顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zxcvbn101

頁: 1 [2] 3
31
酷!學園 精華區 / 好文,建議放到精華區
« 於: 2006-04-18 20:39 »
建議放到精華區
不然快掉到下一頁了
好可惜

32
Linux 討論版 / 透過 linux 封鎖 skype
« 於: 2006-04-11 17:21 »
謝謝twu2,我都是看您的文章學Linux的
我抓了最新的l7-protocols-2006-04-09
也把skype更新到2.0.1.97
一開始登入很慢,不過最後還是登入成功了
..........

33
Linux 討論版 / 透過 linux 封鎖 skype
« 於: 2006-04-11 16:26 »
skype 真的很討厭,還一直改版,原以為 l7-filter 拿他有辦法,結果現在新的skype 2.0 根本不理會 l7-filter,照樣可以登入,這次真的被 skype 給惹毛了,想請教各位先進在 Linux 上還有什麼絕招可以對付skype的?

如果需要花錢的就謝謝不用了,小公司沒錢;
而如果是要質疑我為什麼要封鎖 skype的,也請不要浪費時間!

感謝大家的幫忙,謝謝!

很久沒發問了,不曉得該貼哪一區............

34
請問有人使用p3scan +sophos嗎?
因為p3scan內定的uvscan用的很不習慣,想改用sophos
不知道如果是sophos的話,virusregexp應該如何修改?
謝謝!
底下為p3scan.conf的部分內容
代碼: [選擇]

# Regular Expression for Virusname
# Sample: McAfee UVSCAN
# virusregexp = ^[[:space:]]*Found( the|:)[[:space:]]*(.*)[[:space:]]*(|virus[^a-z.]*)$/2
# Sample: FRISK F-Prot Antivirus
# virusregexp = (?=Infection\:)[[:space:]]*(.*)$

35
Linux 討論版 / 請問一下sophos的警告訊息
« 於: 2004-05-16 03:08 »
sorry
原來是把debug給開了

36
Linux 討論版 / 請問一下sophos的警告訊息
« 於: 2004-05-15 17:19 »
在Fedora上安裝 sophos
先前有更改/etc/sysconfig/i18n成zh_TW.Big5
不過,每次一有掃毒動作
終端機畫面上就出現一行
Warning: SWEEP messages loaded from default locale en_GB
的警告
隨著掃毒動作越多,就出現越多,佔滿整個螢幕
實在很討厭,不知道有沒有辦法把警告給 disable
或是,有其他的方法?

37
引述: "twu2"
參考一下這個:

http://p3scan.sourceforge.net/


謝謝您,果然是用p3scan,我剛有找到,正在研究中。
不過我還是蠻好奇SaPow的作法。

38
引述: "SaPow"
感恩~不過沒有用過sophos

目前除了在MTA上做掃毒及擋SPAM之外~~在NAT上也可以針對client
對外使用110做掃毒及標示廣告信件的功能,80部份也可以透過squid做掃毒的功能~以上用的都是clamav




請問該如何用clamav掃110 port,
目前e-mail server有使用amavisd-new過濾病毒,
但是因為user常會收外部的信件,例如Hinet等,
常會把病毒帶回NAT裡,
所以不知在NAT上要如何搭配clamav掃110 port?
另外,不知clamav該如何和squid搭配使用?
謝謝。

39
引述: "湯包"
引述: "Jesse_Liao"
請教您,不知這個問題應該從哪裡可以去修正?

只要開啟更改Subject 加入"****SPAM****" 這個功能,
就會有些mail 主旨變為亂碼.

有試著從amavisd.conf 中的$hdr_encoding 更改掉default 值.仍舊有問題...


這個應該是在 SpamAssassin 裡的設定檔吧 :)


請問在 SpamAssassin 的設定檔裡該如何修改?
amavisd.conf裡面看了老半天,好像沒有可以解決中文主旨亂碼的地方,至於SpamAssassin 的設定檔,實在不知如何下手,請大家指教!

41
這段程式現在好像抓不到趨勢病毒碼(或許是我自己的問題)
代碼: [選擇]

#!/bin/bash
cd /usr/local/trophie/pattern
rm -f pattern.asp lpt*.zip
wget -q http://www.trendmicro.com/download/pattern.asp
if [ -f pattern.asp ]
then
{
PATTERN=$(fgrep lpt pattern.asp | grep "ftp" | awk -F"<" '{print $4}' |
awk -F"\"" '{print $2}')
if [ "$PATTERN" != "" ]
then
{
echo $PATTERN
RELEASE=`basename $PATTERN | cut -b 4-|cut -f1 -d"."`;
PRESENT=`ls -asl /etc/iscan/*.$RELEASE 2> /dev/null | wc -l`;
if [ $PRESENT != 1 ]
then
{
wget $PATTERN && FILENAME=`basename $PATTERN` && unzip -o $FILENAME -d
/etc/iscan && kill -SIGHUP `cat /var/run/trophie.pid`
}
fi
}
fi
}
fi

如果改用 twu2 之前post的程式,或許比較好(sorry,稍微改了一下)
代碼: [選擇]

#!/bin/bash
cd /etc/iscan/
CURR_PTN_NUM=`ls lpt\$\vpn.* | sort | tail -n1 | sed -e 's/lpt\$vpn.//'`
echo "CURR_PTN_NUM is $CURR_PTN_NUM"
wget -q http://www.antivirus.com/download/pattern.asp
if [ -f pattern.asp ]
then
{
PATTERN=$(fgrep ptn pattern.asp | grep "http:" | awk -F"\"" '{print $2}')
LAST_PATTERN=$(echo $PATTERN | awk -F"/" '{print $NF}')
LAST_PTN_NUM=`echo $LAST_PATTERN | sed -e 's/ptn//' | sed -e 's/.tar//'`
echo "LAST_PTN_NUM is $LAST_PTN_NUM"
rm -f pattern.asp
}
fi
if [ $LAST_PTN_NUM -le $CURR_PTN_NUM ]
then
{
echo "Latest update already installed."
exit 0
}
fi
echo "Update pattern from ptn$CURR_PTN_NUM.tar to ptn$LAST_PTN_NUM.tar ..."
wget -q $PATTERN
tar xvf $LAST_PATTERN
echo "Update downloaded and installed."
echo "Remove WHATSNEW.TXT and ptn$LAST_PTN_NUM.tar ..."
rm -f WHATSNEW.TXT ptn*.tar
echo "Remove old pattern ..."
PTN_CNT=`ls lpt\$\vpn.* | wc -l | sed -e 's/ //'`
echo "PTN_CNT is $PTN_CNT"
if [ $PTN_CNT -ge 4 ]; then
echo "more than 3"
PTN_LST=`ls lpt\$\vpn.* | sort -r`
cnt=0
for i in $PTN_LST; do
    if [ $cnt -ge 3 ]; then
       echo "remove $i"
       rm -f $i
    fi
    let "cnt += 1"
done
fi
exit 1

42
拾人牙慧 / 謝謝您
« 於: 2003-10-09 15:57 »
您提供一個非常好的解決方案,不用outlook(2002之前的版本 and express)的人,可以直接redirect到spam信箱,用openwebmail或outlook則可以轉寄到aliases!在網路上找了好幾天,除了那個redirect for outlook add-in之外,好像都沒有比較好的解決方式,沒參考到這篇文章的網友,真是太可惜了。

對了,我曾在英文網站上看到類似 mailto: spam@xxx.com with att in html的東西,我想如果能在subject 或內容中塞入像yahoo e-mail的LINK(這是廣告信),user只要一按,就可以將信送到spam信箱,這樣就更完美了!不知您有無解決方法?好像太貪心了一點,anyway, thanks a lot!

43
拾人牙慧 / HELP: boundary not found
« 於: 2003-10-09 15:06 »
謝謝您的程式,解決了使用outlook的痛苦,
但有一個問題想麻煩您:
信件中明明含有boundary這一段,如下

Content-Type: multipart/mixed;
        boundary="----=_NextPart_000_0011_01C38E6B.615A2B50"


Content-Type: multipart/mixed;
        boundary="----=OPENWEBMAIL_ATT_0.0983100150051577"

可是在執行spam_send.php後log的訊息停在 boundary not found
不知有何解決方法,謝謝

44
酷!學園 精華區 / Mail 防毒的幾個好選擇...
« 於: 2003-10-06 00:38 »
sorry,解決了
原來是權限的問題
重新編譯就好了
不過,這種載入記憶體的方式
不覺得有快多少
而且常發生錯誤(好像都是找不到lib,可是,明明就有)
一堆錯誤訊息,找不到原因,重新啟動又好了
好煩
乾脆放棄了
只好直接叫avscan和sophos來用
不要載入在記憶體裡了

45
酷!學園 精華區 / Mail 防毒的幾個好選擇...
« 於: 2003-10-05 17:24 »
請問一下,有沒有人遇到如下的問題..

我在RedHat8.0底下啟動Sophie、Trophie、Amavisd-new後,發現Sophie、Trophie一直無法執行,maillog裡出現:

Sophie: Can't connect to UNIX socket /var/run/trophie: \251
Trophie: Can't connect to UNIX socket /var/run/trophie: \251

是不是Perl的某些模組沒有安裝完整,還是相關設定沒設好?

還有Sophie在RedHat9.0裡一直無法編譯,不知有沒有解,謝謝。

另外,阻擋廣告信時,標題的中文常會變成亂碼,我在amavisd-new中
將編碼都設成big5,不過還是常收到信件標題變成亂碼的廣告信,不知
大家有無此問題,謝謝。

46
剛裝了Moxy Mail Proxy,用tar檔自己編譯會有錯誤,改用他提供的rpm就沒問題,可以指定在任何的port,也可設定relay,把他和Interscan裝在一起,確實可以幫我將信導到我要去的mail server..
不過pop3的部分就麻煩了
現在還沒try到一個可以用的
努力中...

47
根據大家熱心的解答
我終於找到一些線索
smtp proxy和pop3 proxy
例如
<a href="http://moxy.psychogenic.com/index.html">The Moxy Mail Proxy</a>


好像是我要的
不過還沒有時間去做
pop3 proxy
目前找到如
http://www.vergenet.net/linux/perdition/
http://www.remote.org/jochen/mail/popular/
也還不知能不能做
另外
Netcat好像比較簡單
http://www.atstake.com/research/tools/network_utilities/
例如
Changes to /etc/services
Add the following two lines to /etc/services

smtpproxy  6025/tcp  smtpproxy
pop3proxy  6110/tcp  pop3proxy

Scripting......for smtpproxy
Create a file /usr/local/sbin/smtpproxy reading

#!/bin/sh
 
# This is /usr/local/sbin/smtpproxy
 
#
# Redirect SMTP connection to
#
# Server: SMTP.myISP.com
# Port: 25
#
 
/usr/local/bin/netcat SMTP.myISP.com 25

...for pop3proxy
Create a file /usr/local/sbin/pop3proxy reading

#!/bin/sh
 
# This is /usr/local/sbin/pop3proxy
 
#
# Redirect POP3 connection to
#
# Server: POP3.myISP.com
# Port: 110
#
 
/usr/local/bin/netcat POP3.myISP.com 110

You may need to set owner, group, and access rights as follows

cd /usr/local/sbin
chown root:root smtpproxy pop3proxy
chmod 755 smtpproxy popo3proxy

所以pop3的部分
或許可以改成
if
(e-mail address 的@後面如果=POP3.aaa.com)
then
/usr/local/bin/netcat POP3.aaa.com 110
或是改成內部ip
/usr/local/bin/netcat 192.168.1.1 110
if
(e-mail address 的@後面如果=POP3.bbb.com)
then
/usr/local/bin/netcat POP3.bbb.com 110
或是改成內部ip
/usr/local/bin/netcat 192.168.1.2 110
這樣就可以導了
可是我不會寫shell
^%$&^%&%*~
再來
smtp proxy的部分
好像不能這樣用
因為會有relay的問題
在NAT裡面
如果這樣導
那後面真實的smtp server收到的都會變成內部IP
則都可以relay了
除非
把這台smtp proxy和NAT裡的client分開
不同網域
來避免被人relay
不知這樣子對不對
請大家再給予指正
謝謝版主、twu2、huckly
還有所有人的費心幫忙

48
Network 討論版 / 謝謝版主
« 於: 2003-02-25 09:40 »
不好意思
Virtusertable is used to do aliases to virtual domains hosted on the same server
我找的結果
Virtusertable 好像跟postfix的virtual map的功能一樣
是multi-domain name on the same server
好像不能像apache一樣將不同的domain name導到不同的機器上去
如果是這樣的話
這就不是我要找的東西了
曾想過將postfix設成mail gateway
不過也只能導到某一台機器
還是沒辦法依不同的domain name導到不同的機器
不知我的理解有沒有錯誤
謝謝版主幫忙

引述: "netman"
若是指 email ,或許可用 sendmail 的 virtusertable 來做(請到 sendmail.org 找文件)。

49
請問版主
依您的建議
我的web已經可以依不同的domain name而導到windows 2000 server 和 linux server了
不過如果有兩台mail server那該怎麼辦呢
同樣的問題
舊的是跑 notes,
我新裝了Linux
不過目前處在過渡期
所以不得已還是要保留舊的 notes
新的Linux只能給他另一個domain name了
請問這樣的話
有沒有什麼辦法呢
謝謝指教

引述: "netman"
因為你要求到
"
不論訪客是從111.111.111.111還是222.222.222.222連進來80 port,只要是找www.xxx.com.tw:80或xxx.com.tw:80就會去找windows(10.10.2.3),
"
本想建議用不同的 IP 來轉的,那就不行了。除非還有更多的 IP 可作 alias ...

不過,你或許先將所有 request 轉到 linux 上,然後在改寫 rewite 或 redirect 規則到 windows 上面。

別問我具體步驟,因為我也沒試過。

50
Network 討論版 / Re:
« 於: 2003-02-22 00:32 »
>謝謝您,這真是個好消息,不然我還不敢用 RH 8.0 ,可是我找了好幾個地方
>都沒有 iproute-2.4.7-7.i386.rpm 可以下載,可以請您指導一 下,在那兒
>這一點要從 tcpip 的封包和路由講起,不過我知道我講的對不對,這是我觀察到>的 :

在http://rpmfind.net/有
ftp://rpmfind.net/linux/rawhide/1.0/i386/RedHat/RPMS/iproute-2.4.7-7.i386.rpm

>1. 因為 對方的 ftp 或路由器跟本不會跟您做 multi-path 的動作,只會記得您第>一次和他建立連線的 ip 而已,所以當您一建立一個 session 後,對方就會記住>您是那一個  realip 來的,之後他所有要給您的封包就往那邊送,所以您看到的>當然只有一個  session 的最大 download 的速度了
>,另外,像 Linux 做的 load balancing 都只是做到由本地發出去的封包而已

>最後 "twu2所提到有些ftp不支援,要另外指定路由,請問,不知是否有類似的>script可供參考,謝謝。"應是對方機器,或要 isp 支援才行,所以就算您有 >script 也沒有用

謝謝您的解說
也祝您成功

51
Network 討論版 / Re: to twu2:
« 於: 2003-02-21 14:18 »
>1. 有這一行出現,我想您可能是用 RH 8.0 才 run multi-path 那我告訴您一個壞消>息,目前這是 RH 8.0 的 bug ,我所知是無解,請您改用 rh 7.3  吧

謝謝您,我是用RedHat8.0沒錯,目前有iproute-2.4.7-7.i386.rpm可以更新,也可以去下載原始檔回來自己編譯,如上篇所提供的網址,我目前已經成功了,不會再出現 dead......的訊息,依國外討論區的資料,只要自己重新編譯就可以,我就是這樣做的,不過,因為我的兩個gatreway相同,作法和大家的有些不同,我相我可以成功,那如果您的是不同ISP、Gateway的話,應該更能成功。

>2. 您已經要用兩條 adsl 來做 load balancing ,建議您改用兩家 isp ,我就碰到過 >isp 的機房故障,您再多條  adsl 都全死,那就失去了用兩條 adsl 的另一個義意了-> >"備援"

謝謝您的忠告,因為這是公家的東西,變更有些麻煩,而且當初申請兩條的時候,自己沒有想到後來要做equalize用,所以,真要換的話,還得要去說服主管,而且這又是我自己的疏忽,這一來一往多出的設定費,公司可能會付的很心不甘情不願的。不然,真要玩,就只好自己付錢了。

3. 我記得要做 "equalize" -> load balancing by pocket ,好像 kernel 要做 patch 才能作用,不過這一部份,我是放棄了,我目前只做  load balancing by session

當初我也是卡在重新編譯kernel,曾經放棄過,不過後來我看到一篇文章介紹,直接下載kernel-source...rpm來patch,而且用make oldconfig就好,這讓我又重新燃起希望,平均重編個兩三次就成功了,why?我不知道,常常會編譯失敗,不過,這個方法已經是非常簡單和輕鬆的了,編好後,您就可以很輕鬆的跑了。

不過我有個問題
當我去hinet.net抓檔時,最高只能到150k左右,不是1.5mb+1.5mb=3mb左右嗎?怎麼跟用一台ADSL的效果是一樣的?可是我同時再用另一台機器抓檔,結果兩台同時都有150k左右,我的疑問是,為什麼單一機器下載時沒有1+1=2呢?請指教。

還有twu2有提到有些ftp不支援,要另外指定路由,請問,不知是否有類似的script可供參考,謝謝。

52
Network 討論版 / to twu2:
« 於: 2003-02-20 23:57 »
主要的錯誤還是在執行ip route時會出現
eth0 unreachable
我想,可能是因為我的eth0和eth3的gateway都是一樣的
給了eth3以後,eth0就拿不到了
還有
這兩天我終於找出為什麼我在下ip route show以後
default equalize
nexthop ....
nexthop ....
會不見了
原來是因為我用:
ip route add default scope global equalize \
        nexthop dev eth0 weight 1 via 211.23.73.254 \
        nexthop dev eth3 weight 1 via 211.23.73.254

後來改成

ip route replace default scope global equalize \
        nexthop dev eth0 weight 1 via 211.23.73.254 \
        nexthop dev eth3 weight 1 via 211.23.73.254

接著查詢 ip route show
就可以得到(要先重新啟動eth0)
 root]# ip route show
192.168.1.0/24 dev eth1 scope link
10.10.1.0/24 dev eth2 scope link
211.23.73.0/24 dev eth0 scope link
211.23.73.0/24 dev eth3 proto kernel scope link src 211.23.73.131
211.23.73.0/24 dev eth0 proto kernel scope link src 211.23.73.130
127.0.0.0/8 dev lo scope link
default equalize
        nexthop via 211.23.73.254  dev eth0 weight 1 dead onlink pervasive        
        nexthop via 211.23.73.254  dev eth3 weight 1

到這裡為止
跟您不一樣的地方就是在nexthop出現了dead onlink pervasive ,我搜尋過國外的資料,有人說這是因為iproute2沒有更新到最新版的原因,我之前曾經去抓最新的ftp://ftp.inr.ac.ru/ip-routing/iproute2-2.4.7-now-ss020116-try.tar.gz檔回來make,不過和用最新的iproute-2.4.7-7.i386.rpm,結果好像都一樣,不過我會再找時間拿最版的ftp://ftp.inr.ac.ru/ip-routing/iproute2-2.4.7-now-ss020116-try.tar.gz再來編譯看看,因為我現在又改成iproute-2.4.7-7.i386.rpm了,如果再不行,就只好去改ip了(因為不是我私人的,手續很麻煩,可能還要自己出改ip的錢,唉)。
真的很謝謝您的幫忙,雖然還沒成功,那是因為我的case很不正常,我找過國外很多資料,有跑ppp的ADSL,也有用cable modem的,他們的情形跟我一樣,兩個gateway都是相同的,而且他們都有成功,這證明同一個gateway確實也是可以做,只是個人學藝不精,還不知道問題出在哪裡,謝謝您的時間。

引述: "twu2"
只有一個 hop 當然不會由兩條線路出去...
不用使用 script, 自己下指令一步一步試, 看看是那個指令有問題.

53
再次謝謝您的幫忙
我把不動的eth0強制重新啟動
後來兩個都動了
不過變成
一台ADSL的TX不亮RX有亮
另一台ADSL TX有亮RX不亮
j
我的
 root]# ip route show
192.168.1.0/24 dev eth1  scope link
10.10.1.0/24 dev eth2  scope link
211.23.73.0/24 dev eth0  scope link
211.23.73.0/24 dev eth3  proto kernel  scope link  src 211.23.73.131
211.23.73.0/24 dev eth0  proto kernel  scope link  src 211.23.73.130
127.0.0.0/8 dev lo  scope link
default via 211.23.73.254 dev eth0

 root]# ip addr
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:e0:18:81:25:26 brd ff:ff:ff:ff:ff:ff
    inet 211.23.73.130/24 brd 211.23.73.255 scope global eth0
3: eth1: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:48:54:57:77:2d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth1
4: eth2: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:50:fc:75:48:14 brd ff:ff:ff:ff:ff:ff
    inet 10.10.1.254/24 brd 10.10.1.255 scope global eth2
5: eth3: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:50:fc:96:fd:2f brd ff:ff:ff:ff:ff:ff
    inet 211.23.73.131/24 brd 211.23.73.255 scope global eth3

原本下ip route的script會出現
default equalize
     nexthop via 211.23.73.254  dev eth0 weight 256 dead...................
       nexthop via 211.23.73.254  dev eth1 weight 1
後來script改成

#!/bin/bash
#
# 對外網卡
IF1="eth0"
IF2="eth3"
IP1="211.23.73.130"
IP2="211.23.73.131"
P1="211.23.73.254"
P2="211.23.73.254"
P1_NET="211.23.73.0/24"
P2_NET="211.23.73.0/24"
T1="130"
T2="131"
ip route add $P1_NET dev $IF1 src $IP1 table $T1
ip route add default via $P1 table $T1
ip route add $P2_NET dev $IF2 src $IP2 table $T2
ip route add default via $P2 table $T2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P1
ip rule add from $IP1 table $T1
ip rule add from $IP2 table $T2
ip route add default scope global equalize nexthop via $P1 dev $IF1 weight 1 \
        nexthop via $P2 dev $IF2 weight 1
#ip route add default scope global equalize nexthop dev $IF1 via $P1 \
#nexthop dev $IF2 via $P2
ip route flush cache

重開機後
強制重新啟動不會動的那個網卡
如eth0 or eth3
接下來
>ip route show
就得到上面的結果
不過equalize的訊息不見了

再次謝謝您的幫忙

引述: "twu2"
引述: "zxcvbn101"
我照著這樣做以後
老是得到
answers: Network is unreachable


你的 ip addr, ip route 的結果是什麼 ?

ip addr 應該會類似
tommywu@fw2:~$ ip addr
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast qlen 100
   link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
   inet 211.23.73.130/24 scope global eth0
3: eth1: mtu 1500 qdisc pfifo_fast qlen 100
   link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
   inet 211.23.73.131/24 scope global eth0

ip route 類似
tommywu@fw2:~$ ip route
211.23.73.0/24 dev eth0  proto kernel  scope link  src 211.23.73.130
211.23.73.0/24 dev eth1  proto kernel  scope link  src 211.23.73.131
       nexthop via 211.23.73.254  dev eth0 weight 1
       nexthop via 211.23.73.254  dev eth1 weight 1

54
我照著這樣做以後
老是得到
answers: Network is unreachable
所有的連線都只從單一ATU-R出去
另一台ATU-R則動都不動
這是否代表同一gateway就沒辦法了
謝謝
Hinet說改IP要去櫃台辦IP異動
要四百元
既然要錢還不如換ISP算了
不知大家還有其他方法嗎
謝謝

引述: "twu2"
引述: "zxcvbn101"
ip route add default scope global equalize nexthop dev ppp0 via 12.34.56.78= \
nexthop dev ppp1 via 12.34.56.78
他們說可行


如果你是撥接的... 上面的做法就可以.
如果你的固定 ip... 加一片網卡到主機上, 接不同的 atu-r, 這樣子就會有不同的 eth? device, 把上面的 ppp? 改成 eth? 就應該可以了.

55
謝謝您
我試試看

引述: "twu2"
引述: "zxcvbn101"
ip route add default scope global equalize nexthop dev ppp0 via 12.34.56.78= \
nexthop dev ppp1 via 12.34.56.78
他們說可行


如果你是撥接的... 上面的做法就可以.
如果你的固定 ip... 加一片網卡到主機上, 接不同的 atu-r, 這樣子就會有不同的 eth? device, 把上面的 ppp? 改成 eth? 就應該可以了.

56
謝謝您的幫忙
我在國外的mailing list上
有看到一個例子
對方是用撥接的ADSL
同一個ISP,gateway也是一樣
有人回他底下的方法
ip route add default scope global equalize nexthop dev ppp0 via 12.34.56.78= \
nexthop dev ppp1 via 12.34.56.78
他們說可行
可是我不知道配合您的script該怎麼改
再者
請問對外的 eth0
ip和gateway
如果設成內部IP和Hinet的Gateway對不對
謝謝您

引述: "twu2"
引述: "zxcvbn101"

日前用了equalize pach
將兩條Hinet ADSL(各T1/384k)
ip各為 211.23.73.130 和 211.23.73.131
gateway都是211.23.73.254


一般在使用 equalize 參數時, route 指令會指定不同的 gateway, 所以在做 routing 的時候, 會將封包往不同的 gateway 丟過去.

如果兩條線路的 gateway 是一樣, 就不知道是否會有效果. (我記得有人問過我, 所以可能是沒什麼作用...)

看看能否和 hinet 商量, 換一個 ip (使用不同的 subnet), 不然就申請另一家的 isp 吧.

57
謝謝版主回應
我在問問題前已經搜尋過相關的文章
但是
在ip route的設定上
沒看到有同一個isp和同一個gateway的設定方法
國外的相關網站
我也去翻閱過了
還沒找到較完整的script可以參考
因此才貼文請教

謝謝

引述: "netman"
ipt_config 只是一個很簡單的設定工具,且有大的局限性,
我在其中的 caveat 就有提到:
    5, Do NOT run this script if you are doing one of the following:
                    * Advanced Routing
                    * Traffic Shaping
                    * IP Virtual Server
                    * Masqueraded VPN
                    * Other advanced packet management

我寧願建議大家用之來輔助學習,而非真的拿來應用。
也就是用它產生 rules 之後,嘗試自己來改。

而您當前的問題,或許用這裡的 "搜尋" 以 load balance 相關字串找找吧。

58
Study-Area 公開討論版 / 關於砍站
« 於: 2003-02-18 00:04 »
我的作法是送cookie給對方,即使他們能假裝成瀏覽器
但沒辦法接受cookie
不過
如果堅持不開cookie的就進不來
如果換電腦或cookie不見的
就要再做一次接受cookie的動作
然後再進網站
我用了以後
就比較好了
但是還是防不了像pchome/openfind之類的搜索引擎
已經叫所有機器人都不要來了
不過他們的反應很遲鈍
偶而還是會晃進來
只好直接將這些ip給block掉


引述: "VBird"
引述: "eric_liao"
於 httpd.conf 修改
代碼: [選擇]

        AllowOverride All
        BrowserMatch "Mozilla" browser
        Order deny,allow
        allow from env=browser
        deny from all


不過,這只能防君子,因為像 teleport 這類軟體都能偽裝身份為 IE 。
這個方法用途不大!因為目前的砍站軟體都能夠『假裝』瀏覽器了! @_@

59
請問一下
我的Linux Box(RedHat 8.0)上有3張網卡
一張對外-eth0
一張DMZ-eth1
一張對內-eth2
使用版主的ipt_config來設定nat
運作正常
日前用了equalize pach
將兩條Hinet ADSL(各T1/384k)
ip各為 211.23.73.130 和 211.23.73.131
gateway都是211.23.73.254
然後一起接在一台小Hub上
然後再連到eth0上
請問我eth0的ip和gateway該設成什麼?
目前我將eth0設成內部IP:10.10.10.1 gateway:用hinet的211.23.73.254
接下來
底下的設定該怎麼改?
gateway都一樣,直接套用網路都連不出去?

# 對外網卡
EXT_IF="eth0"
     
# HiNet IP
EXT_IP1="211.23.73.130"
EXT_MASK1="24"
GW1="211.23.73.254"

# SeedNet IP
EXT_IP2="211.23.73.131"
EXT_MASK2="24"
GW2="211.23.73.254"

# 設定 ip
ip addr add $EXT_IP1/$EXT_MASK1 dev $EXT_IF
ip addr add $EXT_IP2/$EXT_MASK2 dev $EXT_IF

請問這個地方
ip addr add 211.23.73.130/24 dev eth0
是不是應該改成
ip addr add 211.23.73.0/24 dev eth0 才對?

# 設定 HiNet routing
ip rule add to $EXT_IP1/$EXT_MASK1 lookup 201
ip route add default via $GW1 dev $EXT_IF table 201

# 設定 SeedNet routing
ip rule add to $EXT_IP2/$EXT_MASK2 lookup 202
ip route add default via $GW2 dev $EXT_IF table 202

# 設定 Default route
ip route replace default equalize \
   nexthop via $GW1 dev $EXT_IF \
   nexthop via $GW2 dev $EXT_IF

這地方不知該怎麼改,我的兩個gateway都一樣
謝謝幫忙
   
# 清除 route cache
ip route flush cache


目前連線很慢,最後都time out
本來我想加一片網卡
變成
eth0=>hinet1
eth1=>hinet2
eth2=>DMZ
eth3=>intranet
不過這樣的話
就沒辦法用netman的ipt_config了
因為ipt_config只能設定一個對外的網卡

敬請大家幫忙
謝謝

60
引述: "netman"
可能 "舊信" 都已移光了?...  ^_^

對喔
說的也是
不過我有將印出的時間往前移過
結果還是印出空白
搞不懂是哪裡出錯
anyway
先去睡了
thanks for your time

頁: 1 [2] 3