问题[local-area-network](server)

我正在设置一个具有 2 个网络接口的服务器，我希望主网络接口成为默认使用的网络接口，而另一个网络接口仅用于 3 个非常特定的子网。

但是，当我配置 netplan 时，如果不在两个接口上设置 to: 默认路由，就无法从这 3 个子网 ping 服务器，这显然没有意义。

我想要的配置

network:
version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

这使我能够从 10.146.xx 设备 ping 服务器

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: default
          via: 10.129.81.10
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

但是此配置会发出警告，因为有 2 个默认路由，这当然是有道理的。使用此配置会导致服务器仅在 172.16.8.0 子网上回复，而不会在 172.16.2.0 上回复。如何在 Ubuntu 中正确设置这样的路由表？我习惯使用 CentOS，但网络接口文件似乎在 Ubuntu 中不存在。

我试图在 Ubuntu 中找到与 Windows 中的以下命令等效的命令来添加永久路由：

route -p ADD 10.146.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.230.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.138.0.0 MASK 255.255.0.0 10.129.81.10 metric 30

ip ro 输出

default via 172.16.8.254 dev ens160 proto static
10.129.81.0/24 dev ens192 proto kernel scope link src 10.129.81.215
10.138.0.0/16 via 10.129.81.10 dev ens192 proto static
10.146.0.0/16 via 10.129.81.10 dev ens192 proto static
10.230.0.0/16 via 10.129.81.10 dev ens192 proto static
172.16.8.0/24 dev ens160 proto kernel scope link src 172.16.8.13

买了一个VCELINK墙板，用的是T568A（白蓝、蓝、白绿、绿、白橙、橙、白棕、棕。5 4 1 2 3 6 7 8）。

现在我有一个 DeleyCON 的配线板。我还有 T568A，上面写着：

白绿、绿、白橙、橙、白棕、棕、白蓝、蓝。1 2 3 6 7 8 5 4 。

我对此不再确定。DeleyCON 墙板对 T568A 的说明为：白绿、绿、蓝、白蓝、白橙、橙、白棕、棕。1 2 4 5 3 6 7 8 。

哪个是对的 ？

对于此 T568A，我想对配线板上的现有墙板使用正确的布局（白蓝、蓝、白绿、绿、白橙、橙、白棕、棕。5 4 1 2 3 6 7 8） 。有人能告诉我配线板上正确的颜色是什么吗？

谢谢你！

我是 opsense 的新手。我在 hetzner 上安装了 opnsense。我想将 LAN 添加到接口，但在分配菜单上找不到 LAN 接口。我可以添加的是 opt1。如何将 LAN 添加到接口？

我有一个独特的离线局域网。它包含两个从同一源获取时间的服务器。他们不会通过互联网获取时间来源。他们从应用程序层接收时间。我相信他们的时间。我有一个客户端，当我将其插入网络时，它应该同步到他们的时间。所有这三台设备都运行 Windows 10 LSTC。我跳进了学习如何唤醒操作系统内部的 NTP 服务的兔子洞。我进行了认真的故障排除，以了解其开始工作的最低配置设置。我一直在使用由三个设备组成的测试环境。对于我的测试环境，我在充当服务器的两台设备上手动设置时钟。因此，这两个设备在几周内出现了自然漂移，这就是我的问题所在。

在服务器上，组策略设置为未配置。

登记处

W32Time/TimeProviders/NTP 服务器/已启用 = 1

W32时间/参数/类型 = NTP

W32Time/config/announceFlags = 5（十六进制）

故障排除后，这是我能够同步到其中一台服务器所需的最低配置。我通过阅读互联网上的内容设置了一些其他内容，但我发现这就是所需要的。

在客户端方面

根据团体政策，

NTP 客户端已启用。

配置 NTP 客户端也已启用，我在其中指定要同步的 IP 地址。

我可以在配置 NTP 客户端下给客户端 server1 IPAddress,0x8 并进行同步。

然后我可以将其更改为 Server2 IP 地址，它也会同步。

以上所有内容现在引出了我的问题。当我将其配置为具有两个 IP 地址 [Server1 IP 地址，0x8 Server2 IPAddress，0x8] 时，客户端将不再同步，并且 W32tm /query /status 显示 CMOS 时钟。W32tm /query /peers 显示它有 2 个对等点。但是，当我执行 W32tm /resync 时，我会收到回复“时钟无法同步，因为没有可用的时间数据”。当我跳下那个兔子洞时，我发现了阳光下的一切，除了我的具体问题。我尝试了所有 32 个命令，例如停止时间、取消注册、重新注册开始时间等等。什么都行不通。当我在几分钟后关闭其中一台服务器时，它会开始与剩下的服务器一起下沉。当我把它交给IP地址时，我的具体问题不喜欢。此时我的测试环境服务器已经漂移了大约 4 到 5 分钟。我花了整整一周的时间来处理这个问题，并想到了将一台服务器设置为与另一台服务器在时间上更接近的想法。现在我的服务器间隔大约 10 秒，一切都神奇地开始工作。

对这本小说感到抱歉，但我想详细说明我的情况。今天的最后一个小时一切都很顺利。服务器之间的时间漂移​​差异真的是我的问题吗？当我想到这一点时，在真实环境中多个服务器将非常接近。当我给我的客户端两个IP地址并且它伸手去接收并且这两个服务器没有及时达成一致时，它是否迫使我的客户端决定它不能依赖这些源并且会自动切换到自己的CMOS时钟？

预先感谢您提供的任何智慧，因为我是这个主题的新手。

有很多关于双 NAT 网络的警告。

DSL---modem with router-----second router
      configured by ISP     inner network
        first NAT            second NAT

在双 NAT 网络中究竟会出现什么问题？

我刚刚在我的服务器上安装了 Ubuntu Server 20.04，但是我在没有仔细观察的情况下执行了一个自动化脚本，这导致了一个非常奇怪的场景。

我还在该服务器上启用了多个网络服务器，但在备用端口上。在我执行它之前，我可以通过输入服务器的以太网地址和它的端口来轻松访问它们。但是在它之后，我只是不知道为什么它不起作用。以下是我可以提供的一些信息：

1. 22(SSHD)、25(Postfix)、80 和 443(Apache) 等端口都运行良好。我的 Nginx 服务器监听所有其他端口，例如，如果我让它监听端口 30000，我将能够通过以下方式查看 Nginx 占用的端口：

   lsof -i:40000

但是由于某种原因，在无法访问所有其他端口的同时，如果我停止 apache 并让 nginx 在 80 和 443 上进行监听，它会起作用。不过，如果我让 Nginx 在 81 和 444 上收听，那就不走运了。

2. 这不是路由器问题。虽然，telnet Nginx address:port 没有响应。

3. 从以太网访问不起作用，但如果我在 localhost 上这样做，比如我通过 ssh 和“telnet localhost 40000”登录到我的服务器，我可以获得 Nginx 的响应。

4. 所有的问题都可能是由于 iRedmail 安装不小心造成的。我仍在挖掘它的安装脚本。

如果您有任何想法，请告诉我，真的不想为此重新安装整个服务器...提前致谢！

IPv4 地址 127.0.0.1 用于本地/当前客户端。IPv6中地址的反义词是什么？我已经搜索过了，但只找到了::1. 这是正确的吗？

我一直在使用 DNSMasq 设置 LAN DNS 服务器来转发我的网络服务器，该服务器目前具有 https 并由我的路由器进行端口转发。我注册了一个域，可以从我的 LAN 外部很好地解析，并且我一直在解决源自 LAN 的请求的 NAT 环回问题。在exausting之后花了足够的时间拉头发ifconfig，dig我打开firefox Nightly（98）发现我在地址栏中的域名很好地解决了一个https请求，现在有点松了一口气，我不知道为什么会这样。

dig mydomain.local 似乎与为我的服务器所在的私有 IP 返回的 A 记录正常工作：

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mydomain.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6363
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.local.                 IN      A

;; ANSWER SECTION:
mydomain.local.          0       IN      A       192.168.0.29

;; Query time: 3 msec
;; SERVER: 192.168.0.29#53(192.168.0.29)
;; WHEN: Sun Jan 16 22:33:18 AST 2022
;; MSG SIZE  rcvd: 58

并且 IP 确实按预期解析和提供网站内容

我一直在做一些 dnsmasq 的基本配置，这里是我在dnsmasq.conf

domain-needed
bogus-priv
no-resolv
server=8.8.8.8
server=8.8.4.4
local=/localnet/
address=/mydomain.local/192.168.0.29
domain=localnet

并且主机文件包含

192.168.0.29    mydomain.local

我已经清除了 Chrome 的本地 dns 缓存，chrome://net-internals/#dns但没有任何改变，所以此刻我想知道 chrome 在这方面与 firefox 有何不同。

为什么 Mac OS X 和 Linux 在本地以太网网络上不能相互 ping 通？

编辑 2012-12-14（十天后）适配器 FireWire 到以太网 RJ45 可能是问题所在（在 2015 年初的 MacBook Pro Retina 上）。我正在研究如何调试他的适配器。以太网灯闪烁，但我对这个早期的 FireWire 知之甚少。

使用简单的 Netgear 四端口交换集线器，当通过 RJ45 电缆连接 osx 盒和 Linux 盒并设置静态 IP 地址时，可以 arping 但不能 ping 到/来往不同的操作系统。请问这是为什么？

我可以在 osx netstat -r 上看到到 Linux 框的路由。但是从 osx ping 到 linux 超时。linux ping OSX 也是如此。Arp 表是正确的，并且是自动更新的，而不是手动更新的。

十年前有人问过同样的问题，但没有得到答案： https ://apple.stackexchange.com/questions/99996/which-setting-in-osx-could-block-ping-localhost

就我而言，不，OS X 防火墙没有处于隐身模式，甚至没有运行。我已将其关闭以进行实验。

这已发布在 Mac 支持网站上：https ://discussions.apple.com/thread/253430208

我的问题与这个问题相同，但接受的答案和评论并没有帮助我解决我的问题。我将把我拥有的整个设置放在这里。

BIND9 版本 - BIND 9.11.5-P4-5.1+deb10u6-Debian (Extended Support Version),

操作系统 -Debian Buster (10.11)

named.conf：

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options：

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        //forwarders {
        //    0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        listen-on-v6 { any; };

        //hide version number from clients for security reasons.
        version "not currently available";
        
};

named.conf.local：

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

named.conf.default-zones：

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        //Default
        //file "/usr/share/dns/root.hints";
        file "/etc/bind/db.fake.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

db.fake.root：

; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL    86400
@       IN      SOA     ns. root.unimar.io. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      ns
ns      IN      A       127.0.0.1
$ORIGIN unimar.io.
uniapp  IN      A       10.120.0.12

当我重新启动它运行的服务时，但在日志中收到此警告消息：

Nov 25 11:03:11 unimarDNS named[1145]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 25 11:03:11 unimarDNS named[1145]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 25 11:03:11 unimarDNS named[1145]: zone localhost/IN: loaded serial 2
Nov 25 11:03:11 unimarDNS named[1145]: all zones loaded
Nov 25 11:03:11 unimarDNS systemd[1]: Started BIND Domain Name Server.
Nov 25 11:03:11 unimarDNS named[1145]: running
Nov 25 11:03:11 unimarDNS named[1145]: lame server resolving '.' (in '.'?): 127.0.0.1#53
Nov 25 11:03:11 unimarDNS named[1145]: lame server resolving '.' (in '.'?): 127.0.0.1#53
Nov 25 11:03:11 unimarDNS named[1145]: managed-keys-zone: Unable to fetch DNSKEY set '.': failure
Nov 25 11:03:11 unimarDNS named[1145]: resolver priming query complete

当我尝试dig主机时，我得到了这个：

root@unimarDNS:/etc/bind# dig uniapp.unimar.io

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> uniapp.unimar.io
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39791
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 8da51eb1b4443aeda9f03e38619f5190efb0dc3cd3c88f68 (good)
;; QUESTION SECTION:
;uniapp.unimar.io.              IN      A

;; Query time: 1 msec
;; SERVER: 10.120.0.13#53(10.120.0.13)
;; WHEN: Thu Nov 25 11:04:16 EET 2021
;; MSG SIZE  rcvd: 73

在日志中我得到了这个：

Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '0.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '0.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '1.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '1.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '2.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '2.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '3.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53
Nov 25 11:04:16 unimarDNS named[1145]: lame server resolving '3.debian.pool.ntp.org' (in '.'?): 127.0.0.1#53

请问谁能告诉我我做错了什么？

编辑

我确实喜欢下面评论中建议的@Nikita Kipriyanov。

该问题中的解决方案不起作用，因为 BIND 期望对根区域进行签名。我不明白为什么要尝试重新定义根服务器，而不仅仅是为所需区域制作授权服务器？这是非常不必要的并发症。如果系统与 Internet 断开连接，则 Internet 查找无论如何都会失败。