顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - sanwei

頁: [1]
1
大家好:

在ldap下要如何下這個定義才可以讓相同群組(ou,group...)的使用者可以互查資料。

謝謝!!

2
原則是參考下篇文章完成的。

Date: Mon, 22 Sep 2003 16:07:44 -0700
From: Luigi Rizzo <rizzo@icir.org>
To: ipfw@freebsd.org
Subject: [PATCH FOR REVIEW] layer2 ipfw 'fwd' support

我的解法如下:
=========================================================
on bridge:

sysctl net.link.ether.bridge_cfg="rl0 rl1"
sysctl net.link.ether.bridge_ipfw=1
sysctl net.link.ether.bridge=1
sysctl net.inet.ip.forwarding=1

ipfw add 10000 fwd 127.0.0.1,3128 tcp from not me to any 80

當然 SQUID 的設定要設好,這可在一般的資料中找到。

=========================================================

再來修改一下原始碼:
(行數參考用,可以找到這些程式碼。在5.2.1版中沒有問題)

src/sys/netinet/ip_fw2.c

RCS file: /home/ncvs/src/sys/netinet/ip_fw2.c,v
retrieving revision 1.6.2.16
diff -u -r1.6.2.16 ip_fw2.c
--- ip_fw2.c 17 Jul 2003 06:03:39 -0000 1.6.2.16
+++ ip_fw2.c 22 Sep 2003 22:21:38 -0000
@@ -1977,12 +2022,33 @@
goto done;

case O_FORWARD_IP:
+#if 0
if (args->eh) /* not valid on layer2 pkts */
break;
+#endif
if (!q || dyn_dir == MATCH_FORWARD)
args->next_hop =
&((ipfw_insn_sa *)cmd)->sa;
retval = 0;
+ if (args->eh) {
+ struct m_hdr tag;
+
+ if (hlen == 0) /* non IP */
+ break;
+ /*
+ * tag with PACKET_TAG_IPFORWARD
+ * call ip_input() (need ip_forwarding=1
+ * if this has to go out)
+ * mark packet as comsumed by the firewall
+ */
+ tag.mh_type = MT_TAG;
+ tag.mh_flags = PACKET_TAG_IPFORWARD;
+ tag.mh_data = (caddr_t)args->next_hop;
+ tag.mh_next = m;
+ args->m = NULL;
+ retval = IP_FW_PORT_DENY_FLAG;
+ ip_input((struct mbuf *)&tag);
+ }
goto done;

default:

-------------------------------------------
src/sys/netinet/ip_input.c

RCS file: /home/ncvs/src/sys/netinet/ip_input.c,v
retrieving revision 1.130.2.53
diff -u -r1.130.2.53 ip_input.c
--- ip_input.c 23 Jun 2003 17:53:50 -0000 1.130.2.53
+++ ip_input.c 22 Sep 2003 22:23:23 -0000
@@ -462,7 +462,7 @@
* skip the firewall a second time
*/
if (args.next_hop)
- goto ours;
+ goto pass; /* XXX was 'ours' */

args.m = m;
i = ip_fw_chk_ptr(&args);


============================================

重新 make kernel,reboot 就可以執行了。
目前用的還正常。

3
引述: "pc1820"
各位學長好
我使用FreeBSD 5.2.1 Release為Bridge, 以不影響現有的網路配置, 因此這台
主機沒有設NAT. 目前Client使用者電腦的IE區域網路設定了這台Squid Proxy的IP
和3128 Port後, 運作並無問題, 可是當我把主機設為Transparent Proxy方式時,
取消Client電腦IE區域網路Proxy設定後, 發現Client是有連出去, 可是並沒有經
過ipfw重導至Squid Proxy出去.
ipfw我有設定規則, Client電腦走80 Port出去時會被重導至Proxy的3128 Port.
不知問出在那, 還是Transparent Proxy方式只能建構於NAT架構下.


這件事情我今天剛完成,正想說改天上來貼一下,以免我自已忘了要如何做。 :(

一上這裡就看到你post這一篇。等一下再來貼如何做。

4
LDAP 討論區 / LDAP 第2次讀書會
« 於: 2004-05-01 08:58 »
引述: "ZMAN"
坐捷運到永春站往回走(東向西)
看到麥當勞 往麥當勞對面的馬路走
走一小段路就會看到松山工農

進了松山工農 一直往最裡面走(記憶中有指示牌 找資推中心)
到了裡面那一棟樓 左邊有電梯 坐到最上面 出電梯一直走到底 賓果!


其實到市府站也可以,我個人覺得距離是差不多。如果下車後,再坐一站公車就到了。

另外,這裡有咖啡豆philip咖啡機。喜歡的可以自已動手。

如果各位來的時候,樓下鐵捲門如果放下,請電 27587410 ,我會下去開門。

5
LDAP 討論區 / 讀書會第二次時間地點?
« 於: 2004-04-27 12:41 »
引述: "sakana"
那不知道
sanwei 兄的場地可否借用呢
時間是6:00 -8:00


5/1 的上午 6:00-8:00 是嗎?? :D

下午的話,沒有太大的問題,但好像有人有問題的樣子。

6
LDAP 討論區 / 讀書會第二次時間地點?
« 於: 2004-04-23 16:39 »
引述: "ZMAN"
引述: "sanwei"
引述: "ZMAN"
不...不....會...剛好.....是....資推中心的吧
又.....不...會...剛好....姓翁吧
.........


哈,你猜對了。請掌聲鼓勵。

 :D  :D  :D


翁老師好久不見啊

看貴校網站好像你現在不接主任了啊

如果在松山工農 我倒是該想想辦法搞定老婆來去玩玩 嘻嘻


對的,現在下來休息一下。不當主任比較有空。

歡迎來我們學校玩。

7
LDAP 討論區 / 讀書會第二次時間地點?
« 於: 2004-04-23 16:27 »
引述: "ZMAN"
不...不....會...剛好.....是....資推中心的吧
又.....不...會...剛好....姓翁吧
.........


哈,你猜對了。請掌聲鼓勵。

 :D  :D  :D

8
LDAP 討論區 / 讀書會第二次時間地點?
« 於: 2004-04-23 15:16 »
我也想問,上次是說預定

時間: 4/25 下午

地點:暫定松山工農

但好像要等主席決定的樣子。

9
活動/聚會區 / 誰會來2004/04/10 讀書會呢
« 於: 2004-04-09 17:23 »
引述: "duncanlo"
昨天哈克有提到,
請大家把前三章看熟啦...

考題一:
目前史上最成功的目錄服務是什麼?
(Open book,不限時作答,請開始!)


DNS

10
活動/聚會區 / Re: 誰會來 4/10 讀書會呢
« 於: 2004-04-09 15:49 »
引述: "huckly"
雖然 我只知道當天不會爆滿
不過還是要大略掌握人數
當晚 會來的 請留言好嗎
謝謝


加一人。

11
LDAP 討論區 / LDAP 讀書計畫書
« 於: 2004-04-02 15:05 »
可以報名的話,算我一人。

12
大家好:

目前在試架 freeradius server,有一個問題請教一下:

可否利用 proxy 的方式 將pop3 或 windows nt 上的帳號當做認證的帳號呢??

謝謝!!

13
BSD 討論版 / ipnat 對 private 的處理
« 於: 2004-01-05 16:44 »
大家好:

不要 ipnat 轉 private IP 可以這樣子設

map EXT_if from 192.168.0.0/16 ! to a.b.c.d/e -> 0/32

對要去 a.b.c.d/e 的不會做轉換。

但問題來了,我有 4 個地方不想轉換,不知要如何加才行??

請各位幫一下,謝謝!!

14
引述: "huckly"
引述: "日京三子"
剛剛突然想起來這個, 應該是不錯的選擇!


人家是 說要放在電梯間 不要 再想用電腦好吧
VIGOR 我是用 2200 用過三台

有兩台 用了 一年左右 掛點

一台 到現在 還在用 約兩年


對的,放在樓梯間的配線箱是重點,要不,我家的 FreeBSD box就可以解決了。 :)

謝謝提供資訊。

15
有人要找可以放在樓梯間配線箱的ip分享器,要不容易當的。當然體積要小,價格應不是問題,但要可以買得到的。

謝謝各位的幫忙。

(zman大大你換公司了?)

16
引述: "ZMAN"
不值得去上認證課程畢竟你不是靠這維生的
我也沒上過課啊可是我們送了四個工程師去新加坡上課
我自己KK書和講義有問題再問他們
也許我的技術沒有他們厲害
但是我卻能用比較口語化的表達方式讓客戶聽得懂

找一天你和ALOYSIOUS一起來吧(或約個地方)
我答應幫他上佈線的課很久了

我也要參加,可以嗎??

17
引述: "ZMAN"
後面兩位的已寄出

我也可以要一分嗎?最近也要找這種產品。
sanwei@ele.saihs.edu.tw

18
BSD 討論版 / 裝 SCSI 的 HD
« 於: 2002-11-11 09:15 »
引述: "Tim"
引述: "sanwei"
用光碟開機,出現 /-|\-時,按任一鍵後,輸入

ad(0,a):/boot/loader

即可。

我輸入
0:ad(0,a)/boot/loader
果然可以從HD開機。
可是,這樣每次都得靠光碟。
有沒有啥方法可以讓它從HD自己開機呢?

今早拿 spfdisk 安裝後,已經可以從磁碟機開機了。

19
BSD 討論版 / 裝 SCSI 的 HD
« 於: 2002-11-10 21:26 »
引述: "Tim"
引述: "sanwei"
哈!我最近在  asus 的 ap1600r裝,也遇到這一個問題。安裝後,不可開機,但用光碟開機,再選 SCSI 的 loader ,就可以用。
希望能解決此一問題。

可以再清楚一點說明一下「用光碟開機,再選 SCSI 的 loader」的部份嗎!
因為,我買的機器也是asus。

用光碟開機,出現 /-|\-時,按任一鍵後,輸入

ad(0,a):/boot/loader

即可。

ap1600r 不太正常,但我另外一台 asus 用 raid 的機器,卻可以正常使用。

20
BSD 討論版 / 裝 SCSI 的 HD
« 於: 2002-11-09 23:17 »
引述: "twu2"
引述: "Tim"
引述: "twu2"
180G, 72G, 36G, 18G.... 你想換那一個 ?

我沒裝raid。
今天換了顆小一點,18G,依然是可以裝,但無法開機。
您的180G都能裝上去,是用那塊SCSI卡呀!


會不會是 freebsd 的 loader 寫的有問題 ?
因為看起來在  linux 上並沒有這個問題.

對於一般的 external hardware raid 來說, 數百 gb 或 數 tb 的容量都會被視為一個大硬碟. 在 linux 上安裝沒碰過不能開的..

scsi 卡用過 aha78xx 與 syn53c1010 都沒問題.

我沒在上面裝過 freebsd, 所以不確定可不可用.


哈!我最近在  asus 的 ap1600r裝,也遇到這一個問題。安裝後,不可開機,但用光碟開機,再選 SCSI 的 loader ,就可以用。
希望能解決此一問題。

頁: [1]