1
ответ
Повреждение с использованием управления трафиком Linux (команда tc)
Я новичок в управлении трафиком с помощью команд tc Linux. Итак, я делаю некоторые практические шаги по введению сетевой задержки, потери и повреждения пакетов и т. Д. На двух хостах в одной сети. The ...
вопрос задан: 3 July 2020 07:54
1
ответ
Добавление IP-адресов в systemd-network помимо netplan
На сервере Ubuntu 20.04 netplan используется для настройки сети. Он может настраивать обычные статические IP-адреса, но мне нужны дополнительные IPv6-адреса с предпочтительным_lft = 0. Netplan не может этого сделать (...
вопрос задан: 30 June 2020 23:36
1
ответ
Есть ли в мосте Linux встроенные DHCP и DNS-серверы? [Закрыто]
Есть ли в мосте Linux сервер DHCP, встроенный в программное обеспечение моста?
И поддерживает ли мост Linux работу в качестве DNS-сервера, или он может указывать только на DNS-сервер на хосте или не указывать на него. Если ...
вопрос задан: 30 June 2020 08:12
1
ответ
Нет маршрута к DNS-серверу из контейнера Docker
Несмотря на то, что я могу успешно проверить связь с хостом из контейнера Docker (т.е. docker run busybox ping -c 1 216.58.207.206), запросы, включающие поиск DNS, приводят к тайм-ауту (например, докер run nslookup ...
вопрос задан: 29 June 2020 20:48
1
ответ
Практическое руководство по драйверу pcie SR-IOV
Я пытаюсь узнать, как работает сетевой адаптер PCIE SR-IOV в Linux.
Я использую Unbuntu с сетевой картой Intel 82599 в качестве хоста. В каталоге драйвера сетевой карты (ixgbe) в ядре Linux есть файл с именем «ixgbe_sriov.c & ...
вопрос задан: 29 June 2020 05:41
1
ответ
l2tp/ipsec не может подключиться к linux
Я пытаюсь подключиться к cisco l2tp/ipsec vpn с помощью PSK и имени пользователя/пароля IKEv1. Согласно этой статье, я обнаружил, что сервер поддерживает следующие методы аутентификации:SA=(Enc=3DES Hash=MD5...
вопрос задан: 24 June 2020 10:23
1
ответ
Linux OpenSuse42.3 - статус порта
Я перенаправляю этот вопрос из другой сайт, поскольку у меня есть проблема, и я надеюсь, что кто-нибудь сможет указать мне правильное направление.
Проблема >>>
A) Нашему внешнему провайдеру (подключается через VPN) необходимо ...
вопрос задан: 19 June 2020 01:07
1
ответ
iptables с hashlimit и «--state NEW» блокирует слишком много новых подключений
У меня есть установить ограничение скорости, чтобы остановить атаки методом перебора на мой ssh-сервер. Я использую следующие правила iptables:
iptables -A INPUT -p tcp -m tcp --dport 22 -m hashlimit --hashlimit-upto 4 / min
--...
вопрос задан: 18 June 2020 01:00
1
ответ
Centos 8, есть ли простой способ применить сетевые настройки?
с использованием Centos в качестве моей любимой серверной ОС Linux. В версии 7 для применения сетевых настроек просто использовалось: systemctl restart network, но в 8 версии служебная сеть была удалена .. я использую: nmcli network off ...
вопрос задан: 11 June 2020 03:53
1
ответ
StrongSwan / IPSec: запуск смены ключа вручную
Я пытаюсь проверить производительность моей установки StrongSwan RoadWarrior (стандартная, найденная здесь). В рамках этого тестирования мне нужно убедиться, что он правильно меняет ключи. Я не совсем знаком с ...
вопрос задан: 5 June 2020 18:32
1
ответ
Максимальное увеличение сетевой производительности Linux на сетевом адаптере с несколькими очередями
Согласно https : //lwn.net/Articles/629155/ ядро Linux, «может пересылать только что-то от 1 до 2 млн пакетов на ядро каждую секунду» - но насколько хорош Linux в масштабировании между десятками ядер ...
вопрос задан: 5 June 2020 11:21
1
ответ
Может ли подсеть LAN за маршрутизатором иметь больше публичных IP-адресов? [closed]
Предположим, что у нас есть подсеть за коммутатором / маршрутизатором. Возможно ли иметь более одного набора хостов в этой подсети, у которых нет общих общедоступных IP-адресов? Предположим: сегмент LAN 192.168.10.0 имеет ...
вопрос задан: 3 June 2020 22:33
1
ответ
Отслеживание пропускной способности на общем интерфейсе
На наших серверах под управлением FreeBSD мы выделили несколько общедоступных IP-адресов для различных хостов. клиенты на едином интерфейсе eth0. Назначение отдельного IP-адреса каждому клиенту - различать ...
вопрос задан: 2 June 2020 14:54
1
ответ
Использование `ip address show type` для отображения физического сетевого интерфейса
Использование Ubuntu 20.04. Я узнал, как получить только имя физического интерфейса Ethernet? чтобы отобразить только физические сетевые интерфейсы, мы могли бы сделать ls -l / sys / class / net / | grep -v ...
вопрос задан: 30 May 2020 23:50
1
ответ
Прокси-сервис отвечает только на некоторые IP-адреса (другие отстойные SYN_RECV)
У меня есть сервер, использующий прокси-сервис (WAF и т. д. ), который пересылает пакеты на мой сервер. Я могу видеть установленные SSL-соединения от всех прокси netstat -an, а остальные застряли в SYN_RECV: tcp 0 ...
вопрос задан: 22 May 2020 20:15
1
ответ
Как добавить диапазон IPV4 к неуправляемому серверу
У меня нет опыта работы с Linux и сетями. Я купил неуправляемый выделенный сервер под управлением ubuntu 16.04. У меня проблемы с привязкой диапазона ipv4 / 24 к моему выделенному серверу. Как ...
вопрос задан: 18 May 2020 15:03
1
ответ
NETMAP, подобный iptables, с nftables
с использованием nftables, мне нужно преобразовать целую подсеть в другую, например: 10.10.10.1 -> 10.200.0.1
10.10.10.2 -> 10.200.0.2
...
10.10.10.X -> 10.200.0.X nftables docs здесь показывает несколько ...
вопрос задан: 18 May 2020 14:50
1
ответ
Как ограничить доступ ко всем портам с помощью PublicKey источника, как это делает SSH?
Я хочу, чтобы сервер блокировал любой входящий трафик на всех портах, за исключением трафика с тех машин, которые могут быть (и прямо сейчас, независимо от порта ...
вопрос задан: 15 May 2020 19:08
1
ответ
Может ' нет ответа ARP на устройстве macvtap
I h У Hetzner есть физический сервер с двумя назначенными общедоступными IP-адресами в разных диапазонах / 27. Один предназначен для самого сервера, а другой - для одной виртуальной машины внутри него. Хост работает под управлением CentOS 8 и libvirt.
вопрос задан: 11 May 2020 16:26
1
ответ
Запросы перенаправления для определенного домена на локальный IP-адрес контейнера докеров
У меня есть контейнер докеров, на котором запущена фляга на порту 5000.
Я хотел, чтобы этот контейнер был общедоступным, поэтому я связал порт с помощью :-p 5000: 5000 и запустил flask с помощью: flask run --host = 0.0.0.0. Это делает ...
вопрос задан: 6 May 2020 22:14
1
ответ
Сделать `ip rule` более приоритетным, чем `local`
Я пытаюсь перенаправить часть входящего трафика в другое место назначения с помощью fwmarks. Процедура 1) Пометить соответствующие входящие пакеты: iptables -t mangle -A PREROUTING -i pppoe0 -p tcp -...
вопрос задан: 27 April 2020 04:55
1
ответ
Перенаправить все HTTP-запросы на локальный веб-сервер, используя фунт и dnsmasq для точки беспроводного доступа
Я думаю, что можно перенаправить все запросы Вы используете pound и dnsmasq для беспроводной точки доступа, но я, должно быть, ошибся. Здесь интерфейс /etc/dhcpcd.conf wlan0
static ip_address = 192 ....
вопрос задан: 22 April 2020 23:03
1
ответ
Какой порт межсетевого экрана требуется для доступа к репозиторию python?
Попытка установить библиотеку python с корпоративного Сервера. По соображениям безопасности Интернет заблокирован, и разрешены только определенные URL-адреса. Итак, я хотел бы открыть брандмауэр для установки python lib ...
вопрос задан: 15 April 2020 17:22
1
ответ
ограничение доступа к серверу разработки
У нас есть сервер разработки для нашего веб-сайта, размещенный в нашем общедоступном облаке. Мы хотим заблокировать доступ к нему извне и разрешить доступ только с нашего публичного IP. Как мне настроить IP-таблицы на ...
вопрос задан: 13 April 2020 22:46
1
ответ
Пинговать собственный IP-адрес в обход ядра
Интересно, есть ли способ обойти ядро и перенаправить пакет ping на мой сетевой шлюз, когда я проверяю свой IP-адрес. Например, мой частный IP-адрес 172.31.42.99, а IP-адрес шлюза ...
вопрос задан: 11 April 2020 01:51
1
ответ
Как узнать IP-адреса экземпляров в Google Cloud Platform
У меня есть два проекта в GCP Project-A
Project-B У меня есть кластер kubernetes, работающий на Project-A, узлы которого автоматически масштабируются в зависимости от использования. Следовательно, нет никакого способа узнать (я предполагаю), какие IP-а
вопрос задан: 26 March 2020 12:34
1
ответ
ZFS MOUNT работает медленно
У меня проблема с ZFS, я изрядно изолировал его, но застреваю. Server1 - хост ZFS, openbsd
Server2 - рабочая лошадка с смонтированным диском ZFS, ubuntu Операция по распаковке на ...
вопрос задан: 26 March 2020 12:09
1
ответ
KVM QEMU VMs with static IP loose network connectivity
У меня есть установка KVM/QEMU с хостом и гостем (VM) под управлением Ubuntu 18.04 LTS с мостовой сетью. ВМ, настроенные на статический IP, теряют сетевое соединение случайным образом (нет никакой закономерности). ...
вопрос задан: 23 March 2020 17:00
1
ответ
Получение НЕЗАВИСИМОСТИ сети в Debian 8.3
Когда я проверяю lshw, я получаю следующий результат user @ user # lshw -c network * -network description: Продукт интерфейса Ethernet: соединение с гигабитной сетью I210 поставщик: Intel ...
вопрос задан: 22 March 2020 15:22
1
ответ
Несколько идентичных сетевых адаптеров IPv4 под Linux?
Возможно ли иметь несколько сетевых интерфейсов, каждый из которых настроен одинаково, на одной машине Linux? Например, четыре разных сетевых интерфейса, каждая из которых смотрит на физически отдельные сети 192.168.44.0, ...
вопрос задан: 19 March 2020 21:33