タグ付けされた質問 「static-ip」

私は小さな電子メールサーバーを実行するタスクを引き受けました。多くのMTAが電子メールの受け入れを非常に妄想しているため、スパムの世界は個人にとってより困難になっています。 商用SSL証明書、DKIM、適切なドメイン、静的IPアドレスなど、問題が発生する可能性のあるほぼすべてを設定したと思います。実際、私の（紛らわしい）電子メールは、ほとんど常に送信されます。しかし、最も妄想的なMTAは、私のメール（Craigslistなど）をまだ拒否しています。これは、誤った逆引きのようです。 最近、静的IPアドレスとISPでのサービスを変更しました。彼らがそれを変更したとき、私はこれを正しく設定しようとしましたが、そうではないのではないかと心配しています。しかし、何が間違っているのか、逆引きレコードがどのように見えるのかは100％確信できません。 特に、「見て、問題が何なのかわかりませんが、どうにかして修正する必要があります」という態度でISPにアプローチしたくありません。問題がある場合は、NOCに電話する前に、それが何であるかを正確に説明できるようにしたいと思います。私が言うことができる限り、彼らはこのためのコントロールパネルを提供していませんので、私は多くの試行錯誤で誰かの忍耐を試してみたいとは思いません。 OK、詳細、編集済み、架空のものですが、一貫性があります： Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org メールサーバー（hMailServer）からの典型的な拒否通知は次のとおりです。 Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 …

26 domain-name-system  email-server  reverse-dns  static-ip 

ホスト上に複数のLXCコンテナをセットアップしようとしています。各コンテナには独自のパブリック静的IPがあります。 私のホストは最新のUbuntuを実行しています。eth0という名前の単一のネットワークインターフェイスがあります。静的IPはインターネットからping可能で、名前はeth0：210、eth0：211 ...です。コロンの後の数字はアドレスの最下位バイトです。これらのインターフェイスに加えて、ホストのパブリックIPにbr0セットアップがあります。lo、veth2LPP9A、およびlxcbr0インターフェイスもあります。lxcbr0にはプライベートIPのアドレスがあります。 ホスト/ etc / network / interfacesは次のようになります。 auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 [...] これまで、さまざまなオンラインソースを使用してeth0をホストするLXCコンテナーのブリッジングを行い、パブリックIPを使用してセットアップを支援できるようにしました。 コンテナの設定ファイルには次のものがあります。 lxc.network.type = veth lxc.network.link = br0 問題が発生したため、このファイルから静的lxc.network.ipv4構成を削除しました。この構成でlxc-ls --fancyを実行すると、出力に同じパブリックIPが2回表示されます。さらに、コンテナの/ etc / network / interfacesのサブネット構成を台無しにします。 コンテナのinterfacesファイルといえば、次のようなものです。 auto eth0 iface eth0 inet static address [...] netmask 255.255.255.255 #gateway [...] dns-nameservers 8.8.8.8 …

15 networking  bridge  static-ip  lxc 

ネットワーク環境のサーバーでDHCPを使用する理由または反対する理由について、仕事仲間と「活発な」議論をしています。特にネットワーク環境は比較的小規模なネットワークですが、私の経験では、特にリモート管理などの場合は、静的アドレスにサーバーを配置する方が常に優れています。 私は調べて、サーバーに割り当てられた動的アドレスの特定の理由またはそれに反対する理由を見つけることができたので、ここで群集に尋ねると思いました。 私の仕事仲間は、管理を容易にするためにDHCPで割り当てられたサーバーアドレスについて主張し、アドレスが変更されてもサーバーのIPを手動で変更する必要がないと述べています。私はこの反応について疑わしい。 管理目的では、このネットワークは小規模であり、静的デバイスのIPは非常に少ないため、変更することは大きな問題ではありません。 提案、アイデア、コメントはありますか？

11 dhcp  static-ip 

リバースプロキシ（Apache2のmod_jk）の背後にあるアプリケーションの使用を開始してから、一部のページが読み込まれないことに気付きました（リバースプロキシ設定がない場合）。 それは、Google Chromeのおかげで見つけるために検査しなければならない微妙なエラーでした：リソースのロードに失敗しました：net :: ERR_CONNECTION_RESET。 単純に、JavaScriptファイルは部分的にロードされます（〜50KBから〜12KBがロードされます）。 Apache2、mod_jk、AJP、またはJettyに問題があると思いました。 しかし、その後、私は調査を行って、さまざまなブラウザーをさまざまなネットワークで使用することを検討しました。 判定： このエラー（ERR_CONNECTION_RESET）は、静的 IPのネットワークを使用している場合にのみ発生します。 1台のルーターでセキュリティレベルを下げましたが、無駄でした。 静的IPを備えたネットワークは、より高いレベルのセキュリティを備えていますか？ この問題を克服する方法は？ リバースプロキシは主に、セキュリティレベルを高めるためにセールスポイントの静的IPアドレスを利用することを目的としているため、行き詰まりです。

10 apache-2.4  reverse-proxy  static-ip  mod-jk  ajp 

VMを使用してさまざまなネットワーク設定を実験しています。Windows ServerでDHCPの役割を設定すると、静的IP が必要になります。これがなぜ技術的に必要なのか理解できません。 DHCPについての私の理解は、クライアントはネットワーク上でDHCP検出要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。したがって、DHCPサーバーにはIPアドレスが必要ですが、なぜこのIPを静的にする必要があるのですか？DHCPサーバーは他の場所でアドレスを取得し、IP がある限りブロードキャストに応答できます。 例えば サーバーA、サーバーB、クライアントXはすべて同じスイッチに接続されています サーバーAは10.0.0.1で、10.0.0.X / 24を提供します サーバーAは、MACフィルタリングを介してサーバーBにのみIPを提供するように構成されています サーバーBはサーバーAからIPを取得するため、10.0.0.X / 24上に存在します サーバーBは10.0.1.X / 24を提供します クライアントXが接続し、サーバーBからIPを取得します もちろん、クライアントXがサーバーBからIPを取得すると、異なるサブネット上に存在するため、サーバーBに直接接続することはできません。しかし、それは問題ではありません。DHCP要求は（最初は）ブロードキャストであるため、スイッチ上のすべての人がそれを受信します。 管理の観点を無視する、なぜ私はできないのか 静的IPを持つマスターDHCPサーバー、他のDHCPサーバーのみにサービスを提供 「セカンダリ」DHCPサーバーのアドレス範囲 「セカンダリ」DHCPサーバーから取得したクライアントのアドレス範囲 DHCPサーバーに静的IPが必要な技術的な理由はありますか？

8 windows  dhcp-server  static-ip 

5つのパブリックIPアドレスのブロックを持つLinuxサーバーAがあります8.8.8.122/29。現在、8.8.8.122に割り当てられてeth0おり、8.8.8.123に割り当てられていeth0:1ます。 NATの背後にある別のLinuxマシンBがリモートの場所にあります。BがIPアドレス8.8.8.123をプライマリIPアドレスとして使用できるように、2つの間にトンネルを設定したいと思います。 おそらくOpenVPNが答えですが、セットアップ方法がわかりません（topology subnetまたはtopology p2p適切な場合があります。イーサネットブリッジを使用する必要がありますか？）。この時点ではセキュリティと暗号化は大きな問題ではないため、GREも問題ありません。マシンBは既知のIPアドレスから取得され、それに基づいて認証できます。 これどうやってするの？この状況で機能するOpenVPN構成またはその他のアプローチを誰かが提案できますか？理想的には、これらのクライアントに資格のないIPを使用させずに、複数のクライアントを処理することもできます（たとえば、4つのスペアIPをすべて他のマシンと共有する）。

8 vpn  openvpn  linux-networking  static-ip  tunnel 

ボンディングのセットアップに奇妙な問題があります。昨日、Ubuntu 16.04サーバーにPi Holeをインストールしようとしましたが、結合が台無しになりました。Pi Holeをアンインストールしましたが、もう機能していません。 私の/ etc / network / interfaces： auto lo iface lo inet loopback auto enp7s0 iface enp7s0 inet manual bond-master bond0 auto enp8s0 iface enp8s0 inet manual bond-master bond0 auto enp9s0 iface enp9s0 inet manual bond-master bond0 auto enp10s0 iface enp10s0 inet manual bond-master bond0 auto bond0 …

1 ubuntu  dhcp  bonding  static-ip  ubuntu-16.04