Perguntas sobre 'linux-networking'

Tags
2
respostas

mesma sub-rede, VLAN diferente na máquina virtual

Eu tenho 2 VLAN, VLAN 100 e 101, mas apenas uma sub-rede Estou tentando fazer isso funcionar com a máquina virtual, de modo que a VM tenha dois endereços IP na mesma sub-rede, mas na verdade estará em duas VLANs. etapas seguidas: create...
17.07.2014 / 06:09
0
respostas

Ao executar o vpnc no docker, obtenha 'Não é possível abrir' / proc / sys / net / ipv4 / route / flush ': Sistema de arquivos somente leitura'

Estou tentando executar o console Cisco VPN client no Docker. Eu começo o container assim: docker run -it -v /srv/vpn/keys/:/root/keys/ --network=host --cap-add=NET_ADMIN --device=/dev/net/tun -v /dev/net/tun:/dev/net/tun vpn-vpnc-client_...
14.10.2017 / 11:27
0
respostas

Qualquer limite no initcwnd?

Estamos tentando diminuir a latência inicial nas conexões TCP para nossos servidores. Em alguns testes, descobrimos que quando baixamos um arquivo abaixo de 15587 bytes, o tempo total de download (total de referência do apache) é de 52 ms. Mas,...
14.05.2017 / 22:35
0
respostas

Desativar o hashing da escala de recepção da NIC

Em um sistema de laboratório de benchmark rodando o Fedora Core 27, tenho placas Intel X710 10GE e processadores Xeon de 12 núcleos, configurados com 12 filas NIC e RX Flow Hashing com base em endereços IP e números de portas. Isso resulta em...
16.01.2018 / 13:08
0
respostas

Diferenças SNMP nos valores ifInOctets vs ifHCInOctets

Estou tentando representar graficamente o uso da rede no meu roteador para uma interface específica usando dados do SNMP. Eu sei que ifInOctets / ifOutOctets é de apenas 32 bits e vai estourar para altas velocidades e fazer meus gráficos parecer...
20.10.2016 / 23:16
0
respostas

Qual é a maneira recomendada de restringir o acesso à Internet por processo usando o SELinux?

Antes eu tentei fazer isso usando um usuário falso e iptables para executar comandos que precisam ser restritos. No entanto, agora os comandos precisam ler o conjunto de configurações de cada ambiente do usuário vars, então parece que isso nã...
28.10.2015 / 07:04
2
respostas

Erro de VPN de site para site 'carga de hash recebida não corresponde ao valor computado'

Precisamos acessar algumas máquinas Linux localizadas no final do nosso cliente. Nossa máquina Linux, da qual precisamos acessar a máquina do cliente, está localizada na nuvem. A conexão a ser estabelecida é VPN de site para site. Ao reini...
01.08.2016 / 05:54
1
resposta

Linux e IPv6: Como ligar a um endereço IPv6 arbitrário? [duplicado]

Eu tenho um bloco / 48 IPv6. Eu gostaria de poder fazer isso: $ wget --bind-address=<1st-ipv6> http://www.some-url.com $ wget --bind-address=<2nd-ipv6> http://www.some-url.com $ wget --bind-address=<3rd-ipv6> http://www....
10.01.2013 / 18:27
0
respostas

iptables / nat / prerouting ignora os pacotes UDP?

O mesmo efeito em muitos servidores com várias versões do kernel. Existem várias regras DNAT do Iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to-destination 10.20.30.40:5678 iptables -t nat -A PREROUTING -i...
04.02.2016 / 20:01
3
respostas

Regras Iptables com! personagem

Eu digitei as regras do iptables para registrar uma conexão específica em nosso servidor, mas não parece estar funcionando como eu quero. Aqui estão as regras: 1 LOG tcp -- !10.51.0.0/16 0.0.0.0/0 state NEW tcp...
17.04.2015 / 14:12