banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: halh  XML
Profile for halh Messages posted by halh [ number of posts not being displayed on this page: 0 ]
 
Thông tin thật bổ ích, xim cảm ơn rất nhiều
Bạn xem kỹ log mới biết được. Có thể request nhiều hơn bình thường cũng sẽ bị tăng mà đã tăng hết là phải mua thêm bandwidth.
Bạn thiếu các thư viện hỗ trợ theo gói này cứ google và bổ xung các gói còn thiếu

Requires: libltdl.so.3()(64bit)
Cấu hình vậy cài sharepoint 2007 không thôi đã là yếu rồi chưa kể chạy trong máy ảo thì còn yếu nữa
Google tool nhỏ có tên NTsyslog2 dùng để đổ log windows vào syslog server rất tiện
Bạn post config đoạn NAT lên đây
diephn_it có thể giải thích chi tiết hơn lỗi này và tại sao dùng bản vá này chứ không phải là bản vá khác?
Theo mình biết nếu trong mạng có switch định danh MAC gán theo port thì hoàn toàn có thể ngăn chặn được việc bị giả mạo MAC và sniff.
Chắc chắn rồi mình sẽ tóm tắt lại để mọi người cùng hiểu.

Dòng push route vào VPN tunnel đúng là không cần thiết.
Thêm nữa là về phía VPN Client lại phải Nat masquerade qua tunnel mình sẽ sớm tóm tắt và post lên.
Cảm ơn MOD QUANTA.

ổn rồi bạn ạ do mình đinh ninh là đã enable ipv4_forward đến khi check lại hóa ra vẫn bị disable cho chuyển lại enable và đồng thời cho routing tại các máy cần đến ở Branch A cho chạy về IP tunnel của OpenVPN với gateway chính là ip LAN của OpenVPN server.

Sorry vì cung cấp thông tin không clear.

Vấn đề của mình là routing behind Openvpn server

mình cần thiết lập 1 tunnel giữa 2 branchs và các máy trạm của branch B cần connect vào 1 vài địa chỉ mạng tại branch A.

Tại Branch A mình lập 1 OpenVPN server, Server này chạy cùng lớp mạng với các máy trong Branch A nhưng có gateway khác các máy còn lại. Gateway này trỏ thẳng ra 1 modem ADSL đã cấu hình port forward để cho các máy tại Branch B thiết lập kết nối OpenVPN với server này. Với cấu hình OpenVPN ở dạng bridge thì kết nối thành công và máy client ở Branch B có thể hoạt động như một máy trạm tại Branch A nhưng khi chuyển sang cấu hình routing thì client tại Branch B chỉ kết nối và ping được địa chỉ của OpenVPN server chứ không liên lạc được với các máy khác nằm trong Branch A.

đây là file cấu hình server.conf :
Code:
port 1194
proto udp
dev tun0
ifconfig 10.8.0.1 10.8.0.2
secret ta.key
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
status openvpn-status.log
log /opt/openvpn-2.0.9/easy-rsa/keys/openvpn.log
log-append /opt/openvpn-2.0.9/easy-rsa/keys/openvpn.log
verb 2
mute 20


file client.conf

Code:
proto udp
dev tun
ifconfig 10.8.0.2 10.8.0.1
remote testvpn.dyndns.org 1194
route 192.168.1.0 255.255.255.0 10.8.0.1
nobind
secret ta.key
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite


Hy vọng lần này clear hơn.
Có vấn đề liên quan tới Routing qua Open VPN nhờ mọi người giúp một tay.

Mô hình mạng của mình như sau

Server 192.168.1.0/24 - Real LAN
OVPN 10.8.0.1
|
|
Client 192.168.10.0/24 - Real LAN
OVPN 10.8.0.2

cả 4 địa chỉ này có thể ping được tới nhau nhưng phía client không thể ping được tới các máy khác cùng lớp mạng. Gateway của OpenVPN server là gateway riêng khác với các máy còn lại trong mạng.

Ping thử để dùng tcpdump ở Openvpn server thì đã thấy địa chỉ phía client request tới địa chỉ nằm cùng dải 192.168.1.0 nhưng tới đây thì không thấy trả lời gì. Cấu hình iptables đã cho phép cả INPUT, OUTPUT và FORWARD cho 2 interface trên server.

Rất mong nhận được sự giúp đỡ của mọi người.
Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này.
Quanta thử telnet vào mail server và gửi mail bằng command của telnet xem mail có đi không
Mọi người đã thử config các đường WAN là PPPoE và config brigde trên modem ADSL chưa. Mình dùng con vigor này khá lâu rồi nhưng không hiệu quả. Có một biện pháp mình thường dùng là cho nó nghỉ hàng ngày(tắt hẳn khoản 1h rồi bật lại trước giờ làm việc) thì nó chạy cũng tạm ổn.
Thực ra với số lượng người dùng lớn quãng 200 trở lên thì vigor hoạt động không hiệu quả. Ở chỗ mình đã load 4 đường có tốc độ tương đương nhau nhưng khi load 4 đường này vào 1 thiết bị load đắt tiền hơn thì tốc độ nội mạng ra internet tốt hơn hẳn.
Thanks baby2010, thông tin rất bổ ích
mình đang cần bộ toolkit này mà tìm mãi không ra ai có share cho mình thì cảm ơn nhiều nhiều
Theo mình giải quyết nhanh bằng cách đặt file host trỏ đến địa chỉ web sever đó cho các máy trạm bên trong.
Thêm 1 triệu chứng nữa là nếu cài windows trong mạng đang bị nhiễm CF thì khi cài xong sẽ không truy cập được địa chỉ update của MS. An toàn nhất là dành 1 đường ADSL ngon cho update windows xong rồi mới thả cho máy vào mạng cài tiếp Antivirus. Kỳ này các hãng Antivirus chắc đột nhiên tăng doanh thu.
Mình cũng đang băn khoăn về vấn đề này tất cả các loại kể trên mình đều đã thử dùng nhưng thực sự là chưa loại nào triệt để cả cứ tin dùng 1 loại nào đó là sau vài tháng lại lĩnh hậu quả nên hiện giờ mình chơi kiểu một ít cái lọ, một vài cái chai thấy có vẻ tạm ổn quan trọng là firewall cho đám server này.
Có topic về vấn đề này ở đây

_/hvaonline/posts/list/27786.html

bạn tham khảo xem có khắc phục được không.

Cảm ơn bạn 4hfoo phải chăng có nhiều bản tiếng Anh như vậy thì hay quá.
Tôi cũng bị rồi phải xem nó báo lỗi cụ thể là gì sau đó khởi động safe mode vào registry search nội dung đó xem bị sao, với tôi là nó bị sai đường dẫn chỉ cần sửa lại đường dẫn đúng thì win chạy nhưng win chạy rồi thì tôi cũng uninstall KIS luôn. Hình như với các bản dành cho server KIS và KAS đều chạy không ổn lắm.
Nên gán static address cho địa chỉ MAC của máy giám đốc lúc ấy bạn sẽ đỡ mệt hơn.
Cách nữa là bạn dùng phần mềm quét toàn bộ địa chỉ IP trong mạng bạn sẽ có kết quả toàn bộ MAC và IP tương ứng tới lúc ấy khi xuất hiện trùng IP bạn cho quét lại và đối chiếu với kết quả check ban đầu sẽ tìm thấy MAC nào đổi IP và việc còn lại là tùy ở bạn.
Chắc Bro mrhoanggia là ... của FPT chăng?

Cái này tôi đánh giá trên thực tế ở chỗ tôi làm vì trong hợp đồng cam kết là tốc độ tối thiểu 384Kb. Nhưng khi đứt cáp quang thì ít nhất 48 tiếng sau mới có người đến trong lúc chờ đợi nếu tôi không có mấy đường ADSL dự phòng thì hơn 180 con người chỗ tôi có nguy cơ ngồi chơi vì không có internet.
Khi đăng ký FTTH tôi cũng hy vọng tốc độ nhanh hơn, ổn định hơn, chất lượng dịch vụ tốt hơn ADSL tuy nhiên thì nó chỉ ổn định hơn ADSL thôi còn về tốc độ cũng như chất lượng dịch vụ thì...

Còn thông tin và "TIP" để gọi được supporter nhanh thì từ chính những supporter của FPT mà ra.

Chỗ tôi đã dùng đường cáp quang của FPT gói 8MB được 2 tháng xin báo cáo sơ bộ như sau.

Trong vòng 2 tháng bị đứt 2 lần, mỗi lần đứt ít nhất 2 ngày. Kinh nghiệm để gọi nhanh hỗ trợ của FPT là càng đanh đá càng được đáp ứng nhanh vì nghe đâu có gần 2000 khách hàng nhưng chỉ có 2 supporter.

Về chất lượng băng thông thì chỉ ổn khi ở trong nước còn ra nước ngoài thì cũng chỉnh nhanh hơn khoảng 2 đường ADSL Load Balancing.

Thử download bằng IDM thấy tốc độ không bằng mấy đường ADSL gộp lại

Nói chung chỉ ổn hơn 2 đường ADSL chứ không bằng được 4 đường ADSL mà tính ra giá cả thì bằng 4 đường ADSL của Vietel.

Nếu cho chọn lại tôi sẽ không dùng nhưng vì khu vực chỗ tôi không kéo thêm được ADSL nên đành phải dùng dịch vụ này của FPT.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|