請教防火牆Vigor3300B-plus的負載平衡怎麼看

March 25, 2014, 9:44 pm

我是個剛進公司無料的網管，我程度就是一般電腦維修人員，因為想學網路東西才進公司，目前公司MIS只有我而已，所以也是第一次碰到防火牆，以下是我的問題。

我們公司防火牆是Vigor3300B-plus，當我想把兩個WAN調整負載成為50%50%就發生全部網路掛掉，請問我哪裡設定錯了嗎?還是網路結構有點詭異?

↧

使用NAS架站在路由器下如何使外部連入

April 1, 2014, 11:02 pm

≫ Next: SERVER 雙網卡如何設定路由讓兩個網段通

≪ Previous: 請教防火牆Vigor3300B-plus的負載平衡怎麼看

目前網路環境是

如果改成以下

目前有兩個需求點
1.原本NAS架站使用一組固定IP
現在要放置交換器後方不知道是否可行

2.NAS開起共用資料夾功能
能夠從電腦連接網路磁碟機使用共用資料夾

↧

SERVER 雙網卡如何設定路由讓兩個網段通

April 6, 2014, 9:17 pm

≫ Next: 同一個網域中的其他電腦無法連到vmware機器

≪ Previous: 使用NAS架站在路由器下如何使外部連入

目前的環境是有兩個網段
IP : 192.168.1.X
遮罩 : 255.225.255.0
GATEWAY : 192.168.1.254

IP :　10.1.x.x
遮罩 : 255.225.0.0

SERVER雙網卡 : 192.168.1.10 , 10.1.1.5

192這條線已經是公司內部既有的也可正常上網的
需要新增個10的網段出來架設測試的設備
手邊沒有路由器但是有台SERVER是雙網卡
目前已經設定到這台SERVER可以各別連到兩個網段的設備了

但是如果192網段內其他只有單網卡的電腦
也需要連到10 網段內的設備(例如 192.168.1.11的PC要連到10.1.1.2)
請問在這台SERVER和原本192的路由器上該如何設定呢?

↧

同一個網域中的其他電腦無法連到vmware機器

May 25, 2013, 2:08 am

≫ Next: Cisco ASA 5510真的不支援路由Routeing?

≪ Previous: SERVER 雙網卡如何設定路由讓兩個網段通

Windows Server 2003 VM的IP為192.168.118.129
裝Windows Serverv 2003 VM的電腦IP為192.168.0.104
另一台電腦的IP為192.168.0.107
裝VM的電腦和另一台電腦都是連同一台IP分享器
要怎麼讓另一台電腦連上Windows Server 2003 VM呢(Apache)
我的VM程式是VMWare Workstation
請大大為我解惑，謝謝~!!

↧

Cisco ASA 5510真的不支援路由Routeing?

May 21, 2013, 9:14 am

≫ Next: 169.254.x.x網段路由

≪ Previous: 同一個網域中的其他電腦無法連到vmware機器

已經在ASA 5510的Static Routes設定了
#route inside 10.1.0.0 255.255.0.0 10.0.0.253 1

PC端也設定default gateway:10.0.0.254
ping 10.1.0.0/16的網段無回應。
trace 10.1.0.0/16的網段無回應。

ASA5510沒有路由功能嗎，那設定ASA的static routes的用途是？
網路爬文的結果
1.同一個 interface 不能打回頭，無論 inside / outside / dmz 都一樣。
2.(香港文章)PIX 唔 support local redirect. 反彈 packet 必閘。
反轉 default 指去 mpls 果隻 router，再 set default route 去 PIX 咁就 work。
3. ASA並沒有路由功能，而且Switch port上會有防Flood機制，也就是說同一封包要轉送時從同一個port去回是會被drop掉的

Cisco的官方文件"Configuring Static and Default Routes"
http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/route_static.html

↧

169.254.x.x網段路由

April 22, 2014, 6:49 pm

≫ Next: A-PC tO B-PC(OS:W7) 用無線網卡可以對連遠端桌面控制嗎 ?

≪ Previous: Cisco ASA 5510真的不支援路由Routeing?

目前有兩個網段
網段A
192.168.1.x/24
192.168.12.254

網段B
169.254.x.x/16
(設備比較奇特,一定只能使用169.254.X.X的IP 並非沒有IP)

我的路由是使用pc雙網卡使用server2008 r2 的路由功能
目前有個很無奈的狀況
路由設定好後依然無法連通
192.168.1.X/24的路由器也有新增和更改靜態路由
但是如果將169.254.X.X 修改為192.168.5.X/24
或是其他的.6 , .7 , .8 等等網段把服務重啟就可以正常使用
但只要一改回169.254.X.X/16 就不行

↧

A-PC tO B-PC(OS:W7) 用無線網卡可以對連遠端桌面控制嗎 ?

April 22, 2014, 6:51 pm

≫ Next: 同一個網域中的其他電腦無法連到vmware機器

≪ Previous: 169.254.x.x網段路由

A-PC to B-PC A.B PC(OS:w7) 都裝無線網卡DWA-127 可以互相遠端桌面控制嗎? (沒有線材只有無線網卡)
那假如可以需要100米左右的距離，中間需安裝什麼? AP戶外型當中繼或是USB線材選擇好一點加POWER SUPPLY 5v，到70-80米外再接無線網卡這樣行得通嗎 ? 請各路大大幫幫小弟感恩~

↧

同一個網域中的其他電腦無法連到vmware機器

May 25, 2013, 2:08 am

≫ Next: vps主機如何控管網路流量 (linux)

≪ Previous: A-PC tO B-PC(OS:W7) 用無線網卡可以對連遠端桌面控制嗎 ?

↧

vps主機如何控管網路流量 (linux)

May 3, 2014, 4:58 am

≫ Next: 如何設定server 2008 r2 當作內網連外的防火牆

≪ Previous: 同一個網域中的其他電腦無法連到vmware機器

各位好:
如果目前centos主機放2個網站(開2個資料夾)，
但是我的每月流量只有100 GB，
超過會被收費，
如何控管每個站(一個站一個資料夾存放)的流量呢?
例如A站只允許每月30GB，若是此站網路流量被超過存取到30GB則自動導引到關站的畫面
(自訂一個404.html)
避免超過流量會被收費~

請問可以達到這樣嗎?
linux需要安裝甚麼軟體呢?

↧

如何設定server 2008 r2 當作內網連外的防火牆

May 8, 2014, 11:14 pm

≫ Next: 請問同網域兩台PC，一台看得到內網PC，另一台要連線過才會出現，請要該如何開啟看到內網PC?

≪ Previous: vps主機如何控管網路流量 (linux)

目前有個想法但找了一些文章實作後好像跟自己想的不太一樣
假設我有一台server 2008 r2 擁有雙網卡。
我的A 網卡可以連到外網(來源中華電信數據機)
我的B 網卡要當作DHCP 發送IP給內網的3台電腦

我的這3台電腦要能夠連到外部網路(這部分我以前有上來請教過是要安裝NAT 服務把A、B網卡做NAT)
但現在有個問題是
我希望我的內部網路連出外網時能夠限制只能瀏覽特定網頁(假設只能進行windows 產品啟動查詢了一下是port 80、443) 其他網頁或網路行為都不允許

這樣我要怎麼設定?(希望是能夠用Server 2008 r2來控制與設定)
謝謝!!

↧

請問同網域兩台PC，一台看得到內網PC，另一台要連線過才會出現，請要該如何開啟看到內網PC?

May 13, 2014, 6:09 pm

≫ Next: DMZ管理與規劃

≪ Previous: 如何設定server 2008 r2 當作內網連外的防火牆

請問各路大大該如何將內網網路PC顯示在網路圖示內，貼圖是兩台PC同網域，但是一台都看得道內網PC，另一台則是連線過後才會出現請大大們指導小弟感恩

↧

DMZ管理與規劃

May 18, 2014, 10:20 am

≫ Next: 網路架構規劃包含棟與棟之間

≪ Previous: 請問同網域兩台PC，一台看得到內網PC，另一台要連線過才會出現，請要該如何開啟看到內網PC?

請問DMZ區建立時，是否會受到防火牆的管制？(如：設定開放那些服務等)
而內部網路對DMZ進行訪問、與DMZ不能對內部網路進行訪問是否透過防火牆進行設定？

如果透過TP-LINK建立的DMZ，TP-INK是否沒有對DMZ進行管制？
進而使DMZ表露無遺的對外完全開放？
如果對外完全開放可否透過TP-INK的設定進行限制？

↧

網路架構規劃包含棟與棟之間

May 22, 2014, 8:50 pm

≫ Next: server備援架構

≪ Previous: DMZ管理與規劃

各位大大
最近在設計一個網路拓樸，以下為圖檔，不知道各位大大有無更好的建議
基本上設備就以以下圖片上的為主，或是有更好的建議也煩請各位提出，感謝

↧

server備援架構

May 25, 2014, 9:00 am

≫ Next: 負載平衡路由器與骨幹交換器的內部IP不同

≪ Previous: 網路架構規劃包含棟與棟之間

各位先進好:

我想請教一個情境上的問題,假設我想做到Server服務不中斷,服務只跑資料庫的服務,這服務只對公司內使用,
系統想用Windows,資料庫也是MS的,想做到主要伺服器如果掛點,副伺服器能立即銜接上(希望服務中斷不要超過10分鐘為原則),資料有異動的話也必須同步到副伺服器上面,
如果主SERVER掛點,重建好之後,副SERVER也會自動將資料一模一樣的和主SERVER一樣,資料庫的資料平時異動機率大概為幾十次到幾百次/時,但一次性的資料流大概只有幾十K,

預算則是抓越便宜越好,架構上該怎麼佈置會比較好?(單純只請教架構,但已少預算為原則)

↧

負載平衡路由器與骨幹交換器的內部IP不同

June 20, 2014, 1:35 am

≫ Next: 什麼原因會造成PING防火牆的回應時間變長?

≪ Previous: server備援架構

請問大家一下，我目前看到負載平衡路由器的內部IP為192.168.1.1，但骨幹交換器上的IP卻是設定為192.168.150.1，想請問一下這樣的意義在哪裡呢?
因為從骨幹交換器所接出來的網路線，接到各個電腦後，所取得的IP也都是192.168.1.X開頭的，所以不太懂是什麼意思? 謝謝

↧

什麼原因會造成PING防火牆的回應時間變長?

June 22, 2014, 6:40 pm

≫ Next: 使用無線分享器，分配三個真實固定IP的架構疑問

≪ Previous: 負載平衡路由器與骨幹交換器的內部IP不同

請問大家，有什麼原因會造成PING防火牆的回應時間變長?
前幾天PING防火牆，發現回應時間都XXXms，但正常來說(包括今天)，回應時間都是1ms
因為當回應時間變成XXXms的時候，就會造成全部網路緩慢
想請問有什麼原因，會造成這種事情?線路都沒有變更，防火牆內也有管制P2P軟體
曾經發現是某A網路線只要插在骨幹上就會造成這種問題，但有時候卻是其他B網路線造成，而不是固定A網路線有異常....

↧

使用無線分享器，分配三個真實固定IP的架構疑問

June 26, 2014, 8:01 pm

≫ Next: 資安艦隊80C(Fort os5.0)是否可以這樣設定

≪ Previous: 什麼原因會造成PING防火牆的回應時間變長?

各位大大你們好 :)
我們公司有五個固定IP可以使用，我想讓PC都可以使用固定IP
但網路孔不夠，所以接了一台無線分享器(D-link DIR605)
有一個WAN port，四個LAN port
我目前用了一個接法，同事與網管是指這樣接法不OK
但是我實際測試是可行的，而且用測試軟體感覺沒有變慢
想問各位大大的經驗，這樣是否可行，會不會有其他問題？

牆壁網路孔接 LAN port1
電腦1 接 LAN port2 (電腦設定固定IP1)
電腦2 接 LAN port3 (電腦設定固定IP2)
WAN port 接 LAN port4 (分享器設定固定IP3)

把LAN port當成switch使用的意思
拉一條到WAN port是因為想要有無線網路可以使用
這樣接法會造成網路的問題嗎？
例如:封包遺失、碰撞..等等問題

有經驗的大大幫忙解惑一下，非常感謝喔 :D

↧

資安艦隊80C(Fort os5.0)是否可以這樣設定

June 28, 2014, 7:39 am

≫ Next: 請問該如何設定兩個網段讓192.168.1.x的ip 可以連到機房210.x.x.x

≪ Previous: 使用無線分享器，分配三個真實固定IP的架構疑問

因為公司有分成總公司上網跟分公司上網兩條線路，總公司沒有問題，但是問題是因為分公司上網是採取NAT模式...五家分公司都配發IP為192.168.2.X~192.168.6.X...中間會需要經過資安艦隊去做控管，星期五有問中華電信的資安艦隊工程師它們說如果使用穿透模式的話是沒辦法看各分公司IP的上網的流量及連外的IP，可是有打電話問另外一位說是可以的...不過因為他在駐點所以沒辦法遠端連進來設定我想說我自己動手試看看，請問如果可以控管192.168.2.X~192.168.6.X..步驟又為何呢?

↧

請問該如何設定兩個網段讓192.168.1.x的ip 可以連到機房210.x.x.x

June 30, 2014, 3:26 am

≫ Next: 兩棟大樓間的光纖布線

≪ Previous: 資安艦隊80C(Fort os5.0)是否可以這樣設定

架構圖
http://goo.gl/bznS9D

1.請問各位大大，我該如何設定這兩台設備?
還是說我應該夠過某台PC利用雙網卡來讓兩個網段可以互透。
2.我該如何指定當192.168.1.x(PC)要去210.x.x.x時透過 10.1.2.x網段去找 210.x.x.x

感謝

↧

兩棟大樓間的光纖布線

July 3, 2014, 10:29 pm

≫ Next: 網路架構設定問題!

≪ Previous: 請問該如何設定兩個網段讓192.168.1.x的ip 可以連到機房210.x.x.x

1.在機房內的光纖分為OM跟OS那在兩棟大樓間用很粗一綑的光纖裡面有很多小光纖這種線材叫做什麼呢有專有名詞嗎?

2.以om3來跑10G理論值300M 那這個距離指的是總距離嗎?
例如:server---switch----光纖收容盒------光纖收容盒-----switch----server
Site1 | 跨棟 | Site2

這個架構下用了很多條OM3那是不是全部加起來的距離不能超過300M

3.在第一題說的那種很粗的光纖線材，有分單模跟多模嗎??

4.光纖收容盒是標準專有名詞嗎?還是有其他說法?

↧