我想构建一个动态创建 VM 并为每个 VM 分配公共 DNS 记录的服务,该记录可以是完整域或子域。假设所有 VMS 都位于单个主机上。VM 将使用各种端口在其上运行混合的 TCP 或 UDP 公开服务。主机有一个公共IP地址。
我可以使用 NAT 将域路由到 VM 吗,或者我是否需要更多公共 IP 地址来进行此设置?
其他虚拟化托管公司如何做到这一点?他们有更多的IP块吗?
我想知道,puppetmaster进程和agent进程如何使用网络相互交互。我的意思是,究竟是什么发生,当master进程发送命令从舱单agent过程,同样来自agent于master与错误代码?他们正在使用以下命令创建自己的包
`exec {"command"}`
Run Code Online (Sandbox Code Playgroud)
或者可能创建包含整个清单的包然后发送它们?
我听说 arp 缓存存储在机器和交换机中...是真的吗。
当数据包需要从机器 'A' 传输到机器 'B' 意味着我们可以简单地将数据包发送到交换机。由于交换机包含连接到交换机的所有 ip 的 mac 地址,因此可以简化传输。那么为什么需要在本地机器 'A' 中使用 arp 缓存。我看到机器 'A' 包含机器 'B' 的 mac。
我们需要在我们的办公网络中按程序丢弃作为服务器的 Windows XP 机器上的传入数据包。
从程序上讲,我们的意思是丢弃从特定 IP 地址传入 XP 计算机的数据包的百分比。
另一种选择是为传入 IP 地址引入间歇性延迟。
我们在云上运行了多个服务,它们都托管在 Windows Server 2012 R2 上,具有公共 IP 地址和特定端口。
我们的一些客户无法访问他们,因为“出于某种原因”,他们和我们之间的防火墙之间的端口被切断了。(一些客户在多租户办公室中使用共享互联网连接,他们无法更改防火墙通信)
好吧,你明白了,我们不可能让所有的防火墙“允许”通信。
我的客户都至少运行 Windows 7。
在这种情况下,使用 Microsoft (Windows Server) 技术的最佳计数器解决方案是什么?
最好的是某种隧道通信或 VPN,但客户也应该能够访问他/她的企业资源。
顺便说一句,今天我们使用 IPSec 使用 Windows 防火墙来保护通信,IPSec 隧道是我们的解决方案吗?
否则,Windows 中是否有一项服务可以在客户端和服务器之间启用某种 VPN,但仅适用于给定的一组服务器?
通常(至少在英国),DSL 线路上的身份验证方法是 PPPoA。这是有道理的,根据我的理解,DSL 通常使用 ATM 模式,这意味着 ATM/AAL5 位于堆栈中的低级 DSL 协议之上。这就引出了一个问题,为什么有些 ISP 支持 PPPoE 的使用,以及如何通过 ATM 实现?PPPoE 是不是先封装在以太网帧中,然后再传递给AAL5/ATM?这不会引入额外的开销和复杂性,如果是这样,您为什么要这样做?PPPoE 是否提供某些在某些情况下需要的优势或附加功能?
TIA
我有一台连接到蜂窝 IPv4 网络(3G USB 加密狗)的笔记本电脑和连接到另一个 IPv4/IPv6 网络的 PC。两者都配置为作为 IPv6 路由器运行,并且每个都有自己的 IPv6 网络。
笔记本电脑通过 3G 网络连接到互联网,一个接口上有 IPv4 地址(私有地址,而且大部分都在变化),另一个接口在 AP 模式下提供自己的私有 IPv6 网络 (2001:db8:444::/64) . PC 通过组织网络连接到 Internet,一个接口上有公共 IPv4 和 IPv6 地址,另一个接口在 AP 模式下提供自己的私有 IPv6 网络 (2001:db8:222::/64)。两者都运行 Linux Ubuntu。
是否可以让两个 IPv6 网络(2001:db8:222::/64 和 2001:db8:444::/64)通过 IPv4 Internet 进行通信?
在这种情况下,openvpn 是否有利于通过 IPv4-IPv4 隧道获取 IPv6 流量?
感谢您提前提供帮助
我今天早些时候买了一个小型VPS系统来处理我的网站数据库,然后离开了几个小时,但当我回来再次登录时,我发现中国的一个IP地址已经尝试登录162次:

我立即使用 阻止了 IP 范围sudo /sbin/iptables -A INPUT -s 61.174.51.0/24 -j DROP
,但我想进一步提高系统的安全性,并且只允许来自特定域的连接。VPS 系统只能从%.wavetelecom.com和访问%.northhosts.co.uk,因此我看不到任何问题,例如被锁定在 VPS 之外。
这个问题是类似的,但我想对除两个域之外的所有人锁定整个系统。
是否可以只允许来自 Linux (Fedora 19) 上特定域的连接?
我们正在通过 iptables 中的 MAC 地址限制来实施 SSH 限制。
没有 MAC 地址限制,使用像 iSSH 这样的应用程序,可以很容易地随时随地访问我的服务器以检查它的健康状况或日志。我可以将我的密钥添加到应用程序,以便我可以使用基于密钥的身份验证登录。
我手机的 WiFi 有一个我可以添加的 MAC 地址。
但是 3G/4G/LTE 适配器有 MAC 地址吗?
否则,我相信我唯一的解决方案是,如果我想在移动设备上访问我的服务器,则不受 MAC 地址限制或仅在连接到 WiFi 时在移动设备上访问我的服务器。
我刚刚开始在一家拥有一百多人的公司中担任唯一的“IT 人员”。这是一家在 IT 方面有着麻烦的公司,多年来设法通过了 6 个人。在那段时间里,每个人几乎没有记录任何东西,有不同的做事方式,并且所有系统都设法有机地增长,因为在没有任何努力建立坚实基础的情况下添加了更多项目。
好的一面:该公司已经意识到,试图将所有事情都放在一个人身上是行不通的。我将成为规模合理的团队中的第一个 IT 员工。此外,我们将外包对我们系统的一般审计,但该审计将仅侧重于我们面向客户的生产系统,而不是整个网络。
一些有趣的事实:
这些只是我第一天注意到的。我还被告知,我们可能每季度都会发生一次严重的严重故障。
这相当于一个相当大的挑战,我很困惑从哪里开始,所以我想我会问这里的每个人。. . 我应该从哪里开始?