English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Endian Firewall dùng PAP xác thực quá chậm  XML
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 02/08/2009 22:41:07 (+0700) | #1 | 188479
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Tôi đang thử nghiệm mô hình sau :
ISP -> CoreSwitch (3 con) -> cáp quang -> convert (quang/điện) -> Endian Firewall Community release 2.2

Trong Endian Firewall chia ra 3 vùng như sau :
RED -> ISP
GREEN -> LAN
ORGANGE -> DMZ (triển khai Zimbra trên Centos trên 1 PC, Webserver trên 1 PC)

Điều mà tôi thắc mắc như sau :
- Do bên tôi dùng phương thức PAP để xác thực người dùng , mật khẩu người dùng cho nên ở trên Endian Firewall tôi dùng PPPoE để xác thực nhưng việc xác thực rất chậm (bình quân mất hơn 5 phút để xác thực với ISP mặc dù tôi dùng tất cả tôi dùng cáp quang - chỉ có từ Endian Firewall trở về sau dùng cáp mạng) nhưng không hiểu sao việc xác thực rất lâu . Trong khi đó tôi tạo connection trên hệ điều hành Windows hoặc các Linux distro khác như Fedora, Ubuntu thì quá trình xác thực rất nhanh, bình quân chưa đến 10 giây.

Trong Endian Firewall có cách nào giảm thời gian xác thực khi ISP dùng phương thức PAP để xác thực tên người dùng và mật khẩu người dùng ?

- Trong mô hình ở trên : có dùng Zimbra đứng phía sau con Endian Firewall nhưng tôi không thể sử dụng được Zimbra mặc dù tôi đã mở port cần thiết ở phần Port Forwarding - Add Port forwarding rule như : 7071 , 80, 443,...mặc dù ở các mô hình trước đây tôi cũng dùng 1 firewall cứng hay mềm nhưng tôi vẫn sử dụng Zimbra bình thưởng.

Tôi đã cấu hình thành công từ ISP đến Endian Firewall Community release 2.2 cho nên tôi nghĩ là có vấn đề gì đó ở Endian Firewall hoặc do tôi cấu hình sai ở đâu đó .

Bà con nào biết Endian Firewall xin cho ý kiến.
Thanks tất cả các bạn quan tâm bài viết này
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 03/08/2009 08:53:00 (+0700) | #2 | 188492
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Sáng nay tôi tiến hành làm lại từ đầu (restore cấu hình mặc định của Endian Firewall) sau đó tôi thực hiện việc NAT trên Endian Firewall thì tôi đã giải quyết được câu hỏi số 2 của mình . Có thể do card mạng của tôi bị treo hoặc cùi smilie cho nên tôi gặp tình trạng trên (khả năng xãy ra ở trường hợp 1 cũng khá cao- vì card mạng tôi mua là card second hand bao gồm 4 port ethernet) .

Cám ơn anh em quan tâm đến bài viết
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 03/08/2009 12:48:21 (+0700) | #3 | 188510
m3onh0x84
Member
[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
Anh tranhuuphuoc cho em hỏi 1 câu nghe chuối:
Trong trường hợp này của anh, tại sao anh lại dùng cái firewall lạ hoắc này mà k0 dùng iptables hay mono firewall hay vô số firewall thông dụng khác ?
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 03/08/2009 12:54:46 (+0700) | #4 | 188511
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

m3onh0x84 wrote:
Anh tranhuuphuoc cho em hỏi 1 câu nghe chuối:
Trong trường hợp này của anh, tại sao anh lại dùng cái firewall lạ hoắc này mà k0 dùng iptables hay mono firewall hay vô số firewall thông dụng khác ? 


Đơn giản vì mình triển khai đến khách hàng chứ không mục đích cá nhân của mình.
Khách hàng thường yêu cầu : đơn giản, dễ sử dụng, chi phí thấp, hiệu quả cao .

Thật ra bạn có thể dùng iptables, route, squid, snort,clam antivirus, openvpn,.. để làm thay vì all in one như Endian Firewall nhưng quá trình triển khai lâu và khó khăn đối với khách hàng khó tính cho nên giải pháo Endian Firewall, IPCOP , pfsense được đưa vào để thay thế những món trên . smilie

Nói chung là mình làm theo khách hàng, không phải theo yêu cầu của mình . Endian Firewall mình mới nghiên cứu nó cách đây không lâu cho nên mang ra thử nghiệm tất cả để tiếp thu thêm kiến thức và có thêm $ để lấy vợ smilie

Có lão nào mướn em triển khai không nào smilie
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 06/08/2009 07:19:17 (+0700) | #5 | 188799
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

tranhuuphuoc wrote:

m3onh0x84 wrote:
Anh tranhuuphuoc cho em hỏi 1 câu nghe chuối:
Trong trường hợp này của anh, tại sao anh lại dùng cái firewall lạ hoắc này mà k0 dùng iptables hay mono firewall hay vô số firewall thông dụng khác ? 


Đơn giản vì mình triển khai đến khách hàng chứ không mục đích cá nhân của mình.
Khách hàng thường yêu cầu : đơn giản, dễ sử dụng, chi phí thấp, hiệu quả cao .

Thật ra bạn có thể dùng iptables, route, squid, snort,clam antivirus, openvpn,.. để làm thay vì all in one như Endian Firewall nhưng quá trình triển khai lâu và khó khăn đối với khách hàng khó tính cho nên giải pháo Endian Firewall, IPCOP , pfsense được đưa vào để thay thế những món trên . smilie

Nói chung là mình làm theo khách hàng, không phải theo yêu cầu của mình . Endian Firewall mình mới nghiên cứu nó cách đây không lâu cho nên mang ra thử nghiệm tất cả để tiếp thu thêm kiến thức và có thêm $ để lấy vợ smilie

Có lão nào mướn em triển khai không nào smilie  


bà 2 hay bà 3 vậy anh ? smilie .
cho em theo với, hiện tại củ cái muối em nó khô quắt khô queo rồi nè, mong chỉ em vài món võ công anh nhé.
P/s : khi nào lên xì phố phone em phát hai anh em mình cafe anh nhé.
Sẵn tiện hỏi luôn anh có triển khai CRM nào chưa nếu có tư vấn cho em với nhé, nếu giá rẻ rẻ outsource luôn anh . smilie
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 06/08/2009 07:51:42 (+0700) | #6 | 188804
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

Phó Hồng Tuyết wrote:
bà 2 hay bà 3 vậy anh ? smilie .
cho em theo với, hiện tại củ cái muối em nó khô quắt khô queo rồi nè, mong chỉ em vài món võ công anh nhé.
P/s : khi nào lên xì phố phone em phát hai anh em mình cafe anh nhé.
Sẵn tiện hỏi luôn anh có triển khai CRM nào chưa nếu có tư vấn cho em với nhé, nếu giá rẻ rẻ outsource luôn anh . smilie
 


CRM thì có SugarCRM , vtiger Open Source CRM anh thì dùng vtiger CRM
Đơn giản, dễ cài đặt, triển khai nhanh, hỗ trợ tiếng Việt,...chịu khó tìm trên Google + kinh nghiệm = thành công smilie

Mở topic mới không thôi 2 xì spam = thằng quanta + anh conmale vào đây mắng smilie
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 06/08/2009 10:21:55 (+0700) | #7 | 188827
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

m3onh0x84 wrote:
Anh tranhuuphuoc cho em hỏi 1 câu nghe chuối:
Trong trường hợp này của anh, tại sao anh lại dùng cái firewall lạ hoắc này mà k0 dùng iptables hay mono firewall hay vô số firewall thông dụng khác ? 


Endian nó cũng là iptables thôi, nó dựa trên linux mà. Có 1 phần phát sinh từ IPCop, 1 phần khác thì họ thêm vào. Nói chung nó khá giống IPCop và thêm được 1 loạt thứ mà tôi coi là rất hữu ích (nhất là với khách hàng đang xài IPCop).
Theo tôi, cái hữu ích nhất, mà lại miễn phí khiến tôi chọn Endian là: diệt virus (clamav) cho HTTP proxy. Bây giờ nguồn mã độc từ website rất nhiều, phổ biến. Cái này sẽ bảo vệ hiệu quả cho khách hàng của mình vô tình mở các trang web độc, giảm bớt nguy cơ.
Các loại khác đều không có cái này miễn phí, trừ khi bạn tự ráp các thành phần và build lấy.
Tất nhiên tôi không so sánh với 1 số firewall mà nó phục vụ mục đích khác, mà là nhằm vào "Internet Sharing" như series các firewall: IPCop, Endian, Monowall, pfsense, Smoothwall hay ClarkConnect...
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 06/08/2009 13:28:27 (+0700) | #8 | 188852
[Avatar]
 dabu
Elite Member
[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]

tranhuuphuoc wrote:
Tôi đang thử nghiệm mô hình sau :
ISP -> CoreSwitch (3 con) -> cáp quang -> convert (quang/điện) -> Endian Firewall Community release 2.2

Trong Endian Firewall chia ra 3 vùng như sau :
RED -> ISP
GREEN -> LAN
ORGANGE -> DMZ (triển khai Zimbra trên Centos trên 1 PC, Webserver trên 1 PC)

Điều mà tôi thắc mắc như sau :
- Do bên tôi dùng phương thức PAP để xác thực người dùng , mật khẩu người dùng cho nên ở trên Endian Firewall tôi dùng PPPoE để xác thực nhưng việc xác thực rất chậm (bình quân mất hơn 5 phút để xác thực với ISP mặc dù tôi dùng tất cả tôi dùng cáp quang - chỉ có từ Endian Firewall trở về sau dùng cáp mạng) nhưng không hiểu sao việc xác thực rất lâu . Trong khi đó tôi tạo connection trên hệ điều hành Windows hoặc các Linux distro khác như Fedora, Ubuntu thì quá trình xác thực rất nhanh, bình quân chưa đến 10 giây.

Trong Endian Firewall có cách nào giảm thời gian xác thực khi ISP dùng phương thức PAP để xác thực tên người dùng và mật khẩu người dùng ?
Bà con nào biết Endian Firewall xin cho ý kiến.
Thanks tất cả các bạn quan tâm bài viết này 


- Em nghĩ thế này:
Khi chứng thực từ thiết bị quay PPPoE client của anh với thiết bị PPPoE Server của ISP thì phải bước qua giai đoạn dò tìm đường đi. Nên em nghĩ vấn đề route trên con Coreswitch [nếu Corewitch có route ] hay route trên thiết bị Endian sai chổ nào đó.
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Endian Firewall dùng PAP xác thực quá chậm 06/08/2009 14:37:18 (+0700) | #9 | 188864
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

dabu wrote:
- Em nghĩ thế này:
Khi chứng thực từ thiết bị quay PPPoE client của anh với thiết bị PPPoE Server của ISP thì phải bước qua giai đoạn dò tìm đường đi. Nên em nghĩ vấn đề route trên con Coreswitch [nếu Corewitch có route ] hay route trên thiết bị Endian sai chổ nào đó.
 


Hi em, việc xác nhận PPP diễn ra trong quá trình sau :
- Xác định giao thức cần xác nhận (PAP hay CHAP)
- Kiểm tra cơ sở dữ liệu để tìm username và password
- Nếu đúng username và password trong database thì nó bắt đầu xác thực (chứng nhận), nếu sai thì hũy bỏ kết nối đó ngay

Ban đầu anh mở Endian Firewall lên thì biểu tượng màu cam cứ xuất hiện Connecting , chờ mãi trên 5 phút nó mới Connected hoặc Failure . Anh kiểm tra trên con Core và những thông tin, dịch vụ liên quan của nhà cung cấp dịch vụ thì việc khai báo thành công . Cho nên anh nghĩ đến việc cấu hình Endian Firewall của mình sai ở đâu đó (nhập sai username/password, config chưa đúng ở vùng RED interface,...)

Sau đó anh restore lại cấu hình mặc định để tìm ra nguyên nhân nhưng có lúc kết nối thành công, có lúc không , kiểm tra cuối cùng mới phát hiện ra cái card mạng 4 port mà đứa em ở SG nó mua từ 5 giây nó gởi cho anh có vấn đề . Anh thử thay card mạng 4 port này thành 2 card mạng (mổi card có 1 port ethernet) thì nó mới hoạt động bình thường . Lỗi này là do anh quá chủ quan xem thường .... card mạng smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|