顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - cisco3662

頁: 1 ... 23 24 [25]
721
引述: "kuolung"
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進



可以詳細說明一下您是如何做到multi-homing嗎??
您的multi-homing可做load balance嗎??
還是只能將流量分散到不同的wan??

722
Linux 討論版 / Sendmail User unknown 的問題
« 於: 2002-06-11 20:17 »
因為我遇過
想跟你確認一下
你所謂寄給一群user,應該是用群組的 方式吧....
若是.....那其中一筆user unknow而全部被退信也就不足為奇了...

你可以試試收件者分開點選,應該只有unknow user被退,剩下會寄出去才對

^_^

723
Linux 討論版 / mail管理永遠的痛...
« 於: 2002-06-11 18:23 »
引述: "netman"
如果信是從別的 smtp server 寄來的﹐這個應該查得到﹐那只能請對方的管理員幫忙了。

但如果您本身就握有這封信的話﹐看一下 header 都知道誰寄的。比方在 outlook express 裡面﹐右鍵選擇郵件﹐然後看內容﹐再看‘詳細資料’﹕

Return-path: <q2g_1mnb2b2bgj@cocacola.com>
Envelope-to: netmantw@tpts8.seed.net.tw
Delivery-date: Mon, 10 Jun 2002 02:25:00 +0800
Received: from [210.70.110.223] (helo=ns1.study-area.org ident=root)
   by tpts8.seed.net.tw with esmtp (Seednet MTA build 20010831)
   id 17H7Mt-0006DH-00
   for netmantw@tpts8.seed.net.tw; Mon, 10 Jun 2002 02:24:59 +0800
Received: from [201.187.85.135] (adsl-nk-A2264.hitron.net [203.79.162.232])
   by ns1.study-area.org (8.11.2/8.11.2) with SMTP id g59IORG07909
   for <netman@study-area.net>; Mon, 10 Jun 2002 02:24:31 +0800
Date: Mon, 10 Jun 2002 02:24:31 +0800
Received: from 5cpfcn by [201.187.161.135] with SMTP (MDaemon.v2.7.SP4.R) for <netman@study-area.net>; Sun, 09 Jun 2002 23:15:03 +0800
Received: from login_0216.mailservice.net (mx.service.net[206.232.231.77] (may be forged)) by [192.201.131.147] (8.8.5/8.7.3) with SMTP id XAA05650 for <netman@study-area.net>;  星期日, 9 六月 2002 23:27:19 -0700 (EDT)
To: <netman@study-area.net>
From: <q2g_1mnb2b2bgj@cocacola.com>
Subject: 純商業辦公室出租
Reply-To: receive_adm@topservice.net
X-PMFLAGS: 10326341.10
X-UIDL: 10293217_192832.222
Comments: Authenticated Sender is <user127@topservice.net>
Message-Id: <16049629_29209571>
X-MDaemon-Deliver-To: netman@study-area.net
X-Return-Path: q2g_1mnb2b2bgj@cocacola.com
X-MailScanner: Found to be clean
Status:  O


雖然 return path 可以亂掰﹐helo 也可以偽造﹐但 from 的 IP 卻是忠實記錄著的﹐除非對方連 IP 也給偽造了﹐不過在 smtp 這樣的 tcp 連線中﹐藥偽造 IP 可不是容易的事情。如果對方有這個能力﹐恐怕也不需要靠發廣告信來謀利了~~~



netman兄
先謝謝您那麼詳細的說明^^
其實,找出source ip並不難,難就難在這個source ip竟然是NAT,你怎麼去追NAT底下的紀錄呢??
除非在lan裡架一個封包擷取的軟體,每一個封包都拆開來看(可是一天會有多少封包,看的下去嗎??)

對了,所謂封包擷取軟體......不曉的有沒有for linux的,我知道有像iptraf,ntop這類的軟體,但這只是觀察連線紀錄,並不是可以把"封包拆開來"分析的

還是先謝啦.....
我看只能用"教育使用者"這招才是最根本的方法吧^^

724
Linux 討論版 / mail管理永遠的痛...
« 於: 2002-06-11 16:38 »
引述: "netman"
我抓一段 log 來看好了﹕

Jun 11 15:57:07 ns1 sendmail[1065]: g5B7v7e01065: from=apache, size=633, class=0
, nrcpts=1, msgid=<200206110757.g5B7v7e01065@ns1.study-area.org>, relay=apache@l
ocalhost
Jun 11 15:57:09 ns1 sendmail[1067]: g5B7v7e01065: to=netmantw@tpts8.seed.net.tw,
 ctladdr=apache (48/48), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=3063
3, relay=tpts8.seed.net.tw. [139.175.55.238], dsn=2.0.0, stat=Sent (OK id=17HgWY
-0001J6-00)

從 to=netman@tpts8.seed.net.tw 這欄看出這個 ID 是 g5B7v7e01065 ,
然後搜尋這個  ID 我可以得到另外一行﹐在這行中﹐from=apache ﹐來自 apache@localhost 的。





netman兄:你說的沒錯,是可以知道信是由apach@localhost寄出的,但問題來了
1)若我的mail account沒有這個user呢??他是用匿名寄信的,他可能會長的像這樣"先做先贏@yajoo.com.tw"或"來一夜@tpts5.seed.net.tw"我就算知道"先做先贏""來一夜"這些帳號,我也不曉得是由哪個user發出來的阿

若真的非要smpt認證才有辦法處理匿名濫發廣告信的問題,我認了......
梁楓兄,你的做法雖然我有一點點不認同,但若真非如此,我想,我會把smpt認證加進去(只是苦了user了)...但只是心態調整的問題吧(你不會改就不要寄...),對我來說,這樣是有點硬了.....

^_^

725
Linux 討論版 / mail管理永遠的痛...
« 於: 2002-06-11 15:42 »
引述: "netman"
光看 to 那一欄是不夠的﹐您要找出 message ID ﹐然後根據這個 ID 多看相關的 log 就大概知道了。



不好意思....可以說清楚一點嗎??
然後根據這個 ID 多看相關的 log 就大概知道了
^^^^^^^^^^^^^^^^^^^^^^^^^^^^

我是有看到msgid=<XXXXXX123XX>
下面幾行也有xxxxxx123xx,.....的一些處理動作
是要看這個嗎??
看了是看了....但還是沒有任何線索告訴我發廣告信的是誰...

726
Linux 討論版 / mail管理永遠的痛...
« 於: 2002-06-11 15:00 »
先謝謝各位的意見
我再說明一下....
首先,我的mail server是real ip
底下有另一台nat主機做user上網的gateway...

我只做local relay....
沒有裝squid..
從mail server的log來看,source ip永遠都是gateway的實體ip(表示沒有被外部偷偷relay),而mail log那個"to"的地方,也沒有顯示出是哪個UID發出的...
我的mail log debug level已經調到20了(好像是最大的吧...)

另外我想,用一些mail log report的工具來分析或許不錯,只是不曉的哪裡有這樣的工具可以用^^

727
Linux 討論版 / mail管理永遠的痛...
« 於: 2002-06-11 09:39 »
我先敘述一下我的環境
rh7.3做mail server,另外有一台nat服務about 500 users......
情況:近來收到通知說有廣告信從我的ip網段發出
問題1.在不用smpt認證的方式(因為太麻煩了,不是裝server麻煩,而是每個client的outlook都要去勾選"需要驗證"這個選項....500台電腦!!暈倒),不曉得有沒有什麼方法可以知道是哪個user寄出的信,因為是nat,所以mail log的source ip都是nat的ip,而且user還是匿名寄信,查不到是哪個account寄的,我用過iptraf,ntop在nat觀察過,但並沒有辦法看到封包內容,我也想過裝個封包擷取程式來抓封包來看,但每天有那麼多packets,看到頭暈~~~,另外若用procmail過濾,但廣告信的主旨及內容都不一定,procmail似乎無法有效處理.........真不知該怎麼做下去,有人有更好的solution嗎??

728
先謝謝twu2大大這麼詳盡的說明
照前面所說,是不是bridge mode就無法用snmp walk偵測斷線
假設我把其中1 wan拔掉,snmpwalk查詢線路都是 up(1), 無法知道線路情形...

729
Network 討論版 / 再一問
« 於: 2002-06-11 01:15 »
先謝謝twu2大大這麼詳盡的說明
照前面所說,是不是bridge mode就無法用snmp walk偵測斷線
假設我把其中1 wan拔掉,snmpwalk查詢線路都是 up(1), 無法知道線路情形...

730
引述: "twu2"
引述: "kuolung"

equalize
-- allow packet by packet randomization on multipath routes. Without this modifier route will be frozen to one selected nexthop, so that load splitting will occur only on per-flow base. equalize works
only if the kernel is patched.
^^^^^^^^^^^^^^^^^^

只要加這個參數就可以 by pocket ,但是最後一句又說 kernel 要做 patch
這裡我還不知道要怎麼做


2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch



不曉得有沒有rh7.2的patch
uname -a
2.4.7-10的

731
引述: "twu2"
引述: "kuolung"

我個人覺得這才是最佳的解決方案,twu2 您可否寫一個 howto 來分享給大家,
最好是以 cisco 677 , arcatel 340 或是 Zyxel 中的一台 ATU-R 做例子,從解密到 SNMP TRAP 到 LINUX 重訂 default route 的 script  step by step 的教大家一下,謝謝您 :P


其實前面說的也都差不多了, 應該可以自已試試看了.
我以 arcatel 340 為例好了 (今年裝的應該都是這一台):
內定的 password 為 12345. 我碰到三台的都一樣, 所以我也不知道是否有例外,
如果是網路型, 機器是在 router mode, 本身會有一個 public ip (假設為 xxx.xxx.xxx.2), 所以建議順便把密碼也改掉, 以免機器控制權被別人拿去.

telnet xxx.xxx.xxx.2 之後, 打入密碼, 在 > 符號打入 snmp, 就會進入 snmp> 設定目錄, 打入 snmp trap help 有說明如下:

  snmp trap add <community> <IP addr> [<port>]
                   - add a trap destination
  snmp trap delete <community> <IP addr> [<port>]
                   - delete a trap destination
  snmp trap flush  - delete all trap destinations
  snmp trap list   - list trap destinations

假定你要收 trap 的 ip 是 xxx.xxx.xxx.3, 就打入
snmp trap add public xxx.xxx.xxx.3
就可以了. 這樣就應該在該機器可以收到相對的 snmp traps.

然後在 xxx.xxx.xxx.3 機器上安裝 snmptrapd (在 Debian 中使用 apt-get install snmpd), 修改 /etc/snmp/snmptrapd.conf 加上下面兩行:

traphandle .1.3.6.1.6.3.1.1.5.2 /usr/local/bin/adsl_up
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/local/bin/adsl_down

然後寫 adsl_up, adsl_down 兩個 script 來更改 route table.
內容大約是:

#!/bin/bash

read DUMMY_HOST
read ROUTE_IP

case "$ROUTE_IP" in
  xxx.xxx.xxx.2)
    ip route replace default ....
    ;;
  *)
     echo "snmp traps from unknown ip?"
esac

這樣子就會在每次斷線或恢復連線時收到 ATU-R 的通知了.
單機型的方法一樣, 只是 ATU-R 會在 bridge mode, 內定的 ip 是 192.168.1.1

另外, 如果不想使用 snmp trap, 要使用 polling 的方式, 主動去查詢線路情形, 可以使用 snmpwalk 來處理 (在 Debian 安裝 apt-get install snmp).
用上面的例子, 可以先執行

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry

會出現一堆資料, 看一下 adsl 在的 index 是 20.
interfaces.ifTable.ifEntry.ifDescr.20 = ADSL physical interface
interfaces.ifTable.ifEntry.ifType.20 = adsl(94)

線路狀態在
interfaces.ifTable.ifEntry.ifOperStatus.20 = up(1)

up(1) 表示連線中,  所以執行

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry.ifOperStatus.20
會得到
interfaces.ifTable.ifEntry.ifOperStatus.20 = up(1)

當斷線時, 上面就不會在 up(1) 的狀態.
所以可以寫個 adsl_test 的 script

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry.ifOperStatus.20 |
grep "up(1)" | wc -l

如果得到 0 就是斷線.

上面就是使用 snmp 來查詢線路的方法. 這個我在 arcatel 340 上面使用, 可以正確得知線路的情形.

另外, 在我家的 cisco 677 上, 在 bridge mode 下, 使用 snmpwalk 查詢線路都是 up(1), 無法知道線路情形... 不過如有異動, 仍可以收到對應的 snmp traps.




請問
traphandle .1.3.6.1.6.3.1.1.5.2 /usr/local/bin/adsl_up
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/local/bin/adsl_down

這兩行的數字是怎麼來的阿??又代表什麼意思呢??
謝謝

732
想請問一下

1)你試出來的3 wan是by packets嗎??

還有
我的動態路由是用"replace"
ip route replace default nexthop via 1.1.1.253 dev eth1 \
        nexthop via 2.2.253 dev eth2
你是直接用add....
不會有問題嗎??

733
疑........我用7.2也沒問題阿^^
你是怎麼掛的阿??

734
引述: "twu2"
引述: "cisco3662"
不知道"斷線偵測"的scripts出來了嗎??
我們得需求很簡單...
就是假設if1斷線.......程式可以測的到....
並自動切換ip route,將斷線的interface從ip route裡拿掉,煥一組新的
這樣揪可以達到自動互相備援了.......


斷線可以利用 snmp trap 來處理.
目前 ADSL 使用的 ATU-R 都有 snmp trap 的功能, 只要將 snmp trap 送到你指定的 ip 上, 就可以處理了.

以我這兒來說, 在 linux 上執行 snmptrapd 來收取對應的 trap.
然後在 snmptrapd.conf 指定 traphandle 來處理斷線與恢復連線的 OID.
這樣可以正確的知道斷線與恢復連線. 不管是單機型的或網路型的 ADSL 都可以適用.

當然... 你必須知道你的 ATU-R 的密碼才可以做這些設定.

我試過 arcatel speed touch 340 與 cisco 677 都可以正常使用.

幾乎所有的網路設備都支援 snmp, 所以舉一反三, 利用 snmp 可以處理很多事情. :-)



請問有詳細的做法嗎?? 不太了解如何用snmptrapd來做到自動互相備援....Thx

735
其實study-area不就有說明文件了嗎??
你是怎麼做的........
怎麼會到第三wan就掛呢??
post 上來看看吧......

736
不知道"斷線偵測"的scripts出來了嗎??
我們得需求很簡單...
就是假設if1斷線.......程式可以測的到....
並自動切換ip route,將斷線的interface從ip route裡拿掉,煥一組新的
這樣揪可以達到自動互相備援了.......

737
其實這不是很清楚嗎......
先將mrtg run起來.....
監控每個if的流量
再做以下測試
1.ping 168.95.1.1(從if1出去)
2.ping www.seed.net.tw(從if2出去)
3.ping www.kimo.com.tw(從if3出去)
4.ping www.seed.net.tw(從if2出去,因為cache裡已有紀錄)

而若是by packets,封包怎麼連續呢?又怎重組呢?
(load balance的話,一定是by packets,而且是一左一右的丟,才能balanceㄚ)

我測過10 wan沒問題(硬體要挑一下.....)

我想做load balance(in and out)
不知有什麼技術可以克服
我想.....我的懷靜應該滿健全的...
若大家有好的想法或建議...
不彷分享一下....由我負責測試
再跟各位報告結果

738
多線路對外分流....
目前我這邊已成功完成2wan以上的load sharing..
是用multi-path(ip route)做的
可參考study-area相關文章.....
但成功的部分也僅止於sharing
也就是說clinet透過(NAT+ECMP)主機決定每一個connection的routing
(從那邊出去,就從哪邊回來)
這樣應該符合各位大大之前討論的inbond 跟outbond的分流..
但....僅止於sharing(因為是by connection,不是by packets)
嗚.....我想做的是load balance(inboud and outbond)

739
Network 討論版 / 觀念分享一下
« 於: 2002-05-31 16:21 »
多線路對外分流....
目前我這邊已成功完成2wan以上的load sharing..
是用multi-path(ip route)做的
可參考study-area相關文章.....
但成功的部分也僅止於sharing
也就是說clinet透過(NAT+ECMP)主機決定每一個connection的routing
(從那邊出去,就從哪邊回來)
這樣應該符合各位大大之前討論的inbond 跟outbond的分流..
但....僅止於sharing(因為是by connection,不是by packets)
嗚.....我想做的是load balance(inboud and outbond)

頁: 1 ... 23 24 [25]