Messages posted by: dabu

nguyen phu hau wrote:

Uhm em hiểu rùi ,nhưng mà nếu vậy thì làm seo mình biết là mình đã cài driver ha anh
may cái lệnh anh chỉ em em đã làm rùi nhưng mà đánh ra thì nó ra tùm lum ah
Anh cần em ghi lại phần nào
nó dài lắm (nếu em ngồi ghi lại và gõ hết vào gửi cho anh )

Mình không có rành cái này cho lắm nhưng bạn dùng lệnh: ifconfig -a, sau đó ping IP modem có reply không? nếu có reply thì dùng Web browser để config modem.
Thứ 2 là có phần mềm quay PPPOE trên Linux, bạn tải về và config, /modem của bạn cấu hình theo kiểu Brigde.
smilie

venus_007 wrote:

Cám ơn bạn khoai nha! Nếu như vậy IP cuả mình vẫn có thề thay đổi khi đang kết nối với ISP đúng không?

Câu này anh conmale trả lời rồi mà smilie

Xin hỏi thêm 1 vấn đề cũng liên quan tới IP, hầu hết máy tính ở VN đều là IP động, vậy khi một hacker dùng máy tính cá nhân cuả họ tấn công một website nào đó, làm sao người ta có thề lần ra tung tích cuả hacker đó bằng IP vậy? nếu IP tĩnh thì venus hiểu, còn IP động thì ... chưa rõ lắm!

Vì trên mỗi ISP sẽ lưu lại IP theo số HĐ Internet cũng như địa chỉ của người đang có IP đó trong thời gian nào đó. Nên vấn đề tìm nơi xuất phát điểm tấn công thì vô cùng dễ(như vụ Huyremy attack chợ điện tử,...) vấn đề là kẻ tấn công biết fake IP, thủ thuật xóa log,... thì rất khó tìm ra hung thủ.

Dear các anh,
Sau khi đọc tài liệu về HĐH Linux em có thắc mắc ở chổ Inode và Hard Link rất khó hiểu.
Theo tài liệu thì:
Hard link: là một liên kết trong cùng một tập tin với 2 inode entry tương ứng trỏ đến cùng một nội dung vật lý (cùng inode number vì chúng trỏ đến cùng dữ liệu).
Dùng lệnh :
$ls -i testfile
14253 testfile
Sau đó tạo một liên kết có một tên khác và hiển thị thông tin của inode entry.
$ln testfile test2
$ls -i testfile test2
14253 testfile 14253 test2.

Vậy cho em hỏi là người ta tạo ra 2 liên kết có tên khác nhau nhưng có cùng inode number để làm gì ?
Em thấy nó đâu có mục đích gì cả?
Mong cả nhà giúp em ? Thks, :cry:

ADSL ở VN chủ yếu là dựa trên PPPoE nên có lẽ là cái ADSL sẽ quay PPPoE luôn rồi . Như vậy con FW Có IP động hay tĩnh là do bạn .

Đối tượng pppoe mình thực sự chưa rõ, bác có thể cho ví dụ cụ thể nếu dùng đối tượng đó không ?

Nếu bạn để cái Interface cắm vô cái ADSL là DHCP thì nó sẽ có IP động , và ngược lại .

Bác nói IP động ở đây là IP động do ISP cấp lúc quay modem hay cấp phát IP trong mạng LAN vậy ?

PPPoE (Point-to-Point over Ethernet) là một giao thức giúp cho việc kết nối 1 máy PC với một Modem Broadband để đạt được một sự truy cập dữ liệu tốc độ cao. PPPoE là dạng giao thức point-to-point dựa trên nền tảng Ethernet.
Modem ADSL thực chất là thiết bị quay PPPoE, nếu quay PPPoE trên Modem ADSL, và trên Modem ADSL bật DHCP Server thì nó sẽ cấp phát IP trong IP pool xuống thiết bị DHCP client.

Hy vọng bạn hiểu được phần nào. smilie

)

kryptos wrote:

Một vấn đề khác là tại việt nam còn có những sản phẩm ghi là:

Switch Hub (3com, sản phẩm của Tàu...)

Vậy theo các bạn nó là sản phẩm như thế nào
)

Bồ cho cái link coi cái nè smilie

daudau wrote:

@alone_guy: Tất cả những gì bạn nêu ra mình hiểu hết và ý định của mình là config trên modem y như vậy. Nhưng khổ nỗi mình save rồi nhưng ko thành công. Ko hiểu làm sai bước nào.
Do ko kèm được hình nên các pồ khó hình dung( chắc phải contact Admin thử coi).
Mình đã làm như sau:
- tắt DHCP trên modem
- set 1 ip cho ra Internet ( VD: 192.168.1.10)
- IP filter tất cả còn lại (VD: 192.168.1.2 - 9 ; 192.168.1.11 - 254)
- save lại.
-tắt máy, tắt modem ( xoá cache) . Khởi động lại. Set bắt kỳ IP nào(192.168.1.2/24) trong card mạng đều có thể ra ngoài Internet.(pó tay) Ko biết là thiếu hoặc sai chỗ nào nữa ko? Theo mình Dynamic hay Static ko liên quan đến việc này.
Thân.

Nếu bồ muốn chỉ cho 1 IP ra Internet thì bồ có thể sử dụng one-to-one NAT, tức chỉ NAT 1 IP : 192.168.1.10 cho ra Internet còn các máy khác thì deny. Thực chất thì các PC khác vẫn query ra Internet nhưng Server không thể route khi IP đó là IP local.
Có lẽ cách config của bạn sai chổ nào đó chứ đa số các Modem ADSL có chức năng filter MAC, IP Address.

Em rất cảm phục anh nào trang trí trang INDEX của HVA quá đẹp. Hình như có sự pha lẫn giữa văn hóa phương Tây hiện đại trên nền văn hóa Á đông.

Sự xen lẫn giữa Tây và Ta giữa tiếng Việt và tiếng Anh.

Phối cảnh ngữ theo chiều dọc, trên khung nền vuông mạnh mẽ. Và cách giải nghĩa và phát âm mang 1 phong cách rất Tây.

:lol smilie

Dù chưa hiểu hết nhưng thấy rất hay và có ích !!! Tiếp đi lão smilie

)

Theo tôi thì Hub khác Switch những điểm sau:

1. Hub làm việc hoàn toàn trên tín hiệu điện, với những bộ phát xung 1,0. Nên nó kô thể phân biệt các gói tin muốn gửi đến port nào trên Hub, vì vậy nó gửi tất cả các gói tin đến tất cả các port. Việc còn lại để gói tin đó được "đọc" hay không là NIC tại các máy trạm.

2. Switch làm việc trên các frame- gọi là khung. Khung này có các trường (fields) có thông tin của MAC của PC gửi và MAC của PC nhận. Tại Switch có bộ nhớ nhỏ dùng để lưu bảng ARP table. Để nó biết chắc là port nào sẽ có MAC nào.

Dĩ nhiên ban đầu Switch muốn biết các MAC trên các PC nối vào nó thì nó phải "học" từ các gói tin broadcast ban đầu của các PC gửi.
Nếu xét theo tính làm việc thì Switch làm khá nhiều trong thời gian đầu "học" các MAC Address. Switch phải có bộ nhớ có dung lượng sao cho phù hợp với số port trên Switch. Switch có port càng nhiều thì dung lượng bộ nhớ càng lớn. Switch phải cung cấp nguồn cho các port vừa cung cấp nguồn nuôi bộ nhớ. Phải có 1 bộ xử lý nhỏ. Với ưu điểm có ARP Table Switch làm việc hoàn toàn nhanh hơn so với Hub.

phuchn71 wrote:

Nhà bạn có một máy nối mạng ADSL Viettel, Vậy chắc là bạn có modem ADSL, trước tiên bạn cho thêm thông tin về modem của bạn, cắm trong hay ở ngoài???? có mấy cổng RJ45???, có cổng USB không???
1. Nếu modem có 1 cổng RJ45 --->>nên đổi lấy cái modem khác có nhiều cổng hơn(kể cả các thêm tiền, giải pháp này hay hơn là bạn mua thêm hub or switch).
2. Nếu modem có 1 cổng RJ45 và 1 cổng USB thì việc kết nối với 2 máy tính đơn giản.-->> (1 máy tính nối với modem qua cổng RJ45, máy còn lại qua cổng USB).
3. Nếu modem có nhiều hơn 1 cổng RJ45 thì lại quá đơn giản )

Chúc bạn thành công

-Đối với Modem ADSL có 2 cổng USB và RJ45 nhưng Modem đó chỉ hỗ trợ 1 PVC thì cũng chỉ xài được 1 PC.
-Còn nếu modem chỉ hổ trợ 1 PVC nhưng ISP lại cho 2 session trên một kết nối thì cũng xài được.
:cry:

- Mình thật sự không hiểu các giao thức VPN đóng gói như thế nào ?
Như giao thức PPTP nó mã hóa các thành phần như DATA, Các giao thức tầng NETWORKING trong local như IP, IPX, NETBEIU và PPP Header, PPP trailer.
- Trong packet PPTP sau đó được encapsulate GRE Header, sau đó encapsulate xuống tầng IP(IP public). Sau đó encapsulate PPP (Layer 2). Rồi chuyển đi.
-Khi đến PPTP Server nó sẽ de-encapsulate, lọc bỏ PPP Header. Phân phối đến đúng IP local trong LAN.

Không biết cách hiểu như vậy đó đúng không? Mình phân vân quá.

-Còn trong Router Cisco, các IOS hỗ trợ VPDN (Vitual Private dial-up Network) nó hỗ trợ giao thức L2F (Layer 2 Forwarding tunnel) phải hông ?

:cry: smilie

-))

phuongvc wrote:

hi
bây giờ đang ở trên mạng, không còn dial nữa, cable switch đều tốt (vì khi set ip cố định thì mọi cái đều ok). ip: 125.212.213.23 - defaut gateway : 125.212.213.1.
tôi có cần phải mua router không? và nhà cung cấp adsl nào thỏa mãn nhu cầu của tôi?
"mua thêm card mạng" xin bạn nói rõ hơn 1 chút tôi cũng đã nghỉ đến vấn đề này khi đọc các bài trên HVA.
đêm qua tải 1 file 16M hu hu hu 28 phút hơn.
cám ơn bạn nhiều vì đã trả lời

-Khi không dial trên PC lúc đó có config gì đó trên Router của bồ không?
IP này là public IP , nếu nó thông qua Router và NAT trên Router này thì IP này cũng không có ý nghĩa gì ?
-Lấy 16M/8 phút thì bạn coi trong 1s thì nó download được bao nhiêu MB.

p/s: Coi lại các topic trong diễn đàn này nhiều bài tương tự như thắc mắc có bạn nhiều lắm.

Nhà tôi có 4 máy nối mạng ngang hàng (share full) thông qua 1 switch (8 cổng) và 1 máy in. Tất cả đều cài win xp sp2, 4 máy đều thấy nhau và lấy dữ liệu bình thường. với ip cố định (200.200.200.2/3/4/5).

Lúc này bạn có xài Internet không ?

khi lắp đặt ADSL Medianet (cable truyền hình). tôi có 1 moderm gồm 1 cổng usb và 1 rj45. Tôi dùng cổng rj45 (cắm vào switch)
khi vào internet thì phải dial (có usename và pass). Chưa bao giờ vào được 3 máy 1 lúc.

-Ở đây PC Dial coi như giao tiếp trực tiếp với ISP của bạn, Modem và switch chỉ có chức năng là "cổng giao tiếp vật lý".
-Có thể 1 trong các giải pháp là PC Dial này bạn gắn 2 card mạng, một card mạng trực tiếp với Modem, 1 card mạng nối với Switch, từ Switch ra 3 máy còn lại.

Đến nay Medianet thay đổi, không cần dial nữa nhưng phải dùng ip động (auto) và vẫn chỉ vào internet tối đa 2 máy 1 lúc, các máy khác thì báo "limited or no connectivity".

-Lúc này theo tôi nghĩ là nó quay PPPoE trên cái Router cable của bạn, Router này có chức năng DHCP Server, các PC là DHCP client.
-Lỗi "limited or no connectivity" có thể là do card mạng của bạn, hoặc cáp mạng có vấn đề, nó không connect tốt tới Router. Có dấu "!" trên hỉnh card mạng đúng không?

Hệ quả: không máy nào thấy máy nào cả (ip khác nhau mà). khi 2 máy vào được internet khi ping địa chỉ ip thì thấy. Nhưng máy vẫn không thấy nhau. khi cố tình set ip cố định thì máy thấy nhau, lấy dữ liệu và in bình thường nhưng không thể vào internet được.

Do dữ kiện bạn đưa ra không đủ nên không thể phán đoán là bạn không connect như thế nào? Mà cũng chưa xài dịch vụ MediaNET nên không biết kỹ thuật nó sử dụng ra sao?

-Có dial pppoe không ? hay direct lên luôn.
-IP của bạn là IP gì ? IP Router là IP gì ?
-13K là 13KB hay 13Kbit?
smilie

-))

HyperText Transfer Protocol(HTTP).
-HyperText Transfer Protocol(HTTP) là giao thức lớp Application nó cung cấp một giao thức cho việc truy vấn HyperText Markup language(HTML) và các dữ liệu khác của web Site.
-Có 3 phiên bản HTTP.
+ HTTP/0.9: Là phiên bản đầu tiên đơn giản chỉ hỗ trợ tùy chọn đễ nhận được một trang Web.
+ HTTP/1.0: Phiên bản này được bỗ sung bởi nhiều trường dữ liệu gọi là các tiêu đề (header) vào thông số kỹ thuật.
+ HTTP/1.1: Là phiên bản cải tiến của HTTP/1.0, ưu điểm của HTTP/1.1 là có các kết nối ỗn định, tạo ống dẫn và kiễm soát cache.
- Các trình duyệt ngày nay cung cấp tính năng tương thích ngược giữa 2 phiên bản HTTP trên.

Truy vấn trang HTTP cơ bản.
- Trang Web có hang chục đối tượng, từ các HTML đến các ảnh trên Web site.
Tiến trình truy vấn trang xảy ra theo trình tự sau :
1. Client gửi một yêu cầu cho trang đến Web server.
2. Server phân tích yêu cầu này và gửi trở lại một lời báo nhận đến client cùng với mã HTML được yêu cầu để tạo trang.
3. Client sẽ bắt đầu thông dịch HTML vào tạo trang.
4. Client trong các yêu cầu tiếp theo, sẽ truy vấn bất kì đối tượng được nhúng(hình ảnh, và file đa phương tiện).
Thứ tự và thời gian của tiến trình phụ thuộc vào phiên bản HTTP được dùng là 1.0 hay 1.1.
Các phương thức HTTP.
- Nhận dữ liệu từ Server.
- Truyền dữ liệu từ client đến server.
Phương thức GET được dung truy tìm riêng mỗi đối tượng.
Phương thức POST được dùng cho phép client gửi thông tin đến Server.
Phương thức HEAD Giống như GET nhưng server chỉ trả về các tiêu đề HTTP.
Phương thức PUT được dùng cho phép client đặt một mục lên Server trong vị trí đã được xác định.
Phương thức DELETE cho phép client xóa một mục.
Phương thức TRACE cho phép client xem yêu cầu mà nó đã thực hiện đối với Server.
Phương thức OPTIONS cho phép client xác định các tùy chọn giao tiếp có sẵn trên Server.
HTTP URL.
URL là mẫu thông tin mà trình duyệt client đưa vào yêu cầu GET.
URL bao gồm : http://hvaonline.net:80/ebook/Network/book1.pdf#download.
Với : http:// : Scheme, hvaonline.net: Host, 80: TCP port, ebook/Network/book1.pdf: Full path và Document, #download: Page Marker.
Với URI là một URL không có scheme.
Kết nối ổn định trong HTTP.
- Với HTTP/1/0 và HTTP/1.1 khác nhau ở tiêu đề connection :
- HTTP/1.0: Connection : Closed.
- HTTP/1. : Connection: Keep-Alive
Closed : biểu thị server sẽ đóng kết nối TCP khi yêu cầu đã hoàn thành.
Keep-Alive: Biểu thị server sẽ giữ kết nối TCP vẫn mở sau khi yêu cầu đã được hình thành. Ngoài ra trạng thái Keep-Alive cũng thực thi sự nối ống dẫn (pipeling.) Với sự nối ống dẫn cho phép một client gửi nhiều yêu cầu GET HTTP trên cùng một kết nối TCP mà không cần đợi các phản hồi riêng lẽ sau mỗi yêu cầu.
Sự khác biệt trong việc xử lý HTTP/1.0 và HTTP/1.1.
+ Trong một Session HTTP/1.0 mặc định, nối kết TCP sẽ bị hủy và được thiết lập lại giữa mỗi yêu cầu GET HTTP.
+ Trong một Session HTTP/1.1 mặc định, một kết nối TCP vẫn được mở và nhiều yêu cầu GET sẽ được truyền qua.
Client có thể mở một kết nối TCP ổn định với server và nối ống dẫn các yêu cầu HTTP.
Ngoài ra, nhiều trình duyệt mở nhiều kết nối đồng thời.
- Khi sử dụng sự nối ống dẫn, client sẽ cấp phát nhiều yêu cầu GET mà không đợi một sự đáp ứng cho mỗi yêu cầu.
- Client cũng có thể mở nhiều kết nối TCP để tăng tốc việc truy tìm một số lớn các đối tượng.
(còn tiếp)

lonely_Xorhandsome wrote:

dabu ơi tiện viết bài rồi sao không liên kết với 7 tầng mạng cho các em nó dễ liên tưởng ! chủ đề của bạn rất thích hợp khi diễn giải gửi nhận thông tin trên đường truyền , nhưng nếu là 7 tầng mạng nó sẽ hay hơn nhiều đấy .
cố tiếp tục nhé !

Nếu nói cả 7 tầng OSI thì nói chung chung quá, không sâu vào một vấn đề. smilie

-Trước khi khởi tạo một session thì client phải có 2 mẫu thông tin xác định trước. Client sẽ chọn một số cổng TCP để tượng trưng cho một session. Ví dụ với dịch vụ Web thì client sẽ chọn cổng đích là: 80, HTTPS là 443 hay FTP là cổng 20,21,...

-Tại client có source port phải là các cổng > 1024, vì các cổng < 1024 thường là các cổng well-known, phổ biến ấn định cho các dịch vụ thông dụng.

-Với mỗi packet TCP sẽ có trường tuần từ sequence để đích không nhầm lẫn với các packet đến cùng một thời điểm. Trường này có 32bit.

-Khi khởi tạo một session TCP nó sẽ xác lập cờ (flag) SYN trên field của TCP datagram. Cờ SYN này có chức năng đồng bộ cũng như khởi tạo một session TCP. Tùy theo các loại kết nối mà trường của SYN là 8 bit hoặc nhiều hơn.

-Khi đích Destination nhận được packet TCP có flag SYN này nó(des) sẽ reply lại nguồn ban đầu là nó đã nhận được packet thiết lập session SYN rồi. Để đánh dấu đây là packet trả lời gói SYN của client trong trường TCP của nó cờ ACK(cả cờ SYN) được bật, để đánh dấu.

-Sau khi phía client nhận được gói ACK của destination thì nó trả lời lại Des là nó đã nhận đươc gói ACK của des.

-Sau khi gói này cả hai phía chuyển vảo trạng thái được thiết lập (established) nhằm chỉ định rằng việc chuyển dữ liệu giữa người dùng và ứng dụng có thể bắt đầu.
+ Quá trình này gọi là quá trình bắt tay 3 bước.

-Truyền dữ liệu.
-Sau quá trình bắt tay 3 bước thì dữ liệu được truyền giữa 2 đầu.
-Vì theo giao thức TCP nên cờ ACK luôn được xác lập và 2 trạm cuối sử dụng việc đánh số trình tự và báo nhận để theo dõi sự thành công của đoạn dữ liệu.

-Kết thúc session.
Việc kết thúc một session có thể bắt đầu từ một trong 2 phía(không giống như việc khởi tạo một session chỉ bắt đầu từ client). Một khi 2 phía quyết định không có dữ liệu để truyền nữa nó sẽ xác lập cờ FIN trong tiêu đề TCP để bảo đảm phía kia biết nó sẳn sàng kết thúc nối kết.

-Nếu trạm nào nhận gói FIN này nó sẽ xác nhận lại gói FIN này bằng gói ACK,FIN(khi nó sẳn sàng kết thúc một kết nối). Sau đó cả 2 sẽ di chuyển vào trạng thái TIME WAIT đến trạng thái CLOSED và kết nối được đóng lại.

-Trong trường hợp khi client nhận gói FIN Nhưng nó vẫn còn dữ liệu để gửi nó sẽ báo nhận ACK, không xác lập cờ FIN. Điều này cho phép nó tiếp tục gửi dữ liệu cho xong, sau đó nó tiếp tục gửi gói FIN để thông báo nó đã sẵn sàng kết thúc một session. Trong thời gian này cả 2 trạm phát và nhận chuyển vào trạng thái FIN WAIT 2 và CLOSE WAIT.

Trong một số ứng dụng chẳng hạn như dịch vụ WEB thường sử dụng kiểu trạng thái nữa đóng do đó cho phép kết nối được đưa trở lại vào sử dụng khi cần thiết mà không cần khởi tạo lại toàn bộ kết nối.

...(tiếp: Tìm hiểu về HTTP.)

Sory anh, em chép thiếu file, đã ok rồi smilie

Em mới test thử thỉ thấy .
Khi chạy file tsgrinder thì màn hình Remote Desktop xuất hiện, nhưng xuất hiện lỗi sau:

C:\>tsgrinder.exe -w dict -l leet -u admin 192.168.49.103
timed_Event_send_recv: Wait failed: TIMEOUT
Couldn't get handle to client window

Coi biến timed_Event_send_recv trong các file không thấy, vậy lỗi này là bị gì anh?

conmale wrote:

Hèm... mấy trự đi quá xa khỏi điểm căn bản rồi.

Modem là một thiết bị truyền tải. Nó chỉ có communication port (COM port hay USB phía máy tính, và thêm RJ-12 phía modem để gắn vào đường điện thoại).

RJ-11 nối với đường điện thoại mà anh smilie

khanhbh wrote:

Cho em hỏi cách thiết lập mạng LAN, các máy trên mạng không nối qua hub mà các máy đấu nối trực tiếp từ các cổng của modem.

Cho hỏi bồ xài modem hiệu gì ? Có mấy port Ethernet, có cổng USB hông? IP của modem là gì ? smilie

-))

lihavim wrote:

Hôm nay, lúc post bài cháu phát hiện ra 1 vấn đề. Khi cháu chèn link, dạng như sau:
Code:
[url=http://www.abc.com]content[/url]
Thì trong bài viết, content bị mất, chỉ còn lại link như sau:
http://www.abc.com.

không hiểu gì hết smilie

_VoT_ wrote:

Trong môn học này ở trường mình thấy có 1 số khái niệm và vấn đề chưa đc rõ mong mọi người chỉ giáo giúp !
Mạng chuyển mạch kênh (circuit switched network) được miêu tả như sau:
"khi có 2 thực thể cần truyền thông thì chúng sẽ thiết lập 1 kênh cố định và duy trì kết nối cho tới khi 2 bên ngắt liên lạc."

Vì dụ 2 máy điện thoại gọi nhau thì nó sẽ tạo 1 connection trước, duy trì, và ngắt kết nối khi 2 cuộc nói chuyện kết thúc. Bồ tìm hiểu thêm về phần này.

Về phần TCP/IP : "TCP là 1 giao thức có liên kết (connection oriented) nghĩa là cần thiết lập liên kết giữa 1 thực thể TCP trc' khi trao đổi"

TCP là một giao thức hướng liên kết, vậy bồ có biết các trường trong datagram TCP chưa ??? Trong các trường của TCP khác với UDP chổ nào ?
Tại sao người ta nói là UDP là giao thức connectionless.
Ưu điểm của TCP và UDP.

Còn nữa, mình muốn được giải thích rõ hơn về các khái niệm :
dịch vụ (service), giao thức (protocol).
WWW gọi là giao thức đc ko?
http có thể gọi là giao thức đc ko? và nếu có thì nó nó được dùng để làm j`? (nhân tiện tại sao trước các địa chỉ luôn là http://www. có thể ko có hoặc chỉ có http hay www đc ko?)
Còn 1 vấn đề nữa (hơi tham lam nhưng cần quá nên hỏi: làm sao để post hình vào bài viết vậy?)

Cái này bồ nên tự tìm hiểu ,
Thân,

kid-love wrote:

minh muốn tìm hiểu về phần này mà không kiếm đc sách ở đâu .. ai có thể giúp em đc không? :lol

Nếu kiếm sách thì bồ nên vào google mà search, sau đó vào mục thư viện của HVA, không có thì vào mục các thông tin tài liệu, chứ không nên hỏi tìm sách ở đâu, hay giúp đỡ gì gì đó, :cry:
p/s: Vì ở đây đa số là "dốt" nên người ta muốn thảo luận chứ đây không phải là 1 lớp học có thầy có trò đâu bồ. :?)

pnco wrote:

chả hiểu

ý mình là muốn bỏ dòng màu vàng và 2 dòng màu đỏ, chính xác là thay thế nó bằng access-list khác hay bằng cách khác mà mình chưa biết. Hai dòng màu đỏ và vàng sẽ mở rất nhiều cổng. Ngoài ra bạn có thể cho các access-list chống lại nmap không?

Nếu bồ theo rule như bồ nói thì bỏ 2 dòng màu đỏ thì không ảnh hưởng gì, nếu bồ không config các dịch vụ trong LAN bồ chạy các port >1023.
Còn dòng màu vàng thì mình nghĩ không thể bỏ được nếu bồ chạy dịch vụ FTP passive.
Còn áp dụng thế nào thì tự tìm hiểu. :?)

access-list 100 permit tcp any any gt 1023 <<~~~cho phép các gói tin TCP đi ra từ any đến any với destination port > 1023, vì vậy trong chế độ passive FTP bắt buộc phải cho phép port đích mở để truyền dữ liệu. Bạn có thể tìm hiểu thêm về passive FTP.

access-list 101 permit tcp any any gt 1023
access-list 101 permit udp any any gt 1023

Cho phép các gói tcp,udp đi từ any đến any với port vào > 1023.
Với any~ ip bất kì.
Thân,

Dùng chức năng Search "tìm kiếm" trước đi bồ smilie

heronet wrote:

mô hình mạng như sau
mô hình logical
private IP (internal IP) 192.168.100.x dùng static IP
external IP (card mạng 3Com ra modem ZoomX4) 10.0.0.x
internal có DC, DNS, database trên server IBM win2k3 , 45 máy client 2000 và XP
máy ISA dùng 2k3 (không có service pack) máy thường cấu hình mạnh (CPU 2.8Ghz, Ram 512, VGA rời, mainboard Gigabyte Hyper Threading) CPU Usage luôn <10%

mô hình Physical
2 switch 24 port(1 của linkpro, 1 của Cnet) trên 2 switch chủ lực này còn có 5 switch khác chạy đến các phòng ban nối vào 2 switch này.

-Ngoài dịch vụ Internet bồ còn chạy các dịch vụ nào khác không ? Như VPN, VoiceIP,...
-Bạn có chắc rằng trong mạng LAN của bạn có collision xảy ra không ?
-Đèn LAN chớp tắt khi các máy trong LAN truy cập Internet, vậy khi các máy không truy cập bất cứ thứ gì ngoài mạng LAN của bạn thì đèn LAN có sáng đứng không ?
-Bạn có thể dùng 1 chương trình Monitor nào đó để bắt các packet đến ISA, xem nó như thế nào ?
-Một số Modem có thể xem được các session vào ra, các packet vào/ra ,CPU load của modem,v.v.
-Đường dây ADSL của bạn có tốc độ up/down maximun là bao nhiêu? Có thể bạn dựa vào các packet vào/ra để coi tải trên đường line ADSL của bạn có bị overload không?
:wink:

heronet wrote:

rất cám ơn sự quan tâm của bác
trước khi xài isa thì những máy kia đều vào internet bình thường, không rớt mạng internet (nhưng bị nhiều virus). khi xài ISA thì ping từ máy ISA đến modem vẫn thấy IP bình thường, còn ping ra internet thì bị request time out

tình trạng này hình như rất nhiều người bị, trứơc đây em đi phỏng vấn, người phỏng vấn đã hỏi em một câu tương tự thế này, tại thời điểm đó thì em nghĩ nó bị virus, nhưng khi bắt tay vào thực hiện thì mới thấy

-Theo mình nghĩ thì ISA không chịu "tải" nổi khi lượng traffic đi ra/vào quá nhiều, nên có thể xảy ra tình trạng Overload trên ISA.
-Trên ISA lượng traffic đổ vào card mạng ra Internet rất lớn.
-Bồ có thể coi lượng CPU load trên máy ISA và trên Modem của bồ là bao nhiêu không ?
-NIC outbound của bồ xài private IP sao ??? Có thể cho sơ qua về mô hình mạng của bồ được không ?