У меня есть виртуальная машина Windows с двумя сетевыми адаптерами на двух разных виртуальных локальных сетях.
Сетевая карта 1: 10.243.237.167/27, gw -10.243.237.1 --vlan 10
NIC 2: 10.243.235.22/24, gw не определен. --- vlan 11
Теперь, когда я пытаюсь выполнить эхо-запрос / получить доступ к IP-адресу в vlan 11, я не могу этого сделать. s двухфакторная аутентификация. Я сделал довольно ...
Я работаю над сервером tacacs + для своей сети университетского городка, и мне было интересно, как я могу настроить сервер tacacs + для связи с PAM, использующим двухфакторную аутентификацию Google. Я немного погуглил, нашел полезную информацию, но не нашел четкой «дорожной карты», и многие шаги в лучшем случае кажутся нечеткими. У меня сейчас работает тестовый стенд Ubuntu tacacs + без настроенных коммутаторов или маршрутизаторов.
Кто-нибудь делал что-то подобное? Я нашел здесь относительно хорошее руководство в цепочке электронной почты redhat: Я немного погуглил, нашел полезную информацию, но не нашел четкой «дорожной карты», и многие шаги в лучшем случае кажутся нечеткими. У меня сейчас работает тестовый стенд Ubuntu tacacs + без настроенных коммутаторов или маршрутизаторов.
Кто-нибудь делал что-то подобное? Я нашел здесь относительно хорошее руководство в цепочке электронной почты redhat: Я немного погуглил, нашел полезную информацию, но не нашел четкой «дорожной карты», и многие шаги в лучшем случае кажутся нечеткими. У меня сейчас работает тестовый стенд Ubuntu tacacs + без настроенных коммутаторов или маршрутизаторов.
Кто-нибудь делал что-то подобное? Я нашел здесь относительно хорошее руководство в цепочке электронной почты redhat: https://www.redhat.com/archives/pam-list/2014-March/msg00008.html
Я не знаю, куда идти дальше и как работает эта система. Есть ли какие-нибудь примеры, которым я могу следовать, или какие-нибудь предложения? Мне кажется, что сейчас я нахожусь в режиме проб и ошибок.
РЕДАКТИРОВАТЬ: В частности, прямо сейчас я смотрю на примеры файлов конфигурации PAM в /etc/pam.d/(tac_plus? Как бы это ни называлось) и я не совсем уверен, что туда нужно. Это что-то вроде аутентификатора Google или tacacs +? Мой пример выглядит примерно как код, опубликованный ниже, но я не уверен, что здесь происходит:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass
use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in
crond quiet use_uid
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session optional pam_ldap.so
Также есть конфигурация для tacacs, которая выглядит очень простой, но, как и все остальное, я никогда ее раньше не видел, поэтому я ' м не слишком уверен. Выглядит это так: К сожалению, между этими системами я получаю только 1 Гбит / с. Моя настройка приведена ниже:
Synology DS1515 + с 4 подключенными сетевыми интерфейсами:
Система Windows 10 Enterprise с 4 портами Intel I350-T4 NIC с драйверами Intel 22.1 (который я взял отсюда: https://downloadcenter.intel.com/download/25016/Intel-Network-Adapter-Driver-for-Windows-10?product=59063 ):
Коммутатор Dell Powerconnect 5324 , использующий LACP с двумя группами LAG - одна для Synology, а другая для ПК:
Я протестировал настройку, отправив большой файл (4,5 ГБ) с Synology на ПК ( тоже пробовал с ПК на Synology). Я проверил использование сети, делая это:
Обратите внимание, что максимальная пропускная способность, показанная в диспетчере задач и мониторе ресурсов, составляет 1 Гбит / с, а не 4 Гбит / с.
Как я могу использовать все 4 Гбит / с?
ПРИМЕЧАНИЕ: Скорость по-прежнему ограничена даже при передаче более одного файла за раз.
Как я могу использовать все 4 Гбит / с?
Что еще нужно сделать. Передайте больше файлов в нескольких направлениях одновременно.
Все пакеты, идущие в одном направлении для одного соединения, имеют одинаковые MAC, VLAN, Ethertypes, исходные модули, ID порта и так далее. Так что нет возможности распределить их по нескольким физическим ссылкам. Таким образом, LAG / LACP ограничивает их скоростью самого быстрого соединения.
В качестве альтернативы вы можете использовать что-то другое, кроме LAG / LACP, например циклический перебор. Но это имеет очень серьезные недостатки и, вероятно, будет хуже, чем использование одиночной ссылки.
Способ увеличения пропускной способности с помощью LAG / LACP - использование многоканального SMB, ОДНАКО это не считается стабильным даже в последней версии SAMBA, так можно ли это сделать? Да, через SSH на Synology измените файл конфигурации samba и перезапустите службу или перезагрузите компьютер, а также проверьте с помощью PowerShell на вашем компьютере, что многоканальность включена и используется во время передачи файлов. ПРИМЕЧАНИЕ. Имейте в виду, что вы потенциально подвергаете свои данные риску, ЕСЛИ вы решите сделать это, потому что это не поддерживается Synology, поскольку эта функция еще не считается «стабильной» самбой. Лучший способ обойти это - приобрести модель с картой 10 Гбит / с, но ваш коммутатор также не имеет портов SFP +, только SFP, который также имеет 1 Гбит / с, поэтому вам понадобится еще один коммутатор или просто подключитесь напрямую к вашей машине с помощью другой сетевой карты 10 Гбит / с. 1288] Форум ССЫЛКА