主页 / user-252557

Gilles Lesire's questions

Martin Hope
Gilles Lesire
Asked: 2024-06-08 21:06:55 +0800 CST
  • 6

我正在设置一个具有 2 个网络接口的服务器,我希望主网络接口成为默认使用的网络接口,而另一个网络接口仅用于 3 个非常特定的子网。

但是,当我配置 netplan 时,如果不在两个接口上设置 to: 默认路由,就无法从这 3 个子网 ping 服务器,这显然没有意义。

我想要的配置

network:
version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

这使我能够从 10.146.xx 设备 ping 服务器

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: default
          via: 10.129.81.10
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

但是此配置会发出警告,因为有 2 个默认路由,这当然是有道理的。使用此配置会导致服务器仅在 172.16.8.0 子网上回复,而不会在 172.16.2.0 上回复。如何在 Ubuntu 中正确设置这样的路由表?我习惯使用 CentOS,但网络接口文件似乎在 Ubuntu 中不存在。

我试图在 Ubuntu 中找到与 Windows 中的以下命令等效的命令来添加永久路由:

route -p ADD 10.146.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.230.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.138.0.0 MASK 255.255.0.0 10.129.81.10 metric 30

ip ro 输出

default via 172.16.8.254 dev ens160 proto static
10.129.81.0/24 dev ens192 proto kernel scope link src 10.129.81.215
10.138.0.0/16 via 10.129.81.10 dev ens192 proto static
10.146.0.0/16 via 10.129.81.10 dev ens192 proto static
10.230.0.0/16 via 10.129.81.10 dev ens192 proto static
172.16.8.0/24 dev ens160 proto kernel scope link src 172.16.8.13
local-area-network
Martin Hope
Gilles Lesire
Asked: 2017-08-18 03:26:13 +0800 CST
  • 15

我们的 Microsoft SQL Server 在属于 Active Directory 域的 Windows Server 上运行。

为了方便用户管理,我们的 SQL 授权是使用 Active Directory 用户组设置的,如本文所述

现在,只要每个人都在域内工作,它就可以正常工作。人们使用他们的 AD 凭据登录到他们的计算机,并且可以使用“Windows 身份验证”连接到 SQL 服务器。

问题是我们的用户还将在不属于 Active Directory 域的其他客户端计算机上工作(并且不能将它们添加到域中)。

我希望他们可以通过使用 SQL Server 登录屏幕中提到的 AD 身份验证继续使用他们的 AD 凭据登录到服务器。

SQL Server 登录屏幕

但是,这似乎不起作用。

使用 Active Directory 密码身份验证登录会出现证书问题。错误:“证书链是由不受信任的机构颁发的。”

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

奇怪的是,如果我进入登录窗口的“选项”设置并选中“信任服务器证书”框。我突然无法连接到服务器,我只是得到了错误。

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

我想要实现的设置是否可行?如果是这样,我怎样才能实现它?:)

回顾: SQL Server 在 AD 域中运行,用户拥有 AD 凭据,但还需要能够使用其 AD 凭据从不属于 AD 域的客户端计算机登录。

windows-server-2008