這...這簽名檔真讓人銷魂作者:凱欣妹妹
我的都只是C-800和256MB(128都沒有差啦.....很小見使用超過20MB...)
至於夠不夠力....請觀看我的簽名檔~
要效能好....請不要用8139之流的NIC....請用3COM OR INTEL的NIC.....
香港網路真不錯呢....
謝謝前輩指教,選購網卡時會注意的
 |
|
這...這簽名檔真讓人銷魂我的都只是C-800和256MB(128都沒有差啦.....很小見使用超過20MB...)
至於夠不夠力....請觀看我的簽名檔~
要效能好....請不要用8139之流的NIC....請用3COM OR INTEL的NIC.....
香港網路真不錯呢....
謝謝前輩指教,選購網卡時會注意的
謝謝前輩的測試測試極限....
Linux 的ROUTER , WAN PORT沒這麼大的頻寬可測 , 改用LAN1的PC對 LAN2的PC 做FTP傳檔TEST 應該也相差不遠(網卡都是用Intel 82559).
CPU是賽揚467MHz , 在75Mbps時 CPU Load 就快飆到100趴了.
用C533跑8Mbps應該是夠用了
我參考了論壇以及澎湖人No1相關網站的文章,也安裝了sslwrap.tgz外掛,但是只能在同一個hub上才能使用,從其它網路上登入就登不進去了耶,有人有這種問題嗎?!我用了一個多禮拜還是無法解決耶,port的轉換我也用過了…也是同一台hub可以,用其它的外部網路還是無法登入耶,從外部網路只能用ssh登入而已,允許ping我也有開,麻煩大大們幫我解決一下@@謝謝
網址也是打 https://我的網址:8181
原來 Router 的 CPU 夠力了,最重要的是網卡要 Intel、3Com 的,才會快
而我還在用 RealTek 8139 跟 D-Link 530TX
看了前1、2個大的的幾篇回文!
突然想敗 Intel PRO 100 (晶片: 82559)
不知對應的 driver 是 e100.o 還是 eepro100.o
本來想用 Intel PRO 1000
但好像找不到對應的 driver
老大?為什麼都看不到圖,可以再port一次嗎?還是有沒有連結可以看到有圖的解說呢?謝謝
「狼主的網路實驗室」還有「BrazilFW 圖文並茂的教學之pdf」
有人可以擋下SKYPE嗎?
我是新人,第一次接觸,用的是brazilfw-2.28 巴西版
我要設定部份,很簡單,可以用HTTP,不可以用SKYPE
我爬過很多文章,也到過 L7FILTER網站看過
我的設定如下
DEFAULT_SERVICES_FILTER='BLOCK_ALL'
allow_port 80 tcp
allow_port 53 udp
block_protocol msnmessenger
block_protocol skypeout
block_protocol skypetoskype
結果,HTTP 可以用(正確)、MSN 不可以用(正確)、SKYPE 不可以用(失敗)
在【當前連接 】中看到一筆訊息如下,其實這是SKYPE
tcp 6 431971 ESTABLISHED src=192.168.0.2 dst=72.59.233.72 sport=3829 dport=80 src=72.59.233.72 dst=10.1.26.99 sport=80 dport=3829 [ASSURED] use=1 l7proto=unknown
有人可以擋下SKYPE,但同時要可以用HTTP嗎?
回覆: 【圖解教學】免費路由器 Coyote (北美小銀狼)
我是用brazilfw-2.28 巴西版
然後用DHCP分配192.168.0.100~150
之前使用都沒有問題
於是就開始導入大量電腦ip分享器使用
剛開始一兩天沒有問題
後來發現出現
Aug 16 20:15:51 brazilfw daemon.info thttpd[749]: spawned CGI process 765 for file 'cgi-bin/index.cgi'
Aug 16 20:15:54 brazilfw daemon.info thttpd[749]: spawned CGI process 1021 for file 'cgi-bin/pppoe-conf.cgi'
Aug 16 20:15:57 brazilfw daemon.info thttpd[749]: spawned CGI process 1065 for file 'cgi-bin/lanconf.cgi'
Aug 16 20:15:58 brazilfw daemon.info thttpd[749]: spawned CGI process 1108 for file 'cgi-bin/pppoe-conf.cgi'
Aug 16 20:15:59 brazilfw daemon.info thttpd[749]: spawned CGI process 1152 for file 'cgi-bin/dhcpconf.cgi'
Aug 16 20:16:00 brazilfw daemon.info thttpd[749]: spawned CGI process 1198 for file 'cgi-bin/index.cgi'
Aug 16 20:16:04 brazilfw daemon.info thttpd[749]: spawned CGI process 1454 for file 'cgi-bin/diags.cgi'
Aug 16 20:16:05 brazilfw daemon.info thttpd[749]: spawned CGI process 1497 for file 'cgi-bin/diags.cgi'就會發生網路斷線(用螢幕看仍然在線上,網卡燈號也一直在閃)
無法上網也無法用ssh以及Web模式操作
另外一個問題當我用子網路切割時
subnet y 0 192.168.0.100 30 y y 20 200 4 5 #
subnet y 1 192.168.0.101 30 y y 20 200 4 5 #
subnet y 2 192.168.0.102 30 y y 20 200 4 5 #
subnet y 3 192.168.0.103 30 y y 20 200 4 5 #
subnet y 4 192.168.0.104 30 y y 20 200 4 5 #
subnet y 5 192.168.0.105 30 y y 20 200 4 5 #
subnet y 6 192.168.0.106 30 y y 20 200 4 5 #
subnet y 7 192.168.0.107 30 y y 20 200 4 5 #
subnet y 8 192.168.0.108 30 y y 20 200 4 5 #
就會出現
> HTB: quantum of class 10030 is small. Consider r2q change.
> HTB: quantum of class 10031 is small. Consider r2q change.
我查過google知道需要改變r2q可是卻不知道該如何在哪設定
不知道有沒有高手可以幫幫忙
謝謝
補充 BrazilFW 實現 Transparent Proxy 的方法
前言:
-------------------------------------------------
BrazilFW 雖然有 Proxy 的 add-ons
但事實上,沒有一個是派的上用場的
根據 BrazilFW 官方組織的回答:
Tiny-proxy is not a proxy (它不是 proxy,僅是方便阻擋網站)
proxy add-ons 則是 test 當中,僅有看不懂的巴西文
BrazilFW 是一個很棒的軟體路由器
但不支援 Proxy 這點,讓它失色不少
縱然有超強的,無可匹敵的 QoS 和 l7-filter
不過缺少了 proxy
在大環境使用下,會讓頻寬白白浪費掉,且也無法使用 SARG 監控上網
以至於讓它好像上不了大企業環境的檯面
然而,山不轉路轉,路不轉人轉
以 BrazilFW 這個基於 Linux 的 OS 來說,擁有這麼大的自由度
豈有不支援 Transparent Proxy 的道理
方法是有的,只不過要繞一大圈...
此篇補充,演示如何讓 BrazilFW 實現 Transparent Proxy
但有一些條件,必須先說明如下,以免產生誤解:
-------------------------------------------------
1.BrazilFW 本身是沒有 Porxy 功能的,這邊說的 Porxy,是必須有「另一台 Linux squid 主機」。
真正在跑 proxy 的,是那台 Linux squid 主機,BrazilFW 僅是負責重新導向。
2.此篇僅適合 Linux 使用者,至少需懂 iptables 和 iproute2 的作用,才能看的懂以下內容。
BrazilFW 實現 Transparent Proxy 的方法 之 「心得」
-------------------------------------------------------------------
1.
首先,這邊不會說明 squid 如何架設,以及 squid 如何才能支援通透模式 (Transparent)。
這裡是假設您已經架好了這麼一台 squid server 了
若不是的話,請參閱相關 Linux 書籍,或上鳥哥的網站學習 squid。
2.
BrazilFW 實現 Transparent Proxy 的關鍵,在於三點:
一. iptables 給 封包貼標籤
二. iproute2 多重路由,抓出有貼標籤的封包,送到指定路由表,亦即傳回 squid 主機
三. squid 那台主機,要設定 iptables 重新導向
參考資料:(其實這篇已經有完整說明了,只不過是英文的)
http://www.tldp.org/HOWTO/Adv-Routin...ook.squid.html
3.
原裝的 BrazilFW 是沒有 iproute2 的,需加裝 add-ons 外掛
檔名:ip.tgz
下載點:
http://www.brazilfw.com.br/forum/vie...db3503814255ef
※註:事實上原裝的 BrazilFW,是有 ip 這個指令,但它不是 iproute2,它只是嵌入式核心 busybox 提供的一個功能。
安裝 iproute2 外掛後,即可擁有 iproute2 多重路由功能
唯有一點要注意的是:下指令時,必須下 /usr/sbin/ip
如直接下 ip,依照預設 path,會使用到 busybox 的 ip 指令,就會產生錯誤
範例環境:
-------------------------------------
BrazilFW 對內網卡為: eth0,192.168.0.254
squid 主機,連接 BrazilFW 的網卡為:eth0,192.168.0.1
※以下指令
以 BrazilFW# 開頭,代表在 BrazilFW 主機設定
以 squid# 開頭,代表在 squid 主機設定
有些指令太長,為了排版美觀,會以 \ 作分隔
實際上是一行完成
不過要用 \ 分隔,也屬 shell 的合法語法
由對內網卡 eth0 進入,欲路由出去,目標是 tcp 80 的封包語法:BrazilFW# iptables -t mangle -A PREROUTING -i eth0 \ -s ! 192.168.0.1 -p tcp --dport 80 -j MARK --set-mark 2
貼上標籤 2
但如果來源是 192.168.0.1 (squid 主機) 則忽略掉,以免產生無窮迴圈路由
(標籤不一定要貼 2,只要是數字即可,但注意不要和 QoS 的標籤衝到)
語法:BrazilFW# /usr/sbin/ip rule add fwmark 2 table 80 BrazilFW# /usr/sbin/ip route add default via 192.168.0.1 dev eth0 table 80 BrazilFW# /usr/sbin/ip route flush cache
新增多重路由表
1.新增規則,凡貼有 fw (防火牆)標籤 2 的封包,指定使用 table 80 (table 1~253 可自由選擇,不一定要 80)
2.設定 table 80 的預設閘道為 192.168.0.1 (squid 主機),過去的時候,要走 dev eth0
3.清除路由表快取,使新的設定值立刻生效
設定核心 ipv4 規則語法:BrazilFW# echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects BrazilFW# echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects BrazilFW# echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
關閉 (set 0) icmp 重新導向功能。
If router and firewall is on the same subnet then firewall should not send out icmp REDIRECT messages.
In this case it is, so icmp REDIRECTs has to be disabled
"假如「連接 internet 的路由器」和「防火牆主機」是在同一個子網路,那麼必須禁止它送出 icmp 重新導向訊息。"
老外的教學文章,是這樣寫的。
在這範例中,路由器和防火牆,都是 BrazilFW ,同一台,,子網路當然相同,所以應該設定關閉吧....
(不太確定,有待高手指教)
路由出去的封包,由 eth0 進入,目標是 tcp 80,重新導向為 prot 3128 (也就是由 squid 接收處理)語法:squid# iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port 3128
這是一般在 Linux 設定 Transparent Proxy 常用的方法
結論:
------------------------------------------------------------
1.已經測試實驗過,確實有效
2.
這個方法,其實適用於任何「Linux 閘道主機」與「squid 主機」分離的環境
只是 BrazilFW 剛好也是 Linux,所以可以用
3. 提供給有需要的朋友參考
此文章於 2006-08-31 11:53 PM 被 linux_xp 編輯。
最近計畫使用IDE轉CF卡+CF卡來架FW
做了一片Install To Hd磁片後
遇到了這個問題
Kernel panic : VFS : Unable to mount root fs on 01:00
有沒有強者可以幫忙解惑的,感激不盡
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤