| |
|
|
find /abc -name "index.html" -exec cp -f /path/abc.html {} \;
Lệnh này hoạt đồng bình thường mà? (tham số -f không cần thiết)
@quanta: trong trường hợp xài lệnh mv, file abc.html gốc sẽ bị remove ngay sau khi tìm thấy file index.html đầu tiên. Vì vậy, khi tìm thấy file index.html thứ 2, hễ thống sẽ báo lỗi không tìm thấy file abc.html gốc 
|
 |
|
|
#step 1: replace content của file index.html bởi content của file abc.html
find /abc -name "index.html" -exec mv /path/abc.html {} \;
#step 2: đổi tên file index.html thành abc.html
find /abc -name "index.html" -exec rename index.html abc.html {} \;
Liệu như thế này đã đáp ứng được yêu cầu bài toán đặt ra chưa nhỉ?
|
|
|
|
Đã có thread thảo luận về chủ đề này (ở mục Bao mật)
/hvaonline/posts/list/29272.html#180586
Bài trả lòi này khá rõ ràng:
MrNothing wrote:
Cho 3 ngày cơ mà 
Thiếu Key Generation và đi kèm với nó là khái niệm Euler's totient function.
Encryption và Decryption chưa trình bày tử tế. Lại còn thiếu Digital Signature nữa chứ!
Client nhận server public key sau khi click yes nó được lưu vào known_hosts của client.
Server: Đây là public key của tao, mày chấp nhận không, chấp nhận thì ghi vào know_hosts của mày đi. Nhớ mặt tao nhé. Lần sau mày sẽ không bị hỏi có chấp nhận không.
Client: Ok, tao tin mày, coi như tao đã biết mặt mày, lần tới gặp lại thể nào tao cũng nhận ra.
Lần tới server gửi PU của nó, client check trong known_hosts của nó, so sánh thấy trùng nhau thì ok.
Client muốn connect tới server mà không bị hỏi pass thì public key của client phải nằm ở server:/.ssh/authorized_keys
Copy client identity id_dsa.pub hoặc id_rsa.pub lên server rồi "cat" nó vào authorized_keys của server.
ý nghĩa là:
Client: Ê cu thẻ ra vào của tao đây!
Server: À thẻ thằng này có trong authorized_keys, ok vào đi ku!
trong thư mục server:/ssh/ là public key và private key của server
Ví dụ có id_dsa và id_dsa.pub, id_rsa và id_rsa.pub là identity của server
ơ thế còn ssh_host_dsa_key.pub và ssh_host_dsa_key, lại còn cả ssh_host_key và ssh_host_key.pub
ssh_host_rsa_key.pub và ssh_host_rsa_key
? mấy cái này là cái gì? dsa và rsa ý nghĩa là dùng giải thuật nào đấy. Như kiểu tiếng Lào tiếng Thái đấy.
Mấy file đó có ý nghĩa gì? xem ssh_config và sshd_config.
cẩn thận id_dsa.pub của client được copy lên .ssh của server mà lại quên chưa xóa thì nó là của client đấy.
Các Identity của server nằm ở thư mục hiện /ssh/ chứ ko phải thư mục ẩn /.ssh/. Xem thêm các file config
Dùng client connect đến server sau đó xem trong know_hosts của client có chứa cái entry nào trùng với cái file .pub nào trong thư mục ssh trên server.
Nếu chỉ dùng E (PU, M) thì trong M phải có thông tin thằng gửi . Thằng nào gửi? Có toàn vẹn(integrity) không? Ở đây cần digital signature của client nếu nó dùng public key.
Còn không xác thực bằng pass thì nó sinh session key na ná SSL protocol.
Với môi trường mà chỉ cần server broadcast messages tới clients ko cần bí mật chỉ cần E(PR của server, M+hash(M)) là đủ (chống replay attack có thể thêm time stamp vào). Nơi nhận dùng PU của server để giải mã.
Mô tả RSA thế kia là chưa đủ. Chả khác gì PKI không mà còn chưa đủ. Còn Elgamal nữa. Lại còn EC và Pailler cũng là Public Key, chưa kể thiên hạ còn bịa ra một số loại khác nữa!
Hiểu PKI, RSA, Egamal đi, có lợi cho cậu chứ ko cho tớ đâu!
# đã chỉnh thành Euler's totient function theo comment của bác Starghost
|
|
|
|
Đây là toàn bộ script autoBackupZimbra.sh của tớ:
Code:
#!/bin/sh
#Stop zimbra service before backup (if it is running)
STATUS=`su - zimbra -c 'zmcontrol status |grep -i "mailbox"' | gawk '{print $2}'`
if [ "$STATUS" == "Running" ]; then
echo "Stopping Zimbra service...."
su - zimbra -c 'zmcontrol stop'
fi
echo ".... Service Zimbra has been stopped"
SCRIPT_FOLDER="/opt/backup"
BACKUP_FOLDER="/opt/backup"
mySqlPassword=`su - zimbra -c 'zmlocalconfig -s | grep "mysql_root_password"' | gawk '{print $3}'`
mySqlUser="root"
#Start service LDAP if it is not running
ldapStatus=`su - zimbra -c "ldap status | grep slapd" |gawk '{print $2}'`
if [ "$ldapStatus" != "running" ]; then
echo "Starting LDAP service..........."
su - zimbra -c 'ldap start'
fi
echo "..... Service LDAP has been started"
#Export LDAP users
$SCRIPT_FOLDER/export-acc-zcs.sh
#Stop service LDAP
su - zimbra -c 'ldap stop'
#Start service mySQL if it is not running
mySQLStatus=`su - zimbra -c "mysql.server status" |gawk '{print $3}'`
if [ "$mySQLStatus" != "running" ]; then
echo "Starting mysql service......"
su - zimbra -c 'mysql.server start --socket=/opt/zimbra/db/mysql.sock'
fi
echo "Service mysql has been started"
#Backup zimbra mail's database
echo "Starting backup database of Zimbra mail...."
/opt/zimbra/mysql/bin/mysqldump --user=$mySqlUser --password=$mySqlPassword --socket=/opt/zimbra/db/mysql.sock --all-databases > $BACKUP_FOLDER/zimbraBackup$(date +"%d%m%Y_%H%M%S").sql
echo "backup completed"
#Stop mysql service
su - zimbra -c 'mysql.server stop --socket=/opt/zimbra/db/mysql.sock'
#Backup index and store
echo "Starting backup index and store...."
tar -cvf $BACKUP_FOLDER/backupZimbraStore$(date +"%d%m%Y_%H%M%S").tar /opt/zimbra/store /opt/zimbra/index
echo "... Backup completed"
#Start zimbra service
START=`su - zimbra -c 'zmcontrol status |grep -i "mailbox"' | gawk '{print $2}'`
if [ "$START" != "Running" ]; then
su - zimbra -c 'zmcontrol start'
fi
echo "Completed tasks"
Còn đây là script export-acc-zcs.sh tớ lấy từ http://www.vavai.com, có sửa đổi một chút để lấy toàn bộ accounts:
Code:
#!/bin/sh
#Hapus Layar
clear
echo -e "###################################################################################"
echo -e "# Zimbra export-acc-zcs.sh ver 0.0.2 #"
echo -e "# Skrip untuk export account Zimbra berikut profile dan password #"
echo -e "# Masim 'Vavai' Sugianto - <a href="mailto:vavai@vavai.com">vavai@vavai.com</a> - http://www.vavai.com #"
echo -e "# Untuk saran dan pertanyaan silakan menggunakan Milis Komunitas Zimbra Indonesia #"
echo -e "# Link Komunitas : http://www.zimbra.web.id - http://www.opensuse.or.id #"
echo -e "###################################################################################"
# /* Variable untuk bold */
ibold="\033[1m""\n===> "
ebold="\033[0m"
FOLDER="/opt/backup"
# /* Parameter */
#echo ""
#echo -n "Enter Domain Name (ex : vavai.com) : "
#read NAME_DOMAIN
#echo -n "Enter path folder for exported account (ex : /home/vavai/) : "
#read FOLDER
# /*export ldap user */
NAME_FILE="$FOLDER/zcs-acc-add$(date +"%d%m%Y_%H%M%S").zmp"
LDIF_FILE="$FOLDER/zcs-acc-mod$(date +"%d%m%Y_%H%M%S").ldif"
rm -f $NAME_FILE
rm -f $LDIF_FILE
touch $NAME_FILE
touch $LDIF_FILE
#echo "createDomain $NAME_DOMAIN" >> $NAME_FILE
# /* Check Zimbra version */
VERSION=`su - zimbra -c 'zmcontrol -v'`;
ZCS_VER="/tmp/zcsver.txt"
# get Zimbra LDAP password
ZIMBRA_LDAP_PASSWORD=`su - zimbra -c "zmlocalconfig -s zimbra_ldap_password | cut -d ' ' -f3"`
touch $ZCS_VER
echo $VERSION > $ZCS_VER
echo -e $ibold"Retrieve Zimbra User.............................."$ebold
grep "Release 5." $ZCS_VER
if [ $? = 0 ]; then
USERS=`su - zimbra -c 'zmprov gaa'`;
LDAP_MASTER_URL=`su - zimbra -c "zmlocalconfig -s ldap_master_url | cut -d ' ' -f3"`
fi
grep "Release 6." $ZCS_VER
if [ $? = 0 ]; then
USERS=`su - zimbra -c 'zmprov -l gaa'`;
LDAP_MASTER_URL="ldapi:///"
fi
echo -e $ibold"Processing account, please wait.............................."$ebold
# /* Proses insert account kedalam file hasil export */
for ACCOUNT in $USERS; do
NAME=`echo $ACCOUNT`;
DOMAIN=`echo $ACCOUNT | awk -F@ '{print $2}'`;
ACCOUNT=`echo $ACCOUNT | awk -F@ '{print $1}'`;
ACC=`echo $ACCOUNT | cut -d '.' -f1`
#if [ $NAME_DOMAIN == $DOMAIN ] ;
#Export all LDAP's users
if [ $DOMAIN == $DOMAIN ] ;
then
OBJECT="(&(objectClass=zimbraAccount)(mail=$NAME))"
dn=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep dn:`
displayName=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep displayName: | cut -d ':' -f2 | sed 's/^ *//g' | sed 's/ *$//g'`
givenName=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep givenName: | cut -d ':' -f2 | sed 's/^ *//g' | sed 's/ *$//g'`
userPassword=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep userPassword: | cut -d ':' -f3 | sed 's/^ *//g' | sed 's/ *$//g'`
cn=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep cn: | cut -d ':' -f2 | sed 's/^ *//g' | sed 's/ *$//g'`
initials=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep initials: | cut -d ':' -f2 | sed 's/^ *//g' | sed 's/ *$//g'`
sn=`/opt/zimbra/bin/ldapsearch -H $LDAP_MASTER_URL -w $ZIMBRA_LDAP_PASSWORD -D uid=zimbra,cn=admins,cn=zimbra -x $OBJECT | grep sn: | cut -d ':' -f2 | sed 's/^ *//g' | sed 's/ *$//g'`
if [ $ACC == "admin" ] || [ $ACC == "wiki" ] || [ $ACC == "galsync" ] || [ $ACC == "ham" ] || [ $ACC == "spam" ]; then
echo "Skipping system account, $NAME..."
else
echo "createAccount $NAME passwordtemp displayName '$displayName' givenName '$givenName' sn '$sn' initials '$initials' zimbraPasswordMustChange FALSE" >> $NAME_FILE
echo "$dn
changetype: modify
replace: userPassword
userPassword:: $userPassword
" >> $LDIF_FILE
echo "Adding account $NAME"
fi
else
echo "Skipping account $NAME"
fi
done
echo -e $ibold"All account has been exported sucessfully into $NAME_FILE and $LDIF_FILE..."$ebold
Tớ đã backup thành công.
|
|
|
|
quanta wrote:
vim có tính năng syntax highlighting, viết script nên chú ý là khi gọi biến sẽ có màu riêng thay vì màu của string bình thường.
Sửa:
--user=$mySqlUser --password=$mySqlPassword
thành:
--user='$mySqlUser' --password='$mySqlPassword'
Tớ switch sang user zimbra và thực thi script:
Code:
#!/bin/sh
mySQLUser="root"
mySQLPassword="password"
/opt/zimbra/mysql/bin/mysqldump --user=$mySQLUser --password=$mySQLPassword --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup.sql
Quá trình backup diễn ra thành công!!!
Trong khi đứng ở user root để thực thi script:
Code:
#!/bin/sh
mySQLUser="root"
mySQLPassword="password"
su - zimbra -c '/opt/zimbra/mysql/bin/mysqldump --user=$mySQLUser --password=$mySQLPassword --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup.sql'
--user=$mySQLUser và --password=$mySQLPassword bị bỏ qua!!!
Tớ nghĩ, vấn đề nằm ở trong cặp 'single quote'.
Khi đứng từ root, thực thi câu truy vấn gián tiếp thông qua su - zimbra -c 'command', tham biến kiểu --user=$mySQLUser bị bỏ qua.
|
|
|
|
quanta wrote:
Bạn thêm tiếp -v (verbose) vào mysqldump rồi chạy lại sh -x xem nó bắn ra những gì.
Để kiểu tham biến:
Code:
[root@mail backup]# sh -x ./exportDB.sh
+ mySqlPassword=password
+ mySqlUser=root
++ su - zimbra -c 'mysql.server status'
++ gawk '{print $3}'
+ mySQLStatus=running
+ '[' running '!=' running ']'
+ echo 'mySQL password: ' password
mySQL password: password
+ su - zimbra -c '/opt/zimbra/mysql/bin/mysqldump -v --user=$mySqlUser --password=$mySqlPassword --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup$(date +"%d%m%Y_%H%M%S").sql'
-- Connecting to localhost...
mysqldump: Got error: 1045: Access denied for user 'root'@'localhost' (using password: NO) when trying to connect
Không tạo được kết nối tới DB
Hardcode:
Code:
[root@mail backup]# sh -x ./exportDB.sh
+ mySqlPassword=password
+ mySqlUser=root
++ su - zimbra -c 'mysql.server status'
++ gawk '{print $3}'
+ mySQLStatus=running
+ '[' running '!=' running ']'
+ echo 'mySQL password: ' password
mySQL password: password
+ su - zimbra -c '/opt/zimbra/mysql/bin/mysqldump -v --user=root --password=password --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup$(date +"%d%m%Y_%H%M%S").sql'
-- Retrieving table structure for table jiveExtComponentConf...
-- Sending SELECT query...
-- Retrieving rows...
-- Retrieving table structure for table jiveGroupProp...
-- Sending SELECT query...
-- Retrieving rows...
Kết nối, truy xuất dữ liệu thành công.
|
|
|
|
Kiểm tra xem nút "Power" xem có bị kẹt không , đảm bảo là không bị kẹt thì kiểm tra tiếp:
1. Đèn tín hiệu của màn hình có nhấp nháy (màu xanh) không?
2. Quạt nguồn có hoạt động không?
3. Đèn main có sáng không?
4. Quạt chip có chạy không
5. Loa main có hoạt động không? (lúc mới khởi động sẽ có một tiếng "bip")
6. Nếu có thì có tiếng "bip" bất thường không? (check RAM)
7. Đèn ổ cứng có lên không? (kiểm tra xem ổ cứng có được nhận dạng không).
P/S: Nhớ kiểm tra trong tình trạng điện không bị cúp nhé 
|
|
|
|
quanta wrote:
Bạn vẫn chưa trả lời câu hỏi:
password của bạn có ký tự gì đặc biệt không?
Chèn thêm một dòng `echo $mySqlPassword` trước mysqldump rồi chạy `sh -x ./exportDB.sh` sẽ rõ hơn đấy.
Code:
[root@mail backup]# sh -x ./exportDB.sh
+ mySqlPassword=password
+ mySqlUser=root
++ su - zimbra -c 'mysql.server status'
++ gawk '{print $3}'
+ mySQLStatus=running
+ '[' running '!=' running ']'
+ echo 'mySQL password: ' password
mySQL password: password
+ su - zimbra -c '/opt/zimbra/mysql/bin/mysqldump --user=$mySqlUser --password=$mySqlPassword --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup$(date +"%d%m%Y_%H%M%S").sql'
mysqldump: Got error: 1045: Access denied for user 'root'@'localhost' (using password: NO) when trying to connect
password của user root chỉ bao gồm các ký tự thông thường (chữ cái và chữ số), không có ký tự đặc biệt nào (kiểu như #, % hay &...)
Tuy nhiên, tình huống này, theo như tớ hiểu, câu truy vấn đã được thực thi ở chế độ mặc định (user mặc định là root, không sử dụng password).
Phân biệt với tình huống có nhập password nhưng password không đúng:
Code:
[root@mail backup]# su - zimbra -c '/opt/zimbra/mysql/bin/mysqldump --user=root --password=aaa --socket=/opt/zimbra/db/mysql.sock --all-databases > /opt/backup/zimbraBackup$(date +"%d%m%Y_%H%M%S").sql'
mysqldump: Got error: 1045: Access denied for user 'root'@'localhost' (using password: YES) when trying to connect
|
|
|
|
radiohead wrote:
Mình đang tham gia 1 dự án dựng hệ thống theo dõi traffic cho một ISP (có logging, sniff 1 số traffic nhất định). Hệ thống này độc lập và chỉ nối với hệ thống ISP qua các Tapping và hiện không hề có đường nào ra Internet. Dữ liệu thu thập được đều tập trung và xử lý tại local.
Hiện bên khách hàng đang yêu cầu cho phép Remote từ xa vào máy lưu trữ và xử lý logging, nhưng họ không muốn nối trực tiếp hệ thống monitor này sang mạng của ISP đó để ra Internet (chả hiểu sao lại phải kì quặc thế)
Giải pháp mình đang nghĩ đến là dùng USB 3G của một nhà mạng khác để tạo liên kết mạng, rồi dựng 1 VPN server...nhưng nảy sinh vấn đề là mạng 3G dùng IP động. Có một số phương án như dùng TeamViewer nhưng e dữ liệu ko có mã hoá thì dễ bị sniff.
Liệu có giải pháp nào khả thi cho trường hợp này ko?
1. Máy lưu trữ có kết nối vào mạng LAN của khách hàng?
2. Trong mạng LAN của khách hàng có PC được phép kết nối internet?
Nếu câu trả lời của 1 và 2 đều là "có" thì có thể sử dụng giải pháp hai bước:
a. Tạo một VPN cho phép truy cập từ xa đến PC.
b. Từ PC đặt một kết nối tin cậy đến Server lưu trữ (Xác thực, mã hoá)
Giải pháp này đảm bảo rằng Server lưu trữ không có đường ra Internet, đồng thời, người quản trị có thể xử lý dữ liệu trên Server từ xa (thực chất là remote và PC, từ PC tiếp tục remote vào Server)
|
|
|
|
Tài liệu tổng quan về thiết kế mạng LAN - WAN (cisco)
http://www.mediafire.com/?a5qwnefzbv19t11
Một số vấn đề cần quan tâm khi thiết kế mạng:
 Số lượng hosts của tổ chức(client, server)
- Từ số lượng host dể chọn subnet phù hợp
- Ước lượng sơ bộ về số lượng switch tối thiểu cần dùng
Phân bổ địa lý của các hosts
- Từ phân bổ địa lý của host để xem mạng cần thiết kế là LAN hay WAN, có cần thuê kênh kết nối của nhà cung câp dịch vụ hay không (leastline, VPN...).
- Có cần bỏ sung switch hay router hay không.
Chức năng kỹ thuật của từng host (nhóm hosts)
- Tạo ra các nhóm với các mức ưu tiên, quyền hạn khác nhau.
Khả năng kinh tế của tổ chức
- Lựa chọn loại thiết bị tốt nhất trong điều kiện kinh tế cho phép.
|
|
|
|
PXMMRF wrote:
Tại sao ban lại set IP của Default Gateway là 10.10.137.254 mà không phải là 10.10.137.1, như mọi người vẫn làm như vậy?
Tai sao Preferred DNS server IP của bạn là 10.10. 30.5 mà không phải là 10.10.137.1?
(Nhớ là 10.10.137.254 và 10.10. 30.5 là các IP ở hai (2) sunbnet hoàn toàn khác nhau đấy. Điều nay chỉ làm khi router của mang LAN máy bạn nối vào một router/modem khác)
Thường thì chỉ cần set một (1) Preferred DNS server IP thôi, không nên set Alternate DNS server (second DNS server), trừ khi thật cần và bạn đã hiểu rất kỹ về mạng của mình
PC0 muốn giao tiếp với PC1 thì chỉ cần hai PC này có IP thuộc cùng lớp mạng là đủ.
PC0 hoặc PC 1 muốn giao tiếp với mạng bên ngoài, lúc này cần có thêm địa chỉ gateway
PC0 muốn giao tiếp với PC khác thông qua domain, lúc này tham số DNS phải được khai báo trên PC0 (PC1).
Địa chỉ gateway được khai báo trên interface F0/0 của router (Modem) GateWay. Địa chỉ này phải cùng lớp với địa chỉ của các hosts trong mạng LAN (PC0, PC1...). Về lý thuyết, địa chỉ GW tương đương với địa chỉ của 1 host trong mạng LAN, với mạng 10.10.137.0/24, GW có thể nhận địa chỉ bất kỳ, từ 10.10.137.1 đến 10.10.137.254. Tuy nhiên, để thuận tiện cho việc quản lý, quản trị viên thường lấy địa chỉ đầu tiên hoặc cuối cùng của dải IP để khai báo GW.
DNS server có nhiệm vụ phân giải domain thành địa chỉ IP. Từ PC, khi gửi một request mà địa chỉ đích là domain, Preferred DNS server sẽ tiếp nhận việc phải giải domain đó thành IP. Trong trường hợp APreferred DNS server không phai giải được, Alternate DNS server sẽ "tiếp quản" công việc này.
|
|
|
|
1. Để có thể tìm câu trả lời chính xác hơn, bạn thử so sánh địa chỉ IP của bạn trong hai trường hợp: Kết nối thanh công tới internet và khi không thể kết nối tới internet.
2. Trong trường họp này, the tớ, nhiều khả năng là lỗi DNS thì đúng hơn. Muốn biết có phải hay không thì khi không thể "kết nối internet" bạn thử ping đến địa chỉ 210.245.0.131 (DNS của FPT). Nếu ping được thì dự đoán của tớ là chính xác - lúc này cậu chỉ cần thiết lập lại DNS là xong (FPT: 210.245.0.11, VNPT: 203.210.142.132, google: 8.8.8.8), nếu không được thì quay về gợi ý ở trên.
|
|
|
|
ngaungau8x wrote:
Mình có câu hỏi chưa trả lời được mong các bạn giúp:
1, Mục đich khi sinh ra IP là gì, khi sinh ra IP như vậy thì sẽ có tác dụng gì với ta cũng như có tác hại gì cho cộng đồng mạng?
2, Các tính, và cách thiết lập IP động và IP private?
Nếu bạn biết thì giúp mình với nhé, những vấn đề có liên quan đến câu hỏi là được, thx4red
1. IP: Internet Protocol - Giao thức internet
2. không có khái niệm IP động và IP private. Phải hiểu chính xác là địa chỉ IP động và địa chỉ IP private. Bạn có thể tham khảo thêm ở đây: http://vi.wikipedia.org/wiki/IPv4
Chúc vui vẻ.
|
|
|
|
go to control panel/ administrative tools/ local security policy/ Security options/ Accounts: Limit local account use of blank passwords to console logon only
set that to disable, and you will be able to remote desktop without the need for a password
Bình thường, để đảm bảo tính "an toàn", Limit local account use of blank passwords to console logon only được thiết lập mặc định là enable, do vậy, bạn không thể remote.
Nếu muốn remote, không cách nào khác là bạn phải login trực tiếp trên chính Server đó. Và để an toàn, bạn không nên disable Limit local account use of blank passwords to console logon only mà hãy làm theo gợi ý của quanta.
|
|
|
|
Mô tả cơ chế bắt tay ba bước đây:
Để thiết lập một kết nối, TCP sử dụng một quy trình bắt tay 3 bước (3-way handshake) Trước khi client thử kết nối với một server, server phải đăng ký một cổng và mở cổng đó cho các kết nối: đây được gọi là mở bị động. Một khi mở bị động đã được thiết lập thì một client có thể bắt đầu mở chủ động. Để thiết lập một kết nối, quy trình bắt tay 3 bước xảy ra như sau:
1. Client yêu cầu mở cổng dịch vụ bằng cách gửi gói tin SYN (gói tin TCP) tới server, trong gói tin này, tham số sequence number được gán cho một giá trị ngẫu nhiên X.
2. Server hồi đáp bằng cách gửi lại phía client bản tin SYN-ACK, trong gói tin này, tham số acknowledgment number được gán giá trị bằng X + 1, tham số sequence number được gán ngẫu nhiên một giá trị Y
3. Để hoàn tất quá trình bắt tay ba bước, client tiếp tục gửi tới server bản tin ACK, trong bản tin này, tham số sequence number được gán cho giá trị bằng X + 1 còn tham số acknowledgment number được gán giá trị bằng Y + 1
Tại thời điểm này, cả client và server đều được xác nhận rằng, một kết nối đã được thiết lập.
Nếu muốn tìm hiểu kĩ hơn chút nữa về bản tin SYN (bản tin TCP) thì tham khảo ở đây:
Tiếng Anh: http://en.wikipedia.org/wiki/Transmission_Control_Protocol
Tiếng Việt: http://vi.wikipedia.org/wiki/TCP
Còn nếu muốn hiểu sâu hơn thì tìm thêm tài liệu về TCP/IP, google ra nhiều lắm
|
|
|
|
hizit91 wrote:
Theo em:
- Public IP dùng để định danh trên Internet ( mỗi IP là duy nhất )
- Private IP dùng để định danh trong private network . ( mỗi IP, chẳng hạn 192.168.1.2, có thể là LAN IP của anh quanta, cũng có thể là LAN IP của anh neverwon,...)
Các private network được che đậy với Internet bằng public IP ( thông qua NAT), Vì thế các giao tiếp trên Internet chỉ có public IP (nên anh quanta có LAN IP là 192.168.1.2, anh neverwon cũng có LAN IP 192.168.1.2, thì cũng không liên quan tới nhau).
Còn trường hợp anh quanta đưa ra : /hvaonline/posts/list/23678.html, thì gói tin được gởi đi chỉ nhờ IP đích (không biết nếu 192.168.x.x là IP đích thì sao?) nên không thể nói là từ Internet có thể nhìn thấy (theo nghĩa giao tiếp, kết nối) với các host trong private network mà không cần NAT được.
Mục đích của tớ khi "đào" topic này lên là phân biệt hai khái niệm: IP private và IP thiết lập cho mạng LAN.
Về vấn đề: "Tại sao khi tracert một IP public lại xuất hiện một hop có IP trong dải private" thì đã có một topic khác bàn đến. gói tin tracert của ta đi xuyên qua hop này, nhưng ta không thể ping hay tracert tới địa chỉ private này. (Tớ đã thử tracert tới địa chỉ private 192.168.1.6 và post kết quả lên đây rồi)
|
|
|
|
quanta wrote:
neverwon wrote:
...
Đây là kết quả trace route của tớ:
Code:
[test@server ~]$ tracert 222.255.236.225
traceroute to 222.255.236.225 (222.255.236.225), 30 hops max, 40 byte packets
...
Trên Linux, lệnh của nó là traceroute thì cứ để thế đi, việc gì phải sửa thành tracert.
neverwon wrote:
Tớ cho rằng, địa chỉ 192.168.1.6 không phải là một địa chỉ "public", nó được "nhìn thấy" từ internet trong trường hợp này do nó đã được NAT. Tuy nhiên, tớ không chắc chắn lắm.
/hvaonline/posts/list/23678.html
neverwon wrote:
Tớ đã thử thiết lập địa chỉ IP cho Redhat, quả thực là Redhat chấp nhận địa chỉ với octet đầu tiên có giá trị là 127 hoặc lớn hơn 223. Tuy nhiên khi nói về một thiết bị thuộc về một mạng LAN, có nghĩa là thiết bị này phải giao thiếp được với thiết bị khác cùng thuộc về mạng LAN đó. Việc cấp địa chỉ IP cho thiết bị nói trên phải đảm bảo được yêu cầu này.
Vậy nếu cá cược thì bạn thua rồi nhé:
neverwon wrote:
Cậu thử set giá trị cho octet đầu tiên xem, tớ cam đoan là nó sẽ reject khi cậu nhập giá trị 0, 127 hoặc từ 224 trở lên
Tớ xài redhat 5, sử dụng lệnh tracert bình thường, không cần phải sửa
Mục đích khi tớ post bài trong topic này là để trao đổi thông tin và trình bày cách hiểu của tớ, không có tính "cá cược".
P/S: Tớ chỉ tham gia cá cược khi chắc thắng 100%
|
|
|
|
Khía niệm về private network:
In Internet Protocol terminology, a private network is typically a network that uses private IP address space, following the standards set by RFC 1918 and RFC 4193. These addresses are common in home and office local area networks (LANs), as globally routable addresses are scarce, expensive to obtain, or their use is not necessary. Private IP address spaces were originally defined in efforts to delay IPv4 address exhaustion, but they are also a feature of the next generation Internet Protocol, IPv6.
These addresses are private because they are not globally delegated, meaning they aren't allocated to a specific organization. Anyone can use these addresses without approval from a regional Internet registry (RIR). Consequently, they are not routable within the public Internet. If such a private network needs to connect to the Internet, it must use either a network address translator (NAT) gateway, or a proxy server.
Đây là kết quả trace route của tớ:
Code:
[test@server ~]$ tracert 222.255.236.225
traceroute to 222.255.236.225 (222.255.236.225), 30 hops max, 40 byte packets
1 67-220-217-65.hosted.static.webnx.com (67.220.217.65) 0.568 ms 0.549 ms 0.549 ms
2 cr3-lax01.webnx.com (67.220.192.102) 0.529 ms 0.531 ms 0.529 ms
3 gige-g2-17.core1.lax2.he.net (216.218.196.189) 0.504 ms 0.506 ms 0.500 ms
4 hgc.com.hk.any2ix.crgwest.com (206.223.143.114) 1.924 ms 2.415 ms 3.655 ms
5 218.189.5.170 (218.189.5.170) 0.657 ms 0.656 ms 0.651 ms
6 d1-9-224-143-118-on-nets.com (118.143.224.9) 165.549 ms 166.852 ms 166.824 ms
7 218.189.5.7 (218.189.5.7) 166.813 ms 167.000 ms 166.991 ms
8 218.188.104.178 (218.188.104.178) 162.236 ms 162.241 ms 161.034 ms
9 203.162.217.25 (203.162.217.25) 187.526 ms 187.539 ms 187.723 ms
10 222.255.165.33 (222.255.165.33) 200.741 ms 202.039 ms 202.029 ms
11 203.162.231.5 (203.162.231.5) 201.508 ms 203.754 ms 203.728 ms
12 localhost (123.30.120.22) 203.959 ms 203.954 ms 204.770 ms
13 203.162.185.206 (203.162.185.206) 199.930 ms 201.841 ms 201.812 ms
14 192.168.1.6 (192.168.1.6) 210.763 ms 209.778 ms 210.240 ms
15 222.255.236.225 (222.255.236.225) 209.723 ms 211.020 ms 210.987 ms
Theo kết quả này thì gói tin của tớ đi qua hop có địa chỉ là 192.168.1.6. Hop nay xuất hiện trong kết quả trace của cả cậu và tớ, vị trí của nó là ngay trước địa chỉ đích: 222.255.236.225
Tớ gửi gói tin trace route tới hop này và thu được kết quả:
Code:
[test@server ~]$ tracert 192.168.1.6
traceroute to 192.168.1.6 (192.168.1.6), 30 hops max, 40 byte packets
1 67-220-217-65.hosted.static.webnx.com (67.220.217.65) 0.480 ms 1.616 ms 1.644 ms
2 cr3-lax01.webnx.com (67.220.192.102) 1.619 ms 1.627 ms 1.622 ms
3 67-220-192-98.hosted.static.webnx.com (67.220.192.98) 0.401 ms 0.408 ms 0.403 ms
4 host-216-66-253-246.static.linkline.com (216.66.253.246) 1.568 ms !H * *
[test@server ~]$
Kết quả này cho thấy gói tin của tớ không thể route tới địa chỉ 192.168.1.6
Tớ tiến hành trace từ PC cá nhân:
[root@NeifServer ~]# tracert 222.255.236.225
traceroute to 222.255.236.225 (222.255.236.225), 30 hops max, 40 byte packets
1 192.168.20.1 (192.168.20.1) 2.689 ms 0.408 ms 0.370 ms
2 192.168.10.1 (192.168.10.1) 0.902 ms 3.630 ms 0.812 ms
3 192.168.1.1 (192.168.1.1) 2.049 ms 2.137 ms 1.545 ms
4 * * *
5 localhost (222.252.96.113) 9.314 ms 10.205 ms 10.680 ms
6 localhost (222.252.96.1) 11.135 ms 11.794 ms 13.464 ms
7 localhost (123.30.63.25) 34.260 ms 35.112 ms 35.904 ms
8 203.162.231.18 (203.162.231.18) 42.169 ms 43.668 ms 43.190 ms
9 localhost (123.30.120.22) 39.318 ms 37.117 ms 37.880 ms
10 203.162.185.218 (203.162.185.218) 41.320 ms 41.616 ms 41.540 ms
11 222.255.236.225 (222.255.236.225) 27.699 ms 26.594 ms 26.245 ms
hop 192.168.1.6 không xuất hiên tên đường đi của gói tin trong trường hợp này.
[root@NeifServer ~]# tracert 67.220.217.65
traceroute to 67.220.217.65 (67.220.217.65), 30 hops max, 40 byte packets
1 192.168.20.1 (192.168.20.1) 1.952 ms 0.402 ms 0.360 ms
2 192.168.10.1 (192.168.10.1) 0.755 ms 0.917 ms 0.757 ms
3 192.168.1.1 (192.168.1.1) 1.807 ms 1.969 ms 5.044 ms
4 * * *
5 localhost (222.252.96.113) 104.070 ms 103.567 ms 103.014 ms
6 localhost (222.252.96.1) 102.893 ms 102.476 ms 102.173 ms
7 localhost (123.30.63.33) 102.183 ms 101.655 ms 101.174 ms
8 localhost (123.30.63.18) 147.804 ms 147.966 ms 147.448 ms
9 localhost (123.30.26.14) 147.332 ms 108.718 ms 108.161 ms
10 218.188.104.177 (218.188.104.177) 108.097 ms 107.592 ms 106.869 ms
11 218.189.5.10 (218.189.5.10) 106.334 ms 106.241 ms 105.744 ms
12 d1-22-224-143-118-on-nets.com (118.143.224.22) 300.767 ms 257.445 ms 257.276 ms
13 218.189.5.161 (218.189.5.161) 278.866 ms 325.790 ms 265.955 ms
14 218.189.31.26 (218.189.31.26) 267.252 ms 266.742 ms 266.182 ms
15 ge1.webnx.lax02.mzima.net (64.235.245.66) 262.956 ms 263.381 ms 263.273 ms
16 67-220-217-65.hosted.static.webnx.com (67.220.217.65) 262.762 ms 337.655 ms 337.064 ms
Tớ cho rằng, địa chỉ 192.168.1.6 không phải là một địa chỉ "public", nó được "nhìn thấy" từ internet trong trường hợp này do nó đã được NAT. Tuy nhiên, tớ không chắc chắn lắm.
Tớ đã thử thiết lập địa chỉ IP cho Redhat, quả thực là Redhat chấp nhận địa chỉ với octet đầu tiên có giá trị là 127 hoặc lớn hơn 223. Tuy nhiên khi nói về một thiết bị thuộc về một mạng LAN, có nghĩa là thiết bị này phải giao thiếp được với thiết bị khác cùng thuộc về mạng LAN đó. Việc cấp địa chỉ IP cho thiết bị nói trên phải đảm bảo được yêu cầu này.
|
|
|
|
pnco wrote:
neverwon wrote:
Topic này có bài cuối cùng cách đây gần 8 tháng, tuy nhiên, tớ thấy cách giải thích của conmale về địa chỉ IP trong mạng LAN và địa chỉ IP của Private_network chưa "clear".
Theo những gì tớ hiểu thì như thế này:
Địa chỉ IP tạm thời được chia vào hai nhóm: Địa chỉ public và địa chỉ không public. (IPv4)
1. Địa chỉ public là địa chỉ xác định duy nhất trong toàn bộ hệ thống mạng Internet. Về lý thuyết có 2^32 (2 lũy thừa 32, tức là hơn 1 tỉ) địa chỉ, thực tế, số địa chỉ public có thể gán cho các thiết bị tham gia vào mạng Internet thấp hơn nhiều. Địa chỉ public được quản lý và phân phối bởi IANA và RIRs.
2. Địa chỉ không public, là địa chỉ "không thể truy cập từ mạng public". Bản thân địa chỉ không public có thể chia làm hai loại:
2.1. Địa chỉ dành riêng cho mạng Private (địa chỉ private), dải địa chỉ này được quản lý và phân phối bởi IANA (chuẩn RFC 1918), không thể gán địa chỉ trong dải này cho thiết bị trong mạng public. Có nghĩa là, quan hệ giữa địa chỉ public và địa chỉ private là quan hệ loại trừ.
2.2. Địa chỉ trong mạng LAN. Địa chỉ này có tính "không phublic", tức là không thể nhìn thấy từ mạng public. Tuy nhiên, khác với địa chỉ private, một địa chỉ trong mạng LAN có thể được thiết lập một cách tùy hứng, miễn là nó thuộc thuộc lớp A, B và C (tức là giá trị thập phân của octet đầu tiên khác 127 và không lớn hơn 223 - và dĩ nhiên là vẫn phải tuân theo chuẩn IPv4). Có thể xem như IANA không quan tâm đến địa chỉ gán cho thiết bị trong mạng LAN!!!
1. 2^32 mà có 1 tỉ thì hơi ít
Tớ nhầm chút xíu, cỡ hơn 4 tỉ
2. Không hoàn toàn đúng.
6 2 ms 3 ms 2 ms 203.162.185.206
7 3 ms 3 ms 2 ms 192.168.1.6
8 1 ms 3 ms 1 ms 222.255.236.225
Trace complete.
Mỗi router có tối thiểu 2 interfaces cho một hướng truyền gói tin, tương ứng với ngõ vào router và cửa ra khỏi router của gói tin. Hai interface này có địa chỉ IP hoàn toàn phân biệt nhau.
Khi trace route, nếu tớ không nhầm, thông thường, địa chỉ trả về của mỗi hop tương ứng với một địa chỉ của thiết bị mạng lớp 3, mà thông dụng nhất là router. Chính xác hơn, IP trả về trong quá trình trace route chính là IP ngõ vào trên đướng truyền đi của gói tin trace route.
Cậu tiến hành trace route tức là cậu đứng từ trong LAN "nhìn ra" internet.
Để dễ liên tưởng, tớ lấy ví dụ về một căn phòng có cửa lắp kính mờ một chiều, kính này cho phép người đứng trong phòng có thể nhìn thấy các sự việc diễn ra bên ngoài cánh cửa, nhưng người đứng bên ngoài cánh cửa thì không nhìn thấy các hoạt động diễn ra trong phòng, trừ khi có người ở trong phòng mở cửa ra.
3. "Chưa clear" :d. Giải thích như StarGhost dễ hình dung hơn.
Tớ thì thấy thế này, chả cần biết người ta qui định thế nào, nhưng nếu mà LAN của tớ không kết nối ra Internet, thì tớ muốn dùng IP thế quái nào cũng được. Còn nếu tớ mà mon men muốn ra ngoài Internet, thì phải cẩn thận trong chuyện dùng IP, chứ không thì có 2 chuyện xảy ra:
- packet của tớ ra đến cái gateway router nó drop cái rụp, một là vì IP mà người ta gọi là private IP, hai là vì IP không nằm trong subnet quản lý bởi cái router đó.
- packet mà server gửi trả về sẽ không về đến máy tớ, vì ngoài kia người ta route nó đến chỗ khác cơ.
Cậu thử set giá trị cho octet đầu tiên xem, tớ cam đoan là nó sẽ reject khi cậu nhập giá trị 0, 127 hoặc từ 224 trở lên
|
|
|
|
gamar wrote:
neverwon wrote:
2.2. Địa chỉ trong mạng LAN. Địa chỉ này có tính "không phublic", tức là không thể nhìn thấy từ mạng public. Tuy nhiên, khác với địa chỉ private, một địa chỉ trong mạng LAN có thể được thiết lập một cách tùy hứng, miễn là nó thuộc thuộc lớp A, B và C (tức là giá trị thập phân của octet đầu tiên khác 127 và không lớn hơn 223 - và dĩ nhiên là vẫn phải tuân theo chuẩn IPv4). Có thể xem như IANA không quan tâm đến địa chỉ gán cho thiết bị trong mạng LAN!!!
bạn có thể nói cho mình là bạn có kêt luận này từ đâu ra không ?
Việc IP trong LAN được config tùy ý thì mình rõ nhưng tại sao phải thuộc lớp A,B,C và tại sao octet lại phải khác 127 (IP của lớp A,B,C chạy từ 0.0.0.0 đến 223.255.255.255)
Octet đầu tiên trong chuỗi 4 octet chỉ có thể nhận một giá trị nằm trong dải từ 1 đến 223, giá trị này phải khác 127. Bạn có thể kiểm tra lại một cách dễ dàng thông qua việc thủ config một địa chỉ IP cho PC (bạn sẽ không thể set một giá trị nằm ngoài dải số trên)
Cụ thể hơn:
- Địa chỉ thuộc dải 0.0.0.0/8 (có nghĩa là octet đầu tiên nhận giá trị 0, 3 octet còn lại nhận giái trị từ 0 đên 255 - dải địa chỉ bắt đầu từ 0.0.0.0 đến 0.255.255.255) là địa chỉ mặc định của mạng hiện hành, chỉ có ý nghĩa như là địa chỉ nguồn gửi gói tin. Bạn có thể tham khảo thêm trong tài liệu tham chiếu RFC 1700
- Địa chỉ thuộc dải 127.0.0.0/8 (có nghĩa là octet đầu tiên nhận giá trị 127, 3 octet còn lại nhận giái trị từ 0 đên 255 - dải địa chỉ bắt đầu từ 127.0.0.0 đến 127.255.255.255) là địa chỉ loopback (RFC 3330)
- Địa chỉ thuộc dải 224.0.0.0/4 (octet đầu tiên nhận giá trị từ 224 đên 239) là địa chỉ multicasts (RFC 3171)
- Địa chỉ thuộc dải 240.0.0.0/4 (octet đầu tiên nhận giá trị từ 240 đên 255) là địa chỉ dự phòng (RFC 1700)
- Địa chỉ: 0.0.0.0 là địa chỉ default route. 255.255.255.255 là địa chỉ broadcast.
Đây là các chuẩn cơ bản của bộ tiêu chuẩn dành riêng cho IPv4. Các nhà sản xuất thiết bị mạng bắt buộc phải tuân theo chuẩn này, do vậy, ngay từ khi được sản xuất, các thiết bị đã được thiết lập để "từ chối" các giá trị trên.
|
|
|
|
Topic này có bài cuối cùng cách đây gần 8 tháng, tuy nhiên, tớ thấy cách giải thích của conmale về địa chỉ IP trong mạng LAN và địa chỉ IP của Private_network chưa "clear".
Theo những gì tớ hiểu thì như thế này:
Địa chỉ IP tạm thời được chia vào hai nhóm: Địa chỉ public và địa chỉ không public. (IPv4)
1. Địa chỉ public là địa chỉ xác định duy nhất trong toàn bộ hệ thống mạng Internet. Về lý thuyết có 2^32 (2 lũy thừa 32, tức là hơn 1 tỉ) địa chỉ, thực tế, số địa chỉ public có thể gán cho các thiết bị tham gia vào mạng Internet thấp hơn nhiều. Địa chỉ public được quản lý và phân phối bởi IANA và RIRs.
2. Địa chỉ không public, là địa chỉ "không thể truy cập từ mạng public". Bản thân địa chỉ không public có thể chia làm hai loại:
2.1. Địa chỉ dành riêng cho mạng Private (địa chỉ private), dải địa chỉ này được quản lý và phân phối bởi IANA (chuẩn RFC 1918), không thể gán địa chỉ trong dải này cho thiết bị trong mạng public. Có nghĩa là, quan hệ giữa địa chỉ public và địa chỉ private là quan hệ loại trừ.
2.2. Địa chỉ trong mạng LAN. Địa chỉ này có tính "không phublic", tức là không thể nhìn thấy từ mạng public. Tuy nhiên, khác với địa chỉ private, một địa chỉ trong mạng LAN có thể được thiết lập một cách tùy hứng, miễn là nó thuộc thuộc lớp A, B và C (tức là giá trị thập phân của octet đầu tiên khác 127 và không lớn hơn 223 - và dĩ nhiên là vẫn phải tuân theo chuẩn IPv4). Có thể xem như IANA không quan tâm đến địa chỉ gán cho thiết bị trong mạng LAN!!!
|
|
|
|
ShinichiKuto wrote:
Mình thấy nếu do cài VMWare mà bị thì cũng vô lý, vì các máy trạm gateway ra thẳng Modem của bạn chứ đâu qua máy Data của bạn đâu. Mình xem lại thấy thông tin lệnh ipconfig của bạn ở trên sao mấy cái địa chỉ MAC lại là xxxxxx... Đó là MAC thật hay là bạn cố tình giấu, nếu là giấu thì mình không hiểu được lý do tại sao lại giấu MAC Address 
VMWare khi được cài xong, nó tự tạo 2 NIC ảo, có lẽ trong lúc tí toáy, tớ config nhầm MAC của NIC ảo này trùng với MAC của modem.
Còn vấn đề MAC hiển thị thành xxxx... tớ không biết nói dối nên...  Bỏ qua cho tớ việc giải thích nhé 
|
|
|
|
ShinichiKuto wrote:
Vấn đề của bạn giống bị virus giả MAC gateway, giờ bạn thử như thế này:
- Lúc ping được bình thường: gõ lệnh arp -a
- Lúc không được cũng gõ lệnh trên rồi gửi kết quả lên đây xem nhé.
Vấn đề mình nghỉ nằm ngay cái máy chia sẻ Data của bạn.
P/S: Bạn log vào Modem, gửi MAC Address của Modem lên luôn.
Cảm ơn gợi ý của bạn.
Sáng nay, sau khi remove chương trình VMWare khỏi server, hệ thống LAN của tôi đã làm việc "bình thường" trở lại. Lúc đầu tôi nghĩ là do tôi config sai tham số nào đó khi cài VMWare, nhưng gợi ý của bạn khiến tôi phải xem xét lại. Giờ tôi đang cập nhật SAV và cho scan hệ thống.
|
|
|
|
qtra004 wrote:
Check lại DNS server nha bạn. Cái test trên modem rõ ràng thế kia mà: Ping Primary Domain Name Server . FAIL
Vấn đề nằm ở chỗ: Khi server run, tớ ping đến IP 203.210.142.132 (DNS của VNN) và 210.245.0.131 (DNS1 của FPT) đều time out, nhưng khi tớ tắt server (shutdown), tớ lại ping được bình thường, kể cả theo domain và IP.
Ngay sau khi server start trở lại, từ server, tới lại ping được tới domain google.com, yahoo.com, vnexpress.com... nhưng chỉ được khoảng 5 phút, sau đó lại báo time out.
Có một process gì đó trên server đã làm cho việc truy cập internet của mạng LAN không thể diễn ra bình thường. Cái tớ cần là tìm xem process nào đã làm điều đó.
|
|
|
|
Data-file Sever
Code:
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : sever
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.40.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.40.1
DNS Servers . . . . . . . . . . . : 203.210.142.132
203.162.0.181
Máy trạm
Code:
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Desktop
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.40.219
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.40.1
DNS Servers . . . . . . . . . . . : 203.210.142.132
203.162.0.181
Server được sử dụng để lưu trữ và chia sẻ file, đồng thời cũng là máy chủ dữ liệu (cho một số ứng dụng nghiệp vụ).
Server cũng như máy trạm đều kết nối trực tiếp vào switch (mô hình mạng sao):
Server (client) -> Switch -> modem -> Internet
Khi ngắt server khỏi LAN, máy trạm có thể duyệt web bình thường. Khi kết nối server vào LAN, không vào được web (vẫn vào được YM cũng như skype).
Check Diagnostics trên modem
Code:
>> Testing Ethernet LAN connection ... PASS
>> Testing ADSL Synchronization . PASS
>> Testing ATM OAM segment ping ... PASS
>> Testing ATM OAM end to end ping ... PASS
>> Ping Primary Domain Name Server . FAIL
>> Ping www.yahoo.com ... FAIL
|
|
|
|
Tôi có một mạng LAN theo mô hình mạng sao (star). Switch đóng vai trò là node trung tâm.
Mạng LAN bao gồm 5 clients sử dụng HĐH Window XP và một data-file sever sử dụng HĐH windows sever 2003 (standard). Các ngày trước, hệ thống làm việc bình thường.
Sáng nay, không hiểu sao tôi (từ client) không vào được web. Tôi thử ping đến google.com và vnexpress.com đều báo time out, trong khi đó YM vẫn làm việc bình thường.
Khi tôi cắt data-file sever khỏi LAN thì lại vào internet bình thường.
Đây là lần đầu tiên tôi gặp phải hiện tượng này, tôi không biết tại sao. Các bạn có thể gợi ý giúp tôi cách xử lý vấn đề được không?
Xin chân thành cảm ơn.
|
|
|
|
StarGhost wrote:
@Mr.Khoai:
Câu 1: Ở trên tớ có thêm một thắc mắc là nếu tớ disable cái CAM table của switch đi thì chuyện gì sẽ xảy ra? Đây mới là điều cốt lõi.
Câu 2: giả sử thế này nhé, tớ có 2 trường hợp:
- 3 PCs nối với nhau qua một hub, nói chung khoảng cách nhỏ (bàn làm việc chẳng hạn)
- 3 PCs nối với nhau qua hệ thống hub, nằm ở 3 vùng khác nhau, cứ 2 vùng cách nhau khoảng 3km.
Cứ cho là trong cả 2 trường hợp mạng hoạt động hết công suất (e.g., các PC gửi file cho nhau liên tục) và hub cho phép hoạt động ở Fast Ethernet. Ngoài ra các PC vẫn là các PC thường, hoạt động đúng theo chuẩn của IEEE hiện hành. Vậy performance của 2 bên so sánh với nhau thế nào?
1. Nếu disable cái CAM đi thì hình như switch sẽ "trở thành" hub???
2. Trường hợp sau perfomance cao hơn thì phải, vì theo có chế làm việc của hub, tại một thời điểm, chỉ có một "kết nối" được hoạt động. Khoảng cách càng lớn thì thời gian chiếm dụng đường truyền càng lớn...
|
|
|
|
Tôi hiện đang triển khai một máy chủ sử dụng gói SME Server. Tôi đã cài đặt và tiến hành thiết lập một số thông số theo hướng dẫn của trang chủ SME: http://www.smeserver.org
1. Tôi muốn thiết lập VPN cho máy chủ này, đã đăng kí một domain trên no-ip.com, down gói no-ip dành cho Linux và đã cài gói này lên máy. Vấn đề là hiện nay tôi vẫn không thiết lập để VPN được.
2. Tôi đang tạm dùng dyndns để set cho modem, nhưng từ ngoài LAN tôi không tài nào ping được domain này (vhcsoft.dyndns.biz) mặc dù nó vẫn phân rã thành chuỗi địa chỉ dạng số (request time out) do vậy tôi không thể config modem từ xa.
3. Cái này ngoài lề chút: Tôi muốn tìm một công cụ để get các địa chỉ IP của gameonline nhằm thiết lập cho bộ filter, tôi có thể tìm thấy tool này ở đâu?
Xin cảm ơn tất cả mọi người
Neverwon.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
