Articles of networking

Win2003的份额在Win7上间歇性丢失/丢失

几台Win 7 64位工作站随机丢失与Windows 2003服务器上的共享驱动器之一的连接。 1)在Windows资源pipe理器中,例如试图访问\ caedc1 \ Macshare的结果是: Windows cannot access \\caedc1\Macshare Error code: 0x80004005 Unspecified error 2)那么净利用结果看起来如下,这个份额还在: Status Local Remote Network ——————————————————————————- OK H: \\caedc1\users$\me Microsoft Windows Network OK S: \\caedc1\shared$ Microsoft Windows Network OK Z: \\caedc2\TL-Video Microsoft Windows Network OK \\10.0.225.240\Macshare Microsoft Windows Network OK \\caedc1\users$ Microsoft Windows Network The command completed successfully. […]

如何使用包filter根据标志过滤TCP数据包

那么,我不知道如何问这个问题,但我知道你可以使用关键字标志来指定你想过滤的标志。 根据Packetfilter的文档: 要在评估规则期间让PF检查TCP标志,使用以下语法的flags关键字: 标志检查/屏蔽标志任何 掩码部分告诉PF只检查指定的标志,检查部分指定标题中的哪个(哪些)标志必须在“开”以便匹配发生。 使用any关键字可以在标题中设置标志的任意组合。 通过fxp0 proto tcp从任何端口ssh标志S / SA通过fxp0 proto tcp从任何端口ssh 由于S / SA标志是默认设置的,所以上述规则是等同的。这些规则中的每一个都传递了带有SYN标志的TCPstream量,而只查看SYN和ACK标志。 具有SYN和ECE标记的数据包将与上述规则相匹配,而具有SYN和ACK或恰好ACK的数据包则不会。 所以我理解了这个例子,为什么带有标志S和E的数据包可以通过(因为E标志没有被掩码SA考虑),为什么只有Ack标志的数据包不能通过防火墙。 我不明白的是,为什么标志S和A的数据包不能通过规则S / SA,如果标志S在数据包标题中是“开”的。 也许文档是不明确的? 对不起,如果这是一个愚蠢的问题或英文误解。 我想象它只能通过,如果它必须只有标志S.在集算术会是这样的: 标志在标题中必须是'on' – >标志(s)与被屏蔽的子集[pf doc]有关,只有标志必须在标题'on'上 – >标志(s)被掩盖的子集[我从给出的例子中理解的] 提前致谢!

Nat Traversal,同事无法沟通

我目前正在做一个需要穿越NAT的项目,但我似乎遇到了困难。 我有以下设置运行testing: R1,Verizon Fios路由器连接到互联网。 R2,Belkin路由器通过以太网连接到它的WAN口到R1的交换机。 我介绍服务器,通过以太网连接到R1。 R1转发端口6666到我。 A和B,运行客户端软件的计算机通过Wifi连接到R2。 介绍服务器和客户端说明: 当A和B启动客户端时,客户端在端口6666上向外部地址R1(72.82.59.10)发送一个“HelloPacket”。 接收到一个HelloPacket后,服务器首先检查是否已经看到源地址和源端口标识符。 如果不是,则首先将它的对端标识符表(source ip / port)中的每个条目发送给它从其接收到HelloPacket的对等端,然后将其作为新条目存储在其对等表中。 如果有,则重置对等端超时,以便它知道继续将这个对等标识符发送给将来连接的对等端。 在客户端最初将HelloPacket发送到Intro服务器后,如果有已经将自己引入到服务器的对等端,则可以期望从服务器接收名为IntroPackets的数据包。 这些IntroPackets包含对等体的外部和内部IP /端口。 既然对等方知道现有的对等体,那么新连接的对等体就有责任将HelloPacket发送给现有的对等体,让他们知道它的存在。 这是我有麻烦的地方。 我没有足够的声望发布图像,但这里是我在设置的颜色的图表: http : //i.stack.imgur.com/7E5I8.png 这里是事件的顺序和我遇到的问题: 介绍服务器启动并侦听types为“HelloPacket”的UDP数据包 Peer A启动它的客户端,然后将HelloPacket发送到地址/端口上的Intro服务器: 72.82.59.10,6666 介绍服务器接收到HelloPacket,并向其表中添加一个条目,并且不会将任何IntroPackets发送给对等体A,因为表中没有其他对等体。 表A中的条目类似于以下对于A: IP:72.82.59.10,端口:1024 Peer B启动它的客户端,然后将HelloPacket发送到介绍服务器。 介绍服务器接收HelloPacket并向其表中添加条目。 介绍服务器然后发送一个IntroPacket到包含对等体A的地址和端口的新连接的对等体。 介绍服务器的表在这一点上看起来如下所示: 同侪A:72.82.59.10,1024 对等B:72.82.59.10,1025 对等体B接收到IntroPacket,然后尝试向对等体A发送一个hello分组。 第6步是我的devise失败的地方。 Peer A永远不会收到来自Peer B的HelloPacket。据我了解,当路由器收到一个目标端口为1024的数据包时,它将使用它的NAT映射到内部地址和端口。 它是否正确? 我试过运行一个外部程序,只是发送数据报到外部地址和端口映射到客户端A,但这些似乎并没有通过,所以我不认为这是一个超时问题。 我也知道我应该尝试连接到内部地址和端口,看看客户端是否在同一个NAT后面,并计划在未来实现这一点。 而且,在客户端和服务器代码中都使用Go-Back-N可靠地完成所有通信。 问题: 我可以忽略在我的devise中至关重要的东西,或者仅仅是不能简单地理解UDP穿越NAT? 对等体A能够从服务器接收一个数据包而不是对等体B的原因是什么? (由于对等方能够从服务器接收数据包) NAT是否考虑到源地址? 任何input是非常感谢! […]

在伪装服务器上传递/转发8080端口

有调制解调器只连接到ISP的服务器,没有路由器。 服务器在80端口上获得了Apache。 现在在我的服务器的其他以太网卡我有电缆去我的路由器,路由器为所有我的局域网电脑提供dhcp + wifi。 事情是,现在我需要使我的IIS是可见的我的局域网电脑之一,当然这是在服务器上的Apache有80所以IIS现在在8080.现在一些命理: server eth0 (static configuration ISP demands it) Ip 89.55.54.10 Mask 255.255.255.0 Gateway 89.55.54.01 DNS xx.xx.xx.xx DNS2 xx.xx.xx.xx server eth1 has been set like that Ip 192.168.0.1 Mask 255.255.255.0 server eth0 got masquerade to pass internet to eth1 to router Router connected to eth1 has, Ip 192.168.0.2 Mask 255.255.255.0 Gateway […]

有关p4300 SAN的networking问题 – 无法通过CMCpipe理p4300

我在使用我的p4300 LeftHand SAN时遇到问题。 这是一个2节点的iSCSI系统。 每个人都有2个组成一个Cisco交换机。 VMware群集连接到此交换机以及组合的nics。 我的VMware群集performance正常。 我的问题是由于一些交换问题,我需要调整一个LUN的大小。 我的问题是,我不得不重新安装CMC,并找不到SAN服务器。 我已经尝试通过插入交换机的多个不同的工作站以及交换机本身,没有成功的SAN节点。 我已经进入VMware主机的控制台,并做了一些pipe理网卡pingtesting,似乎成功地ping的SAN主机。 那么,从哪里开始的线索呢? 谢谢,

Mssql服务器失去连接到域; 重新启动后才能访问任何共享

服务器是Windows 2008R2。 MSSQl Server 2008已安装。 4个Broadcom网卡(3个主用,1个备用) 我们有两次同样的问题: 突然之间,我们无法访问其他服务器上的任何networking共享。 我在事件日志中看到以下错误: The processing of Group Policy failed. Windows attempted to read the file \\datacenter.xxx\SysVol\datacenter.xxx\Policies{D91EEC74-1A4B-42B6-B1B1-…}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more […]

使用多个IP地址到同一台PC的多个连接

背景:我有一个networkingpipe理应用程序(如Nagios或OpenNMS,但不是任何一个),要求所有被pipe理的设备具有单独的IP地址,即。 从设备收到的SNMP陷阱由发件人的IP地址进行区分。 任务:我试图在单台Windows笔记本电脑上模拟SNMP托pipe设备的networking。 模拟器笔记本电脑通过交换机连接到运行networkingpipe理应用的服务器,交换机又连接到网关和互联网。 我不能访问交换机以外的设备。 问题:我需要创buildSNMP连接设备的“大型networking”。 我试图通过添加几个IP地址到我的笔记本电脑,运行一个模拟器听所有的地址,并通过所有不同的IP地址从服务器连接到它(不知道这实际上是最好的方式,其他build议吗? 。 问题:如何使用每个连接的私有(虚拟)IP地址从一台Windows PC创build多个连接? 发生了什么事情是连接(ping等)似乎通过网关和互联网,因此不工作! 欢呼和感谢所有的帮助!

虚拟networking可重复testing

我正在开发一个软件产品,使用networkingfunction,如设备绑定多归属协议。 与任何协议开发一样,testing代码需要考虑延迟,打包等。 因此,我试图创build一个虚拟networking环境,在这个环境中我可以做可控的,可重复的testing。 我要testing的两个主要特征(即测量性能,稳定性等): 客户端使用多个端点的SCTP多宿主关联。 多个设备的设备绑定。 如上所述,我希望能够在networking中的节点之间进行stream量控制,以及通过stream量过滤来模拟传统的NAT等。 示例testing: 这个testing应该模拟一个带有四个网卡(wifi,usb,bluetooth,ethernet)的客户端通过一个单一接口的服务器在互联网上进行通信。 我想创build一个模拟此布局的虚拟networking。 一个设备模拟一个WAN节点,另外四个设备代表客户端接口。 客户端接口与服务器接口之间的带宽限制为1 Mb / s,封装损耗为1%。 四个客户端接口的绑定设备被创build。 iperf服务器绑定到WAN地址,客户端绑定到绑定设备地址并连接到WAN服务器。

networkingstream量不会通过使用Xen + libvirt的桥接接口从VM转发到networking

我无法通过使用Xen和libvirt运行的虚拟机访问networking。 我一直在尝试不同的东西,在网上阅读类似的post几天,但我真的坚持在这一点上。 如果有人能提供一些见解,将不胜感激。 我有一个虚拟机,我在主机上运行一个网桥设置为br0和192.168.60.0/24子网上的接口eth0。 libvirtconfigurationxml的networking部分是: <interface type='bridge'> <mac address='ff:a0:d1:e5:07:de'/> <source bridge='br0'/> <script path='/etc/xen/scripts/vif-bridge'/> <model type='virtio' /> </interface> 当我启动VM时,在主机上创build一个vif6.0接口,并且ifconfig输出是: br0 Link encap:Ethernet HWaddr 00:A0:D1:C3:07:DE inet addr:192.168.60.33 Bcast:192.168.60.255 Mask:255.255.255.0 inet6 addr: fe80::2a0:d1ff:fee5:7de/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3570 (3.4 KiB) […]

更改libvirt xmlconfiguration文件中的mac地址会破坏guest虚拟机的networking连接

我用libvirt使用Xen,并试图在桥接接口上进行设置。 我能够安装一个操作系统,一切正常,如我所料。 如果保存“virsh dumpxml guest”的xml输出,编辑接口的mac地址,然后用这个新的xml文件定义domU,我发现stream量不再从vif0.0接口转发到br0。 guest虚拟机上的ifcfg-eth0文件被自动更新以反映新的mac地址,并且ifconfig输出看起来相同。 有谁知道为什么会发生这种情况,或者如何正确地更改libvirtconfiguration的mac地址?