顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lc

頁: [1] 2 3
1
用google找cisco 2960 rate-limit
找到 http://slaptijack.com/networking/inbound-rate-limiting-on-cisco-catalyst-switches/, 參考看看
在家裡不想(也不敢)連回公司的switch實做

2
Network 討論版 / 回覆: DNS Query的問題
« 於: 2008-05-22 16:47 »
你的規範與我相同... 我的一般 User 也是要透過公司自架的 x 3 DNS Server 才可以查尋到 Internet !!

既然 Forward 可以.也無法代表 NAT or Firwall 就沒問題. 建議 將你的 DNS Server 先透通取得 Public IP 直接出 Internet 看看?

看看是否 是 NAT or Firewall 的問題 ?!

我們的三台DNS皆為public IP, 與Internet間僅有Firewall, 未設NAT
我們的domain是cwb.gov.tw

$ dig -t NS cwb.gov.tw

; <<>> DiG 9.2.4 <<>> -t NS cwb.gov.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8683
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;cwb.gov.tw.                    IN      NS

;; ANSWER SECTION:
cwb.gov.tw.             86400   IN      NS      hi-gate.cwb.gov.tw.
cwb.gov.tw.             86400   IN      NS      dns.cwb.gov.tw.
cwb.gov.tw.             86400   IN      NS      proxy2.cwb.gov.tw.

;; ADDITIONAL SECTION:
hi-gate.cwb.gov.tw.     86400   IN      A       163.29.179.201
dns.cwb.gov.tw.         86400   IN      A       192.83.178.185
proxy2.cwb.gov.tw.      86400   IN      A       61.56.15.166

;; Query time: 100 msec
;; SERVER: 163.29.179.201#53(163.29.179.201)
;; WHEN: Thu May 22 16:45:15 2008
;; MSG SIZE  rcvd: 137


曝光了  :P
反正本來就是查閱率蠻高的地方!

前面做的測試是利用 61.56.15.166 這台機器做的

3
Network 討論版 / 回覆: DNS Query的問題
« 於: 2008-05-22 16:08 »
看來是 PC 透過 Linux DNS 去查尋, 那可能的問題就是 DNS Server 有 --> NAT or Firewall 的問題 ?!

若你將 DNS Server 設定 forward 168.95.1.1 去查尋.... 不知可否查到 ?!
我們的防火牆擋掉了除了那三台DNS Server外, 一切往外的tcp/udp 53.
上面的資訊都是在其中一台DNS Server上所做的測試, 一般User我們是不會讓他們直接存取外面的DNS.

我試著在一台DNS Server的named.conf中的option, 加上了
forward first;
forwarders { 168.95.1.1; };
將named restart後就可以查詢到 www.phicroc.gov.tw, 但這只是將查詢的工作推給HiNet來處理.
我覺得還是我們公司跟phicroc間的連線有問題

4
Network 討論版 / 回覆: DNS Query的問題
« 於: 2008-05-22 15:37 »
來了!
/var/named/chroot/etc/named.conf:

options {
   directory "/var/named";
   notify no;
};

key "rndc-key" {
   algorithm       hmac-md5;
   secret "...";
};

controls {
   inet 127.0.0.1 port  953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {
   logging的相關設定
};

zone "." IN {
   type hint;
   file "named.ca";
};

zone "localhost" IN {
   type master;
   file "localhost.zone";
   allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
   type master;
   file "named.local";
   allow-update { none; };
};

zone "公司domain" IN {
   type slave;
   file "公司domain.zone";
   masters { IP; };
   allow-transfer { none; };
};

以下都是公司IP反解zone設定

include "/etc/rndc.key";

5
Network 討論版 / 回覆: DNS Query的問題
« 於: 2008-05-22 15:12 »
/etc/resolv.conf內指向我們自己的三台DNS Server
domain {our domain}
serach {our domain}
nameserver {IP1}
nameserver {IP2}
nameserver {IP3}

以上的動作在 IP1 那一台主機上查詢的

6
Network 討論版 / DNS Query的問題
« 於: 2008-05-22 14:58 »
我們要連往行政院農業委員會 農業藥物毒物試驗所的網頁時出了一些問題
該網址為 http://www.phicroc.gov.tw , IP為 210.241.63.225
我從我們的DNS Service主機上檢查連外的狀況如下:
$ sudo nmap -sU -P0 -p 53 168.95.1.1

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on dns.hinet.net (168.95.1.1):
Port       State       Service
53/udp     open        domain                 

Nmap run completed -- 1 IP address (1 host up) scanned in 72 seconds

$ sudo nmap -sU -P0 -p 53 210.241.63.225

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on  (210.241.63.225):
Port       State       Service
53/udp     open        domain

Nmap run completed -- 1 IP address (1 host up) scanned in 67 seconds

檢查兩台外部兩台DNS皆可以連線
但是查詢目標主機時會出現下面的問題

$ dig www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> www.phicroc.gov.tw
;; global options:  printcmd
;; connection timed out; no servers could be reached

$ dig +trace www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> +trace www.phicroc.gov.tw
;; global options:  printcmd
.                       480562  IN      NS      i.root-servers.net.
.                       480562  IN      NS      j.root-servers.net.
.                       480562  IN      NS      k.root-servers.net.
.                       480562  IN      NS      l.root-servers.net.
.                       480562  IN      NS      m.root-servers.net.
.                       480562  IN      NS      a.root-servers.net.
.                       480562  IN      NS      b.root-servers.net.
.                       480562  IN      NS      c.root-servers.net.
.                       480562  IN      NS      d.root-servers.net.
.                       480562  IN      NS      e.root-servers.net.
.                       480562  IN      NS      f.root-servers.net.
.                       480562  IN      NS      g.root-servers.net.
.                       480562  IN      NS      h.root-servers.net.
;; Received 492 bytes from 61.56.15.166#53(61.56.15.166) in 1 ms

tw.                     172800  IN      NS      H.DNS.tw.
tw.                     172800  IN      NS      NS.TWNIC.NET.
tw.                     172800  IN      NS      A.DNS.tw.
tw.                     172800  IN      NS      B.DNS.tw.
tw.                     172800  IN      NS      C.DNS.tw.
tw.                     172800  IN      NS      D.DNS.tw.
tw.                     172800  IN      NS      E.DNS.tw.
tw.                     172800  IN      NS      F.DNS.tw.
tw.                     172800  IN      NS      G.DNS.tw.
;; Received 422 bytes from 192.36.148.17#53(i.root-servers.net) in 34 ms

gov.tw.                 86400   IN      NS      a.twnic.net.tw.
gov.tw.                 86400   IN      NS      b.twnic.net.tw.
gov.tw.                 86400   IN      NS      c.twnic.net.tw.
;; Received 170 bytes from 61.31.216.3#53(H.DNS.tw) in 8 ms

phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.
;; Received 66 bytes from 192.83.166.9#53(a.twnic.net.tw) in 2 ms

dig: Couldn't find server 'www.phicroc.gov.tw': Name or service not known

如果是用外部的DNS則可以查詢到
$dig @168.95.1.1 www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> @168.95.1.1 www.phicroc.gov.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43019
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.phicroc.gov.tw.            IN      A

;; ANSWER SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; AUTHORITY SECTION:
phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.

;; ADDITIONAL SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; Query time: 3 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Thu May 22 14:55:36 2008
;; MSG SIZE  rcvd: 96

$ dig @a.twnic.net.tw www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> @a.twnic.net.tw www.phicroc.gov.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56983
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.phicroc.gov.tw.            IN      A

;; AUTHORITY SECTION:
phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.

;; ADDITIONAL SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; Query time: 2 msec
;; SERVER: 192.83.166.9#53(a.twnic.net.tw)
;; WHEN: Thu May 22 14:55:43 2008
;; MSG SIZE  rcvd: 66

請教此問題該如何解決?

7
引述: "walterchan"
引述: "astatine"
大大,我裝好后執行radiusd -X,最后齣現這個報錯
rlm_sql (sql): Could not link driver rlm_sql_mysql: file not found
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
radiusd.conf[14]: sql: Module instantiation failed.
radiusd.conf[1844] Unknown module "sql".
radiusd.conf[1773] Failed to parse authorize section.
怎么解決啊?


可以先找出 rlm_sql_mysql.* 檔後,copy 去 /usr/lib 試試看


我用rpm安裝freeradius, rlm_sql_mysql.so安裝於/usr/lib中, 但依然出現這個錯誤

代碼: [選擇]
rlm_sql (sql): Could not link driver rlm_sql_mysql: file not found
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.


已於兩台主機測試過, OS為RHEL3

8
Network 討論版 / Re: 兩個ROUTER 兩條ADSL
« 於: 2007-08-16 16:34 »
拔電腦K的網路線插到lab A的switch上, 同時改電腦K的IP

9
Computer 討論版 / 請推薦SERVER
« 於: 2007-07-30 22:07 »
電力備援最好要雙電源供應器加上雙電源迴路

10
引述: "梁楓"
1. 不好意思,不會列印收據,因為還沒收款啊~
如果你匯款帳號後五碼跟在報名時填的不一樣,只要跟工作人員確定有沒有收到錢時
說明您是那一位,並且正確的後五碼即可。

請問會另行通知匯款時間嗎? 還是報名後就可以匯款了?

11
我辦公室的電腦狀況是光碟機(CDROM)裡面放光碟時會自動重開機, 若開機時不把光碟片拿出來就會進入無窮開機迴圈. 沒光碟片時一切正常

12
sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

13
在RHEL3的環境下, 是否可以只允許使用ssh telnet, 禁止使用sftp, scp與其它連線至某台主機.
因為s開頭的服務都使用22 port, 不知道用什麼辦法把服務內容切割, 現在只能夠從Network ACL把23 port allow, 其它port deny

14
美食行動區 / 函館一次解決
« 於: 2006-08-07 07:33 »
是的, 上面先蓋上Cheese, 然後送上餐桌, 再淋上濃厚的醬汁. 牛肉漢堡也份量十足.

點了兩個波提, 一個是台灣有賣的, 台灣移植的口味跟日本的幾乎一樣. 另一個是日本夏天的新口味, 一樣是波提, 但是剖開了裡面加入柚子果醬, 果然是適合夏天的甜點.

Mister Donus是在前往五陵郭時的早餐.

15
美食行動區 / 函館一次解決
« 於: 2006-08-06 15:53 »
民宿海之時計的大沼牛漢堡排晚餐, 另有海邊BBQ晚餐可選


日本的MisterDonus

魷魚素麵


小丑漢堡

函館鹽味拉麵

函館朝市早餐


16
美食行動區 / 小樽-路邊午餐
« 於: 2006-08-06 11:43 »
烤螺肉

生剝海膽配啤酒


17
美食行動區 / 小樽-政壽司晚餐
« 於: 2006-08-06 11:42 »
熱氣蒸騰的前湯

售價3800yen的壽司

售價約2400yen的壽司

整套吃下來約 6000 yen
除了好吃, 還是好吃. 壽司料都有夠新鮮甜美. 奇怪的是魚料很少, 大多是魚子類與貝類

18
美食行動區 / 富良野-唯我獨尊香腸Curry飯
« 於: 2006-08-06 11:38 »
富良野公車總站旁邊的小店, 有名的Curry與香腸, 店名很不日本"唯我獨尊"??

富良野在地的啤酒

19
美食行動區 / 美瑛-民宿麥之穗健康早餐
« 於: 2006-08-06 11:37 »


20
美食行動區 / 美瑛-民宿麥之穗烤肉晚餐
« 於: 2006-08-06 11:36 »
來到美瑛的民宿-麥之穗後, 老闆幫我們準備了燒烤的晚餐.

先上兩個大扇貝, 以及醃漬過的羊肉

每人兩個飯糰, 但只有塗上醬油燒烤, 不敢吃太多免得吃不下其他好料

烤好的羊肉與其他的蔬菜

飯後甜點, 富良野哈密瓜

21
美食行動區 / 美瑛-烏龍麵
« 於: 2006-08-06 11:32 »
美瑛產很多種農產品, 其中有一種就是小麥,
這家的烏龍麵標榜使用美瑛產的小麥, 的確吃起來還蠻有口感與麥香.
Curry烏龍麵也是該店的賣點之一, 另一個麵是山藥泥烏龍涼麵.


22
美食行動區 / 札幌-貍小路成吉司汗鍋
« 於: 2006-08-06 11:29 »
來到札幌怎麼可以不來試試有名的成吉司汗烤肉呢?
在貍小路隨便找一家3000yen吃到飽的燒肉店就進去, 但我們沒點吃到飽.
點了兩盤羔羊肉跟馬鈴薯, 加上隨鍋附贈的青菜與啤酒這也就足夠一餐了.
北海道的羔羊都吃不到腥味, 而且肉切的夠厚, 烤好後吃起來仍然口感十足.
這家的烤肉是烤沒有醃過的肉, 以後還有機會吃到醃過再烤的肉







23
美食行動區 / 函館-北地藏早餐
« 於: 2006-08-06 11:23 »
北地藏是位在北海道札幌時計台附近的一家咖啡店, 使用自己烘培的咖啡豆與自己烘烤的牛角麵包. 咖啡味道香醇, 麵包鬆軟且還有濃厚的香味






24
美食行動區 / 長榮桂冠艙機上午餐/晚餐
« 於: 2006-08-06 11:20 »
西式開胃前菜

和風開胃菜

鴨肉主餐

和式主餐

飯後甜點與冰淇淋


==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==

韓式烤牛肉晚餐主菜

鼎泰豐晚餐的前菜

大肉包給你填肚子

一份三顆的鼎泰豐小籠包

和式晚餐的飯後甜點

鼎泰豐晚餐後甜點

25
在這個case, 衛道就是人力派遣公司, 我們單位目前就有一位衛道派來的弟弟, 任務是維護個人用的PC. 所以衛道若倒了, 那位弟弟也就失業了, 我們與衛道的維護合約應該是每月付款的, 不置於影響到我們, 只是少了一個人力運用.

26
維護的價錢是不是約購買價的6%~14%?

27
Network 討論版 / 新家網路佈線
« 於: 2006-03-26 13:42 »
把影音伺服器, switch都放在一起, 做一個patch Panel, 拉cat 5e的網路線到全家各樓層各角落
伺服器擺switch旁邊, 還可以用trunk來加大頻寬

28
Network 討論版 / 完全ping不到>,<
« 於: 2006-02-16 10:20 »
我覺得ping這個程式被改過了, 因為防火牆把icmp欄掉應該不是出現"bad opton specified"

29
可惜, 那天要掃墓

30
請問刪除SAM的方法在Windows 2003 Server上也可以奏效嗎?
我們剛安裝好了一台2003 Server, Administrator的密碼還沒有設定就logout了,
沒辦法再度以Administrator Login, 尚未建立任何的帳號, 安裝時的密碼也無法使用.

頁: [1] 2 3