标签: private-ip

我拥有一个域。我会叫它example.com。我想在我的专用网络上设置本地 BIND 服务器。我有一个私有IP地址为192.168.2.13的盒子

我想让这个框命名为development.example.com，A在我的 DNS 提供商处添加一条指向私有 ip (192.168.2.13) 的 example.com 记录，这样 development.example.com 可以解析到我的机器里面，这是否被认为是正常做法我的专用网络？

假设我有一个带有私有接口和公共接口的服务器。公共可能有 HTTP(S) 服务器之类的东西，私有可能有 MySQL 和 SSH。

显然 Nagios 可用于检查服务是否在其各自的接口上运行。但是，构建明确测试 MySQL 和 SSH 端口未在公共接口上打开的检查是个好主意吗？这个想法是捕捉无意的错误配置，这些错误配置已经打开了应该是私有的服务，并适当地发出警报。

我的一部分认为这不会很好地扩展 - 想象一下有一个 iptables DROP 规则，例如，检查必须等到超过检查超时才能完成并继续。但是该超时时间必须足够长，以便能够将被阻止的服务与真正陷入困境的开放服务区分开来。

这是一个实用的想法吗？Nagios 是正确的工具吗？我什至没有研究过否定 TCP 检查插件结果的可行性，但我确定这是可行的......

我在无法获得公共 IP 地址或设置 VPN 访问的网络上工作。有没有一种方法可以通过使用本地服务器和远程客户端都向其发出出站请求的云中的中介与本地服务器进行远程通信？如果本地服务器每隔几秒钟就向公共中介 (EC2) 发出请求，以查看远程客户端是否正在等待与其通话，那么它没有公共 IP 的事实就无关紧要。那时，我还可以从远程位置的客户端发出请求，然后通过公共中介以某种方式 ssh 进入服务器。这样，客户端和服务器都以出站请求启动，该请求可以源自私有 IP，而无需对任一本地网络进行任何修改。有什么好主意吗？

我们正在设置一个内部程序，在使用私有 172.30.xx 子网的内部服务器上......当我们 ping 地址 172.30.138.2 时，它通过互联网路由：

C:\>tracert 172.30.138.2
Tracing route to 172.30.138.2 over a maximum of 30 hops

  1     6 ms     1 ms     1 ms  xxxx.xxxxxxxxxxxxxxx.org [192.168.28.1]
  2     *        *        *     Request timed out.
  3    12 ms    13 ms     9 ms  xxxxxxxxxxx.xxxxxx.xx.xxx.xxxxxxx.net [68.85.xx.xx]
  4    15 ms    11 ms    55 ms  te-7-3-ar01.salisbury.md.bad.comcast.net [68.87.xx.xx]
  5    13 ms    14 ms    18 ms  xe-11-0-3-0-ar04.capitolhghts.md.bad.comcast.net [68.85.xx.xx]
  6    19 ms    18 ms    14 ms  te-1-0-0-4-cr01.denver.co.ibone.comcast.net [68.86.xx.xx]
  7    28 ms    30 ms    30 ms  pos-4-12-0-0-cr01.atlanta.ga.ibone.comcast.net [68.86.xx.xx] …

我在业余时间使用按需实例来测试一些服务。

因此，我非常频繁地启动和停止该实例，并且我看到它的公共和私有 IP 每次都在变化。这很烦人，因为我总是需要在使用测试服务的多个应用程序中更改主机名。

我想要的是至少有一个“固定”的静态私有IP。

我在某处读到添加 ENI 接口可能是解决方案。在这种情况下，你能给我一个简单的例子来说明如何做到这一点吗？

在其他情况下，更清洁的解决方案是什么？

我现在有一个这样的网络。基本上，它是两个 Xenserver，通过每台服务器的一根以太网电缆连接到我们的托管服务提供商的交换机。每个服务器当前都有第二个以太网卡，存储连接到 (iSCSI)。每个 VM（和 Xen 主机）都有一个公共 IP。所有虚拟机都通过它们的公共 IP 相互通信。

我想设置的是这样的情况，其中每个 VM 至少有一个私有地址，只有面向公众的服务器才有公共 IP。同样，存储将连接到交换机而不是直接连接。由于外部世界无法访问专用网络，因此我想要 VPN，以便我可以连接和管理专用网络。

那就是说我对网络不太了解（在设置这一切方面）

所以问题是：
1）我如何将多个虚拟机（在单独的主机上）虚拟连接在一起（对于专用网络）？
2) 如何在 Xen 中心设置虚拟网络？
3) 获得支持 VLANing 并以这种方式对网络进行分段的交换机是否更可取？

我很乐意听取社区对这些问题的任何建议。提前致谢。

本质上，我在数据中心的一个专用机架中有两台物理服务器（都是相同的，都是 ESXi 主机，每台都有 2xdual gbit 网卡）。它们都将运行各种 db/web/storage 服务器来宾，并且每个都有一个大型冗余存储阵列，用于备份另一个虚拟机的冗余。每台机器有两个上行链路（每个 NIC 一个）到数据中心的交换机，其余两个（同样，每个 NIC 一个）将它们直接连接在一起，没有交换机，原因有 3 个：机器之间的数据传输安全，独立于数据中心网络设备和速度。

我的问题是：如何配置这些主机，以便 ESXi 主机 1 上的访客 Web 服务器通过其专用连接连接到 ESXi 主机 2 上的数据库服务器？具体需要在 ESXi 服务器上配置什么才能添加新的虚拟 NIC 并分配专用 IP 地址以与其他来宾进行内部通信。

如果您需要任何其他详细信息，我将密切监视线程以进行更新。

谢谢！

我试图了解这个输出的traceroute含义。我更改了隐私的 IP 地址，但保留了公共/私有 IP 范围的区别。

traceroute.db -e -n 10.1.1.9
traceroute to (10.1.1.9), 30 hops max, 60 byte packets
 1  10.0.0.1  0.596 ms  0.588 ms  0.577 ms
 2  10.0.0.2  1.032 ms  1.029 ms  1.084 ms
 3  10.0.0.3  3.360 ms  3.355 ms  3.338 ms
 4  23.0.0.4  3.974 ms  4.592 ms  4.584 ms
 5  23.0.0.5  13.442 ms  13.445 ms  13.434 ms
 6  45.0.0.6  13.195 ms  12.924 ms  12.913 ms
 7  67.0.0.7  52.088 ms  51.683 ms  52.040 ms
 8  10.1.1.8  46.878 ms …

我正在尝试使用我的 Linode 设置私有 IP。我正在运行 Debian。这是我的 Linode 的网络选项卡：

eth0:            69.164.214.146
                 ( li129-146.members.linode.com )
Gateways:        69.164.214.1
Netmask:         255.255.255.0
Private eth0:    192.168.140.217
Netmask:         255.255.128.0
DNS Servers:     97.107.133.4
                 207.192.69.4
                 207.192.69.5

这是我的/etc/network/interfaces文件：

auto lo
iface lo inet loopback

auto eth0 eth0:0
iface eth0 inet static
 address 69.164.214.146
 netmask 255.255.255.0
 gateway 69.164.214.1

iface eth0:0 inet static
 address 192.168.140.217
 netmask 255.255.128.0

在我正在设置的 linode 上，我可以ping 192.168.140.217正常工作。不过，另一个 linode 不会。

是的，另一个 Linode 位于同一个数据中心。

也许我需要做些iptables什么？可能是我的配置不对？任何帮助表示赞赏。

我有一个使用 192.192.192.x 网络地址作为其专用网络的网络。看起来公开那些是在台湾分配的 IP 地址。我不认为他们在那里做太多生意，所以它不应该“影响”他们的工作。

我的问题：是否有任何关于最佳实践的 RFC 信息或任何其他网络文章，我可以提供这些文章来证明将网络更改为真正的私有 IP 类网络的合理性？