banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: rs  XML
Profile for rs Messages posted by rs [ number of posts not being displayed on this page: 0 ]
 

Mr.Duy wrote:
công ty mình có 2 mạng như sau :

Máy truy cập wan có địa chỉ như sau
ip: 10.62.200.3
supnet mask: 255.255.255.224
gateway:10.62.200.1
dns:203.162.4.190 ; 203.162.4.191

mạng internet:
192.168.1.2
255.255.255.0
192.168.1.1
dns: 203.162.4.190 ; 203.162.4.191

ai biết sử dụng lệnh route add như thế nào để vừa sử dụng wan vừa truy cập internet không chỉ mình với .
thanks !!!!!!!!

 

Bạn có thể vẽ mô hình mạng ra được không?

Ikut3 wrote:
Đành rằng không biết thì hỏi, hỏi kiểu này khách hàng bồ có tham gia trong diễn đàn này liệu có đặt câu hỏi không? Có lần đi giám sát mấy tay khách hàng lắp thiết bị mình phải chỉ lắp như thế nào ... hài  


Thật sự cậu chẳng là cái gì để tôi phân bua nhưng tôi hỏi để nhiều người cùng biết chứ không phải để tôi và cty tôi, nhóm triển khai biết. nếu thật sự ai cũng giữ kẽ như cậu khi vào diễn đàn thì thứ mà nhận lại được chắc chỉ là cái emotion cười nghiêng ngả như 1 thứ bầy nhầy đang tự huyễn hoặc trình độ cho bản thân mình
Cậu căn cứ vào đâu biết được tôi làm ở đâu và khách hàng của tôi là ai ?

Thanks anh vjaka , anh TQN : smilie  

Đã làm dịch vụ mà hỏi vầy thì chít.. tốt hơn đừng có nên ra kiểu setup server cho khách hàng gì gì đó.
Mục đích đặt câu hỏi của bồ làm tớ ngưỡng mộ quá, còn lại phát biểu lung tung không hiểu.


Ikut3 wrote:
Công ty này hài nhỉ  


Kiếm thứ để mua thì có gì mà hài ? Chưa đi làm bao giờ à ?

Thanks all. Ghi vào sổ tay cá nhân ý kiến của mọi người 

Đành rằng không biết thì hỏi, hỏi kiểu này khách hàng bồ có tham gia trong diễn đàn này liệu có đặt câu hỏi không? Có lần đi giám sát mấy tay khách hàng lắp thiết bị mình phải chỉ lắp như thế nào ... hài smilie
Công ty này hài nhỉ smilie

tamhs86 wrote:
Mình đã biết bấm dây mạng theo Chuẩn A và Chuẩn B. Vậy khi 1 đoạn dây mạng có 8 sợi dây bên trong mà bị hỏng mất 1 hoặc 2 dây. Thì bấm theo kiểu nào mà chỉ cần sử dụng 4 dây bên trong có thể chạy được ( Chỉ cần sử dụng 4 dây thôi là đã có mạng mà ko cần 8 dây )
Xin hỏi có ái biết không hướng dẫn chi tiết cho mình với nhé 

Cáp thẳng:
1--1
2--2
3--3
6--6

Cáp chéo:
1--3
2--6
3--1
6--2

cuechxanh wrote:
Minh đã thử rồi rút TV Ra mà mang vẫn rất trễ , khi có hiện tương lag mạng nhưng tivi không ảnh hưởng gì ( xem phim chuyển kênh vẫn tốt)
mình nghĩ chắc do chất lượng của modem , chắc nó mệt quá , làm nhiệm vụ chuyển đổi tín hiệu tương tự sang số và phân chia.  

Hiện giờ, dùng một máy tính (như lúc đầu) có bị không? và dùng 2 máy tính có bị không? (không dùng tv)

cuechxanh wrote:
Mình gặp rắc rối mà không lý giải nổi
- Trước nhà mình dùng 1 máy kết nối mạng sử dụng bình thường , vừa rồi có lắp thêm dich vụ mytivi của vnpt
và thêm 1 máy tính . mình dùng 1 modem 4 cổng vnpt : 1 cổng cho tivi, 2 cổng còn lại mình lắp 2 máy tính .
Không hiểu sao mạng chạy binh thường nhưng dc khoảng 2-3 tiếng mang rất chậm . minh ping các kiểu bình thường, nhưng cứ rút nguồn modem (khoảng 1 phút ) thì mang lại rất tốt . nhiều khi mới mở máy modem rất nóng nhưng mạng rất tốt (ko phải do modem nóng) ,. nếu do modem nóng tại sao tắt modem chưa đầy 1 phút mạng lại tốt trong khi nó vẫn còn nóng như lò bát quái. các bạn xem giúp mình nhé cám ơn. 

Sao không rút máy tính và tv để test mà chơi rút luôn nguồn modem? Lúc mạng chậm xem tv tốt không?

itrua wrote:
hiện tại gia đình có 2 máy cùng kết nối vào switch và switch nối vào modum để ra internet nhưng khi mình ping thì 2 máy không thấy được nhau nhưng cả hai máy vẫn cùng ra được internet bình thường cho mình hỏi tại sao lại như vậy ip thì dùng ip động và cả hai máy đều không chặn gói ICMP  

Cho hỏi bạn vài thông tin:
Khi ping kết quả trả về là gì?
Bạn dùng switch loại gì? có cấu hình vlan không?
Gởi thông tin ip 2 máy lên, dùng wireshark khi ping và gởi kết quả lên đi

quanta wrote:

rs wrote:
@quanta: bạn thử với distros khác xem có bị tình trạng như Gentoo không?
 

Chắc hơi ngại, nên thôi. Cảm ơn bạn.

Như đã nói, mình cắm dây từ modem vào cổng LAN (tất nhiên là đã đổi IP thành 192.168.1.199 chẳng hạn), disable DHCP trên wireless router thì dùng bình thường rồi nhưng vẫn muốn biết vấn đề là ở đâu? 

Nếu được quanta vui lòng post những thông tin này:
. Caputure trên Windows trong trường hợp nối qua port WAN
. Capture trên Gentoo trong trương hợp nối qua port LAN
. Thử trên distros(dùng livecd) khác trong trường hợp nối qua port WAN

không tiện thì thôi nha vì mình cũng chỉ muốn tham khảo thêm thôi.

@quanta: bạn thử với distros khác xem có bị tình trạng như Gentoo không?

xlove wrote:
em có câu hỏi về môn mang muốn hỏi các bác.
o phòng em nối mạng 8 máy qua 1 modem.
theo em được biết thì trong phòng mỗi máy xẽ có 1 đ/c private từ 192.168.1.100 - 108
đó là khi trong mạng sau modem.
nhưng khi ra ngoài modem thì 8 máy đều có chung 1 đ/c ip duy nhất đó là đ.c động do FPT cấp phát cho modem
(cả 8 máy check ip trên trang What Is My IP Address - Shows Your IP Address thì đều có chung đ/c này) tức là FPT chỉ coi 8 máy là 1 máy.
vậy thì khi 8 máy này dùng các ư.d trên web khác nhau thì tại sao bên gửi(server) lại có thể phân biệt 8 máy này ( mỗi máy truy cập 1 trang # nhau) khi mà ra ngoài modem thì 8 máy đều có chung 1 đ.c ip của modem
còn nữa là khi 8 máy này dùng bittorent để download ( giả sử cả 8 máy là 8 peer và các peer khác ngoài internet thì làm thế nào để gửi một gói tin từ máy thứ 9 ngòai internet tới chính xác 1 máy trong 8 máy khi mà chỉ biết đ.c của modem.

nếu từ server của youtube.com gửi tin có ip đích là đ.c modem thì làm sao để biết là máy nào trong 8 máy nếu cả 8 máy đều vào trang youtube.com

em mong các bác trả lời giùm em hoặc gửi cho em tài liệu giải đáp thắc mắc trên.
em cẳm ơn các bác trước  

Phân biệt các máy trong mạng LAN là do con DSL modem của bồ chứ không phải server bên ngoài. Theo tớ thì bồ tìm hiểu về NAT sẽ hiểu rõ vấn đề.

shell-command wrote:
+ Thế này thì sao nhỉ(chắc cũng không được):
Code:
http://113.222.145.131

*Muốn máy ngoài mạng truy cập được vào các dịch vụ trong mạng của mình thì phải làm thế nào. (Thiết lập thế nào).
*Muốn tìm hiểu vấn đề này thì search với từ khoá nào.
Giúp mình hiểu vấn đề này với. 

Cấu hình thêm port forwarding.

* cấu hình modem, máy tính như thế nào, đèn WAN trên modem như thế nào?
* thử dùng chương trình ping để kiểm tra chưa, kết quả như thế nào?
To GA:
Thì ra ý bài reply là vậy, bạn viết ngắn gọn quá không đoán đc :D
Ở đây mình cũng không rõ khái niệm "VPN in LAN" ở trên, nhưng đoán không phải là E-LINE, hay E-LAN.

tranhuuphuoc wrote:
E-LINE và E-LAN :)  

bạn đang làm cho isp nào đó, ở tỉnh nào đó, và chỗ bạn có cung cấp 2 dịch vụ này, mình hiểu thế đúng không ? :D

namthienkick wrote:
nên làm về hệ thống hơn ...Mạng làm ra công việc nhiều nhg phát triển không cao vì có ai cho các chú quản lý core ở công ty đau ..Làm Kỹ sư HT vẫn hay hơn . NHiều thủ thách , nhiều cái để học lắm ..Glucksmilie)smilie 

Trình độ này mà cũng dám đi tư vấn cho người khác smilie


huan_ng wrote:
Dear 4rum,

Tôi có vấn đề cần tham khảo 4rum, xin vui lòng góp ý. Thanks in advance.

Tôi có network diagram va routing từ trong LAN ra internet như hình sau. Nay tôi muốn client computer với private IP 10.255.0.10 được NAT với public IP3 (NAT 1 by 1) và mapping port là X tại FIREWALL. Vậy tôi có thể làm được điều đó không?

Nếu như ko có L3 switch thì việc NAT trở nên bình thường, nhưng trong topology lại có thêm L3 switch thì phải làm sao? Hay là phải NAT thêm 1 lần nữa tại L3 switch này?
 

ủa, có thêm L3 switch thì phát sinh vấn đề gì vậy?


tranhuuphuoc wrote:

bichdu wrote:
Có ai giải thích một cách dễ hiểu nhất về Multiprotocol Label Switching (MPLS) hoạt động như thế nào dùm cái???
Thanks mọi người! 


Tôi trích 1 phần trong tài liệu, bro nên search trên Internet có rất nhiều smilie
MPLS là giải pháp liên kết định tuyến lớp mạng và cơ chế hoán đổi nhãn nhằm:
- Cải thiện hiệu năng định tuyến;
- Cải thiện tính mềm dẻo của định tuyến trên các mô hình xếp chồng truyền thống;
- Tăng tính mềm dẻo trong quá trình đưa và phát triển các loại hình dịch vụ mới.

Khả năng MPLS
- Hỗ trợ liên kết điểm-điểm và multicast;
- Làm việc với hầu hết các công nghệ liên kết dữ liệu;
- Tương thích với hầu hết các giao thức lớp mạng và công nghệ khác liên quan đến Internet;
- Hoạt động độc lập với các giao thức định tuyến và có khả năng tìm đường đi linh hoạt dựa vào nhãn cho trước;
- Hỗ trợ định tuyến hiện;
- Có khả năng tạo các luồng băng thông cố định tương tự như kênh ảo của ATM hay Frame Relay;
- Cung cấp khả năng điều khiển lưu lượng và QoS;
- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM);
- Hỗ trợ truy nhập máy chủ và VPN;
- Có thể hoạt động trong mạng phân cấp.

Nguồn :
Tài liệu tập huấn MPLS của T.S Lê Quang Tuấn tập đoàn Bưu Chính Viễn Thông VN (VNPT) 

Câu trả lời của bồ có ăn nhập gì câu hỏi nhỉ? search không thôi chưa đủ đâu, phải hiểu nữa.

conmale wrote:
Việc HVA không thể xóa hoặc cấm các thắc mắc về IT nói chung không có nghĩa là "hva không muốn thu hẹp số lượng thành viên tham gia". Lý luận như vậy là thiếu logic.  

Tại sao phải xóa hoặc cấm các thắc mắc về IT nói chung nhỉ? Đây không phải là suy nghĩ của tớ. Tớ thì nghĩ nên gọp nhiều phân mục thắc mắc như thế lại, đơn giản vì đây là diễn đàn định hướng security.

conmale wrote:

Tận cùng mà nói, chia sẻ kiến thức ở bất cứ giới hạn nào cũng là điều nên làm và bởi thế, nếu đặt quá nặng hai chữ "security" để giới hạn việc chia sẻ kiến thức thì hóa ra làm hỏng mất tinh thần chia sẻ. Hơn nữa, nếu một người có nền tảng kiến thức IT vững vàng thì tự nhiên security sẽ hình thành rõ ràng. Tính "security" không chỉ thể hiện cụ thể ở một chủ đề rạch ròi "làm sao để kiện toàn bảo mật" mà nó còn thể hiện ở tư duy thiết kế, điều chỉnh một hệ thống dịch vụ làm sao cho nó chạy, chạy tốt và vững vàng. Cho dù nó không nhắc đến chữ "security" đi chăng nữa, tinh thần security vẫn tồn tại trong đó.

Có ích gì khi một nhúm "cao thủ" ngồi lại và nói chuyện "cao siêu" với nhau và chỉ họ biết, chỉ họ hiểu? Diễn đàn vẫn mở cửa đón chào tất cả thảo luận từ mức nông nhất đến mức sâu nhất và đây là chuyện cốt lõi. 

Đâu có đến mức như vầy bạn nhỉ? Tớ xin nói lại suy nghĩ riêng của mình, các bạn nói định hướng của diễn đàn là security thì ít ra các phân mục thảo luận cũng chỉ ra điều ấy, điều này không có nghĩa là các thảo luận nông hay cạn gì bị cấm.

conmale wrote:

hvaonline thật sự có định hướng "security" từ hồi 2004 lận. HVA vẫn cố gắng sắp xếp cấu trúc, vẫn nhấn mạnh định hướng là "security" nhưng có lẽ nhu cầu của thành viên không còn là "chỉ em hack cái này" hoặc "làm sao deface cái kia" nữa. Ngay cả những nhu cầu bảo mật thật sự cũng không nhiều bởi vì IT phát triển ở VN hiện nay thật sự chỉ đột phá ở mức người dùng chớ chưa đến cỡ "enterprise" một cách rộng lớn. Bởi thế, các chủ đề thảo luận về bảo mật đúng nghĩa của nó cũng không nhiều bởi vì "nhu cầu" chưa thật sự cần. Cũng có thể các thành viên tham gia trong vài năm qua nghĩ rằng họ có thể tìm được câu giải đáp "giá trị" hơn khi vào một diễn đàn "hacking & security" chăng?

HVA không thể xóa hoặc cấm các thắc mắc về IT nói chung mà chỉ có thể định hướng và khuyến khích thảo luận về security mà thôi. Có thể HVA trông giống như một diễn đàn tin học nhiều hơn nhưng ít ra nó không có những thứ chít chát và những câu tán kháo hời hợt.

Biết làm sao được? :P  

Theo mình thấy hiện giờ hvaonline vừa định hướng các thảo luận về security vừa dung hòa nhu cầu của các member vì có khá nhiều phân mục dành cho thảo luận các vấn đề IT chung đối với một diễn đàn "security".

Đúng là biết làm sao được khi mà hva không muốn thu hẹp số lượng thành viên tham gia phải không nhỉ? :D

mrro wrote:
HVA là một diễn đàn bàn về đề tài an toàn thông tin, nên một nội quy *ngầm* mà lẽ ra các bạn khi tham gia phải hiểu: đề tài được chấp nhận ở HVA phải là đề tài có liên quan đến an toàn thông tin. Hầu hết các box của HVA đều được thiết kế để chứa từng đề tài nhỏ trong mảng đề tài của lĩnh vực an toàn thông tin.
 

Tớ không nghĩ có nhiều người hiểu nội quy ngầm của diễn đàn :)
Hình như hvaonline có định hướng "security" từ năm 2006, giờ đã 2009 rồi mà nhìn lại hva giống một diễn đàn tin học nhiều hơn.

myquartz wrote:
Bài này đến đây được đánh giá là đi lạc chủ đề ... trầm trọng, xa tít mù tắp. Chả liên hệ gì đến cái gọi là "Remote Desktop qua Internet" cả, và cũng ko rõ chủ nhân của topic đã ... có thành quả gì khi giải quyết trục trặc gặp phải. 
vấn đề đã đc giải quyết ở trên rồi, hình như bồ chỉ đọc lướt qua thì phải.

PXMMRF wrote:

Redirect traffic trong trường hợp này thì từ chuyên môn là "IP routing" chứ còn gì nữa.

Theo tôi tốt nhất để cho mach chạy ổn đinh (không chỉ khi Remote control, mà cho cả các trường hợp kết nối khác) thì
nên dùng đia chỉ IP default của Draytek, là 192.168.1.1, còn đia chỉ của R 2800 đặt là 192.168. 2.1.

Trên Draytek IP routing về 192.168. 2.1. Config. "2nd subnet DHCP server". Subnet 2 sau R2800, các client sẽ có địa chỉ private là 192.168.2.2-254 (từ 2 đền 254). Không nhất thiết đặt chúng là 10.x.x.x cho khó config.
Như vậy sẽ tân dụng đươc các tính năng tốt của cả Draytek và R2800.

(Các client ngay sau Dratek2820 sẽ có địa chỉ IP private là từ 192.168.1.2 đến 254- tạo nên subnet 1- LAN A. Các client ngay sau R2800 có địa chỉ IP private là từ 192.168.2.2 đến 254- tạo nên subnet 2- LAN B. Switchs dĩ nhiên có thể dùng trong LAN A và LAN B)  

Bạn PXMMRF viết bài tỉ mỉ, nhiệt tình thật :). Đúng là với mô hình của mình phí đi rất nhiều tính năng của con DrayTek Vigor.

Nếu mạng trong của mình đơn giản chỉ là một subnet, chắc chắn sẽ chọn cách của bạn, đem con R2800 đi bán ve chai lun :)

Mình không đưa ra mô hình mạng chi tiết lúc đầu vì nghĩ không liên quan đến vấn đề mình hỏi. Thực ra trên con switch chia ra thành nhiều vlans nhỏ nữa, con R2800 còn một đường leased line qua chi nhánh khác(172.x.x.x).


Khi không có R2800 thì remote đc --> cấu hình DrayTek wwwect traffic sang int Fa0/1 192.168.2.2, Tại int Fa0/1 cấu hình sao cho nó forward traffic nhận đc (remote traffic) vào mạng trong 10.x.x.x là đc. Tớ thì không biết con R2800 có hỗ trợ không :)
 
Chính xác. Đã remote dc.

Cảm ơn mọi người đã tư vấn :)

PXMMRF wrote:

Nhưng trên hệ thống của bác có hai lần phải Config. DHCP( một trên Vigor 2820 và một trên R2800). Mà tất cả các gói tin rồi cũng phải đi qua node đầu tiên hay cuối cùng là Vigor 2820 khi kết nối với Internet. Như vây bạn có chắc không bao giở có sự xung đột trong hoạt đông giữa hai DHCP device này không?(1)

Xin nói thật là cách bạn đấu nối mạng như vây thì hệ thống nói chung vẫn chạy được, nhưng có thể không ổn định. Đó không là cách thường làm của các Network experts, là tôi nghĩ như vậy. Trong trường hơp này nên thiết kế để R2800 và mạng LAN (B) sau nó cùng chung một subnet, khác với subnet của Draytek 2820, có private IPs thuôc một lớp C khác. Nghỉa là phải áp dung một quá trình routing (Điều này dễ dàng, thuận tiện trên Vigor2820, xin xem hình post trên).
Viêc để cho R2800 phải mang một Private IP trong một subnet của Draytek 2820 (như bao client khác trong LAN A, đứng ngay sau Draytek) sẽ hạn chế việc khai thác đầy đủ các tính năng của R2800. (2) 

(1) Disable tính năng DHCP Server trên con DrayTek Vigor. Như thế thì đơn giản rồi phải không :)

(2) Trên DrayTek Vigor chỉ có 2 subnet: một subnet nối đến dslam của isp qua port wan, một nối đến R2800 (192.168.2.0). Ngoài ra không có LAN nào khác nối đến DrayTek Vigor này, như thế thì không cần dùng IP routing thì hay hơn đúng không bạn?

PXMMRF wrote:

Theo tôi:
- Sẽ khó trong viêc cấu hình (config.) DHCP để cấp các Dynamic Private IP cho các máy client (10.x.x.x) trong LAN B. Và như vậy kết nối với Internet của các client này sẽ trục trặc hay có lúc trục trặc.
- Không phát huy hết các tính năng quý cùa R2800
 

Hi PXMMRF,
Model là 2811 có hỗ trợ NAT.

- Cấu hình DHCP đơn giản mà bạn(chỉ vài lệnh), và kết nối Internet cũng không có vấn đề gì cả (cho đến lúc này).

- Sơ đồ này còn có một đường riêng nối đến chi nhánh khác. Rất vui nếu bạn PXMMRF giải thích thêm những tính năng quý nào của R2800 cần phát huy?
to myquartz, facialz:
Con draytek2820 không cho phép wwwect port đến mạng bên trong (10.x.x.x), chỉ wwwect đến 192.168.2.2, phần còn lại là do con R2800 xử lý. Tớ nghĩ hai bạn nhầm chỗ này nên cho rằng không có route vào mạng bên trong?

Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820

facialz wrote:
Tôi cũng nghĩ giống như bác PXMMRF và myquartz. Chắc chắn routing table của Vigor bị thiếu cái route đi vào mạng trong. 
-->Có một tuyến đi vào mạng trong qua interface 192.168.2.2

PXMMRF wrote:

Note: Nếu bạn cắm dây từ Vigor 2820 modem vào một cổng LAN của Cisco Router 2801 thì có thể (có thể thôi nhé) ban không cần thưc hiện quá trình routing nói trên.
 

Bạn PXMMRF,
Mình đã viết R2800[FastEthernet]<--->[LAN port] DrayTek2820, thì không phải là kết nối WAN rồi mà?

Đây là trường hợp của mình:
Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820

to tmd: tớ cũng nghĩ vậy, tối nay hoặc mai sẽ thử xem.

to myquartz: mình cũng không hiểu linh tinh chỗ nào?

PXMMRF wrote:

ADSL Modem/Router của hãng nào, model?
Cách thức bạn đã kết nối giữa ADSL Modem/Router và Cisco Router 2800 ? 
Mình dùng:
Modem DrayTek Vigor 2820
R2800[FastEthernet]<--->[LAN port] DrayTek2820

 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|