Messages posted by: thanhduc_2384

Các bạn cho mình hỏi, mình có 1 Firewall Endian, Card Green(LAN): 172.16.1.1 nối với 1 switch Cisco vào, trên switch mình chia 2 vlans 16: 172.16.x.x và 27: 172.17.x.x. Khi đó Endian chỉ nhận 1 vlan 16 còn vlan 17 không thấy đâu. Xin hỏi các bạn mình cần cấu hình gì trên Endian hay trên switch để cho Endian nhận và quản lý được cả 2 vlans trên? Thanks!!!

Các bạn cho mình hỏi chút về pfsense với, hiện tại mình cấu hình pfsense 3 card mạng
card1:LAN:172.16.1.1
card2:WAN:192.168.1.1
card3: DMZ:172.18.1.1
mình tạo rule LAN-->WAN để cho ra internet--->chạy OK
mình muốn chỉ cho một vài IP trong LAN vào được DMZ, mình tạo từng rule cho từng IP:
rule:172.16.1.100--->DMZ nhưng không chạy, máy trong LAN ping được 172.18.1.1 nhưng không ping được máy trong DMZ và máy trong DMZ không ping được DG 172.18.1.1, xin hỏi rule như vậy có gì sai và mình có cần cấu hình gì thêm ko?
Thêm nữa là mình muốn lọc luôn địa chỉ MAC cho vào DMZ nên mình đã để DHCP cấp đúng IP cho từng địa chỉ MAC, xin hỏi nếu có ai đó cố tình đặt đúng IP 172.16.1.100 nhưng khác địa chỉ MAC thì có vào được DMZ không?
Cho mình hỏi có firewall nào có thể lọc theo địa chỉ MAC để cho vào DMZ không?
Cám ơn các bạn!

Cái này dùng chillispot để làm bạn ah!

Chào các bạn,
hiện tại mình đang muốn triển khai mô hình quản lý internet, mình đã thử các loại firewall, proxy đang được nhiều nơi áp dụng như squid, endian, nói chung mình thấy chạy cũng ổn. Hiện tại mình gặp 1 vấn đề là không xác thực được người dùng theo nhóm, mình thấy endian có xác thực được theo group, nhưng phải cấu hình proxy cho từng máy chứ không để proxy server chạy transparent được. Vậy xin hỏi các bạn có firewall hay proxy server nào có thể quản lý theo nhóm users mà không cần cấu hình proxy từng máy hay ko? Hoặc có thể kết hợp squid, endian... với mô hình nào để quản lý theo group đc?

mình đã làm như bạn nói:

[root@localhost ~]# rm -f $(awk '/subsys/ {print $NF; exit}' /etc/init.d/slapd)
[root@localhost ~]# service slapd status
slapd dead but subsys locked
[root@localhost ~]# service slapd start
ln: accessing `/var/run/openldap/slapd.pid': No such file or directory

Vẫn bị như lúc đầu, mình đã earse đi rồi íntall lại vẫn bị, có cách nào khác không hả bạn?

Em đang cài LDAP trên Centos6 và có gặp mấy vấn đề như sau mong mọi người giúp đỡ ạ:
1.Openldap mới bây giờ nó không dùng file sldap.conf để config nữa mà dùng thư mục sldap.d thì phải cấu hình thế nào ạ?
Em mò tự xoá thư mục đi để nó nhận file sldap.conf mà không được, lúc chạy nó cứ báo

[root@localhost ~]# service slapd status
slapd is stopped
[root@localhost ~]# service slapd start
ln: accessing `/var/run/openldap/slapd.pid': No such file or directory

[root@localhost ~]# service slapd start
ln: accessing `/var/run/openldap/slapd.pid': No such file or directory
[root@localhost ~]# service slapd status
slapd dead but subsys locked

Em reinstall lại cũng bị như vậy
2. Có cách nào uninstall hẳn openldap đi để cài lại versioin cũ cho dễ config không ạ?

Cám ơn các bạn, mình đã phát hiện ra là firewall của OS nó chặn cổng 3128 nên client không đến Squid được, mở cổng 3128 là OK smilie

Nguyen Canh Toan wrote:

Theo mình nghĩ thì chắc là bạn thiếu một bước ở đây là chưa trỏ
default gateway của client trong mạng Lan về máy cài squid
Nên chắc chắn là log của squid sẽ không có rồi vì nó làm gì đi qua squid đâu.
Bạn thử check lại xem !!

Mình đã thử làm như bạn nói nhưng không được smilie

Và mình có thắc mắc là mình đã đặt proxy cho ie trỏ đến Squid rồi thì nó sẽ phải đến Squid proxy chứ bạn?

Nguyen Canh Toan wrote:

Bạn có thể nêu cụ thể mô hình và yêu cầu thực hiện cho mọi người cùng xem được ko?
Qua cách diễn đạt của bạn mình cũng chưa hiểu rõ yêu cầu mà bạn muốn thực hiện là gì?

Cám ơn bạn,
Vấn đề mình đang thắc mắc ở đây là:
1. Trong cùng 1 mang LAN, có 1 máy cài Squid, sau đó trỏ 1 máy nào đó đến máy cài Squid( bằng cách thiết lập proxy trong ie) rồi try cập thử internet thì máy đó phải đi đến Squid trước khi ra khỏi mạng LAN đúng không ạ? Nhưng mình test thì kết quả máy đó không ra internet được, xem log của squid thì không có gì.
2. Mình quay lại thử điền proxy vào IE của chính máy cài Squid thì ra internet bình thường, xem log thì có log. Vậy có phải vấn đề nằm ở chỗ mình config Squid chưa đúng không ạ?
File config mình đã đưa ở trên, mong các bạn xem giúp!

traunui wrote:

Chưa lab proxy server kiểu vậy bao giờ toàn proxy server nằm ở giữa lan và wan vừa proxy vừa firewall. Thì trên con proxy phải NAT là okie thôi.
Kiểu của bạn như là vứt nó vào 1 DMZ riêng

Cám ơn bạn, theo mình hiểu thì mình đã để proxy cho các máy trong LAN trỏ đến máy squid thì các máy đó đều phải đi qua squid, không hiểu sao bọn chúng lại chạy đi đâu nhỉ?

Chào mọi người,
Qua đọc tài liệu thì em cũng đã dựng được 1 con CentOS 6 và Squid proxy cài chung lên 1 máy có 1 card mạng. Card mạng cùng lớp mạng với LAN và trỏ đến default gateway như các máy khác trong mạng LAN. Tất cả các vấn đề cài đặt đều ok ko báo lỗi gì.
Ở chế độ explicit, em dùng 1 máy trong LAN, cấu hình browser trỏ đến Squid (port 3128) test thử thì không ra được net.
Cấu hình ip máy Squid như sau: 172.16.1.100 255.255.0.0 172.16.1.1
Cấu hình ip máy trong LAN được trỏ đến Squid: 172.16.1.x 255.255.0.0 172.16.1.1
file Squid config em để như default:

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network ()
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

và rule là

http_access allow localnet
http_access allow localhost

Mọi người cho em hỏi sao rule của em đã allow cho dải 172.16.0.0/12 rồi mà máy trong LAN lại không qua Squid để vào net được
Mong mọi người giúp đỡ
Em xin cám ơn nhiều

Hi all! Mình muốn tìm hiểu về cách decrypt dữ liệu bị mã hóa bởi xp_crypt, có ai có thể chỉ mình vấn đề này được ko nhỉ? đại loại như cần những thông tin gì (key chẳng hạn...) để decrypt!