顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - peteryang

頁: 1 2 [3] 4
61
酷!學園 精華區 / 在RHEL4上架設PPTPD VPN
« 於: 2005-10-25 10:40 »
目前小弟先把Forward的預設打開,可以連上VPN了,但是卻不能用網芳的功能及用IP去連,像Win的terminal也不能連,不知是否還有其它的設定要設,還是是小弟的Firewall設定有問題,煩請各位先進不吝指教,謝謝

62
酷!學園 精華區 / 在RHEL4上架設PPTPD VPN
« 於: 2005-10-06 17:28 »
各位先進,小弟後來把forword的預設改為accept後就可以了,下面是小弟的iptables的設定
代碼: [選擇]
# Generated by iptables-save v1.3.0 on Thu Oct  6 17:18:06 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [2:267]
:LOG_ACCEPT - [0:0]
:LOG_ALERT - [0:0]
:LOG_DROP - [0:0]
:LOG_FTP - [0:0]
:LOG_INPUT - [0:0]
:LOG_OUT - [0:0]
:LOG_PPTPD - [0:0]
:OUTPUT DROP [0:0]
:SSH_OUT - [0:0]
-A FORWARD -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
-A FORWARD -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A FORWARD -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i eth1 -p gre -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A INPUT -s 211.55.31.5 -i eth1 -j DROP
-A INPUT -s 210.59.18.218 -i eth1 -j DROP
-A INPUT -s 210.34.159.18 -i eth1 -j DROP
-A INPUT -s 200.250.136.41 -i eth1 -j DROP
-A INPUT -s 59.120.171.146 -i eth1 -j DROP
-A INPUT -s 60.248.55.235 -i eth1 -j DROP
-A INPUT -s 61.129.72.97 -i eth1 -j DROP
-A INPUT -s 211.55.31.5 -i eth1 -j DROP
-A INPUT -s 59.120.43.88 -i eth1 -j DROP
-A INPUT -s 193.2.98.200 -i eth1 -j DROP
-A INPUT -s 209.19.0.246 -i eth1 -j DROP
-A INPUT -s 203.228.32.145 -i eth1 -j DROP
-A INPUT -s 61.220.241.6 -i eth1 -j DROP
-A INPUT -s 202.154.208.50 -i eth1 -j DROP
-A INPUT -s 69.10.132.119 -i eth1 -j DROP
-A INPUT -s 194.126.117.202 -i eth1 -j DROP
-A INPUT -s 218.22.97.82 -i eth1 -j DROP
-A INPUT -s 210.118.26.50 -i eth1 -j DROP
-A INPUT -s 199.186.199.2 -i eth1 -j DROP
-A INPUT -s 216.239.37.125 -i eth1 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j LOG_DROP
-A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -i ! eth0 -p tcp -m tcp --dport 20 -j LOG_FTP
-A INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT
-A INPUT -i ! eth0 -p tcp -m tcp --dport 22 -j LOG_ALERT
-A INPUT -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p gre -j LOG_PPTPD
-A INPUT -p gre -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT -s 192.168.200.0/255.255.255.0 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j LOG_PPTPD
-A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i eth1 -j LOG_INPUT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A LOG_ACCEPT -j LOG --log-prefix "[IPTABLES ACCEP]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_ACCEPT -j RETURN
-A LOG_ALERT -j LOG --log-prefix "[IPTABLES ALERT]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_ALERT -j RETURN
-A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_DROP -j RETURN
-A LOG_FTP -j LOG --log-prefix "[IPTABLES FTP]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_FTP -j RETURN
-A LOG_INPUT -j LOG --log-prefix "[IPTABLES INPUT]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_INPUT -j RETURN
-A LOG_OUT -j LOG --log-prefix "[IPTABLES OUT]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_OUT -j RETURN
-A LOG_PPTPD -j LOG --log-prefix "[IPTABLES PPTPD]:" --log-level 7 --log-tcp-options --log-ip-options
-A LOG_PPTPD -j RETURN
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -p gre -j ACCEPT
-A OUTPUT -o ! eth0 -p tcp -m tcp --dport 20 -j LOG_FTP
-A OUTPUT -o eth1 -p tcp -m multiport --dports 20,21 -j ACCEPT
-A OUTPUT -o ! eth0 -p tcp -m tcp --dport 22 -j LOG_ALERT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m multiport --dports 67,68 -j ACCEPT
-A OUTPUT -o eth1 -p udp -m multiport --dports 67,68 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o eth1 -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -d 192.168.200.0/255.255.255.0 -o eth0 -p udp -m udp --dport 161 -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A OUTPUT -s ! 192.168.200.0/255.255.255.0 -j LOG_OUT
-A OUTPUT -o eth1 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A SSH_OUT -j LOG --log-prefix "[IPTABLES SSH]:" --log-level 7 --log-tcp-options --log-ip-options
-A SSH_OUT -j RETURN
COMMIT
# Completed on Thu Oct  6 17:18:06 2005
# Generated by iptables-save v1.3.0 on Thu Oct  6 17:18:06 2005
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [227811:20303162]
:OUTPUT ACCEPT [227936:20186168]
:POSTROUTING ACCEPT [874:162185]
:PREROUTING ACCEPT [822:136125]
COMMIT
# Completed on Thu Oct  6 17:18:06 2005
# Generated by iptables-save v1.3.0 on Thu Oct  6 17:18:06 2005
*nat
:OUTPUT ACCEPT [24:1691]
:POSTROUTING ACCEPT [24:1691]
:PREROUTING ACCEPT [22:1417]
:ping_death - [0:0]
:port_scan - [0:0]
:syn_flood - [0:0]
-A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth1 -j MASQUERADE
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "[IPTABLES NULL-SCAN]:"
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN -j LOG --log-prefix "[IPTABLES SYNFIN-SCAN]:"
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix "[IPTABLES NMAP-XMAS-SCAN]:"
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j LOG --log-prefix "[IPTABLES FIN-SCAN]:"
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j LOG --log-prefix "[IPTABLES NMAP-ID]:"
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "[IPTABLES SYN-RST]:"
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "[IPTABLES NEW-WITHOUT-SYN]:"
-A PREROUTING -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port_scan
-A PREROUTING -p icmp -m icmp --icmp-type 8 -j ping_death
-A PREROUTING -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A PREROUTING -s 127.0.0.0/255.0.0.0 -i eth1 -j DROP
-A PREROUTING -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP
-A PREROUTING -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP
-A PREROUTING -s 224.0.0.0/240.0.0.0 -i eth1 -j DROP
-A PREROUTING -s 240.0.0.0/248.0.0.0 -i eth1 -j DROP
-A ping_death -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A ping_death -j LOG --log-prefix "[IPTABLES PING-DEATH]:" --log-level 6
-A ping_death -j DROP
-A port_scan -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A port_scan -j LOG --log-prefix "[IPTABLES PORT-SCAN]:" --log-level 6
-A port_scan -j DROP
-A syn_flood -m limit --limit 3/min --limit-burst 3 -j RETURN
-A syn_flood -j LOG --log-prefix "[IPTABLES SYN-FLOOD]:" --log-level 6
-A syn_flood -j DROP
COMMIT
# Completed on Thu Oct  6 17:18:06 2005


小弟把forword預設開啟為accept之後就可以ping vpn裡的主機,也可以用terminal連2003 server,可是小弟有用log來看,但是找不到在vpn裡有用到其它的port,只有看到gre及1723,而且小弟有在forword裡開啟這兩個,但是還是不行,不知各位先進是否知道問題在那,因為小弟真的不知道是那裡有問題了,煩請各位先進不吝指教,謝謝

63
酷!學園 精華區 / 在RHEL4上架設PPTPD VPN
« 於: 2005-10-06 15:07 »
各位先進,小弟可以用pptpd連到server,但是卻不能ping,也不能透過vpn上網,小弟有把使用遠端為預設閘道打勾,但是還是不能上網,而且連ssh也連不上vpn server,ping 其它的ip也不能,會time out,不知道是什麼原因,煩請各位先進不吝指教,謝謝

64
zoob兄
小弟今天再試了一次AD + LDAP,參考了您的做法,但是還是沒有成功,這次出現找不到LDAP Server,是那裡有問題
代碼: [選擇]
[root@pdcnat etc]# ldapsearch -x -D "cn=administrator,cn=Users,dc=ADSERV,dc=pdc,dc=com" -W "proxyAddress=smtp:administrator@pdc.com"
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)

煩請不吝指教,謝謝

小弟是用FC4

65
小弟後來再試果然是再抓取字串時,有一個空白,但是用echo跑出來卻沒有出現,導致script會判斷錯誤,謝謝abelyang兄的指導,謝謝

66
abelyang兄
小弟跑出來如下:
代碼: [選擇]
[root@pdcgw test]# ./winhw.sh
1
4284
1819
/usr/local/rrdtool/bin/rrdtool update /etc/mrtg/test/pdcadhw.rrd 1127725236: 1: 4284: 1819

會不會是空白所造成的呢???

67
abelyang兄
小弟後來沒有用變數來做,可以update
那是不是小弟的變數有設錯呢??
煩請指教,謝謝

68
酷!學園 精華區 / 更新rrdtool有問題
« 於: 2005-09-26 16:29 »
abelyang兄您好:
小弟參考您的script寫了一個抓windows的資料,但是在update時出現error,下面是script 的內容
引用
#!/bin/sh
#RRDFILE="/var/www/html/sys/mrtg/rrd/pdcadhw.rrd"
RRDFILE="/etc/mrtg/test/pdcadhw.rrd"
TITLE="PDCAD HardWare Lording"
now=`date "+%Y/%m/%d %H-%M-%S"`
`snmpwalk -On -c public -v 1 192.168.200.1 > pdchw`
cpuad=`cat pdchw | grep .1.3.6.1.2.1.25.3.3.1.2.2`
pdcadcpu=${cpuad:36}
vmm=`cat pdchw | grep .1.3.6.1.2.1.25.2.3.1.6.7`
pdcvmm=${vmm:36}
pm=`cat pdchw | grep .1.3.6.1.2.1.25.2.3.1.6.8`
pdcpm=${pm:36}

echo $pdcadcpu
echo $pdcvmm
echo $pdcpm

/usr/local/rrdtool/bin/rrdtool update $RRDFILE `date +%s`:$pdcadcpu:$pdcvmm:$pdcpm


面是error的訊息
引用
[root@pdcgw test]# ./winhw.sh
0
4236
1806
ERROR: expected 3 data source readings (got 1) from 1127723298::..

小弟看不出來是什麼原因,煩請您及各位先進不吝指教謝謝

69
Linux 討論版 / 不能安裝中文的package
« 於: 2005-09-21 13:56 »
各位先進大家好,小弟安裝了一台FC4,在安裝時只有安裝英文的語系,其它的語系都沒有安裝,現在小弟想要把Big5碼安裝進去,用Xwindows裡的RPM管理程式安裝,但是卻出現一個訊息,就是沒有iiimf-server以及iiimf-le-tools,但是小弟用rpm去查,有這個package,而且小弟又用yum再把這個package升級,但是還是不能安裝中文,不知是什麼原因,請各位先進不吝指教,謝謝

70
感謝abelyang兄的指教終於找到問題了
原本小弟沒有裝mail,後來就照您的建議,去看mail,所以就把mail給裝起來,果然看到是那邊的錯誤了,原來是script裡rrdtool的路徑沒有指,所以小弟就把路徑再加上去就好了,但是在環境變數裡,小弟有加了rrdtool的路徑,而且也執行過沒有問題,但是為什麼在script裡不能執行呢??難道是只能在目前script所在的路徑裡執行指令,若是沒有在同一目錄下就不能執行嗎??覺得怪怪的,不過終於解決問題了,謝謝abelyang兄的指導,謝謝

71
abelyang兄您好
沒想到您這麼快就回了,小弟好感動,真的是不知要如何表達心中的感激
小弟有設過了PATH,而cron 的path小弟也是有確定過
而手動跑大概4秒就跑完了,所以不知道是什麼原因 :o
還會有其它的可能因素嗎
不然小弟就只好把這個script加到另一個script裡去跑cron看看了 :o
謝謝ableyang兄的指導,也請您繼續指教,謝謝

72
abelyang兄您好
  小弟之前安裝了rrdtool1.0版可以用crontab跑一分鐘一次.後來小弟把1.0的rpm移掉,而改成1.2的tar裝好了,可是用crontab卻跑不出來,而script都是一樣的,小弟直接執行這支script也可以跑,不知是不是1.2版的不能用crontab,但是這樣不是很奇怪嗎???還是1.2版的script不一樣呢??煩請指教,謝謝

小弟是參考您的script來跑的,如下
引用
#!/bin/sh
RRDFILE1="/var/www/html/sys/mrtg/192.168.200.254_2.rrd"
RRDFILE2="/var/www/html/sys/mrtg/192.168.200.254_3.rrd"
RRDFILE3="/var/www/html/sys/mrtg/192.168.200.13_65539.rrd"
RRDFILE4="/var/www/html/sys/mrtg/192.168.200.13_65540.rrd"

date_range="day week month year"
for t in $date_range
do
rrdtool graph /var/www/html/sys/mrtg/pdcnat$t.png \
--title "pdcnat traffic"  \
-s `date -d "-1 $t" +%s`        \
DEF:in1=$RRDFILE1:ds0:AVERAGE     \
DEF:in2=$RRDFILE2:ds0:AVERAGE     \
DEF:in3=$RRDFILE2:ds0:AVERAGE     \
DEF:in4=$RRDFILE2:ds0:AVERAGE     \
DEF:out1=$RRDFILE1:ds1:AVERAGE    \
DEF:out2=$RRDFILE2:ds1:AVERAGE    \
DEF:out3=$RRDFILE2:ds1:AVERAGE    \
DEF:out4=$RRDFILE2:ds1:AVERAGE    \
COMMENT:"In/Out                MAX         AVG         NOW \n"  \
AREA:in1#ff0000:"pdcnat WAN ": \
        GPRINT:in1:MAX:"%10.0lf"  \
        GPRINT:in1:AVERAGE:"%10.0lf"  \
        GPRINT:in1:LAST:"%10.0lf\n"  \
STACK:in2#00ff00:"pdcnat LAN ": \
        GPRINT:in2:MAX:"%10.0lf"  \
        GPRINT:in2:AVERAGE:"%10.0lf"  \
        GPRINT:in2:LAST:"%10.0lf\n"  \
AREA:in3#ff00ff:"NB LAN     ": \
        GPRINT:in1:MAX:"%10.0lf"  \
        GPRINT:in1:AVERAGE:"%10.0lf"  \
        GPRINT:in1:LAST:"%10.0lf\n"  \
STACK:in4#000f0f:"NB Wirless ": \
        GPRINT:in2:MAX:"%10.0lf"  \
        GPRINT:in2:AVERAGE:"%10.0lf"  \
        GPRINT:in2:LAST:"%10.0lf\n"  \
AREA:out1#ff0000:"pdcnat WAN ": \
        GPRINT:out1:MAX:"%10.0lf"  \
        GPRINT:out1:AVERAGE:"%10.0lf"  \
        GPRINT:out1:LAST:"%10.0lf\n"  \
STACK:out2#00ff00:"pdcnat LAN ": \
        GPRINT:out2:MAX:"%10.0lf"  \
-w 600 -h 150
done

73
Windows 討論版 / 如何移轉Win2000 AD
« 於: 2005-05-23 13:41 »
還有GC在第二台DC上也要設

74
小弟是參考鳥哥的文件說明架的,所以沒有用mysql去收資料

75
各位先進大家好:
小弟參考鳥哥網站裡的一篇文章安裝snort,安裝的是snort-2.3.2版,在安裝過程中都沒有問題,但是在跑snort時出現一個錯誤訊息
代碼: [選擇]
WARNING => [Alert_FWsam](FWsamCheckIn) Could not connect to host 127.0.0.1. Will try later.
之後就在跑,到最後結束時出現了一個錯誤訊息
代碼: [選擇]
WARNING => [Alert_FWsam] Could not connect to host 127.0.0.1 for CheckOut. What the hell, we're quitting anyway! :)
小弟在查看log果然都沒有任何東西,Log的指定路徑沒有問題,因此小弟想應該是這個錯誤訊息造成的,但是小弟去看snort.conf裡只有一行跟這個訊息很像,就是
代碼: [選擇]
output alert_fwsam: localhost
但是小弟不知是那裡有錯,煩請各位先進不吝告知,謝謝

76
小弟有在查,但是不知是否keyword是不是下錯了,導致都還沒有找到 :roll:

77
是哦,那我要再去問老師看看

78
各位先進大家好
小弟目前在學校上課,老師說linux的一個檔案大小限制是4G,不知是怎麼來的,是要如何去算呢??煩請各位先進不吝告知,謝謝

79
小弟一樣是用OWA來做webmail,postfix只是拿來當mail gateway而已,由postfix收信,再轉到內部的exchange server,因為exchange server的webmail功能比較適合小弟的公司,所以就沒用openwebmail了

80
小弟後來有設定成功了,
主要設定如下:

transport的內容:
引用

name.domain      smtp:[10.1.1.3]

前面是公司主要對外的mail server的FQDN      後面是用smtp來轉到公司內部的mail server注意若是設定IP要用"[]",若是用FQDN則不用"[]",但是要讓mail gateway的server能夠找到公司內部的mail server

relay_recipients的內容:
引用

name@domain       name

前面是user的mail address,而後面可以隨便打,小弟是打user的中文名字,注意後面這裡不能空白,設定完後用
引用

postmap hash:/path/postfix/transport
postmap hash:/path/postfix/relay_recipients

這裡的path要看各位安裝postfix的路徑而定
最後再main.cf裡設定這兩個參數
引用

將relay_recipients_maps = hash:/path/postfix/relay_recipients的註解拿掉
以及新增transport _maps = hash:/path/postfix/transport

存檔離開再把postfix重跑一次即可
引用

postfix reload

81
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-08-06 10:48 »
mppd是另一項功能嗎,還是設定呢???小弟先上網找資料看看好了,不懂的再回來問duncanlo兄,謝謝

82
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-08-05 10:43 »
感謝duncanlo兄的指導,小弟已經試成功了,謝謝 :lol:

83
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-08-03 10:21 »
請問duncanlo兄
arp proxy的設定要如何設呢???
小弟沒有設定到這個,應該是這個問題,請問要如何去設定呢,煩請指教,謝謝

84
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-08-01 10:02 »
小弟目前可以連上VPN Server,但是確不能跟其它同一個區網的任何電腦連線,不知是否還有其他的設定需要做,煩請duncanlo兄及其它的先進不吝指教,謝謝

85
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-07-29 16:57 »
謝謝duncanlo兄的指教,小弟一直誤以為是port,沒想到是protocol,真的是 :oops:
現在小弟已經可以用VPN到FreeBSD了,但是小弟若是想把VPN放在NAT後面,而小弟是用ipfilter的Firewall,小弟看ipnat的rdr好像沒有把protocol導到內部的做法,不知是否還有其他的做法,煩請duncanlo兄及其他先進不吝指教,謝謝

86
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-07-29 15:48 »
另外想請問duncanlo兄
小弟也有試過把VPN放在Firewall後,而且在Firewall也有做1723及47的開放,在client可以連上,但是卻會timeout不知是那裡有問題,煩請告知,謝謝

87
BSD 討論版 / [文章]FreeBSD上的pptp server
« 於: 2004-07-29 15:23 »
小弟參考這篇的做法
引用

http://www.alexwang.com/Chinese/FreeBSD/VPNhowto.txt

小弟有連到VPN,但是卻不能通過認證,不知是那裡還有需要設定,
而這個是錯誤訊息
引用

Jul 29 15:44:29 msb pptpd[59404]: GRE: xmit failed from decaps_hdlc: No route to host
Jul 29 15:44:29 msb pptpd[59404]: CTRL: PTY read or GRE write failed (pty,gre)=(6,5)

看起來是有連上,但是GRE好像有問題,不知是要如何設定

煩請各位先進不吝指教,謝謝
小弟的OS是FreeBSD 5.2.1

88
小弟的問題是要如何用openldap來跟windows 2003的AD互連,用AD的帳號來使用postfix 的mail,不知這樣寫各位先進是否看的懂

89
引用

#如果你的Win AD為2000者請使用ldapsource_version = 3
這是我測試的結果,2000是3不是2

小弟的是2003,不知是否有地方要改一些設定??煩請各位先進告知,謝謝

90
小弟又重做了一次
小弟的版本是fedora 1,openldap, 2.2.14 postfix 2.1.4
這次在make時沒有出錯,但是在test跟2k3連接時有出現下面的結果
引用

[root@seed openldap]# ldapsearch -x -D "cn=administrator,cn=Users,dc=tai-one,\
dc=com,dc=tw" -W "proxyAddress=smtp:administrator@tai-one.com.tw"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: proxyAddress=smtp:administrator@tai-one.com.tw
# requesting: ALL
#

# search result
search: 2
result: 34 Invalid DN syntax
text: 0000208F: NameErr: DSID-031001B3, problem 2006 (BAD_NAME), data 8349, b
 est match of:
        'dc=tai-one, dc=com. dc=tw'


# numResponses: 1

不知是什麼錯誤訊息,煩請各位先進不吝指教,謝謝(感覺上是name的問題,不知對不對)

頁: 1 2 [3] 4