Messages posted by: conanduck

Cty mình sử dụng VPS để làm host
Hiện tại đang bị chặn mail vì spam quá nhiều, bên quản trị của pa gửi cho mình như sau:

Dear Sir or Madam,

we realized, that one of your servers or clients is constantly trying to harvest email addresses from our mailserver by trying to deliver email to any possible email address.

It is likely, that the server, you are responsible for, is beeing misused or hacked or that the dialin computer from your customer is infiltrated and misused for email harvesting.

Or your services are replying to spam you receive and the faked sender address belongs to us. Your systems should then check our SPF-records to proof, that this spam was not originating from our mailservers and prevent socalled backscattering.

Please stop the following IP from scanning our server or prevent your systems from backscattering.

--- excerpt from our logfiles ---

Timestamps are: German localtime, GMT+1 MET

Jan 24 09:47:27 powerweb sendmail[14055]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 10:08:04 powerweb sendmail[15012]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 10:31:49 powerweb sendmail[15831]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 10:43:27 powerweb sendmail[16263]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 10:54:51 powerweb sendmail[16639]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 11:07:53 powerweb sendmail[17310]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 13:15:58 powerweb sendmail[22751]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:08:33 powerweb sendmail[28102]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:09:07 powerweb sendmail[28178]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:10:23 powerweb sendmail[28319]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:15:59 powerweb sendmail[28761]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:27:35 powerweb sendmail[29523]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:27:40 powerweb sendmail[29522]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Jan 24 15:37:27 powerweb sendmail[29937]: STARTTLS=server, relay=mx8605.superdata.vn [112.213.86.5] (may be forged), version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256

Mình cũng ko phải chuyên it, vì biết tí máy móc nên làm quản trị mạng luôn. Mình down code về quét virus thì ko thấy có.
Xin mọi người bắt bệnh và giúp cách giải quyết. Xin cảm ơn.

Mình có mấy thắc mắc nhỏ, cái này chưa hiểu lắm, ai có kinh nghiệm xin giúp đỡ!
1. Trong dns mục Forward lookup zone khi tạo mới, mình tạo 1 zone,thực sự cái zone này có ý nghĩa như thế nào?
2. Mình có windows server 2003, giờ sử dụng thêm windows server2008R2, khi cài active directory thì có chú ý gì không, mình nghĩ sử dụng cả 2 chức năng active direct của cả 2 máy sẽ phát sinh vấn đề, có đúng không?

Mình đang vọc windows server 2008/ Sau khi mình config DNS xong, mình sử dụng NSLookup thì bị lỗi như sau:

Cái IP: 192.168.1.6 chính là ip Lan của server, mình dùng địa chỉ này cấu hình cho dns và open dns là địa chỉ thứ 2.
Mọi người giúp đỡ, nếu cần gì mình cung cấp thêm. Cảm ơn mọi ng!

Mình không muốn dùng thằng isa, cụ thể là Forfront Threat Management Gateway (TMG) 2010. Mọi chỉ giúp xem có giải pháp nào thay thế cho nó, sử dụng trên windows server 2008R2x64bit không? Xin cảm ơn!

xnohat wrote:

harrychau wrote:

bạn ơi, bạn làm cách nào mà cài đc winxp vậy? minh cũng xài CQ42, nhưng khi setup bị báo lỗi y như bạn, chảng hỉu sao nữa mặc dù mỉnh đã setup win với bản Win mới nhất dành cho Lap. Mình cũng không thể chỉnh gì trong CIMOS đc, chẳng hỉu HP nó cấm mình hay sao đấy. Bạn giúp mình nha. Thanks

Sao lại không thể chỉnh gì trong CMOS được ? ghi rõ tình trạng cụ thể ra nhé bồ

Không có gì khó hiểu cả. Vì một số máy Cmos đơn giản chả có cái gì để mà chỉnh cả, dòng máy cấp thấp như con lenovoG450 mình đang dùng cũng thế. Nguyên nhân là do thiếu drive sata như một số bạn đã nói ở trên, cách khắc phục đơn giản nhất là ra hàng đĩa mua hoặc lên mạng search: winxp tích hợp sata. Cái này có nhiều người đã tích hợp và up trên mạng rồi.

Xin mạn phép trả lời bạn như sau, cái này có gì không đúng xin mọi người bổ xung vì mình chỉ trả lời theo ý hiểu thôi.
1. Tím hiệu từ ISP đến Modem của bạn là tín hiệu tương tự ( cụ thể là tín hiệu điện, khoảng mấy vôn ấy). Việc truyền ADSL trên đường điện thoại bằng cách sử dụng các dải tần số cao, các dải tần số thấp dùng để truyền thoại.
2. Ở splitter có nhiệm vụ lọc các tín hiệu có dải tần số thấp -> cho điện thoại
dải tần số cao -> vào modem
3. Cái modem có tác dụng chuyển đổi số -> tương tự và tương tự sang -> số
Như vậy khi tín hiệu đi từ máy bạn, đến modem thì nó là tín hiệu số, qua modem để đến nhà mạng thì là tuơng tự và ngược lại.
Còn cái ADSL là một công nghệ, có lẽ bạn hiểu nhầm gì đó về định nghĩa của nó.

Giải pháp cho vấn đề của bạn là Load balancing, Bạn search bài giảng của một anh ở GameVN về các họ giải quyết bài toán này cho Zingme nhé. Hoặc lên wiki cũng có mấy bài hay đó!

Vào AP:
1. Bạn thấy các lap sử dụng wireless có ip là 192.168.2.x => Bạn sử dụng địa chỉ 192.168.2.1 để vào AP
Thiết lập lại:
B1: Vào AP (làm theo cách trên hoặc theo cách sau smilie

1. Xác định ip mặc định của AP, xem phần tem hoặc search thông tin trên mạng theo nhãn AP.
2. nếu default ip của AP trùng với của modem thì bạn không vào được, bạn phải ngắt AP ra khỏi mạng lan, xoá các thiết lập cũ, và vào cấu hình lại.
B2:
- Thiết lập IP cho AP trùng với ip của LAN: 192.168.1.X
- Tắt chức năng DHCP
=> Check và thông báo kết quả!

1. Modem bị treo thì các máy trạm ko kết nối được với nhau:
- Nếu như nhìn bình thường thì thấy rõ ràng rằng: khi các client đã được cấp IP, nó mà dùng Lan thì chả cần qua modem nữa. Nhưng cái mạng này, bạn mình bảo khi modem bị treo thì mạng lan cũng ko dùng được => thấy cũng vô lý sao ấy nhưng ko giải thích dc.
2. Nếu dùng server để DHCP -> dùng nó làm default gateway. Như vậy, khi các máy trong lan truy cập internet thì server lại phải chịu tải ( Cái này là mình nghĩ thế, không biết có đúng không?)

Em có người bạn, mạng của công ty nó như sau:

Bệnh của cái mạng này là khi nào modem toi, thì mạng Lan cũng toi luôn (Chắc là do nó quá tải tại đó, nên modem hay bị treo).
Bạn em có hỏi em, em đề xuất sử dụng thêm 1 router vào giữa Modem và mạng Lan, Mọi người có giải pháp hoặc có ý kiến gì xin cho em biết. Cảm ơn mọi người!

duongtnhat wrote:

conanduck wrote:

Mọi người có kinh nghiệm xin tư vấn giúp về ưu điểm cũng như nhược điểm (nếu có, khi xảy ra tình trạng bị tấn công, tranh chấp...) giữa 2 loại trên.
Xin cảm ơn mọi người!

Lạ thật! Mình chưa nghe thấy ai nói đổi số nhà có thể chống được trộm bao giờ!

1. Về tranh chấp như "mrhoangha" đã nói ở trên, mình đang định đăng ký xử dụng lâu dài nên muốn tránh nó.
2. Về tấn công thì mình cũng ko rõ lắm, chỉ biết là có bị tấn công vào dns, mình nghĩ là do các máy chủ dns của các đơn vị đó bảo mật chưa tốt vì vậy mình mới hỏi để chọn đơn vị cung cấp dịch vụ tốt.

Bây giờ mình muốn đăng ký một tên miền cho trang web của mình, nó sẽ là một trang cung cấp thông tin chung chung. Mình đang phân vân giữa đăng ký tên miền: *.com.vn và *.vn
Mọi người có kinh nghiệm xin tư vấn giúp về ưu điểm cũng như nhược điểm (nếu có, khi xảy ra tình trạng bị tấn công, tranh chấp...) giữa 2 loại trên.
Xin cảm ơn mọi người!

Mình không dùng router cissco, mình dùng hàng TP-Link thôi. nhưng mà dùng cái wireshark thấy rắc rối quá, mà dữ liệu quá nhiều nên không phân tích được gì cả. Mọi ng có kinh nghiệm gì để review nhanh kết quả xinh chỉ giúp. Cảm ơn mọi ng đã trả lời!

Mình sử dụng VPN với
http://hotspotshield.com/
thì những người dùng khác trong mạng bị disconnect, mình thì vẫn vào dc, có ai bị như thế này chưa? hoặc ai biết nguyên nhân xin giải thích giúp. Cảm ơn mọi người.

Trong mạng Lan của em có một máy nào đó bị virus, nó đẩy dữ liệu ra nhiều làm nghẽn mạng. Em muốn kiểm tra xem máy đó là máy nào, mọi ng chỉ giúp xem công cụ nào có thể dùng để kiểm tra. Xin cảm ơn!

Cách cuối cùng là dùng hirent boot định dạng cấp thấp: low level format, cái này nằm trong tool harddisk của samsung.

Chưa chắc, trong dòng G31 mình từng lắp cho khách, một số thằng đặc biệt là dòng G31 main nhỏ không hỗ trợ Rambuss 667 ,512Mb nên không biết còn vấn đề với chip thì như thế nào.

Ổ SS từ trước tới giờ đều hay bị như thế, nhất là CD_W ghi liền mấy đĩa dính luôn. Trường hợp này chỉ thay mắt đọc thôi.

Nếu cấu hình 2 máy như trên chỉ thay đổi chỗ:
Máy A: ifconfig 10.3.0.1 10.3.0.2
Máy B: ifconfig 10.3.0.2 10.3.0.1
Thì ping được và nhảy vào được luôn. Nhưng:
1) Biểu tượng OpenVPN GUI vẫn màu vàng??? hình như chưa ổn vì có ví dụ mình thấy màu xanh.
2) Ngoài cách truy cập kiểu này. Nếu bây giờ thay bằng mô hình client-server thì mình thấy có hướng dẫn cấu hình IP như 2 dòng trên nhưng yêu cầu có 1 domain trỏ vào máy chủ. Bạn có thể giải thích tại sao cần nó?
Link đây: ở đây
3) sau khi bật Open VPN GUI connect cả 2 máy thu dc như sau:

Lý thuyết tạm ổn nên có thể trả lời bạn:
Key.txt mình tạo ra trên máy thật rồi copy sang máy ảo.
Trong VPN key.txt là khóa đối xứng dùng cả cho mã hóa và giải mã trong mã hóa đối xứng!

1. Nếu ping theo địa chỉ cấu hình là 10.3.0.1 or 10.3.0.2 thì không thông.
2. Câu hỏi thứ 2 về kiểm tra đường hầm thì mình chịu, mình chưa thực hành dc nhiều về VPN chỉ mới tìm hiểu lý thuyết thôi.
3. Chắc vào CMD để trỏ thẳng vào IP ???

1 . Ping:
Gõ trong CMD: ping 192.168.1.14
2. Nháy chuột phải vào OpenVPN GUI, chọn connect trên cà hai máy.
3. Bản chất của VPN là một đường hầm ảo trên nền mạng internet, đường hầm này được tạo ra từ các giao thức L2F, PPP, IPsec, L2TF, SSL. đường hầm này được tạo ra bằng cách mã hóa dữ liệu gửi đi.
4. Trong Lan thì tìm vào trong MyNetwork Place....
Nhưng ko ping được thì làm sao vào đc nhỉ?

Máy ảo cài trong VmWare nằm trên máy thật!

Máy ảo cài trong VmWare trên máy thật.

Bận tìm hiểu lý thuyết VPN, hôm nay mới quay lại pần OpenVPN. Mình đã đọc tới phần ví dụ về: chạy chế độ điểm - điểm trong openvpn. Mình cấu hình theo hướng dẫn như dưới đây:

Máy ảo (A) config.ovpn:

remote [192.168.1.14] => Cái này là địa chỉ Lan của Máy thật(B), IP tĩnh
dev tap
ifconfig 10.3.0.1 255.255.255.0
secret key.txt => phần nay do mình thêm vào vì ko có nó báo lỗi
ping 10
verb 3
mute 10

Máy thật(B) config.ovpn:

remote [192.168.1.19] => Cái này là địa chỉ Lan của Máy ảo(B), IP tĩnh
dev tap
ifconfig 10.3.0.2 255.255.255.0
secret key.txt
ping 10
verb 3
mute 10.
Mình ping từ máy ảo sang máy thật thì đc. Nhưng ngược lại thì không. Chạy VPN thì báo connect bình thường.
cho hỏi làm sao để biết mình đã thực hiện point-to-point thành công?
Bây giờ muốn truy cập vào tài nguyên thì sử dụng ntn?

Tìm giúp mình cuốn: Network Management System Essensials ( Divakara K.Udupa)

Thank bạn nhiều. Giờ sẽ ngồi đọc, có gì sẽ nhờ mọi người thêm + báo cáo kết quả sau!

Cho mình hỏi tiếp:
1) Trên openvpn.net mình tìm down nhưng ko có phiên bản cho win, bạn nói có là phần mềm nào?
2) chỗ này của bạn:
Làm như trong LAN bình thường nhưng thay bằng public IP (có thể dùng Dynamic DNS cho tiện) + NAT port 1194 trên modem.
Modem của mình nt này:

mình pải cấu hình như thế nào.
3) Nếu bạn nào có tài liệu cơ bản về open VPN xin chia sẻ, vì mình không biết cái nào chính thống để có thể đọc cả.

Mình muốn tìm hiểu về Open VPN. Đã đọc một số bài trên diễn đàn nhưng chưa hiểu gì cả.
Cho hỏi:
Mình có một máy cài winXP, mình muốn thử nghiệm openVPN, 1) có phần mềm client cho windows không? 2) Nếu có thì cài trên máy tính của mình có cần thiết lập gì đặc biệt không? 3) Mình có thể sử dụng mô hình này qua mạng internet như thế nào? ví dụ như mình có thể truy cập tài liệu chia sẻ trên máy tính của mình qua mạng internet từ một mạng lan khác bằng cách nào?
(mình dùng mạng viettel, có sử dụng modem bình thường)

Có tiền đầu tư cả cái lưu điện nữa, bây giờ điện không ổn định lắm, không mất thì sụt áp. Vì thế thay vì đầu tư ổn áp thì đầu tư lưu điện nghe ổn hơn. Còn quạt kêu cũng do nguồn hoặc cũng có thể do quạt chip, khi chip nóng nó quay nhanh hơn, nhưng vì bụi bẩn và khô dầu nên khô là bình thường.