标签: networking

我想构建一个动态创建 VM 并为每个 VM 分配公共 DNS 记录的服务，该记录可以是完整域或子域。假设所有 VMS 都位于单个主机上。VM 将使用各种端口在其上运行混合的 TCP 或 UDP 公开服务。主机有一个公共IP地址。

我可以使用 NAT 将域路由到 VM 吗，或者我是否需要更多公共 IP 地址来进行此设置？

其他虚拟化托管公司如何做到这一点？他们有更多的IP块吗？

我想知道，puppetmaster进程和agent进程如何使用网络相互交互。我的意思是，究竟是什么发生，当master进程发送命令从舱单agent过程，同样来自agent于master与错误代码？他们正在使用以下命令创建自己的包

`exec {"command"}`

或者可能创建包含整个清单的包然后发送它们？

我听说 arp 缓存存储在机器和交换机中...是真的吗。

当数据包需要从机器 'A' 传输到机器 'B' 意味着我们可以简单地将数据包发送到交换机。由于交换机包含连接到交换机的所有 ip 的 mac 地址，因此可以简化传输。那么为什么需要在本地机器 'A' 中使用 arp 缓存。我看到机器 'A' 包含机器 'B' 的 mac。

我们需要在我们的办公网络中按程序丢弃作为服务器的 Windows XP 机器上的传入数据包。

从程序上讲，我们的意思是丢弃从特定 IP 地址传入 XP 计算机的数据包的百分比。

另一种选择是为传入 IP 地址引入间歇性延迟。

我们在云上运行了多个服务，它们都托管在 Windows Server 2012 R2 上，具有公共 IP 地址和特定端口。

我们的一些客户无法访问他们，因为“出于某种原因”，他们和我们之间的防火墙之间的端口被切断了。（一些客户在多租户办公室中使用共享互联网连接，他们无法更改防火墙通信）

好吧，你明白了，我们不可能让所有的防火墙“允许”通信。

我的客户都至少运行 Windows 7。

在这种情况下，使用 Microsoft (Windows Server) 技术的最佳计数器解决方案是什么？

最好的是某种隧道通信或 VPN，但客户也应该能够访问他/她的企业资源。

顺便说一句，今天我们使用 IPSec 使用 Windows 防火墙来保护通信，IPSec 隧道是我们的解决方案吗？

否则，Windows 中是否有一项服务可以在客户端和服务器之间启用某种 VPN，但仅适用于给定的一组服务器？

通常（至少在英国），DSL 线路上的身份验证方法是 PPPoA。这是有道理的，根据我的理解，DSL 通常使用 ATM 模式，这意味着 ATM/AAL5 位于堆栈中的低级 DSL 协议之上。这就引出了一个问题，为什么有些 ISP 支持 PPPoE 的使用，以及如何通过 ATM 实现？PPPoE 是不是先封装在以太网帧中，然后再传递给AAL5/ATM？这不会引入额外的开销和复杂性，如果是这样，您为什么要这样做？PPPoE 是否提供某些在某些情况下需要的优势或附加功能？

TIA

我有一台连接到蜂窝 IPv4 网络（3G USB 加密狗）的笔记本电脑和连接到另一个 IPv4/IPv6 网络的 PC。两者都配置为作为 IPv6 路由器运行，并且每个都有自己的 IPv6 网络。

笔记本电脑通过 3G 网络连接到互联网，一个接口上有 IPv4 地址（私有地址，而且大部分都在变化），另一个接口在 AP 模式下提供自己的私有 IPv6 网络 (2001:db8:444::/64) . PC 通过组织网络连接到 Internet，一个接口上有公共 IPv4 和 IPv6 地址，另一个接口在 AP 模式下提供自己的私有 IPv6 网络 (2001:db8:222::/64)。两者都运行 Linux Ubuntu。

是否可以让两个 IPv6 网络（2001:db8:222::/64 和 2001:db8:444::/64）通过 IPv4 Internet 进行通信？

在这种情况下，openvpn 是否有利于通过 IPv4-IPv4 隧道获取 IPv6 流量？

感谢您提前提供帮助

我今天早些时候买了一个小型VPS系统来处理我的网站数据库，然后离开了几个小时，但当我回来再次登录时，我发现中国的一个IP地址已经尝试登录162次：

我立即使用 阻止了 IP 范围sudo /sbin/iptables -A INPUT -s 61.174.51.0/24 -j DROP ，但我想进一步提高系统的安全性，并且只允许来自特定域的连接。VPS 系统只能从%.wavetelecom.com和访问%.northhosts.co.uk，因此我看不到任何问题，例如被锁定在 VPS 之外。

这个问题是类似的，但我想对除两个域之外的所有人锁定整个系统。

是否可以只允许来自 Linux (Fedora 19) 上特定域的连接？

我们正在通过 iptables 中的 MAC 地址限制来实施 SSH 限制。

没有 MAC 地址限制，使用像 iSSH 这样的应用程序，可以很容易地随时随地访问我的服务器以检查它的健康状况或日志。我可以将我的密钥添加到应用程序，以便我可以使用基于密钥的身份验证登录。

我手机的 WiFi 有一个我可以添加的 MAC 地址。

但是 3G/4G/LTE 适配器有 MAC 地址吗？

否则，我相信我唯一的解决方案是，如果我想在移动设备上访问我的服务器，则不受 MAC 地址限制或仅在连接到 WiFi 时在移动设备上访问我的服务器。

我刚刚开始在一家拥有一百多人的公司中担任唯一的“IT 人员”。这是一家在 IT 方面有着麻烦的公司，多年来设法通过了 6 个人。在那段时间里，每个人几乎没有记录任何东西，有不同的做事方式，并且所有系统都设法有机地增长，因为在没有任何努力建立坚实基础的情况下添加了更多项目。

好的一面：该公司已经意识到，试图将所有事情都放在一个人身上是行不通的。我将成为规模合理的团队中的第一个 IT 员工。此外，我们将外包对我们系统的一般审计，但该审计将仅侧重于我们面向客户的生产系统，而不是整个网络。

一些有趣的事实：

• 有来自不同供应商的各种存储系统。有一个存储系统没有保存任何凭据，并且开始出现故障。
• 整个网络对我来说没有多大意义... 6 个域控制器来为一个位置/域提供服务。似乎没有韵律或理由的多个 VLAN。在他们自己的领域中有多个卫星办公室，我的最后几个前任完全忽略了它们。
• 似乎没有备份
• Office365 可以为 email/lync/sharepoint 提供服务，但似乎没有与 Active Directory 同步
• 说到活动目录。. . 这是一团糟。大多数是无组织的，一些实际上已经引起问题的古老 OU，几乎每个人都是域管理员。
• 历史上从未使用过票务系统或资产跟踪。
• 全面存在机器到机器的通信问题。有一个 cisco ASA，几乎所有网络内的流量似乎都经过路由，并且几乎没有配置。

这些只是我第一天注意到的。我还被告知，我们可能每季度都会发生一次严重的严重故障。

这相当于一个相当大的挑战，我很困惑从哪里开始，所以我想我会问这里的每个人。. . 我应该从哪里开始？