在应用层,有HTTP 2和3。在L4,有QUIC。在较低层有各种有线和无线标准。
L3呢?从 IPv4 过渡到 IPv6 的速度是否有任何改进?或者这一层根本没有提供任何速度提升?
在应用层,有HTTP 2和3。在L4,有QUIC。在较低层有各种有线和无线标准。
L3呢?从 IPv4 过渡到 IPv6 的速度是否有任何改进?或者这一层根本没有提供任何速度提升?
我发现我的网络上至少有 1 台设备正在使用 .local 地址进行自我广告。(我的 truenas 服务器)。我 LAN 上的任何 PC 或笔记本电脑都可以使用 servername.local 来访问 truenas 服务器。
我想知道是否有办法扫描我的 LAN 中的所有 .local 地址。如果是的话如何去做。
我遇到过这样的情况:我使用以太网电缆连接到网络,并且 DHCP 服务器被禁用,因此我没有获得分配的 IP。我想知道是否可以使用 kali linux 工具在网络上运行扫描来识别网关、网络范围以及可以分配给我的设备的可用 IP 地址。
我知道有像 OpenVPN 这样的程序可以使用 tun 与 Tcp/Ip 堆栈交互。我知道我们可以使用 Tun/Tap 和桥接来完成诸如虚拟机网络之类的事情。
但我想知道当 Tun/Tap 连接到桥时,它发生了什么。它还会从 Tcp/Ip 堆栈接收数据吗?
Tun/Tap 如何知道数据包来自何处以及数据将发送到何处(桥接器或堆栈)。
或者当我将其连接到 beidge 时,我应该阻止在正常请求中使用 tun/tap 吗?
我搜索了很多,但没有找到任何关于这个问题的答案。
我不确定这是否是设计使然。
但我创建了一个外部 Hyper-V 以太网适配器,现在我有 2 个适配器:原始以太网适配器和 vEthernet。
编辑:这就是我创建 vEthernet 交换机的方式:我在 Hyper-V 管理器 > 虚拟交换机管理器 > 新虚拟网络交换机中创建了一个外部交换机。然后它与原始以太网适配器一起显示在控制面板的网络连接中
两者均已启用。但是,当我禁用 vEthernet 适配器时,即使原始以太网适配器仍然启用,我也没有互联网。
这正常吗?即它必须是 Hyper-V vEthernet 适配器还是原始适配器?或者我需要更改它们的属性才能使它们都工作?
您好,我对网络和虚拟交换机设置还不熟悉,所以请耐心等待。我在 Windows 10 Pro Host 笔记本电脑上安装了 VMWare Workstation 17。我正在创建一个用于网络安全测试的实验室环境。到目前为止,我的虚拟机设置如下:
PFSense:1 个 NAT 网卡 1 个 vmnet2 仅主机网卡
在 PFSense 内部,我配置了 3 个 VLAN,标记为 VLAN10、VLAN20、VLAN30。VLAN 使用 DHCP。目前默认的防火墙规则是允许 VLAN 的任何传入/传出。
由于 VMWare Workstation 没有专门提供连接到标记 VLAN ID 的配置选项,因此我找到了使用 Hyper-V 的解决方法。
我创建了一个桥接到 VMware 虚拟适配器 vmnet2 的外部 vswitch,与 PFSense NIC 2 连接到的适配器相同。然后,我运行 powershell 命令来创建另外 3 个使用外部交换机的适配器:
Add-VMNetworkAdapter -ManagementOS -Name “VLANX” -SwitchName “External” -Passthru | Set-VMNetworkAdapterVlan -Access -VlanId X
其中 X 是我在 pfsense 中设置的 vlan ID #。我对所有 3 个 VLAN 都执行了此操作。
然后,在 VMWares 虚拟网络编辑器中,我将带有桥接连接的 vmnet3、4 和 5 添加到我创建的每个 Hyper-V VLAN 适配器。
我有一个 Ubuntu 服务器虚拟机,并将其连接到 vmnet3 NIC,当我检查它的 IP 时,它根据我的 VLAN10 配置正确分配了 IP,并且 ping 测试可以从 Ubuntu 到 PFSense,反之亦然。
我将 Kali Linux VM 连接到 vmnet4,并再次从 kali 到 PFSense、从 Kali 到 Ubuntu 进行正确的 IP 地址分配和 ping 测试。
我现在的问题是 PFSense 上的 NAT NIC 未连接到互联网。不仅如此,我的主机 Windows 10 笔记本电脑也间歇性地无法连接到互联网。我尝试在 WIFI 适配器上禁用数据包合并,并根据其他论坛答案在设备管理器设置中的 hyper-v 适配器中禁用数据包合并,我还尝试在 services.msc 中重新启动 VMware NAT。我尝试关闭所有设备并重新启动整个笔记本电脑,然后互联网连接恢复,但是当我连接到 VMware 中的虚拟机时,NAT 将工作 5 分钟,然后它将停止工作,我的主机互联网也将再次停止工作。
这让我认为可能是我配置 Vswitch 和 VLAN 的方式有问题,或者可能只是 hyper-v 和 VMware 同时运行的问题。但我没有在 hyper-v 中运行任何虚拟机,只是将其用于外部 vswitch。
对此的帮助和建议将不胜感激!另外,我不知道这是否是发布此内容的正确论坛,但如果有人可以提供更好的论坛来提供建议,我也将不胜感激。
我在我的专用网络中设置了 AD 服务器。我可以从 Windows PC 成功加入域。但是当我尝试加入我的 ubuntu 客户端 (ubuntu 23.04) 时,我收到错误,导致我在 google 上一无所获。
bp@legion:app (UM-200_usb) % sudo realm join -U -v Administrator sb.lan
* Resolving: _ldap._tcp.sb.lan
* Performing LDAP DSE lookup on: 172.19.0.2
* Performing LDAP DSE lookup on: 192.168.1.100
* Successfully discovered: sb.lan
Password for Administrator:
* Unconditionally checking packages
* Resolving required packages
* LANG=C /usr/sbin/adcli join --verbose --domain sb.lan --domain-realm SB.LAN --domain-controller 192.168.1.100 --login-type user --login-user Administrator --stdin-password
* Using domain name: sb.lan
* Calculated computer account name from fqdn: LEGION
* Using domain realm: sb.lan
* Sending NetLogon ping to domain controller: 192.168.1.100
* Received NetLogon info from: dc.sb.lan
* Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-2BPZfj/krb5.d/adcli-krb5-conf-EO27Dm
! Couldn't authenticate as: [email protected]: Preauthentication failed
adcli: couldn't connect to sb.lan domain: Couldn't authenticate as: [email protected]: Preauthentication failed
! Failed to join the domain
realm: Couldn't join realm: Failed to join the domain
聊天 gpt,太多论坛都指向 kerberos 配置。我什至不确定我是否使用 kerberos。我正在关注ubuntu官方文档。不管怎样,我没有/etc/krb5.conf,我也不知道是否应该......
所以我安装了:
sudo apt install sssd-ad sssd-tools realmd adcli
我确定:
有谁可以解释一下吗?难道我做错了什么?
我之前已经通过 SSH 连接到服务器(使用名称,而不是 IP)。
究竟是什么触发了以下 SSHD 消息:
警告:已将 IP 地址“[xx.xx.xx.xx]:23”的 ECDSA 主机密钥永久添加到已知主机列表中。
这是一个托管服务器 - 这是否意味着 IP 发生了变化,而主机密钥保持不变?
Name: Anything you want. example for ssh, say “ssh"
Protocol: Type of protocol [ for ssh: TCP ]
Host IP: provide hostname from which host you want to connect to [ over here: 127.0.0.1 ]
Host Port: On what port of that Host you want to connect to remote port [ example: 60022 ]
Guest IP: Leave it Blank
Guest Port: To what port you want to connect from the above host. [ for ssh, the default 22 ]
所以我有这个参数,例如我想要进行 SSH 连接,我想要进入 22 端口,所以当我调用 localhost:22 时,虚拟机将侦听该端口,然后必须进行连接。但事实并非如此。这是我的虚拟机设置,这是结果。
#Wants password, I key in right, but it tell that it's incorrect
PS C:\Users\User> ssh -p 22 hodini@localhost
hodini@localhost's password:
Permission denied, please try again.
#Also there is no such user at all but it still require from me password?
PS C:\Users\User> ssh -p 22 not_existing_user@localhost
not_existing_user@localhost's password:
Permission denied, please try again.
#Switched host's port to 2222
PS C:\Users\User> ssh -p 2222 hodini@localhost
Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 6.5.0-26-generic x86_64)
我这么认为是因为它的工作方式与我想象的不同。就像主机上的 22 端口一样,但是由于主机和访客在一台 PC 上,我们不能将单个端口划分给两个设备吗?
我听说有一个 NAT 连接,通过此连接,访客看不到主机,主机也看不到访客,两者都可以访问全球互联网。但我不明白为什么要这样做。我们成为路由器而客人在本地网络上?如果有人能用手指解释为什么会这样,而不是给出一些复杂的措辞等等,这是简单的例子,那就太好了
我还听说还有其他类型的连接,您可以通过某种方式直接链接主机和来宾,但这与 NAT 无关。
我想在主机和访客上调用 22 端口和 22 端口,但我认为这不是我所期望的......
设置互联网连接时,我的路由器会要求提供上行和下行带宽。这到底有什么作用?
这只是为了限制网络之间的带宽吗?因此,如果您没有其他网络,理论上您可以始终将其设置为比实际速度更高的数字,而不会发生任何真正的变化?