公司內部電腦無法連至公司網頁



贊助商連結


頁 : [1] 2

wheat0702a
2010-04-23, 02:28 PM
答案揭曉..

IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..

大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...

現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..

PCZONE 果然高手如雲!! 謝謝各位前輩了~!!!

-------------------
是這樣子的..

本人剛畢業, 到一家剛成立的公司任mis

公司牽了條 hinet 固定制光纖.

由 數據機 拉條線給 server 做 http ftp 伺服器.

再從 數據機 拉一條接到 ip 分享器上, 分給公司員工的電腦使用. 如下圖

http://cg-love.com/image-4FE9_4BD136C9.jpg

現在有個問題是.. 從那台 IP 分享器分出去的電腦可以正常上網, 確無法連到公司的伺服器. (連到公司網頁無法顯示, PING公司 SERVER 無回應 )

http://cg-love.com/image-B43B_4BD1375E.jpg

1. 伺服器確定是好的, 家裡, MSN 上的朋友皆連的到, 唯那台公司的IP分享器分出的來電腦連不到..

2. SERVER 的 LOG 檔無記錄任何阻擋的連線, 防火牆關了也一樣..

3. IP分享器是 D-LINK DIR 300

3. 需要什麼資料麻煩提問...


檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!

DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了


Server 這樣接?
有沒防火牆?
要小心 Server 三不五天被駭一次.......

昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..


請中華把固定制光纖的ips拿掉試試看~

我剛詢問了公司去辨網路的, 他說似乎沒有辨 IPS..


直接在小烏龜lan port 用ip對測.......就知道是不是烏龜搞鬼了
有問題就找中華....

這樣是可以跑的, 我用我的筆電接到 VDSL 空 PORT 上是可以連到公司的 SERVER


對不起 Orz (搖擺貌)

DIR-300沒有支援Loop back嗎??

這個我當初也有注意到, 韌體版本是一樣的, 不過韌體日期不一樣, 且當時公司蠻多人在用網路的, 下星期一才能再試試看..

贊助商連結


mis339
2010-04-23, 03:17 PM
檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!

misol
2010-04-23, 05:47 PM
Server 這樣接?
有沒防火牆?
要小心 Server 三不五天被駭一次.......

mis339
2010-04-23, 06:28 PM
Server 這樣接?
有沒防火牆?
要小心 Server 三不五天被駭一次.......

很多客戶這樣接……

特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……:|||:

wheat0702a
2010-04-23, 07:23 PM
檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!

DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了


Server 這樣接?
有沒防火牆?
要小心 Server 三不五天被駭一次.......

昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..

rogershu
2010-04-23, 07:54 PM
請中華把固定制光纖的ips拿掉試試看~

s910879
2010-04-23, 08:04 PM
直接在小烏龜lan port 用ip對測.......就知道是不是烏龜搞鬼了
有問題就找中華....

tvirus
2010-04-23, 08:14 PM
很多客戶這樣接……

特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……:|||:
對不起 Orz (搖擺貌)

DIR-300沒有支援Loop back嗎??

http://www.dlinktw.com.tw/support/download_view_get.asp?sno=LTDRIQ&RelType=Firmware&ModelSno=GKBICG&HWsno=DIAELG
看起來,韌體問題造成的?
有沒有去更新過最新版本的韌體?

misol
2010-04-23, 10:26 PM
這問題看起來不像 NAT LOOPBACK 的問題
因為架構不同,再加上如果是此問題,會有連不上網站,卻 ping 得到的現象....
況且 D-link DIR-300 是有支援此功能的 (小弟家裡就是用這台,不過是 DD-WRT)

不過,莫非是太舊的軔體莫非造成此問題?
依病毒兄的建議,先更新新版官方軔體試試,如果允許,也可以試試 DD-WRT


至於搖擺不搖擺?當年小弟還很菜的時候 (就像樓主這時候)
也曾被客戶叫進去老總房間 "關切" 為何他家的 server 老是掛點的問題

當時他們家 MIS 也在場
小弟只是把掃描到的木馬、病毒、後門等資訊列印一份給老總看
並稱讚他們 MIS 也很努力在處理...只是『聽說』經費不允許買防火牆....

當場見他們 MIS 臉色青一片...

隔天就聽到他們在詢防火牆的價了
媽勒~不好意思把他們 MIS 搖擺的話講太白給老總聽而已....搖擺個屁....


很多客戶這樣接……

特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……:|||:
話說肥來
Linux 了不起啊?小弟個人是覺得 Linux 真的的確是有比 Windows 安全 10000 倍 (有管理的前提) ....
不過惡意人士厲害 10000.1 倍.....尤其是網軍集團....



對不起 Orz (搖擺貌)....
看你是病毒的份上~
請用力搖擺..........我可不想變成喪屍.............



昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..
加防火牆之前
把 3W server 先放 LAN 端吧
用 port forwarding 把該有的 port forward 出來
網軍可是很閒的,照你現在放這樣是不是幾個小時就會有一堆 LOG 讓你分析?
放 LAN 端如果還有你所描述的狀況,那就一定是 NAT LOOPBACK 的問題.....

tvirus
2010-04-24, 11:36 AM
這問題看起來不像 NAT LOOPBACK 的問題
因為架構不同,再加上如果是此問題,會有連不上網站,卻 ping 得到的現象....
況且 D-link DIR-300 是有支援此功能的 (小弟家裡就是用這台,不過是 DD-WRT)

不過,莫非是太舊的軔體莫非造成此問題?
依病毒兄的建議,先更新新版官方軔體試試,如果允許,也可以試試 DD-WRT

一般的NAT Loopback問題僅限於NAT下的主機,但是[有聽過](目前很不幸的沒遇過)
只要是跟WAN端同Submask網段的IP就搞成這樣 :Q
但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了?
如果換孔就好了...
那就試著進小烏龜把那MOD Port拿掉



至於搖擺不搖擺?當年小弟還很菜的時候 (就像樓主這時候)
也曾被客戶叫進去老總房間 "關切" 為何他家的 server 老是掛點的問題

當時他們家 MIS 也在場
小弟只是把掃描到的木馬、病毒、後門等資訊列印一份給老總看
並稱讚他們 MIS 也很努力在處理...只是『聽說』經費不允許買防火牆....

當場見他們 MIS 臉色青一片...

隔天就聽到他們在詢防火牆的價了
媽勒~不好意思把他們 MIS 搖擺的話講太白給老總聽而已....搖擺個屁....

話說肥來
Linux 了不起啊?小弟個人是覺得 Linux 真的的確是有比 Windows 安全 10000 倍 (有管理的前提) ....
不過惡意人士厲害 10000.1 倍.....尤其是網軍集團....

看你是病毒的份上~
請用力搖擺..........我可不想變成喪屍.............

說真的
純防火牆是沒啥太大用途
還是需要一些比較正規的IDP
因為重點不是那基本的port
而是傳輸的內容
你可以封掉對外的22,23,135,139,445
但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P
一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵
For example:

Requests with error response codes
404 Not Found
/apricot/apricot.php': 1 Time(s)
/balay: 1 Time(s)
/dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s)
/lpzwmirserver.rar: 1 Time(s)
/mirserver.rar: 3 Time(s)
/ndetmirserver.rar: 1 Time(s)
/nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s)
這些是404"很明顯"的嘗試
還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等
或是現存網頁的漏洞攻擊(HTTP GET,POST)
這個,不管是Linux base還是Windows base都會遇得到...
有error 404的記錄還好
麻煩的是,對現存網頁的嘗試入侵
所以IDP是還蠻有需要的
尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要

but...
領多少錢,在什麼環境,就做什麼事
被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來
很多老闆,不讓他痛個一次,他是不會懂的
(很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...)