显然,我们被某些破产的 ISP 限制(通过数据包过滤)每天只能发送一些任意数量的电子邮件(他们说这就是它一直以来的方式)。在过去的 15 年里,我们一直在使用我们自己的邮件服务器,直到最近他们才给我们大发雷霆。
合法企业是否可以绕过 ISP 向真正想接收这些电子邮件的客户发送电子邮件?我们一直这样做的方式是将电子邮件分成 20 或 30 封,但这会变得复杂,并且需要接待员进行大量体力劳动,除非她非常小心,否则我们最终会向很多人发送两次电子邮件。
那么我的选择是什么(托管电子邮件、立陶宛代理服务器、不同的 ISP,而不是编写糟糕的 PHP 来发送无数电子邮件并将我们列入黑名单)?
我对 VPN 及其工作原理有一个大致的了解。但是,我不确定我的 ISP 如何看到初始请求?例如,假设我已连接到 OpenVPN 提供商,当我打开浏览器并输入 www.yahoo.com 时会发生什么
会发生这样的事情吗?
在上述场景中,我的 ISP 可以注意到我的所有流量都流向了同一台服务器。它是这样工作的吗?
我们有一个在虚拟机上运行 PHP 的 Apache 服务器。文档根目录位于用户的主文件夹 ( /home/users/{first letter}/{username}/) 内,并/home/users/安装在 NFS 上。
似乎有什么奇怪的事情发生了。当一些用户请求一个文件(在这个例子中我使用Hondenbol.png)时,它需要很长时间(起初用户认为它根本没有加载)而对于其他用户(对我来说,在这种情况下)它几乎立即加载。
这是该虚拟主机的 Apache 日志文件的一部分。我注意到的唯一奇怪的是 HTTP 状态代码后面的数字,据我所知是这个(来自 Apache 文档);
2326 (%b)
The last part indicates the size of the object returned to the client, not including the response headers. If no content was returned to the client, this value will be "-". To log "0" for no content, use %B instead.
同一个文件应该有这么大的区别吗?或者这与浏览器缓存有关?
root@web:/var/log/apache2/vhost# cat VHOST_USERNAME_USERNAME.sinners.be.log | grep -i bol
IP_USER - - [09/Sep/2014:17:18:34 +0200] "GET …我是一家 ISP 的网络运营负责人之一,我们的一位商业客户抱怨说,由于我们缺少 DNS 服务器,他的电子邮件无法正常工作。我们选择不支持 DNS,因为许多其他拥有大量资源的公司自己运营,我们的 DHCP 选项 6 实际上使用谷歌 DNS。我们是一个小型的新 ISP,确实没有资源来管理和处理 DNS 带来的所有工作,那么我该如何帮助这个人呢?似乎我唯一的选择是建立一个 DNS 服务器,并为其 DNS 提供权威响应。任何人都可以提供其他对我们有用的选项,而不必建立我们自己的 DNS 服务器。
我相信你们中的一些人不认为 DNS 有那么多工作,但是对于只有一个管理员来说,它可能会变得霸道,尤其是当您在所有管理方面进行软件开发时。
我的问题与这个问题有些相关:ISP 需要提供什么才能将本机 IPv6 /56 范围路由到多个 VLAN该问题集中在路由器的私有端,而我的问题集中在公共端,并且与如何ISP 履行其职责。
假设我的 ISP 为我提供了 IPv6 网络前缀 2001:db8:beef:a700::/56。假设我没有对其进行子网划分 - 我只是将路由器的 LAN 接口放在该子网中。假设我的路由器的 WAN 接口地址为 2001:db8:face:2000::2/64(通过 DHCP 分配),上游网关为 2001:db8:face:2000::1。当上游网关从公共 Internet 获取目标地址为 2001:db8:beef:a700::abcd 的数据包时,它必须将该数据包路由到位于 2001:db8:face:2000::2 的路由器。上游网关如何得知这是它必须执行的操作?
这个问题是在以下假设下提出的:
我尝试使用一些 Linux 主机和 pfSense 路由器对此进行测试,但我无法复制 ISP 提供的功能。我非常欢迎纠正我在学习 IPv6 时可能形成的误解。
笔者的最佳做法DNS转发[petri.com]建议使用ISP的DNS服务器作为转发器,而不是自己做的递归查询,主要原因是性能。这是有道理的,因为您只执行一个查询,考虑到 ISP 有足够大的缓存和足够流行的网站,可能会立即获得响应。
使用 ISP 的 DNS 服务器的缺点可能是它们的稳定性。过去,ISP 的 DNS 服务器通常不是很稳定。但是,这可以通过简单地转发到名称服务器(例如 1.1.1.1、8.8.8.8 或 9.9.9.9)来解决。
自己进行查找有什么好处?
编辑:使用像 Quad9 这样的公共名称服务器还增加了安全性,因为它可以过滤掉已知的恶意域。
问题:
您如何诊断特定于 ISP 的连接问题?
我在本地机器上托管了几个站点。我用 Centurylink 支付了一个商务级帐户,并且有很多 5 个静态 ip。除其他 Centurylink 用户外,这些网站可从世界任何地方访问。如果我的客户没有像我一样生活在木棍中,我永远不会知道。Cox 用户、Verizon 用户、Cricket、At&t、Comcast 以及大量美国和国际互联网服务提供商可以访问我的网站和 IP 地址,但使用 Centurylink 的其他人除外。
我所做的:
在另一个人的家中使用 Centurylink 互联网时,我尝试访问端口 80 和 443 上的每个 IP 地址。我尝试通过我为该服务选择的任意端口 ssh 进入服务器。我tracert在域和 IP 地址上运行并得到以下结果:
1 2ms 1ms 1ms modem.Home [192.168.0.1]
2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45]
3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34]
4 29ms 30ms 33ms x.x.x.18
5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67]
6 * * * Request timed out.
7 * * * Request timed out.
8 * …正如我在服务器故障上列出的那样,我的网络托管商支持声明如下:
我只是想知道,因此想验证一下,ISP 如何、通过哪种技术可以允许在世界某些地区加载网站,而在其他地区浏览器/客户端会收到 403 错误。
如果你想自己尝试一下:
我住在一个有一个主要 ISP 的小镇。最近我注意到许多无线路由器已经锁定并需要重新启动才能允许任何连接。这影响了我的两个路由器、我的工作路由器和其他一些路由器。在所有情况下,有线继续照常运行。通常无线客户端可以看到 SSID,但根本无法连接。我只能想到几种可能性,并希望这里有人能指出我正确的方向:
众所周知,我们的 ISP 不稳定,他们正在做的事情导致了这种情况,我可能不知道它似乎只影响无线。
考虑到我们的偏远位置和废电器的声誉,镇上存在电力问题,这似乎是合理的。只有一台路由器插入了 UPS,我不确定质量。
这些路由器中的每一个(都不同)的所有不同固件中都有一些错误。这似乎不合理,除非;
这是一个未知(或已知)的漏洞利用或某种形式的 DoS,由一个庞大的忍者团队发起,他们一心想强迫我们所有人都被以太网电缆拴在墙上,或者;
这只是一个巧合,我只是偏执(这有一定的分量,我的意思是再次阅读 4)。
有没有其他人遇到过类似的问题并有一些提示?