顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - b7307024

頁: [1]
1
若是從DHCP上面的設定來看,我看設定是沒有不同



連線到10.0.7.254,這是我們Core Switch(ICX6610-24F),但我找不到Routing Table,只有找到下表


由於DHCP Server的IP:10.0.0.1 / MASK:255.255.255.0 / GW為10.0.0.253(Foundry 2402),連線進去找到Routing Table



因此我猜測路由應該是10.0.7.x→10.0.7.254(Core)→10.0.0.252(Core)→10.0.0.253(Foundry)→10.0.0.1(DHCP Svr),那這樣的話是哪個地方設定有誤呢?會不會是Core Switch哪裡設定有問題呢?

謝謝!

2
嗨~ Dark大,你的回覆好好笑!

網段就是號碼上的不同而已,有問題的是10.0.7.x(有未婚可愛的妹妹),而可以成功保留的區段是.3 .4 .5 .6 .8 .9 .10 都可以正常保留。

那我需要提供什麼資訊給你呢?(我是男的,需要賴嗎?^^),目前租約到期時間是1天,之前有嘗試過改為2小時,結果是一樣不行保留。

保留設定是綁mac沒錯,但不知道你說的arp table,vs switch是要確認那些地方呢?

謝謝!

3
netman大您好,我又來詢問DHCP的問題了。

我們公司有區網有分很多區段,其中一個區段只要設定IP保留給特定電腦,
該電腦關機隔天開機,就無法正常取得IP,甚至設定完保留的當下,
我將區域網路停用再啟用,也是無法正常取得IP,
測試其他區段設定IP保留,皆可以正常WORK。

不知道有沒有前輩有遇過這樣的情形??

謝謝!

4
我回想針對IP設定是否有誤,跟同事討論網路環境後,
並且查看實體DHCP原本的IP設定,發現是我的"Gateway"設定錯誤,
修正後再次測試即可正常取得IP,非常感謝netman大協助。

5
各位前輩好,請幫忙小弟。

DHCP環境:Win2k Advanced Server

目前是已成功這台伺服器虛擬化,於是將實體主機關閉,
但測試Client端取得IP卻失敗,只好將虛擬DHCP關閉,
再次開啟實體DHCP,此時測試Client端取得IP成功。

那請問為何虛擬DHCP不能正常WORK呢?是否缺少了哪些步驟?

謝謝!

6
開開玩笑啦 ...

不過累積點讓人看的經驗
應該不算惡質吧

哈~ 我很愚鈍的!!
看不懂你的梗是啥米~

7
各位前輩好~

後來我找到addusers及copypwd這兩個程式,並且測試2K的帳號移轉到2K3成功
Ftp及共享權限皆能正常使用,但共享權限部分不能正常顯示人員名稱,要重新設定才會正常顯示
好在分享的資料夾也不多,就一一比對後,重新設定了。

跟主管報告此情況後,決定安裝Server 2008 R2,然後在灌一個2003虛擬主機
就完成了所有移轉的動作,感謝各位前輩的協助。

8
你要升級到另一個早就end of life的windows 2003 ? 別鬧了
都有錢買新硬體了,就自己弄一台新的windows server配上hyper v,舊系統直接p2v轉進去,後續慢慢導入ad,放棄local帳號
這話的重點在於虛擬化
未必要放棄 local 帳號

虛擬化你可以複製好幾台
拿一台來測試升級 w2k -> w2k ad server -> w2k3 ad 再轉移

測試成功後砍掉
再架一台 ldap + ftp , 認證順序指向公司 AD 跟舊 w2k

然後把 ad 升級跟轉移經驗寫入履歷 ... 收工

請問dark大,寫入履歷的用意是?

9
有AD好處理
沒有?!
我也只能兩手一攤

這就是我不喜歡用MS的原因之一

報告zelda大,正是沒有ad啊!!
那台server 只有一般的file server 及ftp功能。

但若是遠端有ad server,好比:新竹跟台北的距離!
這樣有辦法嗎?謝謝~

10
用移轉的, 雖然步驟比較多

參考這一篇
https://social.technet.microsoft.com/Forums/zh-TW/f72a6b0e-c0de-480b-86bf-48c5b6d431bd/-windows-2000-ad-server-windows-2012-server-?forum=winserverzhcht

感謝Line大的回覆~

可是我看了連結內容,都是關於AD Server移轉的方法,但是我司的只是一般的file server及ftp
感覺這個方法應該不適用,謝謝!

11
各位前輩好~

小弟公司有台win2000 server ,最近頻頻掛點,因此想要更換硬體配備,順便升級到2003
因為帳號蠻多的,重建是一大工程,因此想問看看有沒有備份還原的辦法可以使用。

那Google大告訴我有兩個工具可以使用addusers及copypwd,但我不管怎麼找都找不到這兩個工具
請問可以幫幫忙嗎?我不想每個帳號重建阿~ Orz

12
感謝各位前輩的幫忙~

這個案子後來詢問主管確認是否有需求架設,結果居然答覆是"防火牆就有了,做這幹麻?"
原本是他提出說要做的,真是有夠圈叉~ Orz 
所以我才會現在才上來回覆狀況,真是不好意思呢!

不過我還是有測試sslexplorer這套,很方便使用,整個VM都架好了,只要在透過Web設定即可~
目前測試使用正常,那也就只好當做個人使用囉~ 呵呵!

13
其實我沒有專門去比較過,就我“個人”使用上來說,openVPN就很夠用了... ^_^

哈~ 好的!!  那我只好先來研究CentOS怎麼安裝了!!!
話說也有其他網友推薦使用Windows Server的VPN
都不知道先該試用哪一種說~  ???

14
那要不要考慮用 openVPN 呢?用 ssl 認證...

http://phorum.study-area.org/index.php/topic,71593.0.html

netman大,您好~  非常感謝您的回覆~
openVPN我查了一下有支援AD,也有支援Windows及CentOS
安裝在哪個系統你會比較推薦呢?CentOS小弟沒用過,但我可以自學~ ^^

另外,SSL-Explorer您是否也有用過呢?兩者不知差異如何??
剛剛查詢一下支援IPSec部分,openVPN有,SSL-Explorer要到企業版才有
而如我之前出的需求,似乎只要SSLVPN就夠用了,請問netman大,您覺得呢?
謝謝~


15
如果您的需求還需要在大陸翻牆, 那最好找到能在當地上車的接入點, 然後經服務商自己的骨幹出來...
上次有一家叫CPC的廠商來簡報, 覺得聽專業的。

netman大,您好
敝公司的需求大致上就是ERP、電子簽核系統、Outlook收發信、內部網頁系統使用
應該不會需要到找對岸的服務商吧?

16
要評估公司用什麼東西做帳號管控吧,
找一個方案可以跟你們公司的帳號管控連起來就可以了

譬如你們用 AD, 那就找可以連 AD 的 VPN
如果是 LDAP, 一樣,

可以串帳號管理系統的 VPN 才是能用的, 因為當公司帳號/密碼修改, 人員離職/報到等,
你都不用去設定 VPN.

HaWay大,您好
您提的這個方案很好,我們公司也有用AD做帳號控管~
剛剛查了一下SSL-Explorer也有支援跟AD做整合
那你有其他的建議嗎?謝謝~

17
坊間很多要錢與不要錢的方案
我玩過Juniper,FortiGate,OpenWRT,m0n0wall VPN同時在線數都有50+ 也都很穩定
軟體或硬體式的沒什好不好或對錯,重點是

1.你的技術到那?可以作到哪個程度
2.你的背景多硬 XD 有狀況,老闆會挺嗎?
3.你要離開現職時,這個VPN可以無痛交由其他人管理,自己不用再接到電話詢問嗎?

kojj大,您好
1.我是位只懂的皮毛的mis,認真向學~ ^^ 其實我是不知道要從何著手,但若是有答案出現,我就會朝那方向前進。
2.我的主管本身就是一位高手出身,有狀況他會頂下來!呵呵~
3.也是我主管就可以搞定了~

18
各位前輩好,目前有給員工使用VPN的需求,原本是想在防火牆上建立vpn,但主管告知會有人數限制的問題,要我去尋找解決方案!
我的想法分為兩個,要花費(買硬體)跟免費(自己架),那因大家也知道現在是開源節流的時期,主管都會希望可以省點花費,所以就是選擇自己架囉~
我的問題如下:
1.自己架VPN給人數約25~30人用可行嗎?
2.若可行的話,推薦使用什麼VPN Server軟體呢?
-目前找到有OpenVPN、PacketiX VPN、SSL-Explorer(iThome有介紹)
3.可否用虛擬機器架設或屆時再移轉?
4.若是建議跟廠商買硬體的話,推薦用哪家廠商的?費用約多少呢?
以上還請給予建議喔~ 非常感謝!

19
 ;D

呵呵~ 謝謝您!!
爾後還請多多教導,謝謝~

20
大家好,我的狀況如下:

A電腦網路配置
IP位址:10.1.0.10
子網路遮罩:255.255.0.0
預設閘道:10.1.0.254

B電腦網路配置
IP位址:10.0.10.20
子網路遮罩:255.255.255.0
預設閘道:10.0.10.254

C設備網路配置
IP位址:10.0.7.220
子網路遮罩:255.255.0.0
預設閘道:10.0.7.254

C皆可給A、B Ping通,但若是用C設備專用的通訊軟體連接,A可以通、B卻不能通
那想請問為何A可以透過軟體連接,B卻不行呢?我大約知道是遮罩設定的問題
但不了解其原理,謝謝~

各位前輩好,我了解原理後如下:
C設備:10.0.7.220/255.255.0.0 網段為 10.0.0.0
B電腦:10.0.10.20/255.255.255.0 網段為 10.0.10.0
所以C網段包含B網段,會誤認為同網段,所以不會透過Gateway,但其實是不同網段所以找不到B
故無法正常通訊~

而A電腦:10.1.0.10/255.255.0.0 網段為 10.1.0.0
故A、C不同網段,所以可以正常通訊~

21
Network 討論版 / Re: 跨網段通訊問題詢問
« 於: 2016-01-11 09:28 »
答案是網友跟我講的 XD
這問題應該還少了網路的環境gateway 說明

B電腦網路配置
IP位址:10.0.10.20/24
預設閘道:10.0.10.254

C設備網路配置
IP位址:10.0.7.220/16
預設閘道:10.0.7.254

以上的兩個254是同Gateway Routing還是不同Gateway Routing

請問Gateway Routing是???
意思是路由器的設定嗎?

22
Network 討論版 / Re: 跨網段通訊問題詢問
« 於: 2016-01-11 09:19 »
C include B

若C include B,那為何B會連不上C呢?反而是A可以連?
謝謝~

23
Network 討論版 / Re: 跨網段通訊問題詢問
« 於: 2016-01-08 09:16 »
感謝netman的回覆,10.0.10.20的route table 如下,而其他的ip取得比較困難:

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 1f d0 1d 24 77 ...... Realtek PCIe GBE Family Controller - Packet Sche
duler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.0.10.254      10.0.10.20       20
        10.0.10.0    255.255.255.0       10.0.10.20      10.0.10.20       20
       10.0.10.20  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255       10.0.10.20      10.0.10.20       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.109.0    255.255.255.0    192.168.109.1   192.168.109.1       20
    192.168.109.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.109.255  255.255.255.255    192.168.109.1   192.168.109.1       20
    192.168.154.0    255.255.255.0    192.168.154.1   192.168.154.1       20
    192.168.154.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.154.255  255.255.255.255    192.168.154.1   192.168.154.1       20
        224.0.0.0        240.0.0.0       10.0.10.20      10.0.10.20       20
        224.0.0.0        240.0.0.0    192.168.109.1   192.168.109.1       20
        224.0.0.0        240.0.0.0    192.168.154.1   192.168.154.1       20
  255.255.255.255  255.255.255.255       10.0.10.20      10.0.10.20       1
  255.255.255.255  255.255.255.255    192.168.109.1   192.168.109.1       1
  255.255.255.255  255.255.255.255    192.168.154.1   192.168.154.1       1
Default Gateway:       10.0.10.254
===========================================================================
Persistent Routes:
  None

24
Network 討論版 / [解決]跨網段通訊問題詢問
« 於: 2016-01-07 16:10 »
大家好,我的狀況如下:

A電腦網路配置
IP位址:10.1.0.10
子網路遮罩:255.255.0.0
預設閘道:10.1.0.254

B電腦網路配置
IP位址:10.0.10.20
子網路遮罩:255.255.255.0
預設閘道:10.0.10.254

C設備網路配置
IP位址:10.0.7.220
子網路遮罩:255.255.0.0
預設閘道:10.0.7.254

C皆可給A、B Ping通,但若是用C設備專用的通訊軟體連接,A可以通、B卻不能通
那想請問為何A可以透過軟體連接,B卻不行呢?我大約知道是遮罩設定的問題
但不了解其原理,謝謝~

頁: [1]