Messages posted by "dabu"

Modem khoảng vài giờ là không cấp DHCP và VPN không được ?

dabu — GMT

1. Xem lại thời gian set DHCP release là bao lâu. 2. Upgrade fireware cho Router. 3. Thay router mới.

Cho mình hỏi về https trên Juniper

dabu — GMT

ngtrongtri wrote:

Mình không phải một người rành về mạng, nhưng có vấn đề này mình cần mọi người giúp đỡ. Hệ thống mình sử dụng Juniper ở ngoài và hệ thông server ở trong. Bây giờ mình cần cấu hình https trên server của mình, mình cấu hình rồi nhưng cứ gõ https://abc.vn thì nó nhảy ra phần đăng nhập của juniper ? Mình không có kinh nghiệm trong phần này, mong mọi người giúp mình.

Bạn tắt chức năng Management https của Juniper đi, rồi cấu hình port forwarding 443 vào server cần public ra ngoài.

IOS support ASN 4 byte Catalyst 6509.

dabu — GMT

Hi các bác, Con switch cisco 6509 nhà em hiện tại chỉ support ASN 2 byte, nhưng hiện tại có KH asn 4 byte. Bác nào có account trên trang cisco cho mình mượn download IOS cisco 6509 support asn 4 byte. Thanks các bác, dabu

Xin tư vấn giúp giải pháp cho hệ thống mạng

dabu — GMT

Cùng với tính năng như vậy. Mình giới thiệu bạn thiết bị Firewall Juniper SRX 240: Firewall performance (max) 1.5 Gbps AES256+SHA-1 / 3DES+SHA-1 VPN performance 300 Mbps Bạn tham khảo thêm: http://www.juniper.net/us/en/products-services/security/srx-series/srx240/

Tên miền cho mail...

dabu — GMT

OK, Việc này đã thử trước kia nhưng máy tính dùng DNS của Google nên truy cập mãi không được. Giờ test lại đã okie, anyway, thanks lão quanta nhé.

Tên miền cho mail...

dabu — GMT

Chào Quanta, Luôn tiện cho mình hỏi , Hiện tại mình quản lý domain xxx.gov.vn, mình đã tạo các sub domain : abc.xxx.gov.vn, xyz.xxx.gov.vn, .... v.v... Mình mong muốn là khi một ai đó truy cập www.abc.xxx.gov.vn thì nó trỏ về trang : abc.xxx.gov.vn nhưng mình vẫn chưa tìm được kỹ thuật để làm điều này. :)

Adjusting MTU size on Cisco router 1841

dabu — GMT

hi Thắng, Server mail của bồ là ip bao nhiêu ? có nằm trong range IP 192.168.1.1 -- 1.20 không ? Bồ xem lại vấn đề có phải DNS 8.8.8.8 không ?

Tuyển: 3 Network & System Engineers for IBM (Hà Nội)

dabu — GMT

Công việc hấp dẫn và hợp nhưng ở Hà Nội lận. Xa quá !

Mail exchange –mail gởi bị giữ trong message queue

dabu — GMT

hi huan_ Bạn tham khảo đây : http://social.technet.microsoft.com/Forums/en/exchangesvrtransport/thread/3ed4492a-f245-4edc-9bc2-6d1a80abba61

Kinh nghiệm khi phỏng vấn. :(

dabu — GMT

zjm_zjm wrote:

Chào các bạn Mình vừa mới hoàn thành xong cái CCNP và đang đi tìm việc. Nhưng.... đã loại khi phỏng vấn :( Khi phỏng vấn người ta hỏi mình như thế này. Giả sử chị phỏng vấn là khách hàng còn mình là nhân viên kỹ thuật tư vấn cho chị ấy chị phỏng vấn hỏi: Bây h chị muốn xây dựng 1 hệ thống mạng khoản 20 máy, em hãy tư vấn cho chị Mình đã trả lời theo mình thì rất okay nhưng chị ấy nói đó chỉ là trên lý thuyết còn thực tế khác hơn nhiều. Vậy bạn nào có kinh nghiệm gì xin thảo luận với :( #:S

Tôi biết thừa là phần kỹ thuật bạn đủ sức trả lời nếu bạn thật sự có CCNP. Nhưng trong phỏng vấn thì thường ngưởi ta thường chú trọng phần soft skill nhiều hơn phần kỹ thuật. Sau này mới phân tích là nhà tuyển dụng cần vị trí gì ? sale/ pre-sale/ IT Admin/ IT engineer/ IT support/IT Manager, .... và bạn cũng cần chú ý tới công ty trong nước hay công ty nước ngoài , ...v.v. Theo tôi thì thi tuyển là cách đánh giá tốt nhất 1 ứng cử viên :)

Tuyển IT He|pdesk Leader

dabu — GMT

Lương hấp dẫn :)

Một số thắc mắc về mô hình OSI

dabu — GMT

myquartz wrote:

dabu wrote:

UDP trong TCP/IP có khả năng trọn kênh theo port là sao? myquartz: Mình không hiểu điểm này.
Đó chính là phân biệt các stream bằng port đấy. Giữa 2 end-point có thể gửi nhiều luồng dữ liệu khác nhau, cho nhiều ứng dụng khác nhau sử dụng. điểm để phân biệt 2 end-point đó chính là các port (gồm cả source và dest). 1 dest có thể nhiều source cùng comunicate tới (dù cùng hay khác end-point), dest phân biệt được các stream khác nhau đó dựa trên source port (cố định dest port rồi). Với OSI, transport layer class nhất định có thể ko có chức năng đó. Tức giữa 2 máy với nhau chỉ có thể có 1 kênh duy nhất, ứng dụng này sử dụng rồi thì ứng dụng khác ko dùng được nữa. Nó từa tựa như bạn nối dây cổng COM 2 máy với nhau đấy, cùng 1 thời điểm chỉ có 1 stream ở một máy gửi đc tin đi, và bên nhận cũng vậy. Muốn chia sẻ, nhiều stream phân biệt nhau, thì ng ta cần 1 lớp trên cái đó, mux lại với nhau (và ở đầu nhận thì demux). UDP mặc dù là connection-less, nhưng nó vẫn cho phép bạn tạo các stream độc lập, ví dụ như các ứng dụng VoIP có thể truyền/nhận voice/video độc lập nhau, dựa trên 2 port khác nhau, giữa 2 end-point đấy. TCP thì hiển nhiên là phải là các stream độc lập rồi (mỗi phiên là 1 stream). Theo tớ biết, Transport Layer của hầu hết các protocol tớ biết đều làm việc mux cả.

Bạn giải thích sao khó hiểu vậy, Sao gọi là stream nhỉ ? tại sao không gọi là 1 connection. Transport layer class: mình không hiểu khái niệm này. Bạn đang nói đến tầng transport thì có chuyện mux hay demux ở đây nhỉ?

Một số thắc mắc về mô hình OSI

dabu — GMT

hi myquartz, MPLS nằm tầng 2,5 giữa tầng data-link và tầng network : trừu tượng là như thế. Vì nó vừa làm nhiệm vụ tầng data-link vừa làm nhiệm vụ của tầng network. Trường checksum: là trường hơi khó hiểu: thực chất đó là trường bảo đảm sự toàn vẹn của dữ liệu trong gói tin: Nó dùng các thuật toán đơn giản để kiểm tra sự toàn vẹn đó. Việc gửi hồi báo, truyền lại : hầu hết các tầng của mô hỉnh OSI đều có nhưng cách thực hiện khác nhau. UDP trong TCP/IP có khả năng trọn kênh theo port là sao? myquartz: Mình không hiểu điểm này.

XIn hướng dẫn em tổ chức mô hình NAT !

dabu — GMT

Mô hình bạn thế này phải không ? Internet ----- Modem [DHCP Server]---NAT Sever---[172.16.1.2]Máy ảo. Modem đã NAT rồi, tại Win2k3 em brigh card mạng là máy ảo đi internet được.

IP address không nằm trong Subnet ?

dabu — GMT

Bạn nói nhưng không có những bằng chứng cụ thể. 208.65.152.0/22 subnet của youtude: bằng chứng. 208.65.153.0/24 : link confirm. Có thể IP : 74.125.x.x là 1 subnet khác của youtube thì sao ?

Có thể thi CISSP tại Việt Nam vào năm 2010

dabu — GMT

Hi skz0 Để chứng nhận CISSP phải có kinh nghiệm làm bảo mật 5 năm + phải được một CISSPer xác nhận lại nữa ---> sao mà khó quá vậy :(

IP interface - cần 1 giải pháp

dabu — GMT

Hi huan_ng Bạn tạo một subnet mới cho vùng E2 của bạn. Trên WinXP route 0.0.0.0 0.0.0.0 ra Router kết nối internet. Dabu.

Tuyển: 10 System Engineers for IBM Hanoi & Ho Chi Minh

dabu — GMT

Nghe thông tin từ bạn bè: Thi tuyển vào IBM có nhiều câu hỏi hơi lạ ^_^

Endian Firewall dùng PAP xác thực quá chậm

dabu — GMT

tranhuuphuoc wrote:

Tôi đang thử nghiệm mô hình sau : ISP -> CoreSwitch (3 con) -> cáp quang -> convert (quang/điện) -> Endian Firewall Community release 2.2 Trong Endian Firewall chia ra 3 vùng như sau : RED -> ISP GREEN -> LAN ORGANGE -> DMZ (triển khai Zimbra trên Centos trên 1 PC, Webserver trên 1 PC) Điều mà tôi thắc mắc như sau : - Do bên tôi dùng phương thức PAP để xác thực người dùng , mật khẩu người dùng cho nên ở trên Endian Firewall tôi dùng PPPoE để xác thực nhưng việc xác thực rất chậm (bình quân mất hơn 5 phút để xác thực với ISP mặc dù tôi dùng tất cả tôi dùng cáp quang - chỉ có từ Endian Firewall trở về sau dùng cáp mạng) nhưng không hiểu sao việc xác thực rất lâu . Trong khi đó tôi tạo connection trên hệ điều hành Windows hoặc các Linux distro khác như Fedora, Ubuntu thì quá trình xác thực rất nhanh, bình quân chưa đến 10 giây. Trong Endian Firewall có cách nào giảm thời gian xác thực khi ISP dùng phương thức PAP để xác thực tên người dùng và mật khẩu người dùng ? Bà con nào biết Endian Firewall xin cho ý kiến. Thanks tất cả các bạn quan tâm bài viết này

- Em nghĩ thế này: Khi chứng thực từ thiết bị quay PPPoE client của anh với thiết bị PPPoE Server của ISP thì phải bước qua giai đoạn dò tìm đường đi. Nên em nghĩ vấn đề route trên con Coreswitch [nếu Corewitch có route ] hay route trên thiết bị Endian sai chổ nào đó.

Re: So sánh giữa FTTH và ADSL

dabu — GMT

mrhoangha wrote:

BachDuongTM wrote:

bản chất FTTH kết nối và tuyến cáp cùng với ADSL và không được đảm bảo như thuê bao riêng
Sai Nói cho đơn giản và dễ hiểu: - từ FPT đi xuống đến người sử dụng được phân phối qua 1 tổng đài ( Pop), các tổng đài này liên kết với nhau bằng cáp quang, tạo thành Ring. - từ các tổng đài này sẽ đến với người sử dụng thông qua 1 tập điểm, từ tập điểm này mới kéo cáp lẻ cho từng người dùng. Mỗi tập điểm được phân phối từ 1 card gắn vào Pop. - đối với cáp đồng thì từ Pop đến tập điểm cũng là cáp đồng. - đối với cáp quang thì từ Pop đến tập điểm cũng là cáp quang. - Card cáp đồng khác card cáp quang.

Hi Hoangha, Chắc bác chưa " thấu" hết hạ tầng quang và ADSL nên bác mới nói thế. Hạ tầng FTTH và ADSL là khác nhau, ADSL thì thông qua tổng đài DSLAM, nhưng đối với hệ thống mạng quang thì qua switch Zyxel 3012F, đấu nối trực tiếp đến đầu cuối. Mở đầu vòng ring của ADSL và FTTH đều cùng 1 switch cisco 3750. Trên các switch này chỉ cần chia các Vlan cho dịch vụ khác nhau như ITV, ADSL, Control,.v.v..

IP tĩnh + free domain, làm sao dựng DNS server

dabu — GMT

stiinbest wrote:

Mình đang sở hữu một IP tĩnh và một đường truyền leased line 3MB. Mình muốn dựng một server làm web hosting cho các bạn trong lớp thực hành thiết kế web! ( dùng ISPConf) Nhưng mình không có domain nên tính dùng các dịch vụ miễn phí như co.cc để làm. Vấn đề ở đây là, mình phải cấu hình như thế nào để khi mình cấu hình trong DNS BIND trên máy mình mà mạng internet bên ngoài hiểu ra. Ví dụ: mình có domain uk.co.cc, mình dựng DNS BIND lên và cấu hình thêm 1 record là www thì khi ai đó vào trình duyệt gõ www.uk.co.cc thì nó trỏ đến web của mình. Mình chưa có kinh nghiệm về vấn đề này nên mong các anh giúp đỡ.

vậy bạn liên hệ với trang co.cc, nhờ họ chuyển zone DNS nào XXX.uk.co.cc trỏ vào DNS của bạn :D

Re: Cảnh báo khi thay đổi cấu hình Switch & Router.

dabu — GMT

Tớ mới tìm lại được : ManageEngine_DeviceeXpert. :)

Cảnh báo khi thay đổi cấu hình Switch & Router.

dabu — GMT

- Chào cả nhà, Nhờ mọi người tư vấn software khi thay đổi cấu hình router hoặc switch thì cảnh báo về mail của mình có sự thay đổi và nó chì ra ip của pc đã thay đổi cấu hình đó. Nó show ra file cònig trước và sau khi thay đổi luôn. Lúc trước có cài rồi nhưng quên cái tên mất giờ lục lại thì không thấy đâu nữa. hình như Expert Engine, hay Device Manager,.. gì gì đó. nhưng tìm tên google thì không phải. Có ai xài qua rồi chỉ hộ lại cái tên cái, thanks. :)

Xin Network Icon để vẽ Diagram

dabu — GMT

oRRoid wrote:

Mình đang cần 1 bộ icon về mạng để vẽ sơ đồ (về các loại thiết bị, kết nối ...). Bác nào biết chỗ nào cho tải miễn phí cái này không ? Thanks.

Bạn xài Visio chưa ? Cũng có khá nhiều icon về network. :)

Re: Mỗi ngày một vấn đề nhỏ trong CCNA

dabu — GMT

Bổ sung chút : Đối với catalyst IOS: Code:

line vty 0 15
                               privilege level 15 
                                password xxxxx 
                                transport input ssh

Các chương trình ssh như: putty. http://www.putty.org/

Re: Làm sao truy tìm dấu vết spammer

dabu — GMT

channhua wrote:

em chưa biết về exim và mail nhiều nhưng em muốn hỏi 1 câu nếu mình có header cụ thể của email đó, tại sao mình ko ngăn chặn bằng cách drop cái email failed auto reply đó bằng các pattern như kmerabet@netscape.net chẳng hạn ? như vậy thì email nào có nội dung header là kmerabet@netscape.net thì drop

Hi Chanhhua, Tớ không hiểu là bạn drop luôn cái Code:

xxx@netscape.net

hay chỉ drop mail nào có ID name là kmerabet@netscape.net ? Tớ cũng gặp trường hợp Report as spam trong quá trình sử dụng Y!M rất nhiều :)