如何通过命令行检查 IPv6 地址?对于 IPv4,我简单地使用:
curl ipinfo.io/ip
这不适用于 IPv6。
在历史上,我主要用于0.0.0.0/0“匹配每个IP地址”。最近,我看到了一个0.0.0.0/1子网过滤器。
0.0.0.0/0和和之间有什么区别?0.0.0.0/1的实际用途是什么0.0.0.0/1?
有没有办法本地化 dns 条目?这意味着,来自亚洲的用户将 mydomain.com 解析为另一个 IP,而不是来自美国或欧洲的用户。这将有助于为用户提供附近的服务器。DNS 是迄今为止唯一使用的技术,这意味着我无法放置一些软件路由或中央系统来代替 dns 来解决这个问题。
有没有办法在服务器上使用 PowerShell(或其他方法)确定远程桌面客户端的 IP 地址?(我使用的是 Windows Server 2008 R2 x64)
编辑:我发现我可以 grep netstat 的标准输出来检索这个非常可行的信息,那么当客户端连接时如何触发脚本/外壳命令?
我理解每个 IP 地址有 65,535 个端口背后的最初原因:这是 16 位或 2 字节数字可以表示的最高数字,而且无法想象计算机能够节省更多而不是像端口这样微不足道的东西,或者类似的东西。实际上,每个端口可能需要超过 1 位,因为每个端口都可以打开、阻止、“隐藏”或其他,但出于某种原因,人们总是说端口以 16 位数字运行。如果我有这方面的任何错误,请务必告诉我。
然而,在一个大多数计算机都是 32 位的世界,并且有足够的内存/空间来腾出几个端口,为什么我们仍然有这么多端口?我们正在迁移到 HTML5、HTTP2.0、IPv6 和其他绝对不同的版本,那么为什么端口不一样呢?其中许多允许超过 16 位;事实上,IPv6 允许 16个字节!我知道其中许多需要几年甚至几十年的时间,但是为什么所有关于这些升级的喋喋不休,甚至没有看到更多端口(我,一个业余爱好者,听说过)?
我能看到的保留 65,535 个端口的唯一两个原因是让大企业保留他们旧的遗留系统,这几乎不是一个很好的理由,以及嵌入式系统的兴起,其中许多很小,空间、内存等都很少。 ,很快就会进入互联网,很多都是物联网的一部分。有了这些嵌入式系统,也许我们可以让它们少一些端口,当一台大型台式电脑尝试连接时,可以说是温和的,因为婴儿嵌入式系统只能使用~65,000个端口。
另一方面,我可以想到一些拥有更多端口的好理由,其中大部分与 NAT 和其他系统有关,其中多个私有 IP 地址必须使用相同的公共 IP 地址与 Internet 的其余部分通信,就像 VM 在同一台计算机上的兴起一样,都使用相同的 IP 地址。从技术上讲,每个 VM IP 地址有 65,535 个端口,但实际上它们都使用主机的端口。在这种情况下,这些系统可能会很快耗尽端口。另一种特殊情况是运营商级 NAT,其中一个公共 IP 地址被转换为多个私有 IP 地址,并且这些私有地址中的至少一个被转换为另一组甚至更多的私有地址。同样,每个私有 IP 地址在技术上都有自己的一组 65,535 个端口,但这是一种错觉,当数据传到公共互联网时,他们正在使用公共 IP 的端口。我不确定我们是否一定需要 NAT 本身,但我们将需要类似的东西来保存地址,即使 IPv6 会给我们提供大量的地址。当我们有这样的情况时,我们甚至能承受不超过 65,535 个端口吗?
那么,为什么我们仍然只有 65,535 个端口,是否有计划允许更多?
PS 我知道技术上每个 IP 地址有 65,536 个端口,但端口 0 通常不用于任何事情。
我试图阻止来自我从运行 Windows 2008 和 IIS7 的服务器托管的每个站点的各种 IP 地址。我在 IIS7 管理器的功能视图 ( http://technet.microsoft.com/en-us ) 的“IPv4 地址和域名拒绝规则 (IIS 7)”中找到了有关如何使用拒绝规则执行此操作的各种信息/library/cc733090(WS.10).aspx ),但我没有任何这样的图标。
如何在我的 IIS 管理器中获得该 UI?
我正在使用 Postfix 邮件服务器,并且我有 6 个可用的 IP。我想为 Postfix 邮件服务器使用另一个 IP 来发送邮件,而不是 Web 服务器使用的 IP。
我怎样才能做到这一点?我的后缀版本是 2.3.3。
例如:主IP:66.66.66.66 其他IP:66.66.66.67
我们在客户处安装了数十个嵌入式设备,所有这些设备都可以使用我们的 OpenVPN 服务。一般情况下这很好,但我们的一些客户有严重的路径 MTU 问题。我们对客户修复网络的影响是有限的,因此我们需要 OpenVPN 来处理它。简而言之,我的问题是:
我如何在每个客户端的基础上减轻某些客户端的低路径 MTU,即不使用全局设置来适应所有客户端的最坏情况
请注意,我们的最坏情况非常糟糕:路径 MTU 576,丢弃所有碎片,不对自身进行碎片化,不尊重 DF 位。你明白为什么我不想在全球范围内解决这个问题。
该OpenVPN的联机帮助提供了许多MTU的相关选项,最显着的--link-mtu, --tun-mtu, --fragment and --mssfix。但它也说
--link-mtu [...] 除非您知道自己在做什么,否则最好不要设置此参数。
--tun-mtu [...] 最好使用 --fragment 和/或 --mssfix 选项来处理 MTU 大小问题。
于是我开始尝试用--fragment和--mssfix,但很快就意识到,至少前者必须设置不仅客户端,但也服务器端。然后我查看了服务器端每个客户端的配置,--client-config-dir但它说
以下选项在特定于客户端的上下文中是合法的:--push、--push-reset、--iroute、--ifconfig-push 和 --config。
没有提到 MTU 选项!
所以这里是我更具体的问题:
link-mtu和tun-mtu气馁?这些选项有哪些潜在问题?请注意,我对低级 IP 标头处理非常满意。link-mtu tun-mtu fragment mssfix必须在服务器端镜像才能工作?link-mtu tun-mtu fragment mssfix可以用于client-config-dir?client-config-dir:是否有任何替代方案来对抗每个客户端的低路径 MTU?笔记:
当我尝试 ping IP 地址时,10.10.208.57我没有响应,因为该 IP 地址的网络中不存在任何内容。
但是,如果我尝试 ping 10.10.208.057而不是另一个 IP 地址响应:
root@everest:/root# ping 10.10.208.057
PING 10.10.208.057 (10.10.208.47) 56(84) bytes of data.
64 bytes from 10.10.208.47: icmp_seq=1 ttl=253 time=0.732 ms
64 bytes from 10.10.208.47: icmp_seq=2 ttl=253 time=0.695 ms
64 bytes from 10.10.208.47: icmp_seq=3 ttl=253 time=0.659 ms
64 bytes from 10.10.208.47: icmp_seq=4 ttl=253 time=0.705 ms
考虑到这10.10.208.47是 Lexmark E120n 打印机,这个奇怪问题的根源是什么?