28
2010
06

国内主要省份城市 DNS 列表(收藏,以备使用)

我要这些DNS列表有什么用,可以看看这篇文章[上海电信DNS故障] ,看完之后也许你会把这篇文章收藏起来。

DNS很重要,因为我们有惨痛的教训:[中资源DNS故障,数十万域名无法解析]

DNS也很脆弱,因为有[DNS污染与DNS劫持]

如果你希望使用帝国主义的DNS服务可以参考: [又多了一个不作恶的DNS选择:google公共DNS]  [OpenDNS打造自由干净的网络环境]

25
2010
06

D-LINK DI-7400路由器双线路负载均衡

D-LINK DI-7400路由器提供两种线路负载的方法:智能均衡、自定义策略

智能均衡可以根据内置的电信和网通地址表,根据被访问IP所属的网段自动选择线路,对应设备地址表中没有的地址走指定的默认线路。

自定义策略则可以根据用户自身的情况,可以自己指定那个IP或者网段的电脑走哪条线路,例如:市场部的用电信线路1,技术部的使用电信线路2。

还可以根据目的地址设置静态路由,例如:线路1只提供给公司的邮件服务器,用来收发公司的邮件,其他所有的应用都使用线路2。

20
2010
05

第二层隧道协议(Layer 2 Tunneling Protocol)L2TP VPN 介绍

L2TP (Layer Two Tunneling Protocol,第二层通道协议)是VPDN(虚拟专用拨号网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如Internet),抵达目的地。

VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

VPDN采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

17
2010
05

Ping远程主机返回“TTL expired in transit.”

双方都是ADSL线路,一个在北京,一个在上海,从上海Ping北京IP 222.128.XX.191返回如下结果:

C:\>ping 222.128.XX.191

Pinging 222.128.XX.191 with 32 bytes of data:

Reply from 61.148.68.233: TTL expired in transit.
Reply from 61.148.68.233: TTL expired in transit.
Reply from 61.148.68.233: TTL expired in transit.
Reply from 61.148.68.233: TTL expired in transit.

05
2010
05

DNS污染与DNS劫持

DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

从上面的原理图上来看,DNS劫持是出现在第2步,通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现DNS劫持的。

DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

30
2010
03

Linksys交换机基本配置命令(转)

1、 IP地址等参数
命令: (Switching) #network parms 10.10.10.10 255.255.255.0 10.10.10.1
(Switching) #network mgmt_vlan 900
(Switching) #copy system:running-config nvram:startup-config
按提供参数在管理vlan接口中配置IP地址、子网掩码、网关、管理vlan

2、 交换机名称配置
命令: (Switching) #configure
(Switching) (Config)#snmp-server sysname XXXXXX
(Switching) (Config)#exit
(Switching) #copy system:running-config nvram:startup-config

18
2010
03

蹭网卡的危害,看你还敢不敢蹭网

普通的无线路由器覆盖范围仅十几米,而“蹭网卡”采用功率更大的无线网卡,“蹭网卡”信号检测范围可达数百米,甚至有的号称可以搜到3公里范围的无线信号,因此辐射非常强。一些“蹭网卡”最高功率可以达到0.5瓦,相当于普通无线网卡的数倍甚至数十倍,对人体可能产生危害。

蹭网卡的危害

08
2010
03

Shrew Soft VPN Client支持windows 7的Juniper IPsec VPN客户端(转)

很多人想尝试windows7系统,但是苦于工作时要使用IPsec vpn找不到合适的客户端软件,不得不继续在Windows XP下工作。目前好像就cisco出了官方版的Windows 7 32bit客户端软件,像juniper(最新NetScreen-Remote_VPN_Client_9.0r5)、netgare等的最新vpn软件目前都还不支持win7,而且safenet好像也没有更新的意向。

 今天我这里向大家推荐一款全平台(Windows all 32/64bit 、linux&BSD)软件Shrew Soft VPN Client,这个也是因为我们公司一个用户使用Windows7,才促使我去寻找好用的客户端并安装配置该软件。

08
2010
03

Juniper Netscreen防火墙共享IKE ID (IKE+XAuth) VPN配置案例(转载)

按公司要求在外面mail必须要拨入VPN才能收取,同时要连到公司服务器也必须VPN。但收取mail的人,不一定有权限能连接到citrix服务器。所以就建立了3个组,一个只收取mail,一个只能登录citrix,一个可以2个同时登录。

同时为了便于帐号管理。不能使用具有预共享密钥的“组IKE ID”的方式来建立VPN。

04
2010
03

F7 Optimal AoS/QoS流控产品常见问题FAQ (一)

Optimal AoS/QoS属于串接设备,是否会成为新的单点故障?

Optimal AoS/QoS是串接设备,当出现软件故障、硬件故障、电源故障时,系统自动切换到直通状态以保障网络可用性,避免单点故障。

电源:具双电源冗余(高端设备),以达最大可靠度。