我使用Exchange运行Microsoft Small Business Server 2003。 我想阻止networking上的两台Windows XP客户端计算机的Internet访问。 有人可以通过这个说话吗?
AT&T U-verse光纤24Mbit down / 3Mbit up 2线路由器型号3800HGV-B 软件版本6.1.9.24-enh.tm 我们的速度与广告一样。 AT&T互联网连接速度很快。 问题不在于速度。 问题是我们的IRC和公共互联网上的远程主机的SSH会话持续时间不会超过几秒或几分钟。 2Wire上的TCP会话超时configuration为86400.与我们的LAN上的服务器的SSH会话按预期运行。 我们的局域网似乎不是问题。 这个问题似乎是2Wire路由器。 我无法在2Wire路由器上获得shell,所以我不能在那里运行tcpdump等。局域网上的Tcpdump告诉我们,每个会话丢失都是由远程服务器启动的TCP重置导致的。 这是我的理解,从谷歌search,TCP重置正在发送,因为远程主机已经决定了TCP会话出了问题,这又使我怀疑2Wire路由器上发生了什么事情。 从许多types的其他互联网连接,移动networking连接,时代华纳有线电视,我们的T1在另一个办公室等这些相同的远程服务器的IRC和SSH会话行为如预期没有问题。 所有这一切都工作正常,直到我们切换到AT&T,并开始使用2Wire。 AT&T的整个时间,现在两个星期,我们有这个问题。 在我们办公室的高峰时段,我们有大约50台设备,笔记本电脑,台式机,移动设备,使用这个互联网连接。 在我们的局域网上,我尝试了几个已知的工作(与其他提供者)pipe理交换机等。 我试过让每个人只连接到2Wire无线SSID等。这些尝试隔离问题都没有改变这个问题似乎指向2Wire路由器。 一般来说,当办公室人数很less的时候,我们的IRC和SSH会话将会持续更长时间,超过几分钟。 有时会议会在5秒钟内下降,但有时如果我是办公室里唯一的会议,我可以保持开放10分钟以上。 如果问题是2Wire路由器,我不知道它是什么或如何解决它。 我也不知道如何解决它,并找出它是什么。 tcpdump输出在我们的局域网上捕获的SSH会话丢失,从远程服务器发送的TCP重置: 10:51:33.357748 IP (tos 0x10, ttl 63, id 11177, offset 0, flags [DF], proto TCP (6), length 52) 2wire.ip.53096 > remote.server.ip.22: Flags [.], cksum 0xd8bb (correct), seq 3878, […]
假设我们有一个域名“example.org”,它有一个名为“ns1.example.org”的权威域名服务器,由域名注册商(代理?)名称服务器委派了一个粘合的IP。 有人在他们的浏览器中inputexample.org: 请求被传递到ISP的DNS服务器上。 当ISP的高速caching名称服务器/本地高速caching未find域“example.org”及其相应的(SOAlogging副本或(WebServer IP ?,权威名称服务器IP ?,两者?))的匹配项时ISP的DNS然后尝试通过查询域名为“example.org”的WHOIS数据库来parsing“example.org”域的权威名称服务器IP? 或者它是否将请求传递给根“.org”服务器,然后使用域名“example.org”查询Whois数据库的权威名称服务器IP以find匹配的胶水logging? WHOIS数据库是互联网中心目录的一部分,我把它作为主要的根服务器称为“互联网中心目录”? 根.org服务器将包含“示例”域的粘合logging,并且对“example.org”的请求将最终转发给授权名称服务器。 A \ AAAlogging将把域名“example.org”映射到诸如WebServer等资源的地址 也有这样的事情,作为一个委托NS名logging不粘在一个IP地址的权威的DNS服务器,其主机和发布其区域文件? 因为我读了一本有关循环依赖/ catch-22问题的书,当NS名字是被parsing的域的子域时,思想并不是都被委托给一个IP地址的NS名字,为什么它会发生呢?
我正在寻找一种方法,在浏览器中显示使用协议页面,用户必须同意才能访问互联网。 这将是公共电脑和公共/开放WiFi的用户。 我使用了一个支持这个function的sonicwall防火墙,但是这个防火墙的字符数限制很低,这使得它不适用。 我曾想过将浏览器的主页设置为使用协议页面,但可以通过导航到其他地方轻松绕过。 还有其他的方法值得考虑吗? 公共networking上目前没有服务器,但是如果需要的话,我可以设置一个服务器。
我最近试图为我们公司打开一个邮件服务器。 由于某些原因,最好将邮件服务器与数据中心内的其他服务器分开,因此我们将另一台服务器插入本地networking,并build立了邮件服务器。 正如你所看到的,我们有一个DNS服务器来pipe理域和唯一有效的IP。 IP已经正确设置,主网站已经启动,但邮件服务器没有启动。 请看看这个图片: 我知道,我应该有指向邮件服务器的整个域的MXlogging,例如mail.work.com,我做到了。 我还为mail.work.com女巫指出了实际的邮件服务器的内部IP地址,如192.168.x.xxx。 现在它在本地networking中工作,我可以pipe理我的收件箱,发送邮件,以及邮件服务器的其他任何东西,问题是,邮件服务器不能在互联网上访问,而且是合乎逻辑的! 导致Alogging,指向本地networking机器,而不是有效的IP地址。 现在我的问题是,如何让我的邮件服务器在互联网上公开? (我研究了一下,如果你把一个CNlogging放在Alogging中,它应该可以工作,这是真的吗?对不起,我不是networking高手,但是我必须要问一下!)
我有一个远程办公室有一些电脑不能正常访问互联网,但是,我将需要定期访问我计划使用VNC远程计算机。 除了入站的VNC连接外,确保计算机没有互联网访问的好方法是什么? 我首先想到的是在路由器之前configuration一台路由器,这样路由器只允许ARP / DNS和VNC端口5000 + N,并且阻塞所有其他的端口。 这是一个有效的解决scheme吗?
我工作的公司大约有45-55个用户同时login(本地和远程/ VPN)。 我们目前订购ADSL连接,但随着用户数量的增加,我们的上传/下载速度也越来越慢。 所以,我有几个关于升级我们的连接到t1线的问题。 我知道t1线路上的信道数量远远大于我们当前的ADSL连接,但是我听说t1线路上的活动用户数量应该不大于〜30,以获得最佳性能。 我想这个声明取决于每个用户使用的连接,并可能会根据这个variables而改变。 话虽如此,我试图根据我们的主要部门来分解我们的组织如何使用这条线: 销售 (占总用户的60%) – 每天冲浪,电子邮件,研究,偶尔的stream媒体 营销 (大约占总用户的15%) – 严重依赖上传/下载,stream媒体,文件共享 其他 (约占总用户的25%) – 电子邮件,罕见使用任何连接密集型活动。 我已经考虑为本地用户保留ADSL,并将t1专用于远程用户(反之亦然),但成本远远高于我们所希望的。 所有因素相同(用户数量,从我们目前的活动中下载/上传的频率)您是否怀疑从我们当前的ADSL线路向t1线路过渡显着的性能提升? 你有什么想法或build议?
我是制作和维护网站的networking开发人员,所以我没有广泛的networking知识。 我为一家使用第三方托pipe服务托pipe我们网站的小公司工作。 我们的一个客户是使用港口地址翻译的大型公司。 不幸的是,当他们访问我们的网站时,它带来了通用服务器页面,只有主机提供商的标志和客户端的IP地址。 现在,从来没有人抱怨过,所以这对我来说是新闻。 我试图谷歌的问题,但似乎并没有提出任何有关这个问题。 我们办公室的每个人都可以正常访问网站。 我可以从家里和学校访问它,没有任何问题。 我打电话给我们的托pipe服务提供商,他们告诉我他们可以访问的网站罚款,这一定是我们客户的PATconfiguration的问题。 我们的客户声称这是主机提供商有问题。 我们的客户的IT人员说,当使用静态IP地址连接到互联网(使用NAT),然后我们的网站出现好,但是当切换回PAT它失败。 现在,我的问题是,谁在这里过错? 它是托pipe服务提供商还是我们的客户?
我已经重新启动了办公室的无线路由器,正如所料,我的笔记本电脑断开连接。 一旦我重新连接,我注意到我的SSH会话永远不会掉线。 什么SSH协议使这成为可能? 或者这是否与TCP / IP有关?
我在我们的仓库里安装了Windows 7机器,我不希望用户从这台机器上网。 他们的用户仍然需要访问局域网来完成他们的工作。 有谁知道如何做到这一点? (最好没有任何第三方软件)。