウィザードを介してステップバイステップ。セカンダリドメインコントローラはありません。可能な場合は、他の二次的な解決策を検討します。別のサーバーを購入したくありませんが、その重要性は理解しています。 このセットアッププロセス中に、すべてのワークステーションとサーバーに使用するドメイン管理者アカウントをセットアップしました。ユーザーは管理者特権を持たず、ワークステーションにはローカルアカウントがないため、サーバー認証なしではワークステーションにアクセスできません。 Comcast Businessルーター（wifiを搭載したCISCO DC3939B）があり、動的な外部IPを備えているため、ほとんど変更されません。TrendNetスイッチのTEG S80gもあります。 同軸ケーブルインターネットがルーターに接続され、次にルーターがスイッチに接続されます。 サーバーと約3台のワークステーションと2台のデバイスがスイッチに接続され、いくつかのワイヤレスデバイスがあります。 私の問題は、ルーターの電源を切り、インターネットをオフにしてシステムをテストした後、ワークステーションが正しく認証されなくなることです。インターネットはすべて利用可能ですが、インターネットがダウンしても、ワークステーションが互いに通信したり、サーバーと通信できることを確認する必要があります。そもそもインターネットアクセスがなかったかのように機能するためには、このWSE 2012 R2サーバーネットワークが必要だと思います。 DHCPを実行しているルーターと関係があるのでしょうか？ルータでDHCPを無効にできるかどうかわかりません。 ワークステーションが他のワークステーションに接続しようとしたときに発生するエラーは、ユーザー名とパスワードを再度必要とすることであり、接続に失敗することがあります。サーバーはダウンしておらず、インターネットだけです。最初はNetwork Discoveryをオンにするよう求めるプロンプトが表示されましたが、これは（パブリックではなくプライベートで）オンにしましたが、このADの問題はまだ残っています。 重要な情報を省略した場合はお知らせください。切り上げます。

8 networking  active-directory  dhcp 

私は次の構成を持っています：CISCO 881、IOS 15.2（4）M6。WANインターフェイスには、ISPからの86.34.156.48/29サブネットが構成されています。ルーターの背後には2台のWebサーバーが残っています。NAT：86.34.156.51 <> 10.10.10.100（プライベートIP、server1）。BIND DNSサーバーのAレコードにサーバーの外部IP（86.34.156.51）を設定すると、外部の世界からDNSサーバーからの応答が得られません（そこで何が起きているのかわからない、おそらくルーターがDNSの修正などを行っている）同様に（質問です））、DNSサーバーが構成され、正しく機能していることを確認します（TCPdumpでIPパケットをキャプチャしました）。しかし、DNSサーバーAレコードをサーバーのプライベートIP（10.10.10.100）で構成すると、パケットは常に適切な宛先に到着します（サーバーの外部IPを使用している可能性があり、DNSのドクターも使用しています）。 私は何ができますか??? +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl