顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - mactable

頁: [1]
1
Linux 討論版 / vsftpd 的寫入權限問題
« 於: 2009-05-18 23:18 »
/ <-- 根目錄
/folder_a (寫入權限 1777)
/folder_b (寫入權限 0755)

謝謝指教

2
Network 討論版 / 同一 ISP 的網速問題
« 於: 2006-11-11 04:22 »
主題可能得不好,請見諒。

我司香港辦事處從當地 ISP (pccw) 分配了一組真實 IP,202.82.82.112 - 202.82.82.127, 6Mb 光纖上下行, 所有真實 ip 綁在路由, 再 nat 給 mail 和 web servers, 及供香港同事上網之用.

而深圳辦事處則使用中國電信,3Mb ADSL, 一個真實 ip, 經路由分享供深圳同事上網, 主要用途是連接回在香港的 mail 及 web servers 工作.

一直跑得好好的, 但近日深圳連回香港 servers 的速度劇降. 並發現有一些有趣現像, 從深圳電信 ping 回香港各 ip 的 time 不一樣, 如下:

202.82.82.113 - 202.82.82.117 ping time 返回大約 3xx ms
202.82.82.118 - 202.82.82.123 ping time 返回大約 < 80 ms
202.82.82.124 - 202.82.82.125 ping time 返回大約 3xx ms

香港和深圳兩地的 routers 沒有被更改設定, 我亦再檢查得很小心, 沒有 rules 上的問題.

我的問題是, 都是同一間 isp 的 ip, 更是同一網段, 為何响影的時間會有所差別, 通常在什麼情況下會發生這個 case?

請指教, 謝謝!

3
Network 討論版 / 請問域名為何譯出不同 ip?
« 於: 2006-06-03 16:27 »
域名 gala.ecinfo.org 的真實 ip 是 202.82.82.120, 但在中國大陸國內 (在深圳使用長城帶寬) 卻譯出不一樣的 ip, 為什麼會這樣了? 如何解決呢?

4
Network 討論版 / vpn 及 static route 問題
« 於: 2005-11-28 06:46 »
前輩好!
公司建立了 vpn 接入端, 可以讓員工在公司以外的地方以 vpn 撥入, vpn 用戶是動態 ip (派發 192.168.2.0/24)

現在, 希望可以讓員工們存取公司內部網段 192.168.0.0/24 上的資源. 例如檔案之類等等.

vpn 用戶端是使用 win2k/winxp 之類作業系統, 若果在其 vpn 連線選擇 "使用遠端電腦的預設閘道", 用戶是可以提取公司內部資源, 但卻不能正常連接 internet.

雖然我可以設定 vpn 端那邊作個路由, 給用戶在連接了 vpn 後, 也能繼續使用 internet, 但這樣即使一般用戶使用 internet 也會經過公司, 令公司的頻寬極大負荷, 很不化算

若果 vpn 用戶端不選擇 "使用遠端電腦的預設閘道", 用戶可以正常使用 internet, 但卻不能存取公司內部資源了, 除非用戶自行輸入一條路由
c:> route add 192.168.0.0 netmask 255.255.255.0 192.168.2.x
(192.168.2.x 是用戶撥入 vpn 取得的 ip), 這樣用戶便可以一邊使用 internet, 亦可以存取公司資源, 缺點是, 對用戶來說這實在太麻煩了.

請問大家使用 vpn, 如何解決這個問題呢? 謝謝指教!

5
Network 討論版 / 外網與內網的 DNS查詢
« 於: 2005-11-17 00:42 »
現在我公司的環境是:

debian 作 router 及 firewall, 裝上兩張網咭
eth0 192.168.0.254 接公司內網 192.168.0.0
eth1 綁上8個外網真實 IP 218.xx.yy.2 ~ 218.xx.yy.9, gateway 是 218.xx.yy.1 接外網

使用 iptable, 內網的同事可以分享上網, 並且將外網各個真實 IP nat 到內網的 servers 提供服務, (這個很簡單  :wink: )

debian router 上亦裝有 bind9 DNS, 自己處理各個 server 及 外網 IP 查詢, 外邊的 dns 查詢是沒有什麼問題, 但公司 (內網) 的同事也是使用這個 dns, 若要連接回公司內部的 servers 是有問題了, 我明白是因為回流, 做此, 我現在是使用 snat 來解決.

但請問, 有否手段可以使 dns 在查詢各 servers 的ip 時, 若查詢是從外網來的, 回應真實的外網 IP, 若查詢是從內網來的, 回覆內網的 ip? 又或者有其他方法可以達到同樣目的?



請這裡的師兄提點一下, 謝謝!

6
Network 討論版 / domian 的 name server 設定
« 於: 2005-07-15 06:20 »
有一個很基本的概念我還是弄不清楚.

當我在 register.com 申請了一個 domain (例如: abc.com) 後, 但是 domain 設定的 primary name server 不能填上 IP 地址, 而一定要填上一個網址 (例如 ns.abc.com)

為什麼 primary name server 不能使用 ip 地址? 而一定要使用網址?

7
大大好

小弟公司有兩條 ISP 線, 分別接上兩台路由

路由1 及 vpn server:
eth0 : 218.x.y.z (外網 Ip)
eth1 : 192.168.0.252 (內網 ip)
gateway: 218.x.y.1 (isp A 的閘道)

路由2
eth0: 202.x.y.z (外網 ip)
eth1: 192.168.0.251 (內網 ip)
gateway: 202.x.y.1 (isp B 的閘道)

因為 路由1 及 vpn 是在同一台機器, 所以 vpn 經 路由 1 撥入沒問題.

但在 路由 2 設立 dnat, 經路由 2 撥入 vpn, 便不能接通, 若再加入 snat, 可以接通但卻停留在認証隨後便斷線.

不知道是由 vpn 的閘道是 isp a 的, 故此我便不能經 isp b (路由 2), 撥接入 vpn?

小弟經驗淺, 不太清楚如何偵錯, 請大大給點點提示, 多謝

8
小弟現在設計的的資料庫, 是一個資料庫中有很多個 tables 及關聯
請問, 在效能上, 處理一個資料含多表格好, 還是將表格再細分為多個資料庫好?

若果我將表格細分為數個資料庫, 那麼客戶端連上又要多幾個 connections 了, 是否得不償失?

請大家細意見, 謝謝指教

9
小弟現使用 iptables 作了一個簡單的防火牆, 效果非常不錯, 但有一個問題, 我是吏用 webmin 來設立 rules 的, 每當機器重啟時, iptable 便失效, 我需要登入 webmin 的 firewall 設置, 按 "Apply Configuration" 才可以動 iptables...

請問這是什麼原因.

對不起, 我很菜, 謝謝指教.

10
database 討論版 / MySQL 中文字處理問題
« 於: 2003-09-23 17:40 »
大家好!

本人以前曾經使用 MySQL 3.x 版本, 但因為 MySQL 對處理某一些含特別跳脫碼的中文字時有題, 故此只有放下 MySQL, 繼續回到 Access 裡去.

請問現在的 MySQL 版本還有處理某些中文字的問題嗎 ? (例如某些中文字含有 "/" 符) 我是使用 Big5 碼的, 例如 "許", "功" 等等便含有 "/" 了

若現時新版本的 MySQL 仍有這老問題, 請問大家現在又如何解決呢 ?

謝謝指教!!!

11
Network 討論版 / [求助] 病毒的問題
« 於: 2003-05-12 22:40 »
大家好!

小弟單位的中, 某幾台電腦曾經中了那些 script 病毒, 現在單位內的已肯定清除了.

但是, 現在外國的客戶仍經常投訴收到我們的帶毒電郵, 客人將些有問題電郵 forward 給我看, 那些電郵的 from address 雖然是我們公司的 account, 但是發出的 IP 根本不是由本單位發出的, 我懷疑, 是否在我單位那幾台電腦被感染的期間, 傳染了外間的其他人, 而那些其他人便用著我們單位的地址繼續作惡.

請問前輩們... 我有否方法可以防此其他人冒充本單位的電郵地址, 去騷擾其他人呢? 例如, 有否機制投拆等等...

我的老板很兇, 他認定病毒仍在單位內, 但我已詳細檢查了 mail server, 沒有異樣... 請大家提供建議給小弟, 救救我吧...

12
Network 討論版 / 緊急求助...
« 於: 2003-01-15 15:17 »
小弟上星期到 收到 RBL 的 warning, 隨後發現公司的  mail server, 被盜用發廣告郵件, 現在問題已解決, 但有一後遺症...

公司的其中一個老外客戶, 說收不到由我們公司發出的電郵, 因為我們公司在 SPAM-post 的 list 上, 所以把我們 block 掉...

請問
1/ 我該如何巴我們的名字從 RBL 的 spam  list 移去 ?
2/ 與此同時, 我是否應該去信我司客人的 ISP, 解釋清楚, 好讓把我們公司的 domain unblock?

小弟先前沒有處理這 case, 若問得不好, 請不吝指點... 多謝!

13
Linux 討論版 / pptpd and iptables NAT
« 於: 2002-12-27 15:48 »
我的機器有兩張網咭, 網咭 A 真實 IP 對外, 網咭 B private IP 對內. 使用 iptables 作防火牆, NAT 並已建立了pptpd 最版本

當 pptpd listen 的 IP 是包括網咭 A 真實對外 IP, 外邊的 windows 機器可以 vpn 進來, 沒問題.

但, 若 pptpd listen 的 IP 只有對內的 private IP, 我用 DNAT 分別將 port 1723, 和 protocol 47 (GRE) 轉進網咭 B (對內的 private IP), 外邊的機器便卡在檢驗使用者名稱和密碼 (這証明 DNAT 已生效), 但過了好久仍無法通過 便出了 error 619, 但我在測試期間已將 filter INPUT/OUTPUT/FORWARDING 和 nat POSTROUTING/PREROUTING 為 ACCEPT, 機器應該不會擋掉外出的 packets.

請問, pptpd 是否不能用 DNAT ? 那麼, 若一般人將 pptpd server 放在 防火牆後的, 怎樣作? 謝謝!

14
Linux 討論版 / ntop web 介面密碼保護問題
« 於: 2002-12-23 15:04 »
我看過 man ntop 中這一段:

"2 -w --http-server ntop sports an embedded web server so that users can attach their web browsers to the specified port and browse traffic information remotely. Supposing to start ntop at the port 3000 (default port), the URL to access is http://hostname:3000/. Users and URLs to protect with passwords are stored in a database file. By default user/URL administration are accessible uniquely by the user admin with password admin Passwords are stored in an encrypted form into the database for further security. Please note that an HTTP server is NOT needed but it's embedded into the application. If -w is set to 0 the HTTP port will not be enabled ('-w 0' is accepted only if ntop
 has been compiled with HTTPS support and  ntop has not been started with '-W 0' [see below]). You can also use the IP:Port notation to bind ntop to the specified IP-Address, e.g. -w 127.0.0.1:3000 "

我仍是不太明白如何可以用密碼保護 ntop 的 web 介面 (我現在可以不需 password 直接登入 ntop  http://a.b.c.d:3000/

請問可否指點小弟一二?  謝謝!

15
Linux 討論版 / Linux VPN (pptpd vs vpnd)
« 於: 2002-12-23 05:18 »
請問有前輩比較過這兩個軟件嗎?
請問那一個較好? 有何大分別?

謝謝!

16
小弟是新新新手, 看過 packet-filtering how to 和 nat how to 後, 有一個概念還是弄得不清, 希望大家指點.

iptable default 內有 3 個 table, 分別是 filter, mangle 和 nat, 內裡 default 又有幾條 chains (output/inout/prerouting/postrouting 等等 ...)
 
請問當一個 packet 從 eth0 進來是, 是基於什麼條件來決定那個 table 呢? 有否處理 table 的先後次序的呢?

17
對不起, 我不清楚這問題應 post 在 networking 還是這版, 若小弟 錯post, 煩代轉.

請問在 windows 95/98/2k/xp 下如何設置一個或以上 gateway ?
win95/98 下好像沒有地方設置, 在 win2k/xp 下, 雖然我可以如介面設置多個 gateway, 但好像亦只能用最頂的一個

請問如何解決呢?

18
Network 討論版 / 請問 switch 和網絡的效能
« 於: 2002-12-11 23:55 »
本人公司有兩個網域, 192.168.0.x 及 192.168.1.x

請問, 若我將 192.168.0.x 及 192.168.1.x 也連至同一 switch, 效能上何影响?

19
Windows 討論版 / windows XP 的 ghost 鏡像
« 於: 2002-12-11 02:35 »
請問如何制作 windows XP 的 ghost 鏡像, 但不帶任何驅動的?

我想可以作一隻萬用的 ghost image, 然後才安裝驅動以節省安裝的時間

20
在 vmware 中, 我能否在 freebsd 中安裝 2 張或以上的網咭?

我裝了後, 在 ifconfig 能看到 lc0, lc1, 但用 嘗試用
ifconfig lc1 192.168.0.2 up

卻不能啟動... 請指教

21
BSD 討論版 / FreeBSD 與多個真實 IP
« 於: 2002-12-06 03:56 »
大家好! 本人公司的 Lan 上有大約 30 台 PC, 2 台 mail servers 及 1 台 web server.
最近申請了4個 固定 IP, 分別是 218.188.25.A - D (舉例), 希望可以如此安排
I) Lan 上的客戶端能透過分享其中一顆 IP (218.188.25.A) 連接 internet
II) 2 台 mail servers 各佔一顆 IP (218.188.25.B-C)
III) web server 佔一顆 IP (218.188.25.D)
IV) 設立簡單的 IP 和 ports 的過濾機制控制上述 1-3 的進出連線

本人以前曾以 FreeBSD 架設 mail server, 自問對 FreeBSD 並無深入認識, 對以上的解決方案沒有完全頭緒. 希望前輩能助小弟一把...  

1) 我能否以一台 FreeBSD 同時擔當路由和防火牆 ?
即是說, 將 4 顆真實 IP 同時設定在 NIC1 並連接至對外 internet 連線 , 將 private IP 設定在 NIC2 並連接至  switch 和 本地 Lan 相連.
我該用何種方法 (軟件) 來實現?

2) 這台 FreeBSD 的配備大約是什麼 ? Pentium MMX 級 64MB 的可滿足嗎?

P.S. 若我的想法不當, 請指點, 多謝大家!

2)

22
Linux 討論版 / procmail 急急問...
« 於: 2002-05-15 05:51 »
請問 procmail 如何可以處理 outgoing 的 mail?
有否例子?

我試了很久, procmail 好像只能處理 incoming 的 mail

P.S. 我用的是 postfix + procmail

23
BSD 討論版 / Horde IMP 3.0 (webmail)
« 於: 2002-04-08 22:53 »
請問有否大大有對這東東的設置有經驗?
可否分享一下安裝的經驗或心得?

這東東比 open webmail 煩得多了, 我設置了整天也不成

請指教.

24
BSD 討論版 / postfix or qmail
« 於: 2002-04-08 02:17 »
兩者都是同類的東西,那位大大能簡單評價兩者?
THX﹗

25
BSD 討論版 / ports 問題
« 於: 2002-04-07 15:55 »
因為我用 ports make mod_php4 時, 選少了東西, 我再進去 /usr/ports/www/mod_php4 再 make 時 (我想加入php對 imap 的支援), 好像什麼也沒干, 退回 #, 我先前的選單不見了, 是什麼一回事了? 在 mod_php4 的 make 只能一次性的嗎? 我不太了解 FreeBSD, 希望可以重 ports 安裝入手, 能告知原因嗎?

先謝!

26
BSD 討論版 / Apache + PHP 的問題
« 於: 2002-04-05 23:39 »
大家好, 我剛開始接觸 FreeBSD, 但遇到以下問題, 請幫忙!

我的系統是 FreeBSD 4.5, 用 packages 安裝 apache-1.3.23.tgz 好像沒什麼問題, 隨後用 packages 安裝 php4-4.1.2.tgz, 亦沒有說錯誤.

但我測試我的 php, 在我測試的 html 內加上 , 只有一片白頁面, 我再看看 html 的 source (我用 IE, right click 選 view source), 郤見到我的 PHP 代碼.

我想是否我的 php 沒有正常運作起來.  但我已如一般學所說, 在 httpd.conf 內更改了有關 php 的設置了.

請問大家有何高見? 先謝!

頁: [1]