小编Ric*_*mon的帖子

我在网络中有一台服务器从DHCP. 问题是ntp-server正在发送的未设置为 UTC。我想使用ntpfound in的配置，/etc/ntp.conf但DHCP信息优先。如何强制ntpd使用配置/etc/ntp.conf而不是发送的配置DHCP？有什么Debian方法可以做到这一点？

我正在尝试设置一个简单的端口转发防火墙，但无法使基本的非防火墙配置正常工作。我已经按如下方式设置了 iptables 脚本

#!/bin/sh

# interfaces
LAN="eth1"
WAN="eth0"

# enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# delete all existing rules to start from scratch
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# accept everything
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT

# port forwarding to local machine
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 192.168.1.96

# masquerade
iptables -t nat …

我目前在一家小公司工作，为各种客户管理系统管理任务。我们主要是远程完成我们的工作，我们遇到了所有客户系统的数据大部分都驻留在我们团队的头上（有时是便利贴）。我们有一个纸质表格来放置所有这些信息，但它很少更新。当这些人中的一个人不可用时，另一个人甚至无法通过 ssh 连接到客户端，因为找不到密码。我们主要需要存储以下信息：

• 网络基础设施。IP 空间、子网、DNS、网关、路由。
• 服务器基础设施（ips 和它们做什么）。比如什么是smtp服务器，什么是ip地址。星号（PBX）服务器是什么，IP地址。
• 我们受委托支持的所有相关服务器和服务的密码。
• 公司里的人。本地 IT 经理支持。地方行政支持。
• 组织内相关人员的电话号码。
• 我们在那里所做的更改列表（如 CRM 工具）。

所有这些信息都必须存储在每个客户端的基础上。最终我们希望某些组只能访问某些客户端，因此基于每个客户端的访问控制会很好。

我的问题是人们在这种情况下通常使用什么解决方案（或解决方案）？

这个问题关系到这一个，但与一捻。我管理着许多 LAN，并希望为这些 LAN 中的机器设置 DNS 条目。例如，让我们假设：

LAN A - is 192.168.128.X (with external IP 200.90.89.2)
  snoopy is 192.168.128.2
  router sends port 80 on 200.90.89.2 to 192.168.128.2

LAN B - is 192.168.130.x (with external IP 201.32.59.2)
  charlie is 192.168.130.4
  router sends port 80 on 201.32.59.2 to 192.168.130.4

DNS 将用于mydomain.com（在所有 LAN 之外），我想注册snoopy.mydomain.com和charlie.mydomain.com. 每当我在一个局域网中的DNSsnoopy.mydomain.com将解析192.168.128.2，每当我不是会决心200.90.89.2。LAN B 也一样。

问题是 DNS 服务器将在所有 LAN 之外，但它必须知道请求是否来自任何 LAN 内部。

我正在尝试使用 jconsole 监视远程 jvm。我需要通过 OpenVPN 网络进行这种监控，这可能是我的问题的一部分。这是网络配置：

 Server A         Server B         Server C
 Jconsole                             JVM
10.171.0.1 <---> 10.170.0.1 <---> 10.170.0.14

当所有服务器都在不同的物理网络上时，它不起作用。当Server A和Server C在同一个物理网络中时，它可以工作。在这两种情况下，traceroute 都是在网络配置中描述的，看起来像这样：

traceroute to 10.170.0.14 (10.170.0.14), 64 hops max, 52 byte packets
 1  10.170.0.1 (10.170.0.1)  114.440 ms  109.152 ms  109.581 ms
 2  10.170.0.14 (10.170.0.14)  234.207 ms  228.535 ms  229.630 ms

关于如何解决这个问题的任何想法？

[编辑]

所有系统都是linux。

Jmx 远程参数为：

-Dcom.sun.management.jmxremote.port=8086 
-Dcom.sun.management.jmxremote.ssl=false 
-Dcom.sun.management.jmxremote.authenticate=false

服务器Server B (10.170.0.1)用作两个网络之间的桥梁和防火墙。防火墙10.170.0.1如下：

*filter
:INPUT DROP [1000:900000]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0] …

我有三台服务器，目前有 ips 192.168.1.1、192.168.1.2 和 192.168.1.3。他们可以看到对方并互相交谈。我想在 192.168.1.x 之上创建第二个子网，即 10.170.xx

我可以为三台服务器 10.170.0.1、10.170.0.2 和 10.170.0.3 中的每台分配 ips，使用ip addr add 10.170.0.1 dev eth0. 我遇到的问题是如何进行路由。我无法通过 10.170.xx 网络 ping 任何服务器。我相信我需要创建一些点对点桥梁，但我不知道如何开始。有任何想法吗？