是否有可能以这种方式配置 ProFTPD:
用户对其主目录具有读/写 FTP 访问权限
如果用户从 LAN 内部连接(例如 172.16.0.0),他应该像往常一样具有完全访问权限(读/写)
如果用户从外部(从互联网或任何其他网络)连接,他应该具有只读访问权限。
这两种情况用户都应该有相同的登录名/密码
只有一个 ProFTPD 实例应该处于活动状态。如果需要,我们可以使用 vsftpd 而不是 ProFTPD。
有什么想法吗?
谢谢!
我有点缺乏对 linux 网络的理解,所以我的问题是:
我们有 2 台计算机(SRV1、SRV2)。
每个都有 1 个 NIC,并且都通过 OpenVPN 网桥连接
配置:
SRV1:
openvpnbr0 - 172.16.13.1
vmbr0 - 172.16.1.1
SRV1:
openvpnbr0 - 172.16.13.2
vmbr0 - 172.16.2.1
接口 openvpnbr0 和 vmbr0 都是网桥,它们都应该作为单一网络 (172.16.0.0)
有可能的方法吗?
现在的问题是,当我从 172.16.13.1 ping 172.16.13.2 时,它尝试使用 172.16.2.1 而不是 172.16.1.1
如果需要更多信息 - 我很乐意提供。
谢谢。
我们在不同的数据中心有 3 台物理服务器(每台有 1 个 NIC),它们都通过 openvpn 桥接专用网络(10.xxx)互连。
在这个网络中,我们有功能齐全的 3 节点 Proxmox 2.1 集群。所以,实际上问题是:
是否有任何“正确”的方式为集群内的所有虚拟机创建“全球”本地网络(172.16.xx),所以即使我们将虚拟机从一个节点移动到另一个节点,我们也可以通过静态 IP 访问它,而不管它的物理位置如何?
顺便说一句,我们不能为每个服务器添加专用 NIC。
提前致谢。
编辑:
我试图为 172.16.xx 创建一个单独的 openvpn 网桥,现在我在每台服务器上都有两个接口:
SRV1:
openvpnbr1 - 172.16.13.1
vmbr0 - 172.16.1.1
SRV2:
openvpnbr1 - 172.16.13.2
vmbr0 - 172.16.2.1
但现在这些 iface 之间没有任何联系:
SRV1:
ping 172.16.13.2
From 172.16.1.1 icmp_seq=2 Destination Host Unreachable
SRV2:
ping 172.16.13.1
From 172.16.2.1 icmp_seq=2 Destination Host Unreachable
如果我关闭 vmbr0 接口,那么服务器之间会通过 openvpn 建立连接,但是 Proxmox 使用 vmbr0 ...
我哪里错了?