顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - likerain

頁: [1] 2 3 4
1
工作機會 / 徵求寫庫存管理程式的人員
« 於: 2009-12-07 23:08 »
徵求一位在南部寫庫存管理程式的人員,公司是一家螺絲工廠,
主要是寫庫存及出貨,及列出相關清單和庫存報表,
價格可談!

2
有人公司是用Alcatel-Lucent VPN Firewall Brick 1200 這台嗎?
公司這次採購這一台,結果用在視訊上卻有問題,而廠商又真的很爛,
怎麼設定都還是有問題,不知有大大有用過知道設定那幾個設定在
視訊使用上才不會有問題嗎?

3
今天又測了一個東東...如果使用D-link DI604分享器,
只要開dmz,將dmz的ip指給視訊的ip,就一切粉正常,
是dmz也能有alg相關的功能嗎?

4
因為一般 firewall 的 NAT 是改 IP header, 但是視訊的 media 傳遞是看 data payload 裡的 IP 和 Port 的資訊. 這部分沒被改到, 所以不會送到正確的IP和Port.
常見的解法有:
1. 設備自己提供 NAT Traversal 的功能. 就是你現在用的方法, 設備自己會偵測NAT後的 IP 和 PORT, 自己把 data payload 裡的 IP 和 PORT 改掉
2. NAT/Firewall 有支援特定 protocol ALG 的功能. 由 NAT/Firewall 把 data payload 裡的 IP 和 PORT 改掉.
3. 透過 media proxy 幫忙轉送.




原來是這樣..還有alg這個東東
上網找了這些相關資料,post上來給還不知道的人了解一下
ALG 是 Application Layer Gateway 的縮寫,用來允許一些不相容於 NAT (NAT un-friendly)的應用程式的運作。這些類型的應用程式會將接下來傳送資料所要使用的 IP address 或是 Port number隱藏在 data payload (Application layer) 裡。NAT 的運作無法去察覺到,因而造成應用程式無法正常運作。

這一類的應用以 SIP, H.323 最為大家所熟知,而這些 protocol 被 VoIP 的應用程式廣泛使用,這些應用程式會發生問題主要是 User Agent(VoIP 的設備) 將自己使用的 Private IP 放到 Application layer 裡,這些應用程式又會去 Application layer 把 Private IP 讀出來做為接下來傳送語音或資料時的目的,因而造成問題。ALG 若有啟動,則會去檢查相關位置的資訊,比如說將 Application layer 裡的 Private IP 捉出來更換成對應的 Public IP。因而避免掉問題增加相容性。


5
這種FW問題,要請SonicWall原廠來解決,不然就是自己解決...

如果你沒能力,那請公司協助你解決(花錢找廠商/外包等等)

了解,這部份我會請原廠協助解決,
只是對這部份很好奇,為什麼會這樣,只是有種想挖掘的心態又出來啦!
thanks

6

雖然你有 port mapping 設定,因為傳輸溝通的協定封包大概帶有 ip 資訊,所以這會讓溝通上產生問題。

因為我是直接做one to one的mapping,不單是做port mapping而己,
設定如下
內對外
original source               192.168.1.1
translated source           59.125.X.X
orignal destination          any
translated destination     orignal
外對內
original source               any
translated source           orignal
orignal destination          59.125.X.X
translated destination     192.168.1.1
其他的
內對外及外對內都是allow
再請問一下,如果我做了以上的設定,在封包經過Firewall的時候,封包中的ip資訊不是會被修改嗎?
但如用筆電對外連網頁,ip資訊卻是正確的,不知道還有什麼方法可以解決嗎?
是因為Firewall無法修改視訊連線封包中的ip資訊嗎?




7
請問各位大大一下....
公司目前有視訊設備polycom與tandberg兩款,要將設備擺在內部網路透過Firewall做mapping的方法對外連線,但在連線上有問題,請大大幫個忙?
Firewall為SonicWALL_TZ_100.....很小型的東東..呵呵
Firewall的lan port為192.168.1.254
wan port為59.125.x.x
視訊的ip為 192.168.1.1
在Firewall上的Network選項中的Nat Policies己設定了內對外及外對內的對應,
在Firewall選項中的Access Rules也將lan to wan 和 wan to lan設定為any to any 為allow,
如果把Lan port直接接至筆電ip設為192.168.1.1,對外連線可偵測連線ip的網頁,看到ip都是外部59.125.x.x,是正常沒什麼問題,
但如果是把Lan port接至polycom或tandberg上ip一樣設定為192.168.1.1,連線至任一點的擺在外部ip的視訊,對方看到我撥過去的ip,居然是為
192.168.1.1的ip,正因為這樣我也無法看到對方的畫面即聲音,因polycom與tandberg在控制台選項中都有nat選項的功能只要開啟,也將自動取得wan ip的
選項設為auto,就一切很正常了,對方看到我撥過去的ip也為59.125.x.x的ip,沒任何問題,但我的疑問是為何一定要開啟選項和功能才沒問題呢?
一般做mapping不都在firewall上做,對設備來說應該不需要知道外部ip鴨?還是我的firewall設定是有問題的?
還有如果我不開啟此功能firewall帶過去給對方的ip不應該是外部的ip嗎?為何對方收到的會是內部ip呢?
但直接用筆電設內部ip上網,外部網頁抓到的連線ip卻是正常的?
為何會這樣?

8
肉腳版 / X新的ERP
« 於: 2007-06-08 09:48 »
哇..都沒人回應

9
肉腳版 / X新的ERP
« 於: 2007-05-25 13:41 »
現在有很多的公司都要會ERP...
而且很多公司都是用X新的ERP
但去原廠學的..好貴哦..
不知道有什麼方法會那裡會比較便宜啊..
還是有人有更好的建議嗎..

10
Linux 討論版 / Iptables INPUT Drop的問題!!
« 於: 2007-03-26 16:29 »
嗯嗯..是可以了啦..因為我之前是說
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
這兩個套件是可以讓我只開21port..沒開20port的關係
因為在netstat看到的是以下這樣
win
192.168.2.201:2960 192.168.2.202:58370 SYN_SENT
linux
192.168.2.202:58370 0.0.0.0:* LIST
所以是在58370port停住了..而且每次開的都不一樣..
之前站上的文章有看過一些人發過啦..但是還是卡在這個疑問..
不好意思哦.這種小問題還來麻煩各位大大.!!!

11
Linux 討論版 / Iptables INPUT Drop的問題!!
« 於: 2007-03-26 10:24 »
各位大大有個小問題..
又是iptables和ftp連線的問題
iptables的表格
iptables -F
iptables -X
iptables -Z
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p TCP -i eth0 -m mac --mac-source 00-0F-EA-64-15-FA  --dport
22  -j ACCEPT   # SSH
iptables -A INPUT -p UDP -i eth0 --dport    53  -j ACCEPT   # DNS
iptables -A INPUT -p TCP -i eth0 --dport    21  -j ACCEPT   # FTP
iptables -A INPUT -p TCP -i eth0 --dport    20  -j ACCEPT   # FTP
iptables -A INPUT -p TCP -i eth0 --dport    53  -j ACCEPT   # DNS
iptables -A INPUT -p TCP -i eth0 --dport    80  -j ACCEPT   # WWW
iptables -A INPUT -p TCP -i eth0 --dport   443  -j ACCEPT   # HTTPS

因為預設的INPUT是Drop所以只能一個個的規則開
所以ftp的話會登入後會出現..等候逾時的錯誤..
看完netstat的連線表..我想應該是在ftp三向交握的時候沒辨法進入linux的主機才對..我應該在加那條規則可以解決呢..因為每次開的port都不一樣..
win上的netstat
192.168.2.201:2958 192.168.2.201:21      ESTASHED
192.168.2.201:2960 192.168.2.202:58370 SYN_SENT

linux上的netstat
192.168.2.202:58370         0.0.0.0:*                   LIST    
192.168.2.202:53            0.0.0.0:*                   LIST  
192.168.2.202:21            192.168.2.201:2958          ESTASHED

12
網頁技術 / 網頁變了..我的字型
« 於: 2007-03-22 16:16 »
我系統是用winxp 加 apache
網頁有css的語法..製作完再用IE看也問題啊..

因系統移植到Fedora下的apache有架vhost
然後在win平台看..字型全變了..
在想css不能在linux底下用嗎..
不過在win平台用apache架..沒問題啊..

請問各位大大一下!!1

原來是link的問題...謝謝大大囉..
剛好一時之間沒想到..呵呵

13
課後溫習+認證考試 / MCSE考試問題!
« 於: 2007-03-14 11:15 »
請教各位大大哦...我想要去考MCSE 2000想考以下幾科
70-270
70-215
70-216
70-217
70-220
70-228
70-229
這樣考過會有MCP MCSE MCDBA
在考
70-218
會有MCSA.....對嗎..
大大給點意見囉..

14
Network 討論版 / 架設網站及dns的問題
« 於: 2007-03-07 12:26 »
嗯嗯..沒想到Vhost..呵
那就是用一台主機灌Fedora  
用dns+apache+vhost放三個網站就好..
對嗎..感恩內

15
Network 討論版 / 架設網站及dns的問題
« 於: 2007-03-07 11:16 »
各位大大想請你們給我一些建議啦
公司現有三個機構..但只有一個有網站(有網址的)
其他二個網站也在目前建置完成了..
問題來了..我是要再申請幾個ip和網址來用比較好..
還是自己架設dns來用(我本身對linux技術ok的啦)
如果是這個那麼就要同時有三台電腦當網站放置的server
我有一個想法架是架二台Fedora
第一台當dns和iptable用..
第二台架apache用
在apache上放三個網站用不同的port
之後如果有人連上網站..那麼先到第一台的dns轉為ip後..再由iptable..轉port到第二台上..
不知道這樣的觀念有沒有錯..請大大幫我一下哦..

16
Computer 討論版 / AMD 3600+雙核心頓頓的
« 於: 2007-02-27 12:17 »
終於測出來了..昨天還拿了cpu去換..回到家換上去還是一樣..
再想想..能測的都測了.怎麼會呢
最後把硬碟拔到別台插下去..開進xp也是一樣頓.不會是硬碟吧
之前有掃壞軌掃出來沒問題啊讀取也正常.
換了別顆硬碟重灌,居然好了,天啊,我自由了
因為之前有想過是硬碟的問題,所以有拿一顆ghost到另一顆結果一樣
就想說應該不是硬碟的問題,沒想到
我自由了!!!!!

17
Computer 討論版 / AMD 3600+雙核心頓頓的
« 於: 2007-02-26 13:37 »
用卡巴斯基6.0掃過沒問題..本來有灌很多軟體..但因會頓頓的..所以重灌只灌os而己..雖然不是正版的..但這片so我灌了幾十台了..只有這台有問題..而己也灌了好幾次了....

18
Computer 討論版 / AMD 3600+雙核心頓頓的
« 於: 2007-02-26 09:57 »
cpu使用率超低的..也沒中毒..剛灌好連網路線都沒接..硬碟也沒一直在讀取..
天啊..我是看到鬼泥

19
Computer 討論版 / AMD 3600+雙核心頓頓的
« 於: 2007-02-25 23:19 »
AMD 3600+雙核心頓頓的在winxp動個mouse..或看個網頁..都會
雙核心amd和微軟的修補也都裝了..為什麼還會這樣..
有換過主機板和power..記憶體也拔了..硬碟也換一顆了..
有誰還有方法的..教教我吧..

主機板本來是技嘉的改換華碩的m2n
AMD 3600+雙核心 CPU
勝創DDR2 667 512M二1支..跑雙通道
華碩EN7300GS 256M PCI-E 顯示卡
Seagate SATA2 160G 硬碟

20
Linux 討論版 / quota的問題
« 於: 2005-05-13 14:57 »
引述: "twu2"
1. 等時間超過了, 信會退回去.
2. 砍一些舊信或檔案, 把空間清出來用.
3. 把 quota 加大.
4. 不要用 quota.

自己選吧.



可是當今天我是管理者的話...那麼不用quota的話又怕使用者寄或收太大的東東
那用的話我不就整天在那邊幫使用者清檔案或舊信就好了..

21
Linux 討論版 / quota的問題
« 於: 2005-05-13 14:38 »
請問各位大大一個quota的問題
LABEL=/home    /home    ext3   dfaults,usrquota,grpquota  1 1
在user1限制soft為1000 hard為2000 做為測試用
在磁碟上測試都沒問題..只要資料超過2m後就會無法在增加了
但是如果在openwebmail的話..別人寄來的信如果超過2m
就會無法收下..並一直在mail queue中..停留
有什麼方法可以解決嗎..

22
請問一下以上的問題或許可以在linux底下加這行
iptables -t nat -A postrouting -p tcp -d 61.221.77.77 --dport 80 -s 192.168.1.0/24 -j SNAT --to 192.168.1.254
就可解決
但在用來做NAT的設備上有這個功能可以做嗎
例如:Fortinet 4802或其他設備等

23
引述: "esprit"
引述: "chite"
請教各位:
NAT主機,有兩張網卡:
1.eth0 接固定真實IP。220.130.248.220
2.etho1 接內部網路。(172.16.15.1~255, 255.255.255.0)

web 主機
eth0 172.16.15.50/24

內部電腦可以上網,並在iptables設定,將NAT 220.130.248.220:80PORT,對應到WEB 主機的80PORT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.16.15.50:80

沒進NAT主機的電腦,輸入http://220.130.248.220/index.html,可以開啟該網頁。
但是(172.15.16.0/24)網段使用者,輸入http://220.130.248.220/index.html 卻無法連結到該網頁,但http://172.16.15.50/index.html 可以連的上..

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.15.50 -j SNAT --to 220.130.248.220 <- 這個我試過內部ip還是不能連結網頁.

iptables 要如何設,內部ip才能連結http://220.130.248.220/index.html上網呢?

iptables -t nat -A POSTROUTING -d 220.130.248.220  -s 172.16.15.0/24 -p tcp --dport 80 -j SNAT --to 172.16.15.50 <-設過這行還是不行 :(


iptables-save
# Generated by iptables-save v1.2.11 on Mon Apr 11 18:01:17 2005
*filter
:INPUT ACCEPT [52937:5987542]
:FORWARD ACCEPT [1039334:245729253]
:OUTPUT ACCEPT [55538:6364743]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Apr 11 18:01:17 2005
# Generated by iptables-save v1.2.11 on Mon Apr 11 18:01:17 2005
*nat
:PREROUTING ACCEPT [58482:5696438]
:POSTROUTING ACCEPT [3057:155549]
:OUTPUT ACCEPT [593:36940]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.15.50:80
-A POSTROUTING -s 172.16.15.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 11 18:01:17 2005



紅色的部分是代表從wan進來才做DNAT動作,而
lan的內部連內部的真實ip是走eth01進入FW來做DNAT,但
上面紅色的部分限了只能從  eth0外部進來的封包做DNAT



拿掉啊
-A PREROUTING -p tcp  -d 220.130.248.220 --dport 80 -j DNAT --to-destination 172.16.15.50:80
-A POSTROUTING -d 220.130.248.220 -s 172.16.15.0/255.255.255.0 --dport 80 -o eth1 -j SNAT eth1網卡的ip
COMMIT

24
加這一行看行不行
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 220.130.248.220 --dport 80 -j DNAT --to 172.16.15.50

25
工作機會 / 徵註點人員!
« 於: 2005-04-11 17:06 »
徵一個註點人員
對電腦要懂基本的設定及網路方面的東東
有人帶一個半月
之後的工作內容為註點維護,內容為<網路固障排除>
linux和firewall及一些東東會教你
公司在高雄..註點在台南市或靠近高雄市
薪水18000
電0926855387 黃先生

26
Linux 討論版 / kernel panic
« 於: 2005-04-07 11:03 »
蝦米世界啊...
前天電腦突然關機..然後在重開就看到了...驚為天人的一面
exec.f init </sbin/init> failed : 5
umount /initrd/dev failed : 2
kernel panic not syncing: attemeted to kill init !
想說不會吧...網站的資料都在裡面...
最後只好用救援模式了
進到sysimage裡看到var目錄變成一個檔案了
到root下看.bash_history 什麼紀錄都不見了
只有這幾行...我可沒打過哦
./stealth 84.244.132.46 53
./stealth 213.157.165.228 22
等..好幾行這些東東..
是被入侵的嗎....

27
Linux 討論版 / com1 & console問題!
« 於: 2005-04-06 11:23 »
引述: "jou"
那您用 set | grep TMOUT ,出現什麼?

然後,按我的個性簽名,找出答案! 換您動手! ^_^



什麼都沒出現

28
Linux 討論版 / 錯誤
« 於: 2005-04-06 10:48 »
我測完了都ok..正常登入..
過沒幾天..
我沒用console連入
但會出現以下log
Apr  5 16:36:50 sp mgetty[2982]: failed dev=ttyS0, pid=2982, login time out
Apr  5 17:41:55 sp mgetty[2983]: failed dev=ttyS0, pid=2983, login time out
Apr  5 18:47:00 sp mgetty[2984]: failed dev=ttyS0, pid=2984, login time out
Apr  5 19:52:04 sp mgetty[2985]: failed dev=ttyS0, pid=2985, login time out
Apr  5 20:57:09 sp mgetty[2986]: failed dev=ttyS0, pid=2986, login time out
Apr  5 22:02:14 sp mgetty[2987]: failed dev=ttyS0, pid=2987, login time out
Apr  5 23:07:18 sp mgetty[2988]: failed dev=ttyS0, pid=2988, login time out

29
Linux 討論版 / mail sever怪怪的!
« 於: 2005-04-03 11:36 »
終於找到問題了...原來是另一台的錯誤..
對不起版上的各位大大..

30
Linux 討論版 / mail sever怪怪的!
« 於: 2005-04-01 22:40 »
信件的內容如下...
我的這台mail為aaa
但會收到bbb來的Subject: Postfix SMTP server: errors from unknown[218.63.93.54]
這表示不是我的這台主機發出來的嗎..
是另一台bbb主機發給我的嗎..
是攻擊嗎...

From double-bounce@bbb.bbb.bbb Fri Apr  1 22:20:57 2005
Return-Path: <double-bounce@bbb.bbb.bbb>
Received: from bbb.bbb.bbb
Received: bbb.bbb.bbb (Postfix)
        id 1C27D5C35; Fri,  1 Apr 2005 22:37:38 +0800 (CST)
Date: Fri,  1 Apr 2005 22:37:38 +0800 (CST)
From: MAILER-DAEMON@bbb.bbb.bbb (Mail Delivery System)
To: postmaster@bbb.bbb (Postmaster)
Subject: Postfix SMTP server: errors from unknown[218.63.93.54]
Message-Id: <20050401143738.1C27D5C35@bbb.bbb.bbb>

頁: [1] 2 3 4