公司內部電腦無法連至公司網頁

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 13 筆
  1. #1
    會員
    註冊日期
    2006-04-18
    所在地區
    cable
    討論區文章
    21

    公司內部電腦無法連至公司網頁 (已解決)

    答案揭曉..

    IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..

    大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...

    現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..

    PCZONE 果然高手如雲!! 謝謝各位前輩了~!!!

    -------------------
    是這樣子的..

    本人剛畢業, 到一家剛成立的公司任mis

    公司牽了條 hinet 固定制光纖.

    由 數據機 拉條線給 server 做 http ftp 伺服器.

    再從 數據機 拉一條接到 ip 分享器上, 分給公司員工的電腦使用. 如下圖

    http://cg-love.com/image-4FE9_4BD136C9.jpg

    現在有個問題是.. 從那台 IP 分享器分出去的電腦可以正常上網, 確無法連到公司的伺服器. (連到公司網頁無法顯示, PING公司 SERVER 無回應 )

    http://cg-love.com/image-B43B_4BD1375E.jpg

    1. 伺服器確定是好的, 家裡, MSN 上的朋友皆連的到, 唯那台公司的IP分享器分出的來電腦連不到..

    2. SERVER 的 LOG 檔無記錄任何阻擋的連線, 防火牆關了也一樣..

    3. IP分享器是 D-LINK DIR 300

    3. 需要什麼資料麻煩提問...

    引用 作者:mis339 瀏覽文章
    檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!
    DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了

    引用 作者:misol 瀏覽文章
    Server 這樣接?
    有沒防火牆?
    要小心 Server 三不五天被駭一次.......
    昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..

    引用 作者:rogershu 瀏覽文章
    請中華把固定制光纖的ips拿掉試試看~
    我剛詢問了公司去辨網路的, 他說似乎沒有辨 IPS..

    引用 作者:s910879 瀏覽文章
    直接在小烏龜lan port 用ip對測.......就知道是不是烏龜搞鬼了
    有問題就找中華....
    這樣是可以跑的, 我用我的筆電接到 VDSL 空 PORT 上是可以連到公司的 SERVER

    引用 作者:tvirus 瀏覽文章
    對不起 Orz (搖擺貌)

    DIR-300沒有支援Loop back嗎??
    這個我當初也有注意到, 韌體版本是一樣的, 不過韌體日期不一樣, 且當時公司蠻多人在用網路的, 下星期一才能再試試看..


    此文章於 2010-04-26 03:48 PM 被 wheat0702a 編輯。

  2. #2
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619

    回覆: 公司內部電腦無法連至公司網頁

    檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  3. #3
    專業喇賽老天使 misol 的大頭照
    註冊日期
    2002-02-26
    所在地區
    SeedNet ADSL
    討論區文章
    2,909

    回覆: 公司內部電腦無法連至公司網頁

    Server 這樣接?
    有沒防火牆?
    要小心 Server 三不五天被駭一次.......

  4. #4
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619

    回覆: 公司內部電腦無法連至公司網頁

    引用 作者:misol 瀏覽文章
    Server 這樣接?
    有沒防火牆?
    要小心 Server 三不五天被駭一次.......
    很多客戶這樣接……

    特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  5. #5
    會員
    註冊日期
    2006-04-18
    所在地區
    cable
    討論區文章
    21

    回覆: 公司內部電腦無法連至公司網頁

    引用 作者:mis339 瀏覽文章
    檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的!
    DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了

    引用 作者:misol 瀏覽文章
    Server 這樣接?
    有沒防火牆?
    要小心 Server 三不五天被駭一次.......
    昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..


    此文章於 2010-04-23 07:26 PM 被 wheat0702a 編輯。

  6. #6
    嚴禁大濕暴走
    註冊日期
    2001-05-05
    所在地區
    CHT FTTB
    討論區文章
    3,315

    回覆: 公司內部電腦無法連至公司網頁

    請中華把固定制光纖的ips拿掉試試看~

  7. #7
    會員
    註冊日期
    2008-11-23
    所在地區
    光纖
    討論區文章
    15

    回覆: 公司內部電腦無法連至公司網頁

    直接在小烏龜lan port 用ip對測.......就知道是不是烏龜搞鬼了
    有問題就找中華....

  8. #8
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 公司內部電腦無法連至公司網頁

    引用 作者:mis339 瀏覽文章
    很多客戶這樣接……

    特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……
    對不起 Orz (搖擺貌)

    DIR-300沒有支援Loop back嗎??

    http://www.dlinktw.com.tw/support/do...G&HWsno=DIAELG
    看起來,韌體問題造成的?
    有沒有去更新過最新版本的韌體?

  9. #9
    專業喇賽老天使 misol 的大頭照
    註冊日期
    2002-02-26
    所在地區
    SeedNet ADSL
    討論區文章
    2,909

    回覆: 公司內部電腦無法連至公司網頁

    這問題看起來不像 NAT LOOPBACK 的問題
    因為架構不同,再加上如果是此問題,會有連不上網站,卻 ping 得到的現象....
    況且 D-link DIR-300 是有支援此功能的 (小弟家裡就是用這台,不過是 DD-WRT)

    不過,莫非是太舊的軔體莫非造成此問題?
    依病毒兄的建議,先更新新版官方軔體試試,如果允許,也可以試試 DD-WRT


    至於搖擺不搖擺?當年小弟還很菜的時候 (就像樓主這時候)
    也曾被客戶叫進去老總房間 "關切" 為何他家的 server 老是掛點的問題

    當時他們家 MIS 也在場
    小弟只是把掃描到的木馬、病毒、後門等資訊列印一份給老總看
    並稱讚他們 MIS 也很努力在處理...只是『聽說』經費不允許買防火牆....

    當場見他們 MIS 臉色青一片...

    隔天就聽到他們在詢防火牆的價了
    媽勒~不好意思把他們 MIS 搖擺的話講太白給老總聽而已....搖擺個屁....

    引用 作者:mis339 瀏覽文章
    很多客戶這樣接……

    特別是用Linux架的!都很搖擺的說……拜託,我這是Linux內,我本身防火牆的功能「屁美」市面上數十萬的設備,而且連防毒都不用裝喔……
    話說肥來
    Linux 了不起啊?小弟個人是覺得 Linux 真的的確是有比 Windows 安全 10000 倍 (有管理的前提) ....
    不過惡意人士厲害 10000.1 倍.....尤其是網軍集團....


    引用 作者:tvirus 瀏覽文章
    對不起 Orz (搖擺貌)....
    看你是病毒的份上~
    請用力搖擺..........我可不想變成喪屍.............

    引用 作者:wheat0702a 瀏覽文章
    昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆..
    加防火牆之前
    把 3W server 先放 LAN 端吧
    用 port forwarding 把該有的 port forward 出來
    網軍可是很閒的,照你現在放這樣是不是幾個小時就會有一堆 LOG 讓你分析?
    放 LAN 端如果還有你所描述的狀況,那就一定是 NAT LOOPBACK 的問題.....
    此文章於 2010-04-23 11:44 PM 被 misol 編輯。

  10. #10
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 公司內部電腦無法連至公司網頁

    引用 作者:misol 瀏覽文章
    這問題看起來不像 NAT LOOPBACK 的問題
    因為架構不同,再加上如果是此問題,會有連不上網站,卻 ping 得到的現象....
    況且 D-link DIR-300 是有支援此功能的 (小弟家裡就是用這台,不過是 DD-WRT)

    不過,莫非是太舊的軔體莫非造成此問題?
    依病毒兄的建議,先更新新版官方軔體試試,如果允許,也可以試試 DD-WRT
    一般的NAT Loopback問題僅限於NAT下的主機,但是[有聽過](目前很不幸的沒遇過)
    只要是跟WAN端同Submask網段的IP就搞成這樣 :Q
    但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了?
    如果換孔就好了...
    那就試著進小烏龜把那MOD Port拿掉

    引用 作者:misol 瀏覽文章
    至於搖擺不搖擺?當年小弟還很菜的時候 (就像樓主這時候)
    也曾被客戶叫進去老總房間 "關切" 為何他家的 server 老是掛點的問題

    當時他們家 MIS 也在場
    小弟只是把掃描到的木馬、病毒、後門等資訊列印一份給老總看
    並稱讚他們 MIS 也很努力在處理...只是『聽說』經費不允許買防火牆....

    當場見他們 MIS 臉色青一片...

    隔天就聽到他們在詢防火牆的價了
    媽勒~不好意思把他們 MIS 搖擺的話講太白給老總聽而已....搖擺個屁....

    話說肥來
    Linux 了不起啊?小弟個人是覺得 Linux 真的的確是有比 Windows 安全 10000 倍 (有管理的前提) ....
    不過惡意人士厲害 10000.1 倍.....尤其是網軍集團....

    看你是病毒的份上~
    請用力搖擺..........我可不想變成喪屍.............
    說真的
    純防火牆是沒啥太大用途
    還是需要一些比較正規的IDP
    因為重點不是那基本的port
    而是傳輸的內容
    你可以封掉對外的22,23,135,139,445
    但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P
    一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵
    For example:
    語法:
     Requests with error response codes
        404 Not Found
           /apricot/apricot.php': 1 Time(s)
           /balay: 1 Time(s)
           /dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s)
           /lpzwmirserver.rar: 1 Time(s)
           /mirserver.rar: 3 Time(s)
           /ndetmirserver.rar: 1 Time(s)
           /nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s)
           /v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s)
           /v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s)
           /v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s)
           /v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s)
    這些是404"很明顯"的嘗試
    還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等
    或是現存網頁的漏洞攻擊(HTTP GET,POST)
    這個,不管是Linux base還是Windows base都會遇得到...
    有error 404的記錄還好
    麻煩的是,對現存網頁的嘗試入侵
    所以IDP是還蠻有需要的
    尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要

    but...
    領多少錢,在什麼環境,就做什麼事
    被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來
    很多老闆,不讓他痛個一次,他是不會懂的
    (很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...)


    此文章於 2010-04-24 11:40 AM 被 tvirus 編輯。

類似的主題

  1. 外部信無法寄到公司內部的信箱
    作者:ramonlin 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 5
    最後發表: 2007-11-02, 04:40 PM
  2. 【求助】經路由器看公司內部的電腦監控系統如何設置 ??
    作者:abadi 所在討論版:-- 網 路 技 術 版
    回覆: 4
    最後發表: 2005-04-22, 12:18 PM
  3. 公司內部主機
    作者:chan15 所在討論版:-- 網 路 硬 體 版
    回覆: 8
    最後發表: 2004-11-12, 11:42 AM
  4. 【求助】公司內部的電腦時間一直會跳掉???
    作者:andytang 所在討論版:-- 網 路 技 術 版
    回覆: 1
    最後發表: 2004-07-21, 06:00 PM
  5. 回覆: 7
    最後發表: 2002-07-05, 10:07 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •