我们需要建立一个非常小的数据中心。这需要与运营商无关。我们需要做哪些事情才能使其成为运营商中立的数据中心?
我假设我们需要来自多个互联网服务提供商 (ISP) 的互联网连接。如果一个网络出现故障,我们可以切换到另一个网络。但是,即使在更换 ISP 后,我们如何才能保持服务器的 IP 不变呢?通常,更改 ISP 会更改服务器计算机的 IP。
有很多关于双 NAT 网络的警告。
DSL---modem with router-----second router
configured by ISP inner network
first NAT second NAT
在双 NAT 网络中究竟会出现什么问题?
IPv4 地址 127.0.0.1 用于本地/当前客户端。IPv6中地址的反义词是什么?我已经搜索过了,但只找到了::1. 这是正确的吗?
我一直在使用 DNSMasq 设置 LAN DNS 服务器来转发我的网络服务器,该服务器目前具有 https 并由我的路由器进行端口转发。我注册了一个域,可以从我的 LAN 外部很好地解析,并且我一直在解决源自 LAN 的请求的 NAT 环回问题。在exausting之后花了足够的时间拉头发ifconfig,dig我打开firefox Nightly(98)发现我在地址栏中的域名很好地解决了一个https请求,现在有点松了一口气,我不知道为什么会这样。
dig mydomain.local 似乎与为我的服务器所在的私有 IP 返回的 A 记录正常工作:
; <<>> DiG 9.10.3-P4-Ubuntu <<>> mydomain.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6363
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.local. IN A
;; ANSWER SECTION:
mydomain.local. 0 IN A 192.168.0.29
;; Query time: 3 msec
;; SERVER: 192.168.0.29#53(192.168.0.29)
;; WHEN: Sun Jan 16 22:33:18 AST 2022
;; MSG SIZE rcvd: 58
并且 IP 确实按预期解析和提供网站内容
我一直在做一些 dnsmasq 的基本配置,这里是我在dnsmasq.conf
domain-needed
bogus-priv
no-resolv
server=8.8.8.8
server=8.8.4.4
local=/localnet/
address=/mydomain.local/192.168.0.29
domain=localnet
并且主机文件包含
192.168.0.29 mydomain.local
我已经清除了 Chrome 的本地 dns 缓存,chrome://net-internals/#dns但没有任何改变,所以此刻我想知道 chrome 在这方面与 firefox 有何不同。
我有一个与没有任何外部互联网连接的服务器有关的问题。
拓扑非常简单:
我有一个示例 IP 地址,10.10.10.10用于服务器和具有 IP 地址的工作站10.10.10.30和10.10.10.31.
在这种情况下应该如何配置 IPv4 属性?
我很困惑,因为没有路由器,并且不确定默认网关到底应该是什么。
例如 :
默认网关是否应该10.10.10.11引起10.10.10.10问题?
同样的问题也适用于 DNS,因为 Active Directory 服务器需要 DNS。DNS应该是10.10.10.10吗?
我使用 hyper-v 作为管理程序并在其上安装了 ubuntu 21。
在那里,每当我启动 VM 时,eth0(仅连接一个网络接口,Hyper-v 的默认交换机)没有获得 IP 并显示为关闭。
请使用我的快照,因为我无法通过 ssh 连接到机器来复制输出并将其作为文本粘贴到此处。
我的机器上没有 /etc/network/interfaces 文件,因为许多论坛问题都在修改此文件上的内容。
为了建立这个网络适配器,我运行了下面的命令。
sudo ip link set eth0 up
然后,网络适配器现在启动但没有 ip4 地址。
为了获取 ip 地址,我运行了下面的命令,它得到了 ip。
sudo dhclient eth0
然后,我得到 IPv4 地址。
我每次在机器上都需要这样做。
如何解决这个问题?
我正在设置一个 SFTP 服务器,我想将安全组中的所有 IP 列入白名单,以便人们可以从任何地方连接到它。
目前我正在向入站规则添加 2 条规则,一条用于 IPv4,一条用于 IPv6:
无论如何,我可以在一条规则中将两个 IP 版本都列入白名单吗?
使用 IPv4,每当我意识到任何奇怪的请求来到我的服务器时,我都可以轻松地阻止 IPv4 进一步请求(我可以在我的 iptablet 或我的.htaccess文件中阻止......)。然而,对于 IPv6,这并不容易,因为更改 IP 地址非常简单,或者更糟糕的是,轮换数千个 IPv6 地址以在短时间内发出数千个请求,这些请求都来自不同的 IP 地址。
对于 IPv4,这不是一个大问题,因为拥有/轮换数千个 IPv4 地址会非常昂贵。如果您开始在您的帐户中添加多个 IP 地址,即使像 Linode 或 Digital Ocean 这样的公司也会向您提出很多问题(即使您为这些地址付费,他们也会向您提出很多问题,例如您是否使用这些地址向 DDoS 发送垃圾邮件...)。
所以我的问题是:在 IPv6 地址中,是否有一些“部分”或“子字符串”(大部分是固定的)我可以可靠地列入黑名单,因为另一个“部分”(发生变化)可能来自同一个人或同一个网络?以这个地址为例:
2001:0db8:85a3:0000:0000:1111:2222:3333
我可以从上面的地址看出,如果我阻止所有包含“2001:0db8:85a3:0000:0000:1111”的 IP,它可能来自同一个人/计算机吗?
谢谢!
我有一个安装了 postfix 的 Debian 10 服务器,每次我尝试发送出站邮件流量时,服务器都使用 IPV6 而不是 IPV4。这会导致 postfix 记录Connection timed out。
我尝试使用 telnet 将数据包发送到 google SMTP 服务器,每当我运行命令时telnet gmail-smtp-in.l.google.com 25,终端都会延迟几秒钟,然后输出
Trying 2a00:1450:400c:c06::1a...
Trying 173.194.76.27...
telnet: Unable to connect to remote host: Connection timed out
请我不知道发生了什么。
我有一个 IPv6 块,但是网络基于仅 IPv4 的路由器。由于几个原因,我无法更改该路由器。
我可以拥有带有 DHCPv4 服务器的 DHCPv6 服务器吗?还是我必须从 IPv4 路由器禁用 DHCPv4?