| |
|
|
Thanks everybody!
Vấn đề là chưa khai báo SPF trên control panel của registra. Sáng nay khai báo SPF cái mail đi ra internet ngon lành liền. Nghỉ thấy lạ vì mail đã chạy bình thường được 1 tháng rồi. Ko biết registra có thay đổi gì không vì mới hủy hợp đồng hosting mail cách đây 2 tuần.
Topic closed please.
|
 |
|
|
Error message trong queue như hình dưới. Vui lòng cho comments. Tks.
|
|
|
|
Xin chào các chuyên gia exchange mail.
Tôi có 1 exchange mail server 2K7 (chạy trên W2K3x64) được xây dựng cách đây 1 tháng và chạy ngon lành, chỉ sử dụng SMTP (port 25) để gởi nhận mail bên trong (cùng domain) và bên ngoài (internet domain) từ LAN. Sử dụng IP tĩnh cho ex server.
Hôm nay xảy ra vấn đề mail client (sử dụng Outlook) ko thể gởi mail ra bên ngoài được, tất cả mail gởi đều bị giữ lại trong message queues trên ex server??? Còn chiều ngược lại – nghĩa là user nhận mail từ bên ngoài thì vẫn ok và user có thể gởi/nhận internal (cùng domain) bình thường luôn.
Các service liên quan tới exchange đều run ok, check network connection/service từ bên ngoài (lẫn bên trong) tới ex server ok hết. Ai có ý kiến gì –cách kiểm tra thêm –giải quyết xin vui lòng đóng góp nhiệt tình. Xin cảm ơn.
|
|
|
|
Tìm hiểu lệnh net nhé! Ví dụ phía dưới là 1 file bat sẽ tự động map network drives. Sau đó apply vô logon script cho domain user.
@echo off
net use Z: /del >NUL
Net use Z: \\server name\shared folder name >NUL
|
|
|
|
CNAME (ALIAS), A record (HOST), MX record là các "thành phần" cần phải có trong 1 DNS server, tùy vào mục đích mà tạo các record cho đúng với ý đồ sử dụng của mình.
Nói cho dễ hiểu nếu 1 server có nhiều dịch vụ FTP,WEB, MAIL, ... thì chúng ta xài ALIAS để phân biệt các dịch vụ đó trên cùng 1 server. Còn ngược lại (có 1 dịch vụ mà chạy trên nhiều server) thì ta xài HOST để phân biệt từng dịch vụ chạy trên server nào.
|
|
|
|
MrMe wrote:
Có thêm L3 switch thì L3 switch này đã tiến hành làm route chưa?
Từ lớp mạng 192.168.13.1/30 đã có thể đến được 10.255.0.0/24 chưa ?
Trả lời dc câu này thì sẽ tìm ra để làm dc thôi. :-P
Tks MrMe. Pls refer to routing table by tracert commnad in my above photo, you will see L3 switch having a routing between core switch and FW already. Now I see. Tks again. Post by E63 without VNese keyboard.
|
|
|
|
|
Any help is highly appreciated!
|
|
|
|
Dear 4rum,
Tôi có vấn đề cần tham khảo 4rum, xin vui lòng góp ý. Thanks in advance.
Tôi có network diagram va routing từ trong LAN ra internet như hình sau. Nay tôi muốn client computer với private IP 10.255.0.10 được NAT với public IP3 (NAT 1 by 1) và mapping port là X tại FIREWALL. Vậy tôi có thể làm được điều đó không?
Nếu như ko có L3 switch thì việc NAT trở nên bình thường, nhưng trong topology lại có thêm L3 switch thì phải làm sao? Hay là phải NAT thêm 1 lần nữa tại L3 switch này?
|
|
|
|
Dear All,
Đã tìm ra giải pháp là giữ nguyên topology cũ (ko cần gắn thêm ethernet card cho XP) và re-config trên switch2. Thanks all.
Topic xin closed.
|
|
|
|
tmd wrote:
Về nguyên tác thì trên cái server UNIX đó đặt một loại dịch vụ hoặc là ngăn/không Nat traffic từ mạng 10.150.x.x vào 10.255.x.x . Vẫn cho phép traffic đi tới 10.150.70.30.
Hiện tại tôi chỉ quan tâm trafice từ LAN1 (10.150.0.X) ko thể tới LAN2 (10.150.70.X) và UNIX svr phải interface được với XP thông qua E2 của mỗi máy mà thôi. Tôi ko rành UNIX, vậy theo lời khuyên trên của bạn thì có làm được như vậy ko?
Thông tin thêm từ phía LAN1: routing như sau:
tracert www.google.com
Tracing route to www.l.google.com [216.239.61.104]
over a maximum of 30 hops:
1 4 ms <1 ms <1 ms 10.255.0.250
2 1 ms 2 ms 1 ms localhost [IP ROUTER]
3 1 ms 1 ms 3 ms localhost [IP DAU NOI CUA ISP]
4 1 ms 1 ms 1 ms localhost [IP CUA ISP]
5 25 ms 25 ms 22 ms localhost [IP CUA ISP]
6 56 ms 55 ms 57 ms 72.14.216.49
7 62 ms 60 ms 59 ms 72.14.233.24
8 65 ms 59 ms 57 ms 209.85.241.56
9 99 ms 89 ms 89 ms 209.85.241.216
10 89 ms 100 ms 89 ms 209.85.254.179
11 88 ms 88 ms 93 ms sin01s01-in-f104.google.com [216.239.61.104]
Trace complete.
marriottvn wrote:
Mặc nhiên tui đâu có enable routing đâu, với lại 2 NIC này có cùng subnet mạng thì cần gì routing.
bồ nhìn lại thì sẽ thấy LAN1 & & LAN2 là 2 network khác nhau. Nếu không enable routing xp client thì LAN1 sẽ không access LAN2 đc, mà cái này là bồ đang bàn thôi chứ chưa làm thiệt phải hông?
Hiện tại 2 LAN đang hoạt động với toplogy này "Khi XP chỉ có 1 ethernet card (E1), thì unix(E2) và XP(E1) interface thông qua switch2 (nói cho rõ là E2 của unix nối trực tiếp vào switch2), vấn đề nảy sinh là LAN1 và LAN2 có thể access lẫn nhau. "
Với mô hình trên tôi chưa enable routing gì cả trên XP. Còn giải pháp gắn thêm 1 NIC E2 trên XP là lý thuyết nên đang thảo luận nè.
|
|
|
|
phuchn71 wrote:
thì bồ đừng có enable routing tren windows xp là xong rồi, hoặc trên xp client bồ xóa routing đến LAN2 subnet.
Chính xác  Không thiết lập routing giữa 2 card mạng thì chẳng máy client nào access được sang LAN kia cả.
Mặc nhiên tui đâu có enable routing đâu, với lại 2 NIC này có cùng subnet mạng thì cần gì routing.
phuchn71 wrote:
Mình có hỏi
Nếu trong mạng có một số các máy trạm ở LAN1 và LAN2 cần chia sẻ dữ liệu và sử dụng các dịch vụ của nhau ; Một số máy khác lại không được quyền sử dụng các dịch vụ này thì mô hình của bạn chưa đảm bảo.
Vì trong một số trường hợp Admin của hệ thống muốn một số máy clients nhất định từ LAN 1 có thể access sang LAN 2 và ngược lại. Do đó Admin phải thiết lập một số rules nào đó.
Tôi cũng có trả lời nè:
Ở đây các bạn đừng đề cập tới "Giữa 2 LAN có trao đổi dữ liệu gì với nhau không?" hoặc truy cập internet hoặc UNIX sever access với client gì hết. Mà chỉ cần:
UNIX srv và XP có thể interface với nhau để truyền (posting) data (kiểu TEXT) và LAN1 và LAN2 ko thể access lẫn nhau là Okie.
Tóm lại bây giờ tôi chỉ còn 1 vấn đề xin hỏi: ở Unix svr (CentOS) có cách nào ko cho bất kỳ máy clients ở LAN1 access sang các máy clients ở LAN2 được ko?
|
|
|
|
Hi quanta, marriottvn.
Tôi đã tìm ra cách ko cho client LAN2 access qua LAN1 rồi. Vậy xin hỏi có cách để LAN1 client kô ăn theo E2 của UNIX mà access qua LAN2 client ko vậy? UNIX server là của supplier control nên ko có touch gì được. Thanks.
|
|
|
|
marriottvn wrote:
Như tôi đã nói "Khi XP chỉ có 1 ethernet card (E1), thì unix(E2) và XP(E1) interface thông qua switch2 (nói cho rõ là E2 của unix nối trực tiếp vào switch2), vấn đề nảy sinh là LAN1 và LAN2 có thể access lẫn nhau." Do ko muốn client của 2 LAN có thể access lẫn nhau nên tôi mới nghĩ ra cách gắn thêm 1 NIC cho XP để interface trực tiếp với nhau như mô hình trên. Nhưng tôi ko chắc có thể giải quyết vấn đề ko?
hmm... cho hỏi khi giữ nguyên topology ban đầu, tức là Unix Srv E2 nối vào SW2, thì XP client vẫn access đc LAN1? chú ý là mình chỉ hỏi XP client thôi nghen
Thanks marriottvn.
Ý bạn hỏi là: khi giữ nguyên toplogy ban đầu thì chỉ XP client computer (trong toplogy của tôi là WIN XP)vẫn access đc LAN1? Nếu đúng thì bạn bỏ qua cho vì tôi ko quan tâm tới XP computer này access được hay ko LAN1, đó ko phải là vấn đề tôi cần lúc này, vì XP computer này tôi đang controll. Tôi chỉ quan tâm làm sao LAN1 và LAN2 ko thể access lẫn nhau mà thôi.
Tuy nhiên ngày mai tôi sẽ có câu trả lời chính xác cho bạn sau khi làm 1 testing như bạn hỏi.
|
|
|
|
phuchn71 wrote:
Mô hình của Bạn như trên
Giữa 2 LAN có trao đổi dữ liệu gì với nhau không?
Nếu không trao đổi dữ liệu hoặc không sử dụng chung 1 dịch vụ nào đó thì ko cần có liên kết giữa 2 mạng vì theo mô hình bạn đưa ra 2 LAN có đường ra Internet độc lập.
Nếu trong mạng có một số các máy trạm ở LAN1 và LAN2 cần chia sẻ dữ liệu và sử dụng các dịch vụ của nhau ; Một số máy khác lại không được quyền sử dụng các dịch vụ này thì mô hình của bạn chưa đảm bảo.
Do không rõ mục đích của bạn khi thiết kế mô hình mạng nên có vài ý kiến.
Thanks Moderator.
Mục đích của tôi là UNIX SVR và XP sẽ interface với nhau mà thôi, sẽ trao đổi dữ liệu dạng TEXT, nghĩa là UNIX sẽ nhận TEXT data từ XP và XP cũng sẽ post trở lại TEXT data cho UNIX và quá trình cứ lặp đi lặp lại theo 1 thời gian định trước trong program.
Như tôi đã nói "Khi XP chỉ có 1 ethernet card (E1), thì unix(E2) và XP(E1) interface thông qua switch2 (nói cho rõ là E2 của unix nối trực tiếp vào switch2), vấn đề nảy sinh là LAN1 và LAN2 có thể access lẫn nhau." Do ko muốn client của 2 LAN có thể access lẫn nhau nên tôi mới nghĩ ra cách gắn thêm 1 NIC cho XP để interface trực tiếp với nhau như mô hình trên. Nhưng tôi ko chắc có thể giải quyết vấn đề ko?
Ở đây các bạn đừng đề cập tới "Giữa 2 LAN có trao đổi dữ liệu gì với nhau không?" hoặc truy cập internet hoặc UNIX sever access với client gì hết. Mà chỉ cần:
UNIX srv và XP có thể interface với nhau để truyền (posting) data (kiểu TEXT) và LAN1 và LAN2 ko thể access lẫn nhau là Okie.
Thanks Moderator Quanta
"Thì bạn chỉ cho các packets có src/dst là 10.150.70.20 được đi qua thôi, còn lại drop hết."
Bạn đã hiểu ý tôi là E2 của UNIX và E2 của XP sẽ qua lại lẫn nhau vì thế LAN1 client sẽ ăn theo E2 của UNIX mà access qua LAN2 client ko vậy? và ngược lại LAN2 client sẽ ăn theo E2 của XP mà access qua LAN1 client?
|
|
|
|
|
Neu block thi lam sao unix svr va XP co the communicate voi nhau. 2 computer nay se update data lan nhau lien tuc.
|
|
|
|
Dear 4rum,
Tôi có vấn đề cần tham khảo 4rum, xin vui lòng góp ý. Thanks in advance.
Tôi nói sơ qua diagram dưới. Có 2 LAN khác nhau, trong LAN1 có 1 unix server (CentOS) có 3 Ethernet cards, còn LAN2 có XP client có 2 Ethernet cards.
Vấn đề như sau:
Khi XP chỉ có 1 ethernet card (E1), thì unix(E2) và XP(E1) interface thông qua switch2 (nói cho rõ là E2 của unix nối trực tiếp vào switch2), vấn đề nảy sinh là LAN1 và LAN2 có thể access lẫn nhau.
Tôi muốn 2 LAN ko thể access lẫn nhau, vì thế mới nghĩ ra cách gắn thêm 1 ethernet card (E2) cho XP và topology như diagram dưới. Nhưng ko chắc đó có phải là giải pháp đúng ko và cũng chưa có đk để testing? Nên post lên đây để 4rum thảo luận và cho lời khuyên, giải thích thêm.
|
|
|
|
Bạn đã thử thay 1 modem khác để test chưa?
DHCP server service chưa install trên server (192.168.1.2) đúng kô?
|
|
|
|
thangdiablo wrote:
Nếu switchs loại " xịn " như cisco hay nortel thì tự bản thân switch sẽ có cơ chế STP. Nếu xảy ra tình trạng loop thì 1 trong 2 port kết nối trực tiếp với nhau sẽ bị block lại.
Còn nếu là switch loại " dỏm " nếu xảy ra tình trạng loop thì bảng CAM trên switch sẽ bị tràn, do dữ liệu chạy vòng vòng dẫn tới khả năng switch bị treo
Collision domain thường không xảy ra trong switch. Vì mỗi port trên switch đều là 1 collision domain riêng biệt.
Collision domain xảy ra khi 1 gói tin được gửi ra từ 1 host thì gói này nó sẽ chạy tới tất cả các port còn lại. Do đó, nếu trong cùng 1 thời điểm có 2 hay nhiều host gửi ra đồng thời sẽ dẫn tới việc nghẽn mạng.
Thanks Moderator so much.
Yes! SMC là switch L2 tôi đang dùng ko có STP.
|
|
|
|
Thanks StarGhost,
Bạn có thể cho thêm 1 ví dụ cụ thể để hình dung rõ ràng không?
|
|
|
|
Hi,
Có bao giờ bạn thử kết nối 2 port (bất kỳ - trên cùng 1 switch) lại với nhau thì điều gì xảy ra? Nói lại cho rõ là tôi sẽ dùng 1 cable (thằng) để nối port 1 và port 2 lại với nhau (dĩ nhiên là trên cùng 1 switch). Đây có thể gọi là collision hay khác?
Khi làm như vậy thi switch đó sẽ "ngu" liền tức là ~ kết nối incoming-outgoing trên toàn switch sẽ disconnect hết. Bạn hãy giải thích hiện tượng đó như thế nào về mặt kỹ thuật.
Xin cám ơn.
|
|
|
|
notbad wrote:
Mạng công ty mình đang làm có cả dưới xuognwr và trên văn phòng. Các sếp yêu cầu các máy dưới xưởng chỉ cho phép vào đúng một trang webmail http://hope.hyosung.com) của công ty thôi, còn tất cả cấm hết. Có cách nào giải quyết vấn đề này một cách triệt để không? Hiện tại chỉ có thể ngăn một số trang trong files Hosts thôi, cách này không hiệu quả vì chỉ có thể ngăn một số trang mình biết, mà những trang mình biết đương nhiên không thể là "tất cả" được.
Có ai biết cách nào làm cái này không chỉ mình với. Mình xin cảm ơn nhiều.
Xem thử cách sau:
- Bạn gỡ bỏ DNS server (cả hai DNS) đối với các computer (dưới xưởng)
- Thêm 1 record vô file hosts (local dns) trên mỗi computer là:
Code:
218.159.114.10 hope.hyosung.com
- Set permission ko được modify file host cho các user, cũng như giới hạn user ko thuộc Network Configuration Operators.
P.S
1. Tôi ko chắc IP trên (của Korea)là tĩnh hay động, nếu là động thì bạn phải update IP cho record trên mỗi khi IP thay đổi.
2. Ai có cách khác xin chia sẽ. Thanks!
|
|
|
|
ht286 wrote:
Các Bác chỉ giúp em với, máy ở nhà E hiện đang lối như sau:
Máy ảo E cài Win2k3, Ip : 192.168.1.2
sup: 255.255.255.0
DNS: 192.168.1.2 Sau đó em tiến hành cài Active Diectory bình thường không có lỗi gì xảy ra.
Máy chính E cài WinXp ip : 192.168.1.3
sup: 255.255.255.0
DNS: 192.168.1.2 Em ping từ máy Server tới máy XP và ngược lại thấy Reply bình thường. Nhưng không hiểu sao khi Em join máy XP (computer name/ change/chọn domain) thì máy báo lỗi Domain không thể Contact được , Rất mong các bác giúp đỡ!
1. bạn đã đổi preferred DNS trên máy XP có IP là 192.168.1.2 chưa? Nếu chưa thì nên đổi và thử lại sẽ OK thôi.
2. Mô hình của bạn như vậy sẽ ko work được vì sau khi máy thật - XP join vào domain, ở lần khổi động sau máy XP sẽ ko tìm thấy domain (máy ảo 2k3) để mà logon vào. Bạn nên làm ngược lại - tức là máy thật cài W2k3 và promote lên DC, máy ảo cài Xp làm client.
3. Bạn nên vào nhatnghe.com để mà tìm hiểu thêm, vì trang web đó có rất nhiều lab cơ bản về DC cho bạn tìm hiểu và học tập.
|
|
|
|
Thanks. Nhưng giá quá cao tới những 4.400 USD  Chỉ có nhà giàu mới bỏ tiền ra chơi ngông thế.
FYI.
Code:
http://www.o2security.com/product/product_page.php?product_sn=117&classfiy_sn=87
|
|
|
|
black_hole_13 wrote:
Hiện giờ mình muốn cấu hình DNS để có thể sau đó tạo rule Phân giải DNS trên máy ISA.
Trên máy ISA mình cài đặt dịch vụ DNS lên. Tạo 3 host như sau.
Còn đây là DNS trên máy Domain Controller.
Sau đó tạo rule "Phân giải DNS" từ Internal ra External cho All Users.
Nhưng tình hình là dùng 1 máy có IP 192.168.1.15 để test thì vẫn chưa phân giải được tên miền www.huynh.local
[code]
F:\Documents and Settings\administrator>nslookup
*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1
Sao DNS server lại là IP của modem, mà ko phải là IP của ISA (192.168.1.100)?
black_hole_13 wrote:
PS 2: Phát hiện ra 1 điều. Ở trên máy client trong mạng mô hình lab (dùng DHCP). Gõ ipconfig /all để kiếm tra, kết quả:
- Lúc thì Gateway trỏ về modem adsl 192.168.1.1
- Lúc thì Gateway trỏ về 172.16.2.2 -- Máy đảm nhận vai trò DC, DNS, DHCP server.
Chẳng hiểu sao nữa. 
Xem lại trong DHCP server bạn cấu hình scope option - 003 như thế nào?
|
|
|
|
Cứ theo nguyên tắc Win nào ra trước thì win đó phải cài trước. Ví dụ XP là 2k2 còn Vista là 2k8 thì cứ việc cài XP trước. Không cần phải thêm bất kỳ soft nào để quản lý boot.
Phải cài 2 Win trên 2 partition khác nhau, khi chia partition nên chọn kiểu primary (trên cùng 1 HD tối đa được 3 primamy partitions)
Nếu Win nào là OS sử dụng thường xuyên thì nên cài trên ổ C.
|
|
|
|
rockalone wrote:
==>> nghi ngờ cái acess point không tương thích( không chắc chắn lắm )
Vậy xem lại cấu hình của AP có filter gì đặc biệt không? vấn đề chỉ xảy ra trên laptop1 -> nên tập trung giải quyêt vấn đề tại đây. Sao ko thử thằng FTP client khác xem sao? Đơn giản nhất là vào Windows Explorer mà thử. Hoặc upload tại host khác thì sao? Chỉ bị upload thôi ah? Download thì bình thường?
|
|
|
|
Vấn đề: kết nối wifi từ DELL tới SMC router ko thiết lập được, bạn nói đã upgrade cái driver cho wifi card rồi, vậy thì bạn hãy upgrade cái firmware cho SMC router thử xem. Có lẽ firmware hiện tại (và kể cả cái mới nhất) ko có support cho model DELL của bạn thì nên ... thay AP khác vậy.
Hoặc bạn có thể mượn 1 cái wifi card khác mà thử xem.
|
|
|
|
RightWay wrote:
Em có dư một modem LinkPro (Switch ADSL Router), có thể chia ra 4 LAN, nghĩa là có thể dùng chung ADSL cho 4 máy 1 lúc.
Bây giờ, em muốn đổi nó thành 1 switch thôi. (Vì khi em nối modem LinkPro này với modem Zxel của FPT thì không biết làm sao nó lại đổi IP Zxel của FPT là 192.168.1.1 thành 10.0.0.2 vậy là không kết nối được, phải gọi cho nhân viên FPT xuống sửa ---> bó tay).
Anh chị nào biết giúp dùm cấu hình modem LinkPro của em, cho chức năng của nó thành 1 Switch không hơn không kém, để nó không tự đổi IP của modem chính nữa.
Xin chân thành cám ơn.
Tham khảo và làm theo: /hvaonline/posts/list/26647.html#162067
|
|
|
|
Hi moonbaby,
Vấn đề của bạn nằm ở chổ: driver hiện tại của Wifi network card trên DELL laptop ko tương thích với SMC AP, bạn thử upgrade driver mới nhất từ Dell cho wifi card xem có cải thiện được không!
Tôi khẳng định như thế vì đã từng gặp nhiều trường hợp tương tự khi tôi support cho các khách cư trú tại các khách sạn, ~ khách này khi kêt nối wifi = dell laptop với SMC AP thỉnh thoảng bị vấn đề như bạn. "thỉnh thoảng" là vì một số model mới của Dell sẽ ko gặp vấn đề này.
Nếu bạn muốn triệt để giải quyết vấn đề này thì nên thay AP khác, Linksys là tốt nhất. FYI.
|
|
|
|
nguyenanhtu162 wrote:
Như bác nói thì cũng chuẩn! Nhưng nhà em để dự phòng sẵn một đưòng dây Viettel khi nào mất mạng kia cắm em Line vào modem lại chạy vù vù, nhưng mình tận dụng cái có sẵn. Cũng rất là tiện đấy! Bác nào rành thì giúp em nha! Em xin cảm ơn!
Xem LAN IP của 2 modems có trùng nhau không?
Cách đấu nối như thế nào vậy?
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
