Shawls' blog,Program and Route

Thinking in Life!
博客园 首页 新随笔 联系 订阅 管理

11 2005 档案

刚刚弄好映射和回流,ICMP的问题又来了!
摘要:我在Firewall的Output里面加入了阻断非内网icmp的数据包然而,我忽然发现,ROS无法ping外部地址了一检查,是在阻断非内网的icmp数据包的时候,把ROS的数据包也阻断了。要解决这个问题,最好的就是使用or的方式,但是,ROS偏偏没有orfirewall的rule比较呆痴,没有办法用:not X or not Y的形式,郁闷啊而且,IP也不能输入多个IP段,只能是一个IP或... 阅读全文
posted @ 2005-11-30 13:51 Shawls 阅读(402) 评论(0) 推荐(0)

回流和映射都完成!其实就是差一点
摘要:缺少两个点,造成无法完成,有个时候就是要那么一点点! 0 ;;; 透明代理--OK chain=dstnat src-address=192.168.1.0/24 protocol=tcp src-port=0-65535 dst-port=80 action=dst-nat to-addresses=192.168.1.1 to-ports=8008 1 ;;... 阅读全文
posted @ 2005-11-30 03:23 Shawls 阅读(422) 评论(0) 推荐(0)

特殊的IP地址介绍
摘要:就像我们每个人都有一个身份证号码一样,网络里的每台电脑(更确切地说,是每一个设备的网络接口)都有一个IP地址用于标示自己。我们可能都知道这些地址 由四个字节组成,用点分十进制表示以及它们的A,B,C分类等,然而,在总数大约为四十多亿个可用IP地址里,你知道下面一些常见的有特殊意义地址吗?我 们一起来看看吧: 一、0.0.0.0 严格说来,0.0.0.0已经不是一个真正意义... 阅读全文
posted @ 2005-11-29 13:19 Shawls 阅读(284) 评论(0) 推荐(0)

一个不错的网络基础知识网站
摘要:主要是讲述网络协议的东西中国协议分析网http://www.cnpaf.net/ 阅读全文
posted @ 2005-11-29 13:17 Shawls 阅读(257) 评论(0) 推荐(0)

问题解决的原理
摘要:分析以前,转贴了几个相关的资料作为参考,主要是关于SYN、MSS、MTU等命令:/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400 一个个来chain=forward表示是在forward上面进行操作protoclol=tcp表示协议是tcp协议tc... 阅读全文
posted @ 2005-11-28 21:32 Shawls 阅读(390) 评论(0) 推荐(0)

小议TCP的MSS(最大分段)以及MTU
摘要:[背景知识] MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小(偶是直译,翻译的不好,不要打俺PP) PPPoE: PPP Over Ethernet(在以太网上承载PPP协议) [分析过程] 先说说这MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,让我们先仔细回忆一下... 阅读全文
posted @ 2005-11-28 21:19 Shawls 阅读(1028) 评论(5) 推荐(0)

解决方案分析!
摘要:这个命令等于就是所把tcp标记为syn的数据的mss强制修改为1400但是,mss是什么,为什么要设置为1400,还不是很明了,这个应该和网络有关干脆什么时候问问张玉玺,他至少也是一CCNA啊 阅读全文
posted @ 2005-11-28 21:10 Shawls 阅读(224) 评论(0) 推荐(0)

问题解决!竟然只是一个小小的命令
摘要:虽然问题解决了,但是我还是不明白why,还需要学习啊!!命令如下:/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400 是崔崔(7934874) 告诉我的 阅读全文
posted @ 2005-11-28 19:22 Shawls 阅读(357) 评论(0) 推荐(0)

如何判断自己的IP是公网ip还是内网ip
摘要:如何判断自己的IP是公网ip还是内网iptcp/ip协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255 使用保留地址的... 阅读全文
posted @ 2005-11-26 20:12 Shawls 阅读(5026) 评论(0) 推荐(0)

收了两个U,PII和PIII的
摘要:在电脑城里头玩,看到一个巨大散热片的U,Slot1的接口,分析应该是PII或者PIII的,不过PII的可能性比较大拿出来一看,是个PII的U,频率不清楚不过黑色的散热片有三个U那个大,比较壮观的样子看上去还是比较漂亮,而且散热片敲上去声音很好听U上没有安装风扇的痕迹,但是有很多灰尘估计是使用被动散热加机箱风扇来降温的随后一个是PIII的U,也是散装的U,后来安装的散热片和风扇频率是450,缓存是5... 阅读全文
posted @ 2005-11-26 00:54 Shawls 阅读(615) 评论(0) 推荐(0)

Route的DNS还是有问题
摘要:这个问题比较奇怪我开自己的电脑,用Foxmail收网易、sohu等网站的店子邮件解析域名很长时间都没有反映然后,打开浏览器(Maxthon)浏览www.yyplay.com,也无法成功于是顺手开呢sohu的网页这下,刚才还在拼命解析的电子邮件一下子就开始收取了yy的网页也打开了。这个比较奇怪,但是,找不到原因,只有等下次再发生了 阅读全文
posted @ 2005-11-25 23:39 Shawls 阅读(406) 评论(0) 推荐(0)

一个奇怪的问题!关于PPPoE和NAT的
摘要:一个奇怪的问题!关于PPPoE和NAT的 我使用RouteOS做路由上网,在IP->firewall中加入了NAT并且开了两个IP Pool一个为Local,IP段为10.10.1.1~10.10.1.10,为内网机器使用,供DHCP分配一个为PPPoE,IP段为10.10.1.20~10.10.1.100,供PPPoE拨号分配使用 目前有两台电脑连接到这个机器,两台电脑都是使用DHCP自... 阅读全文
posted @ 2005-11-23 17:28 Shawls 阅读(426) 评论(0) 推荐(0)

两台老机器,AMD K6-2和Intel C366
摘要:AMD的是我自己的老机器,上面运行RouteOS,原来是一个K6-2 450的U前天去电脑城帮胡叔叔配置电脑的时候,3块钱收到一个K6-2 266的U我今天换上新的U,然后跳成100*4.5,开机是亮了,但是实际运行再366可是,K6-2的U好像有一个双重频率设定的样子就是100mHz的时候,实际是运行在83,也只能这么认为了加上原来的64M内存去掉,使用Intel C366的机器上的32... 阅读全文
posted @ 2005-11-21 13:52 Shawls 阅读(888) 评论(2) 推荐(0)

完整版本的DNS服务器列表,如果有更多国外的就更加完美了
摘要:/ ip dns set primary-dns=218.76.138.66 secondary-dns=218.76.138.90 \ allow-remote-requests=no cache-size=1024KiB cache-max-ttl=1w / ip dns static add name="DNS0169" address=218.76.138.69 ttl=18... 阅读全文
posted @ 2005-11-17 02:32 Shawls 阅读(3870) 评论(0) 推荐(0)

DNS无法解析的解决方式
摘要:今天上网发现有几个网站DNS无法解析查找很久也没有得到解决,而我本地的DNS又可以Ping通比较郁闷后来,忽然灵机一动,是否网站更换IP造成DNS缓存未更新?于是我通过万网(www.net.cn)找到网站的Name Server注册的地址是厦门的一个电子商务公司,将其IP登记到我的DNS解析里面但是还是无法解析我的目标地址于是,我顺藤摸瓜,找到更上一级Server填写进去,一会儿,就可以连... 阅读全文
posted @ 2005-11-16 18:00 Shawls 阅读(1773) 评论(0) 推荐(0)

做点RouteOS方面的备忘,关于流量监控限速的
摘要:先做好一个PCQ的限速一个一个限制用simple queue/ queue simple add name="queue1" target-address=192.168.0.1/32 dst-address=0.0.0.0/0 \interface=all queue=default priority=8 limit-at=330000/330000 \max-limit=400000/... 阅读全文
posted @ 2005-11-15 20:33 Shawls 阅读(1083) 评论(0) 推荐(0)

RouteOS里面的一个奇怪的问题,牵涉到Telnet!
摘要:这段时间使用Telnet登陆RouteOS,无论如何都没有办法成功,反正就是连接不上。问题很奇怪的,因为我把防火墙关闭都没什么用直到今天才解决其实很简单,就是把端口更换成另外一个,而非默认的23端口虽然解决了,但是却不知道原因,奇怪 阅读全文
posted @ 2005-11-13 21:37 Shawls 阅读(328) 评论(0) 推荐(0)

把DNS做了调整,加入国内几个大的DNS和全球几个根DNS
摘要:/ ip dns static add name="DNS2005111120152719201" address=202.96.199.133 ttl=18hadd name="DNS2005111120152747203" address=202.96.128.143 ttl=18hadd name="DNS2005111120152752204" address=202.96.128... 阅读全文
posted @ 2005-11-11 20:41 Shawls 阅读(462) 评论(0) 推荐(0)

RouteOS 2.9.X 中IP限速的实现
摘要:限制整个IP段:add name="all" target-addresses=0.0.0.0/0 dst-address=192.168.1.0/24 \ interface=all parent=none priority=8 queue=default/default \ limit-at=512000/64000 max-limit=512000/128000 tota... 阅读全文
posted @ 2005-11-06 10:56 Shawls 阅读(453) 评论(0) 推荐(0)

计算机端口一览表(更全面)
摘要:计算机常用端口一览表1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 ... 阅读全文
posted @ 2005-11-02 22:47 Shawls 阅读(1360) 评论(0) 推荐(0)

计算机常用端口一览表
摘要:计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议... 阅读全文
posted @ 2005-11-01 21:45 Shawls 阅读(704) 评论(0) 推荐(0)

FTP错误信息对照表
摘要:FTP错误信息对照表 1. connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user anonymous 530 sorry, no anonymous access allowed. quit 不允许匿名登录 2. connected. waiting for respons... 阅读全文
posted @ 2005-11-01 21:43 Shawls 阅读(676) 评论(0) 推荐(0)