會員 | 公司內部電腦無法連至公司網頁 (已解決) 答案揭曉.. IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題.. 大概真的是 tvirus 前輩說的 MOD PORT 的關係吧... 現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上.. PCZONE 果然高手如雲!! 謝謝各位前輩了~!!! ------------------- 是這樣子的.. 本人剛畢業, 到一家剛成立的公司任mis 公司牽了條 hinet 固定制光纖. 由 數據機 拉條線給 server 做 http ftp 伺服器. 再從 數據機 拉一條接到 ip 分享器上, 分給公司員工的電腦使用. 如下圖 http://cg-love.com/image-4FE9_4BD136C9.jpg 現在有個問題是.. 從那台 IP 分享器分出去的電腦可以正常上網, 確無法連到公司的伺服器. (連到公司網頁無法顯示, PING公司 SERVER 無回應 ) http://cg-love.com/image-B43B_4BD1375E.jpg 1. 伺服器確定是好的, 家裡, MSN 上的朋友皆連的到, 唯那台公司的IP分享器分出的來電腦連不到.. 2. SERVER 的 LOG 檔無記錄任何阻擋的連線, 防火牆關了也一樣.. 3. IP分享器是 D-LINK DIR 300 3. 需要什麼資料麻煩提問... DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了 昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆.. 我剛詢問了公司去辨網路的, 他說似乎沒有辨 IPS.. 這樣是可以跑的, 我用我的筆電接到 VDSL 空 PORT 上是可以連到公司的 SERVER 這個我當初也有注意到, 韌體版本是一樣的, 不過韌體日期不一樣, 且當時公司蠻多人在用網路的, 下星期一才能再試試看.. 此篇文章於 2010-04-26 03:48 PM 被 wheat0702a 編輯。. |
回覆 |
我是嫩咖 | 回覆: 公司內部電腦無法連至公司網頁 檢查一下dns 設定,基本上都分開接了,所以你在公司跟你在家是一樣的! |
回覆 |
專業喇賽老天使 | 回覆: 公司內部電腦無法連至公司網頁 Server 這樣接? 有沒防火牆? 要小心 Server 三不五天被駭一次....... |
回覆 |
我是嫩咖 | 回覆: 公司內部電腦無法連至公司網頁 |
回覆 |
會員 | 回覆: 公司內部電腦無法連至公司網頁 DNS 應該沒問題.. 直接打 IP 也是連不到說...而且把那台IP分享器拿掉直連就好了 昨天公司剛上路而以, 沒問題後才會在中間加台 LINUX 的防火牆.. 此篇文章於 2010-04-23 07:26 PM 被 wheat0702a 編輯。. |
回覆 |
嚴禁大濕暴走 | 回覆: 公司內部電腦無法連至公司網頁 請中華把固定制光纖的ips拿掉試試看~ |
回覆 |
會員 | 回覆: 公司內部電腦無法連至公司網頁 直接在小烏龜lan port 用ip對測.......就知道是不是烏龜搞鬼了 有問題就找中華.... |
回覆 |
會員 | 回覆: 公司內部電腦無法連至公司網頁 對不起 Orz (搖擺貌) DIR-300沒有支援Loop back嗎?? http://www.dlinktw.com.tw/support/do...G&HWsno=DIAELG 看起來,韌體問題造成的? 有沒有去更新過最新版本的韌體? |
回覆 |
專業喇賽老天使 | 回覆: 公司內部電腦無法連至公司網頁 這問題看起來不像 NAT LOOPBACK 的問題 因為架構不同,再加上如果是此問題,會有連不上網站,卻 ping 得到的現象.... 況且 D-link DIR-300 是有支援此功能的 (小弟家裡就是用這台,不過是 DD-WRT) 不過,莫非是太舊的軔體莫非造成此問題? 依病毒兄的建議,先更新新版官方軔體試試,如果允許,也可以試試 DD-WRT 至於搖擺不搖擺?當年小弟還很菜的時候 (就像樓主這時候) 也曾被客戶叫進去老總房間 "關切" 為何他家的 server 老是掛點的問題 當時他們家 MIS 也在場 小弟只是把掃描到的木馬、病毒、後門等資訊列印一份給老總看 並稱讚他們 MIS 也很努力在處理...只是『聽說』經費不允許買防火牆.... 當場見他們 MIS 臉色青一片... 隔天就聽到他們在詢防火牆的價了 媽勒~不好意思把他們 MIS 搖擺的話講太白給老總聽而已....搖擺個屁.... 話說肥來 Linux 了不起啊?小弟個人是覺得 Linux 真的的確是有比 Windows 安全 10000 倍 (有管理的前提) .... 不過惡意人士厲害 10000.1 倍.....尤其是網軍集團.... 看你是病毒的份上~ 請用力搖擺..........我可不想變成喪屍............. 加防火牆之前 把 3W server 先放 LAN 端吧 用 port forwarding 把該有的 port forward 出來 網軍可是很閒的,照你現在放這樣是不是幾個小時就會有一堆 LOG 讓你分析? 放 LAN 端如果還有你所描述的狀況,那就一定是 NAT LOOPBACK 的問題..... 此篇文章於 2010-04-23 11:44 PM 被 misol 編輯。. |
回覆 |
會員 | 回覆: 公司內部電腦無法連至公司網頁 引用:
只要是跟WAN端同Submask網段的IP就搞成這樣 :Q 但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了? 如果換孔就好了... 那就試著進小烏龜把那MOD Port拿掉 引用:
純防火牆是沒啥太大用途 還是需要一些比較正規的IDP 因為重點不是那基本的port 而是傳輸的內容 你可以封掉對外的22,23,135,139,445 但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P 一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵 For example: 語法: Requests with error response codes 404 Not Found /apricot/apricot.php': 1 Time(s) /balay: 1 Time(s) /dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s) /lpzwmirserver.rar: 1 Time(s) /mirserver.rar: 3 Time(s) /ndetmirserver.rar: 1 Time(s) /nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s) /v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s) /v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s) /v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s) /v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s) 還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等 或是現存網頁的漏洞攻擊(HTTP GET,POST) 這個,不管是Linux base還是Windows base都會遇得到... 有error 404的記錄還好 麻煩的是,對現存網頁的嘗試入侵 所以IDP是還蠻有需要的 尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要 but... 領多少錢,在什麼環境,就做什麼事 被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來 很多老闆,不讓他痛個一次,他是不會懂的 (很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...) 此篇文章於 2010-04-24 11:40 AM 被 tvirus 編輯。. | ||
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。