請問子網路連接問題

 

--------------------------------------------------------------------------------



因為都在同一個 subnet 上，你不需要架 router 做這樣的工作。

不過如果要照你的意思去分割 subnet 的話，你必須使用

Switch 去做分割﹝segment﹞。將 100.100.109.1/26 segment

出來，然後再用 hub 接上 segment 的 port 就可以達到你的目

的了。



另一個方式是將你想分開的電腦放在不同的 subnet 上，如

100.100.110.0，然後設個 router 去做路由。



至於你要隔離 domain，你的用意是要讓兩者都看不到對方

還是只是想做 subnet 的分割？



還有，私人網路只能用 10.0.0.0/8，172.16.0.0/12 及 192.168.0.0/16

的 IP block。100.0.0.0/8 不能拿來用，因為這 IP 是 Internet routable

的 block，而且屬於別人的。



Mike Chang

資訊系統管理部門經理

三技資訊網路企業

•Servers•Internet•Network•Storage•

企業網址： www.3tec.com

電郵信箱：mchang@3tec.com



『讓我們都沉醉在這夢中，

    遊蕩在生命裡曾經追尋過的一切•••』

                                             ─ 逍遙才子

----- Original Message -----

寄件者: "發現自己" 

收件者: 

傳送日期: 2000年1月14日

主旨: [Help]請問子網路連接問題





> 請問各位先進:

>     我在實驗室的電腦中(IP範圍100.100.109.1~

> 100.100.109.255, netmask 255.255.255.0) , 挑了3~4部電腦想用一個hub

> 自己用成sub domain, 子網路遮罩用255.255.255.192

> 然後子網域ip範圍(100.100.109.1~100.100.109.62), 這樣的話

> 是否有隔離domain的效果呢?

> 還是我還需要用freebsd架一台router?

> 我是有自己跑一台freebsd然後run ip-filter啦...

> 不知道這樣的做法有哪�婺茩蚰�

> 蠻急的....請指教...謝謝....:)

> ps.若可以的話順便forward一封到我信箱....感激不盡!

>

> --

> ATZ                                            �蓱N咚��

> AT S7=45 S0=0 V1 X4

>

>

> --

>  * Origin: ★ 交通大學資訊科學系 BBS ★ 

> -------------------------------------------------------------

> To Unsubscribe: send mail to majordomo@maillist.tw.freebsd.org

> with "unsubscribe freebsd-taiwan-questions" in the body of the message

>

Router 問題

 

--------------------------------------------------------------------------------



謝安室 撰寫於文章 <3YPgGQ$7Oa@bbs.kimo.com.tw>...

>

>一個有關Linux Router的問題我一直解不開,目前我的環境如下圖所示:

>

>    Server 10.0.0.189        Linux Router               Client 10.1.0.1

>    ------------            ------------------          ------------

>   |            |           |                |          |           |

>   |            |           |                |          |           |

>   |            |           |                |          |           |

>   |            |           |                |          |           |

>   |            |           | eth0      eth1 |          |           |

>    ------------            ------------------          ------------

>          |           10.0.0.1 |          | 10.1.0.1          |

>          ---------------------+          +--------------------

>                      10.2.0.1              所有的Mask都是255.255.0.0

>

>左邊網段上有 10.0.0.0 和 10.2.0.0 兩組Network ID,在Router的eth0上有

10.0.0.1

>和 10.2.0.1 兩個IP做為Gateway IP,網段上有一台Web Server,IP為 10.0.0.189

>;右邊網段Network ID為 10.1.0.0,有一部Client 10.1.0.186

>假定 10.0.0.0 是Private IP的網段,其他的網段都是Legal IP,Client 10.1.0.186

>要存取 10.2.0.189 這台Server,可是實際上並沒有這部機器,我們想要用Private的

>Server 10.0.0.189 來回應,所以在Router上要做類似NAT的轉換. 先前我們有用

>ipmasqadm mfw的方式做port mapping,在Client機器上存取 10.1.0.1:80 會對應到

>10.0.0.189:80,可是如果Destination IP沒有在Router上就不能運作. 根據Cisco

>的文件說明它們可以做到我們的需求,不知道Linux能不能做到,這也是我們想突破的地

方!



不是很明白“可是如果Destination IP沒有在Router上就不能運作”這句話的意思。如

果您說不能將請求轉遞給網路中其它的主機的話﹐那可能是 ipchains 的設定問題了。



我猜您的意思是說﹕您有 10.1.0.1(eth0)這個地址﹐然後再建立一個虛擬地址為

10.2.0.189(eth0:0)﹐另外的一張網路卡為 10.0.0.1(eth1)﹐它和 10.0.0.189 在同

一個網路中。當 client 10.1.0.186 用 www 連接 10.2.0.189 的時候﹐請求會轉給

10.0.0.189 這台主機作答。



如果這樣的話﹐您首先要確定 ipchains 的 input 和 output 在 eth0 上面 ACCEPT

10.1.0.186 傳給 10.2.0.189 和 10.0.0.189 的請求和回復﹔eth1上面 ACCEPT

10.1.0.186 傳給 10.0.0.189 的請求和回復。然後確定 forward 能夠 MASQ

10.1.0.186 給 10.0.0.189 請求和回復。

最後﹐用 ipmasqadm portfw 將 10.2.0.189 轉給 10.0.0.189 。



命令格式為﹕

ipchains -A input -p $PROTO -j ACCEPT -i $IF -b -s $HOST/32 www -d

10.1.0.186/24

ipchains -A output -p $PROTO -j ACCEPT -i eth1 -b -s 10.0.0.189/32 www -d

10.1.0.186/24

ipchains -A forward -p $PROTO -j MASQ -b -s 10.0.0.189/32 www -d

10.1.0.186/24

ipmasqadm portfw -a -P tcp -L 10.2.0.189 80 -R 10.0.0.189 80



其中$PROTO 有兩個(tcp/udp)﹐ $IF 有兩個(eth0/eth1)﹐$HOST 也有兩個

 10.2.0.189/10.0.0.189)﹐那麼第一行僅就 www 而言就演變為最少 8 行﹗(當然﹐如

果您會寫 script 的話﹐可以用 loop function來簡化的)。





如果要看其它範例﹐可以到 http://go.to/study-area 之“學習 Linux”裡面的“使

用IP偽裝和 NAT”參考一下﹐您也可以到 http://www.tsmservices.com/masq/ 了解更

多的信息。







--

========================================================

佛曰﹕不可告也。網中人卻愛說﹕到 http://go.to/study-area 去吧。

========================================================









  -----------== Posted via Newsfeeds.Com, Uncensored Usenet News ==----------

   http://www.newsfeeds.com       The Largest Usenet Servers in the World!

------== Over 73,000 Newsgroups - Including  Dedicated  Binaries Servers ==-----

[help] 網路常常會莫名的死掉

 

--------------------------------------------------------------------------------



※ 引述《fusong.bbs@bbs.ntit.edu.tw (fusong)》之銘言：

: 手上有一台 FreeBSD 常常會網路莫名的死掉

: 重新開機後，就恢復正常。

: 我試著重灌一次，但是問題還是沒有獲得改善 :(

: 我該如何找出原因呢? (螢幕沒有顯示任何錯誤訊息)

: 我的硬體為 cpu:k6-350,64MB RAM,主機板:技嘉g5-ax4

: 網卡: DFE-530TX(會不會網卡的關係呢!?這塊卡在redhat好像抓不到)

: FreeBSD 版本是 3.3.2-RELEASE

: 請高手幫忙，謝謝!

在/etc/rc.conf下面找到

"ifconfig vr0 x.x.x.x y.y.y.y"後面加一行

media 10baseT or 100 baseTX...



--

   \●●/   【Origin】靠邊站逼逼ㄟ斯 

    ▲■     你將是靠邊站最閃亮的一顆星

  ‾ \\\\‾ 【From】StandAway.twbbs.org《203.64.26.27》

FreeBSD要deny某個domain來的ip要設在哪?

 

--------------------------------------------------------------------------------



※ 引述《fusong.bbs@bbs.ntit.edu.tw (fusong)》之銘言：

: 手上有一台 FreeBSD 常常會網路莫名的死掉

: 重新開機後，就恢復正常。

: 我試著重灌一次，但是問題還是沒有獲得改善 :(

: 我該如何找出原因呢? (螢幕沒有顯示任何錯誤訊息)

: 我的硬體為 cpu:k6-350,64MB RAM,主機板:技嘉g5-ax4

: 網卡: DFE-530TX(會不會網卡的關係呢!?這塊卡在redhat好像抓不到)

: FreeBSD 版本是 3.3.2-RELEASE

: 請高手幫忙，謝謝!

在/etc/rc.conf下面找到

"ifconfig vr0 x.x.x.x y.y.y.y"後面加一行

media 10baseT or 100 baseTX...



--

   \●●/   【Origin】靠邊站逼逼ㄟ斯 

    ▲■     你將是靠邊站最閃亮的一顆星

  ‾ \\\\‾ 【From】StandAway.twbbs.org《203.64.26.27》

[技術論壇] 網路設定

 

--------------------------------------------------------------------------------



大頭昌 (davidtsai@tcg.sms.com.tw) wrote in message

news:8hglrk$h39@netnews.hinet.net...

> 請問各位前輩,如何利用linux將虛擬ip轉成真實ip(ADSL)?插二張lan-card

> 嗎?該如何config?請不吝教導,謝謝!!



如果您能堅持將下面三個網頁讀完﹐且是理解的﹐應該有些印象了﹕



http://pds.nchu.edu.tw/study_area/network/network_ipadd.htm

http://pds.nchu.edu.tw/study_area/linux/linux_net.htm

http://pds.nchu.edu.tw/study_area/linux/linux_nat.htm



--

======= http://go.to/study-area =======

飛雪迎春到﹐風雨送春歸

已是寒崖百丈冰﹐尤有花枝俏

俏也不爭春﹐只把春來報

待得山花爛漫時﹐他在叢中笑﹗

如何用Freebsd架cable的server

 

--------------------------------------------------------------------------------



※ 引述《eddiekao.bbs@bbs.tku.edu.tw (天上飛的)》之銘言：

: 《 在 LiAndy.bbs@bbs.thu.edu.tw (冠軍橋藝社...冠軍啦) 的大作中提到: 》

: :         小弟住在套房  享用Freebsd架區網

: :         然後用cable-modem上網

: :         如果是這樣  freebsd要怎麼用呢

: :         以及如何設定  謝謝....

:         即然是用cable modem，那應該只要將網路卡設定為DHCP就行了

:         讓它自己去抓IP回來用囉....

:                                                 eddie



        我也是這樣說!!!

        目前家裡有 3 台電腦,

        以FreeBSD作為NAT Server,接的是東森的線,

        運作十分正常,而FreeBSD是架在486上,

        服務有DHCP Server,DHCP Client,SMB Server....等等!!!



        以我經驗來說,要設定cable modem主要在設定DHCP Client部分,

        而這部分在新的FreeBSD已經做的十分完備了!!!



        優點:

            這樣做的優點,至少,FreeBSD會成為一台標準的防火牆,

            我同學用win98 + SyGate作,一樣也可以做到,

            但是就被人hacker,原因很簡單,因為他為了方便,

            將資源分享設定完整,且沒有密碼,以TCP/IP連過去便可"合法的"砍掉檔案,

            而FreeBSD不會,要做到類似功能,用Samba作,但是安全性明顯提高!!!



            再者,以FreeBSD的natd跑,可以設定對應port/ip,

            這在一些95/98的類似軟體是做不到的!!!

            另外,還能用trafshow查看網路狀況,可說十分優越,

            且只要486即可全部符合!!!!



            而我甚至用shlight將網芳的資料夾mount到486機器上,

            使用內部電腦資源不再是夢想~~~~~~~~~~~

            同時並可以兼顧網路的安全性...........



            最後我最近也將DHCP Server加上去,使內部網路的設定簡單化,

            也有跑WINS Service..........不過效果感覺不出來就是了~~~~~~~



            另外,還可以到www.dhs.org去申請個Free Domain,

            誇張點要自己架個Mail Server也不成問題................



        做法:

            第一步一定是要先讓FreeBSD能上網,這是最重要的一步,

            不然其餘免談................

            這就是設定DHCP Client的部分,

            比較麻煩的好像是/etc/dhclient-script,好像沒有這檔案..........

            可以到網路上找,不然man好像就有~~~~~~~

            最後加入/etc/start_if.ed0

start_if.ed0:

#!/bin/sh

dhclient ed0

            並記得chmod 755 /etc/dhclient-script,

                  chmod 755 /etc/start_if.ed0



            第二步設定natd讓內部網路能上網路~~~~~~

            要設定natd要先編新的kernel,加入

options         IPFIREWALL              #firewall

options         IPDIVERT                #divert sockets

            再來到設定/etc/rc.conf~~~~~~~

            加入

natd_enable="YES"

natd_interface="ed0"(此網路卡為接cable modem的網路卡)

natd_flags="-dynamic"

or

natd_flags="-dynamic -redirect_port tcp xxx.xxx.xxx.x:5631 5631"

對應內部xxx.xxx.xxx.x的5631port到FreeBSD,且是tcp類型~~~~~

or

natd_flags="-dynamic -redirect_address xxx.xxx.xxx.x 0.0.0.0"

動應內部xxx.xxx.xxx.x成為FreeBSD這台電腦的ip~~~~~~~~~



            第三步可以設定DHCP Server,

            這可以讓內部網路設定簡化很多,

            只要裝isc-dhcp-2.0這套件即可..........

            相關設定我不很熟,但有方法可以很快且方便的設定好,

            那就是用webmin來設定,但有兩個要點要注意~~~~~~~~~~

        1.webmin預設的dhcpd.conf設定檔在/etc,

          而FreeBSD用套件裝的dhcpd.conf在/usr/local/etc,

          可以在webmin下將路徑更改~~~~~~



        2.以我同學為例子,他設定好後好像有點小問題,

          因為webmin有個"進階"的選項,裡面多了很多設定!!!!

          那邊印象中有幾項要設定,不然會有問題~~~~~

          像NetBIOS Server(WINS Server)就是在這邊給定~~~~~~



            最後別忘了寫個執行檔/usr/local/etc/rc.d/dhcpd.sh

dhcpd.sh:

dhcpd ed1

            老話,以chmod 755 dhcpd.sh改成執行檔~~~~~~



            第四步可以玩玩SMB Server,

            這裡只要裝samba-2.x.x的套件幾乎全部完成!!!

            再來可以用webmin來設定!!!!

            或用SWAT設定,swat要改

/etc/inetd.conf:

swat    stream  tcp     nowait.400      root     /usr/local/sbin/swat   swat

/etc/services:

swat            901/tcp

            再來用ps -aux查詢inetd的PID!!!

            接著kill -HUP xxx(inetd的PID)



            即可用SWAT設定,而登入時的帳號必須是root,且root必須有密碼!!!



            第五步裝sharity-light-1.2這套件,

            即可以以

shlight //xxx.xxx.xxx.xxx/xxx /mnt -s x -n

          ^^^^^^^^^^^^^^^ ^^^ ^^^^    ^

          要連接的電腦IP  資源分享名稱 要mount的目錄 要連接的電腦名稱



            -n 表示不用密碼~~~~~~



            要注意,資源分享名稱不能用空白,空白我try不出如何mount!!!!!



            以上方法基本上可以做很多事情了!!!!

            目前的缺憾,shlight不能再開機時自動的mount上去!!!

            這點我不了解原因,而FreeBSD也沒有其他方法連接資源分享,

            Linux下倒是可以用mount_smb,但我沒try過,

            不過至少可以在開機時直接mount讓我很羨慕~~~~~~~~

            不知FreeBSD有沒有類似的東西~~~~~~

            shlight真的不大穩~~~~~~~



            這篇文章應該已經把大部分需要的東西做法的寫上了!!!

            希望對有興趣的人有所幫助~~~~~~~



                                                            阿呆



--

※Post by YCFu          from 75.c166.ethome.n�g9��蕞

--

在FreeBSD下用ADSL上網

 

--------------------------------------------------------------------------------



※ 引述《CRAY.bbs@bbs.cksh.tp.edu.tw (再見...)》之銘言：

> 在FreeBSD下想用撥接式ADSL上網，

> 該怎麼做？

> 裝那個程式？



我申請的還沒來，還不能試，不過，看FreeBSD的Handbook

上面有寫有關PPPoE的。

你先試一下，可以的話，請您告訴我一下





1.系統要是3.4以上的



2.在Kernel Configuration中加上

    options NETGRAPH

    options NETGRAPH_PPPOE(optionally)

    options NETGRAPH_SOCKET(optionally)

 編新的kernel



3.改/etc/ppp.conf

Hifly: # 名字自行取

      set device PPPoE:vr0 # 用vr0連adsl

      set mru 1492

      set mtu 1492

      set authname YOURLOGINNAME

      set authkey YOURPASSWORD

      set log Phase tun command

      set dial

      set login

      set ifaddr 10.0.0.1/0 10.0.0.2/0

      add default HISADDR

      nat enable yes # 如果想用NAT的話



papchap:

      set authname YOURLOGINNAME

      set authkey YOURPASSWORD



4.用root的身份，試一下可不可以

# ppp -ddial Hifly



5.如果可以的話，想開機時就上線，改/etc/rc.conf，加上

    ppp_enable="YES"

    ppp_mode="ddial"

    ppp_nat="YES"

    ppp_profile="Hifly" #先前的名字



上面是看HandBook的，但是可能只能用在固定制上面

 (因為我申請的還沒來，我還沒試，所以不知道...)

我是想，在/etc/rc.conf中，改成

    ifconfig_vr0="DHCP"

會不會可以用在計時制上面

(先試一下不加這一個的話，能不能用，

 如果不能用的話，再加上去試一次,

 或者是在/etc/rc.conf中完全不管vr0，再試一下)





麻煩請您先當白老鼠一下...

如果有網友知道正確方法，也請更正一下



--

※ Origin: 夢之大地 逼逼ㄟ四 (bbs.ccns.ncku.edu.tw) 

◆ From: h109.s155.ts.hinet.net

請問一下如何用FREEBSD用adsl撥接上網

 

--------------------------------------------------------------------------------



頹廢的流浪漢 (look1.bbs@bbs.fy.edu.tw) wrote:

> 請問一下如何用FREESD用adsl撥接上網

> thannx..請教一下..



   這篇是我從 http://www.sympaticousers.org/faq/freebsd_howto.htm 翻譯的，

   並沒有實際上應用過，有興趣的人可以試試看。



1. 編輯 kernel config file，把以下三行加進去：

   options NETGRAPH

   options NETGRAPH_PPPOE

   options NETGRAPH_SOCKET



2. 編輯完以後重新 compile kernel。



3. 編輯 /etc/ppp/ppp.conf，加入以下幾行：

   default:

   set log Phase Chat LCP IPCP CCP tun command

   nat enable yes

   nat same_ports yes

   nat use_sockets yes

   set redial 15 28800

   set reconnect 15 28800



   pppoe:

   set device PPPoE:ed0:        # ed0 此處填你對外網路卡的 device

   set mru 1492

   set mtu 1492

   set speed sync

   enable lqr

   set lqrperiod 5

   set cd 5

   set dial

   set login

   set timeout 0

   set authname xxxxxxxx        # <-- xxxxxxxx 這邊填入帳號

   set authkey xxxxxxxx         # <-- xxxxxxxx 這邊填入密碼

   set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0

   add default HISADDR

   enable dns



4. 編輯 /etc/rc.conf，加入以下幾行：

   network_interfaces="auto"    # Set network interfaces automatically

   ifconfig_ed0="inet 10.0.0.1 netmask 255.0.0.0 -arp up"

   # 如果加上以下三行，則重開機後會自動啟動網路

   # 如果不加上以下三行，則重開機後可以下 "ppp -background pppoe" 指令啟動網路

   ppp_enable="YES"             # This enables PPP on startup (recommended)

   ppp_mode="background"

   ppp_profile="pppoe"



5. 改完以後重開機，理論上就可以用 ADSL 連上網路了。

如何防止別人ping我的主機(linux)?

 

--------------------------------------------------------------------------------



※ 引述《percyloi@hotmail.com (percy)》之銘言：

> 如果沒有安裝ipchains的系統,

> 可以只由linux系統來完成這個功能嗎?



  echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all



--

   歡迎蒞臨 telnet://bbs.cynix.com.tw ^_^



   相信一種真誠存在於心與心之間...

--

※ Origin: 碩誠資訊 (bbs.cynix.com.tw) 

◆ From: adslrouter.cynix.com.tw

NetMask 該如何表示?

 

--------------------------------------------------------------------------------



長江一號 (null@do.not.reply) wrote in message

news:8qr3li$7vj@netnews.hinet.net...

> 例:

> IP 200.200.200.168 Network address

> IP 200.200.200.169 Router

> IP 200.200.200.170

> IP 200.200.200.171

> IP 200.200.200.172

> IP 200.200.200.173

> IP 200.200.200.174

> IP 200.200.200.175 Broadcast

>

> 原本表示法為 200.200.200.168/255.255.255.248

> 正在架設 OOPS WEB PROXY 但他不吃這種格式.

>

> 請問該如何表示為 192.168.1.0/24 的格式, 實在不會算.

> 我只懂 /32 /24 /16 /8 其他切成 8 個 IP 該如何表示呢?

>



會做十進制和二進制的轉換嗎﹖如果會﹐那麼把 255.255.255.248 中每一個被 " . "

分隔的十進制數字換成二進制﹐然後數一數有多少個 " 1 " 就知道了。

例如上面這個例子可以換成﹕

11111111.11111111.11111111.11111000

是 29 個 1 ﹐那您的 mask 數字就變成 /29 了。



(注意﹐如果從左往右數﹐那些 1 之間有 0 出現的話﹐那您的 mask 就可能設錯了。)



--

======= http://go.to/study-area =======

飛雪迎春到﹐風雨送春歸

已是寒崖百丈冰﹐尤有花枝俏

俏也不爭春﹐只把春來報

待得山花爛漫時﹐他在叢中笑﹗

[問題] Freebsd有提供動態DNS的功能嗎?...

 

--------------------------------------------------------------------------------



※ 引述《phoenix.bbs@bbs.greenon.com.tw (燃燒思念)》之銘言：

: 我有一台機器在公司..有提供.com.tw的服務..

: 可是我不知道如何設定才能提供即時的DNS host資料更新...

please man 'nsupdate'



unixer

--

※Origin:§國立成功大學電機系BBS§ (bbs.ee.ncku.edu.tw) From:[mail.yct.yi.org]

終於搞定ADSL 撥接制 vs FREEBSD(架設IP分享器antd)

 

--------------------------------------------------------------------------------



感謝各位前輩給的東西 在下終於弄好家裡面的 計時制ADSL 至少在前四個月可以每月

付1370(電話基本費要算喔)無限上網 可以給國內架設小型網路咖啡的人作為參考

在下將步驟說明如下 使用的FreeBSD版本為 4.1.1 使用網路卡為rtl8139(兩張)

adsl撥接其實也是使用ppp來撥接 只是他把網路 over成 ppp port

修改的檔案如下(加上架設natd):

1./etc/rc.conf

hostname="bsd.home.org.tw"

 #這是我的host name 是隨便取的

ifconfig_rl0="inet 10.0.0.1 netmask 255.0.0.0 -arp up"

# 設定第一張網路卡(rl0)使用class a的虛擬IP 這邊必須要跟/etc/ppp/ppp.conf裡面

對應(等一下會說到)

ifconfig_rl1="inet 192.168.1.253  netmask 255.255.255.0"

#這是我的第二張網路卡 內部連線NATD使用的 我的網域是使用class c 192.168.0.0的

網域

ppp_enable="YES"

#設定開機即啟動ppp撥號

ppp_mode="background"

#這行我不知道 請知道的先進說一下吧

ppp_profile="pppoe"

#PPP使用的設定段 下面的ppp.conf裡面會看到

sendmail_enable="NO"

#不使用sendmail 所以設定 no

sshd_enable="NO"

#不使用sshd 所以也設 no

gateway_enable="YES"

#啟動gateway

firewall_enable="YES"

#啟動防火牆壁

natd_interface="rl0 AUTO"

#NATD穿透使用的網路卡設定當然您可以設定為您的網路卡

natd_enable="YES"

#開機即啟動natd的功能



2./etc/rc.firewall

#將原本的rc.firewall備分起來僅需要下列幾行

/sbin/ipfw -f flush

/sbin/ipfw add divert natd all from any to any via rl0

/sbin/ipfw add pass all from any to any



3./etc/rc.local

#這行應該也是啟動natd使用rl0網路卡

/sbin/natd -interface rl0





4./etc/ppp/ppp.conf



default:



 set log Phase Chat LCP IPCP CCP tun command

 nat enable yes

 nat same_ports yes

 nat use_sockets yes

 set redial 15 28800

 set reconnect 15 28800



pppoe: #上面對應的pppoe設定



 set device PPPoE:rl0: #rl0是我的網路卡 請依照您自己的電腦更改

 set mru 1492

 set mtu 1492

 set speed sync

 enable lqr



 enable lqr

 set lqrperiod 5

 set cd 5

 set dial

 set login

 set timeout 0

 set authname xxxxxx@hinet.net  #這是撥接帳號 請依照實際更改

 set authkey xxxxxxxx #撥接密碼 請依照實際更改

 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 # 對應rc.conf裡面rl0

設定的虛擬IP

 add default HISADDR

 enable dns



papchap:



 set authname xxxxxxx@hinet.net

 set authkey xxxxxxxxx

#這兩行是網頁上看來的 不知道是不是重複了(也是撥接帳號跟密碼



5.

#此外有兩個檔案在下也有疑問 兩個檔案內容一樣 這兩個檔案為:

#/etc/ppp/pap.secrets

#/etc/ppp/chap.sercets

#兩個檔案都是下面這樣 (到底用哪一個還要請前輩指點)

"你的撥接帳號"    *       "你的撥接密碼"

"你的撥接帳號"    *       "你的撥接密碼"

                           ^^   ^^^^ ->這邊是使用Tab隔開的 要注意一下並非空

白鍵



# 所有的pppoe在下是參考這個網頁

http://www.freebsd.org/handbook/pppoe.html

#有關natd部分跟其他網站架設您可以參考

http://www.dananes.mlc.edu.tw/tools/



#在下正在實驗把oracle弄上FreeBSD(應該有前輩弄過的 有空教我一下)以取代公司目

前的winnt SERVER

#如果您對上面有所疑問歡迎您寫信給在下 lotus.wang@msa.hinet.net

-------------------------------------------------------------------------------------



※ 引述《"LOTUS" 》之銘言：

:  感謝各位前輩給的東西 在下終於弄好家裡面的 計時制ADSL 至少在前四個月可以每月

: 付1370(電話基本費要算喔)無限上網 可以給國內架設小型網路咖啡的人作為參考

: 在下將步驟說明如下 使用的FreeBSD版本為 4.1.1 使用網路卡為rtl8139(兩張)

: adsl撥接其實也是使用ppp來撥接 只是他把網路 over成 ppp port



錯了, aDSL有多種, PPPoE 只是其中一種



: 修改的檔案如下(加上架設natd):

: 1./etc/rc.conf

: hostname="bsd.home.org.tw"

:  #這是我的host name 是隨便取的



跟hinet nslookup看你的反查多少, 在這裡設正確的反查有時可以讓dns 快點



: ifconfig_rl0="inet 10.0.0.1 netmask 255.0.0.0 -arp up"

: # 設定第一張網路卡(rl0)使用class a的虛擬IP 這邊必須要跟/etc/ppp/ppp.conf裡面

: 對應(等一下會說到)

: ifconfig_rl1="inet 192.168.1.253  netmask 255.255.255.0"

: #這是我的第二張網路卡 內部連線NATD使用的 我的網域是使用class c 192.168.0.0的

: 網域

: ppp_enable="YES"

: #設定開機即啟動ppp撥號

: ppp_mode="background"

: #這行我不知道 請知道的先進說一下吧



man ppp



        -background

             Here, ppp attempts to establish a connection with the peer imme-

             diately.  If it succeeds, ppp goes into the background and the

             parent process returns an exit code of 0.  If it fails, ppp exits

             with a non-zero result.







: ppp_profile="pppoe"

: #PPP使用的設定段 下面的ppp.conf裡面會看到

: sendmail_enable="NO"

: #不使用sendmail 所以設定 no



請愛用mailwrapper, postfix/qmail/exim make install後make replace

sendmail_enable="YES"就可以自動開postfix/qmail/exim



: sshd_enable="NO"

: #不使用sshd 所以也設 no



真是....不知道該說啥好



: gateway_enable="YES"

: #啟動gateway

: firewall_enable="YES"

: #啟動防火牆壁

: natd_interface="rl0 AUTO"



請愛用natd_flags="xxx" ：p



: #NATD穿透使用的網路卡設定當然您可以設定為您的網路卡

: natd_enable="YES"

: #開機即啟動natd的功能

: 2./etc/rc.firewall

: #將原本的rc.firewall備分起來僅需要下列幾行

: /sbin/ipfw -f flush

: /sbin/ipfw add divert natd all from any to any via rl0

: /sbin/ipfw add pass all from any to any



rc.firewall 不用改

etc/rc.conf : FIREWALL_TYPE="OPEN"



就跟你做的一樣



: 3./etc/rc.local

: #這行應該也是啟動natd使用rl0網路卡

: /sbin/natd -interface rl0



這行刪掉, 請不要愛用rc.local



: 4./etc/ppp/ppp.conf

: default:

:  set log Phase Chat LCP IPCP CCP tun command

:  nat enable yes

:  nat same_ports yes

:  nat use_sockets yes

:  set redial 15 28800

:  set reconnect 15 28800

: pppoe: #上面對應的pppoe設定

:  set device PPPoE:rl0: #rl0是我的網路卡 請依照您自己的電腦更改

:  set mru 1492

:  set mtu 1492

:  set speed sync

:  enable lqr

:  enable lqr

:  set lqrperiod 5

:  set cd 5

:  set dial

:  set login

:  set timeout 0

:  set authname xxxxxx@hinet.net  #這是撥接帳號 請依照實際更改

:  set authkey xxxxxxxx #撥接密碼 請依照實際更改

:  set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 # 對應rc.conf裡面rl0

: 設定的虛擬IP

:  add default HISADDR

:  enable dns

: papchap:

:  set authname xxxxxxx@hinet.net

:  set authkey xxxxxxxxx

: #這兩行是網頁上看來的 不知道是不是重複了(也是撥接帳號跟密碼

: 5.

: #此外有兩個檔案在下也有疑問 兩個檔案內容一樣 這兩個檔案為:

: #/etc/ppp/pap.secrets

: #/etc/ppp/chap.sercets

: #兩個檔案都是下面這樣 (到底用哪一個還要請前輩指點)

: "你的撥接帳號"    *       "你的撥接密碼"

: "你的撥接帳號"    *       "你的撥接密碼"

:                            ^^   ^^^^ ->這邊是使用Tab隔開的 要注意一下並非空

: 白鍵

: # 所有的pppoe在下是參考這個網頁

: http://www.freebsd.org/handbook/pppoe.html

: #有關natd部分跟其他網站架設您可以參考

: http://www.dananes.mlc.edu.tw/tools/

: #在下正在實驗把oracle弄上FreeBSD(應該有前輩弄過的 有空教我一下)以取代公司目

: 前的winnt SERVER

: #如果您對上面有所疑問歡迎您寫信給在下 lotus.wang@msa.hinet.net



你沒貼kernel config, 這個很多人不知道, (雖然找找就有)



--

告訴我告訴我，

天這麼黑，風這麼大，為什麼我還是醒著的？

--

※ Origin: 臺大電機 Maxwell 站 ◆ From: ms5.hinet.net



---------------------------------------------------------------------------------



謝謝前輩 在下剛剛也看到了 忘記寫kernel修正 user出錯真抱歉



1.修正kernel

cd /sys/i386/conf



ee GENERIC 將下列幾行加入



#有關IP FIREWALL部分如下

options IPFIREWALL

options IPDIVERT

options IPFIREWALL_DEFAULT_TO_ACCEPT

#有關PPPoE部分

options NETGRAPH

options NETGRAPH_PPPOE

options NETGRAPH_SOCKET



#存檔後 重新compile kernel



cd /sys/i386/conf

config GENERIC

cd ../../compile/GENERIC

make depend ; make ; make install



> :  感謝各位前輩給的東西 在下終於弄好家裡面的 計時制ADSL 至少在前四個月可以

每月

> : 付1370(電話基本費要算喔)無限上網 可以給國內架設小型網路咖啡的人作為參考

> : 在下將步驟說明如下 使用的FreeBSD版本為 4.1.1 使用網路卡為rtl8139(兩張)

> : adsl撥接其實也是使用ppp來撥接 只是他把網路 over成 ppp port

>

> 錯了, aDSL有多種, PPPoE 只是其中一種

>

> : 修改的檔案如下(加上架設natd):

> : 1./etc/rc.conf

> : hostname="bsd.home.org.tw"

> :  #這是我的host name 是隨便取的

>

> 跟hinet nslookup看你的反查多少, 在這裡設正確的反查有時可以讓dns 快點

>

#前輩使用撥接的ADSL 動態IP可以設定反查嗎(在下有架DNS)

> : ifconfig_rl0="inet 10.0.0.1 netmask 255.0.0.0 -arp up"

> : # 設定第一張網路卡(rl0)使用class a的虛擬IP 這邊必須要跟/etc/ppp/ppp.conf

裡面

> : 對應(等一下會說到)

> : ifconfig_rl1="inet 192.168.1.253  netmask 255.255.255.0"

> : #這是我的第二張網路卡 內部連線NATD使用的 我的網域是使用class c

192.168.0.0的

> : 網域

> : ppp_enable="YES"

> : #設定開機即啟動ppp撥號

> : ppp_mode="background"

> : #這行我不知道 請知道的先進說一下吧



#修正 這行是把ppp背景執行

> man ppp

>

>         -background

>              Here, ppp attempts to establish a connection with the peer

imme-

>              diately.  If it succeeds, ppp goes into the background and

the

>              parent process returns an exit code of 0.  If it fails, ppp

exits

>              with a non-zero result.

>

>

>

> : ppp_profile="pppoe"

> : #PPP使用的設定段 下面的ppp.conf裡面會看到

> : sendmail_enable="NO"

> : #不使用sendmail 所以設定 no

>

> 請愛用mailwrapper, postfix/qmail/exim make install後make replace

> sendmail_enable="YES"就可以自動開postfix/qmail/exim

>

> : sshd_enable="NO"

> : #不使用sshd 所以也設 no

>

> 真是....不知道該說啥好



#sorry 前輩 沒開shhd是有原因的 每次開機都會出現錯誤 下次我把他po出來您看看



> : gateway_enable="YES"

> : #啟動gateway

> : firewall_enable="YES"

> : #啟動防火牆壁

> : natd_interface="rl0 AUTO"

>

> 請愛用natd_flags="xxx" ：p

#前輩 這行跟在下上述的那行有何不同 在下man出來沒這東西 可以告訴在下相關的資

料在哪嗎

#修正 這行只要寫成

natd_interface="rl0"



> > : #NATD穿透使用的網路卡設定當然您可以設定為您的網路卡

> : natd_enable="YES"

> : #開機即啟動natd的功能

> : 2./etc/rc.firewall

> : #將原本的rc.firewall備分起來僅需要下列幾行

> : /sbin/ipfw -f flush

> : /sbin/ipfw add divert natd all from any to any via rl0

> : /sbin/ipfw add pass all from any to any

>

> rc.firewall 不用改

> etc/rc.conf : FIREWALL_TYPE="OPEN"

>

> 就跟你做的一樣

>

> : 3./etc/rc.local

> : #這行應該也是啟動natd使用rl0網路卡

> : /sbin/natd -interface rl0

>

> 這行刪掉, 請不要愛用rc.local



>#前輩 這行不加可以嗎 還是更改加到其他地方



> : 4./etc/ppp/ppp.conf

> : default:

> :  set log Phase Chat LCP IPCP CCP tun command

> :  nat enable yes

> :  nat same_ports yes

> :  nat use_sockets yes

> :  set redial 15 28800

> :  set reconnect 15 28800

> : pppoe: #上面對應的pppoe設定

> :  set device PPPoE:rl0: #rl0是我的網路卡 請依照您自己的電腦更改

> :  set mru 1492

> :  set mtu 1492

> :  set speed sync

> :  enable lqr

> :  enable lqr

> :  set lqrperiod 5

> :  set cd 5

> :  set dial

> :  set login

> :  set timeout 0

> :  set authname xxxxxx@hinet.net  #這是撥接帳號 請依照實際更改

> :  set authkey xxxxxxxx #撥接密碼 請依照實際更改

> :  set ifaddr 10.0.0.1/0 10.0.0.2/0  # 對應rc.conf裡面rl0

> : 設定的虛擬IP

> :  add default HISADDR

> :  enable dns

> : papchap:

> :  set authname xxxxxxx@hinet.net

> :  set authkey xxxxxxxxx

> : #這兩行是網頁上看來的 不知道是不是重複了(也是撥接帳號跟密碼

> : 5.

> : #此外有兩個檔案在下也有疑問 兩個檔案內容一樣 這兩個檔案為:

> : #/etc/ppp/pap.secrets

> : #/etc/ppp/chap.sercets

> : #兩個檔案都是下面這樣 (到底用哪一個還要請前輩指點)

> : "你的撥接帳號"    *       "你的撥接密碼"

> : "你的撥接帳號"    *       "你的撥接密碼"

> :                            ^^   ^^^^ ->這邊是使用Tab隔開的 要注意一下並

非空

> : 白鍵



#修正 以上兩檔案不需要加 這可能是在下裝 rp-pppoe出現的 sorry



> : # 所有的pppoe在下是參考這個網頁

> : http://www.freebsd.org/handbook/pppoe.html

> : #有關natd部分跟其他網站架設您可以參考

> : http://www.dananes.mlc.edu.tw/tools/

> : #在下正在實驗把oracle弄上FreeBSD(應該有前輩弄過的 有空教我一下)以取代公

司目

> : 前的winnt SERVER

> : #如果您對上面有所疑問歡迎您寫信給在下 lotus.wang@msa.hinet.net

>

> 你沒貼kernel config, 這個很多人不知道, (雖然找找就有)

>

> --

> 告訴我告訴我，

> 天這麼黑，風這麼大，為什麼我還是醒著的？

> --

> ※ Origin: 臺大電機 Maxwell 站 ◆ From: ms5.hinet.net

如何讓系統自動搶回IP？

 

--------------------------------------------------------------------------------



※ 引述《Oboe@bbs.ee.ntu.edu.tw (Encore)》之銘言：

: 相信那台應該是win9x沒錯，系上工作站都會有專屬的IP，正式購買，

: 有財產編號的PC也不難取得合法的IP，剩下多是私人帶來的了，

: 而一般來說，個人會使用win9x以外作業系統的就不多了。

: 該如何用nuke呢？

教閣下一個不傷大雅的惡作劇（不過其實是滿毒的）

1.先關閉被搶IP的工作站

2.找另一部LINUX工作站以ROOT登入

3.以root帳號下此指令 ping -f machinname_or_ip

4.裝作不知道，跑去睡覺或者出去看電影

5.最少4個鐘頭後才回來對工作站按Control-C

6.等著被網管臭罵

7.威脅網管不抓到人每天一來開實驗室就要再玩一次

8.可能網管被嚇壞的，趕快抓人。也可能跟你吵架。



: 該不會讓他資料全毀吧（那我也不敢用了）

不會，只會當機而已

這個惡作劇通常會使整個子網癱瘓，而那個偷IP的WINDOWS工作站

要是上線就會掛住只能直接RESET或硬體強制關機。



                                      不過要是下官當網管的話這招是無效的 ：P



                                                        海鷲俱樂部宇宙大盜



--

∼∼於是，銀河的歷史又被海賊抹黑了好幾百頁。

                                                               - B20057 -

                                                           Harlock WolfLord

--

                    ∼ 我喜歡被爭論

                            我是傑傲不遜的狼王　∼

http://wolflord.wolflord.com/ mailto:wolflord@ms1.hinet.net mailto:wolflord

mailto:wolflord@ms4.url.com.tw mailto:wolflord@gcn.net.tw mailto:wolflord@t

mailto:wolflor@tpts8.seed.net.tw http://wolflord.wolflo     －B20057－

mailto:wolflor@tpts8.seed.net.twmailto:wolflord@ms1.hin    Harlock WolfLord

--

／＼█／＼ Origin:

 //  █ ＼   陽 光 沙 灘

    █         (sob.twbbs.org)

gslin.am88@NCTU.edu.tw

請問如何知道特定 port 目前正被那個 process 使用?

 

--------------------------------------------------------------------------------



followed I saw the hell's post...

> ※ 引述《SCOTT.bbs@bbs.ntu.edu.tw (兼職DBA)》之銘言： 

> > /etc/services只能看到可用的port..... 

> > 無法看到正在使用的 

> > 是否試看看netstat .... 

> > 不知道這是不是您要的? 

>     一樣看不到 

>     用ps + netstat 一個去猜.... 

>     but 請勿砍到pid=1 的process 



freebsd 底下有一個 sockstat 程式可以看出來...

這個程式是用 perl 寫的, 用到 netstat 以及 fstat 兩個程式, 

試試看說......





#!/usr/bin/perl5

my (%proto, %myaddr, %hisaddr);

my ($user, $cmd, $pid, $fd, $inet, $type, $proto, $sock, $laddr, $faddr);



print <<EOH;

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS

EOH

format STDOUT =

@<<<<<<< @<<<<<<< @>>>> @>>> @<<<<< @<<<<<<<<<<<<<<<<<<<< @<<<<<<<<<<<<<<<<<<<<

$user,   $cmd,    $pid, $fd, $proto,$laddr,               $faddr

.



open NETSTAT, "/usr/bin/netstat -Aan |" or die "'netstat' failed: $!";

<NETSTAT>; <NETSTAT>;



while (<NETSTAT>) {

    my ($sock, $proto, $recvq, $sendq, $laddr, $faddr, $state) = split;

    ($proto{$sock}, $myaddr{$sock}, $hisaddr{$sock}) =

        ($proto, $laddr, $faddr);

}



close NETSTAT;



open FSTAT, "/usr/bin/fstat |" or die "'fstat' failed: $!\n";



while (<FSTAT>) {

    ($user, $cmd, $pid, $fd, $inet, $type, $proto, $sock) = split;

    chop $fd;

    next unless ($inet eq "internet") || ($inet eq "internet6") && ($type ne "ra

w");

    ($proto, $laddr, $faddr) =

        ($proto{$sock}, $myaddr{$sock}, $hisaddr{$sock});

    write STDOUT;

}



close FSTAT; 

--

 * Origin: CHU PowerBBS (中華大學方城資訊站) <bbs@bbs.chu.edu.tw>