游仔天下

 

刚看到R9（http://ronaldo9.blog.51cto.com）在论坛的帖子回复，相当的有感触，特意转过来，很佩服R9的淡定以及睿智，希望R9看到了不要怪我，也希望能够常看到R9对于职场的思考文章！
原帖见：
R9和午饭们说说。90后， 在北京，没有学历，真的这么难吗？ 狂抓 - -！~
http://bbs.51cto.com/thread-795101-1.html




R9回复 楼主 lxg1012 的帖子
其实回复90后的帖子总是让我觉得颇有压力，呵呵。



首..

网络设备：
Juniper SRX系列防火墙
 
网络拓扑：
 

问题描述：
在实现Destination NAT的时候，如果需要从内网访问映射后的公网地址，默认会有一些问题，在内网可以ping 通映射地址，但是不能访问服务；
 
问题分析：
 
[edit security]
set zones security-zone trust address-book address server-2 192.168.1.200/32
[edit security policies from-zone untrust to-zone trust]
set policy server-access match source-address any destination-address server-2 application any
set policy server-access then permit
[edit security nat destination]
set pool dst-nat-pool-2 address 192.168.1.200 port 8000
set rule-set rs1 from zone untrust
set rule-set rs1 rule r2 match destination-address 1.1.1.101
set rule-set rs1 rule r2 match destination-port 80
set rule-set rs1 rule r2 then destination-nat pool dst-nat-pool-2
[edit security nat]
set proxy-arp interface ge-0/0/2.0 address 1.1.1.101
一般的我们如上配置完设备后，外网用户便可以访问映射地址了，但是如果内网用户访问会有问题，不能通过1.1.1.101访问服务；
原因是内部地址访问1.1.1.101的时候，防火墙不做地址转换，将内网地址路由给目的服务器，服务器会看到这个地址，回包的时候直接把数据包回给这个内网地址，TCP形成一个半连接，故服务不能访问。
 
 
解决办法：
来自信任区域的访问也做一次destination nat，需要添加以下命令；
 
[edit security nat destination]
set rule-set rs1 from zone trust
set rule-set rs1 rule r2 match destination-address 1.1.1.101
set rule-set rs1 rule r2 match destination-port 80
set rule-set rs1 rule r2 then destination-nat pool dst-nat-pool-2[/img]..

 
 Fedora 13设置静态IP地址和指定的MAC地址 


2010-07-16 01:58:25
　标签：设置 MAC 地址 Fedora 静态　　　 [推送到技术圈] 

 






版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。





使用Fedora13有一个多月了，一直是学习阶段，看书做实验，有不懂不会的到网上查找答案，很多问题都解决了，唯独通过静态IP地址和指定MAC（不是计算机本身的MAC地址）上网的问题没有解决，看了很多帖子，照着做也总是得不到满意的效果（有时候启动network都失败了）。当时我就觉得这个问题肯定不是什么大问题，一定是自己对Linux的理解还不够，在Windows上获得的傻瓜体验让自己懒惰了，我安慰自己稍安毋躁，先学习其他的东西。在这期间我在Fedora上安装了虚拟机，并在虚拟机上继续安装了Fedora操作系统，因为IP、MAC设置的问题一直困扰着我，所以我可以放心大胆的在虚拟机上进行设置，成功了，并且找到以往设置完成后重启network失败的原因。也许解决方法很简单，但在这个过程中我懂得了知识的获得是一个积累的过程，也许所学的一切随着时间流逝都会OUT掉，但修养技术人员坐得住板凳，不断探索的心境是很有意义的。肯定有人觉得罗嗦了，我觉得学习Linux首先就是要丢掉使用Windows养成的不劳而获的懒惰。
遇到和我一样的问题的朋友应该是和我处在一样环境中的朋友，这个环境就是企业的单身职工宿舍，或者大学生宿舍（怀念）。我们每月缴纳一定的上网费用，单位（学校网络中心）分配给我们一个固定IP地址（私有网络地址，如192.168.x.x）并将这个IP地址和我们登记的MAC地址进行了绑定，但由于一些原因（也许是为了图方便，登记时候胡编了一个MAC地址）没有使用网卡自身的MAC进行登记，问题在使用Fedora上网的时候变得复杂了起来。
以下分几个步骤来解决我们面临的问题。
步骤一：
首先我们要明白一件事情，在Fedora下，网卡的接口配置信息在/etc/sysconfig/network-scripts/下的ifcfg-eth0文件中。

查看使用less,修改用vi，在修改之前为了安全还是先使用less吧。

在查看上述参数的时候我们注意到一个陌生的缩写UUID，所谓的UUID就是全局唯一标识符，它是由太网卡地址、纳秒级时间、芯片ID码和许多可能的数字生成的，所以如果我们要修改MAC地址，我们需要将此UUID删除，以便修改MAC地址后自动生成，否则就会出前重启network服务时的失败问题。但根据实验MAC地址虽然可以在这里面进行设置，但会导致问题，所以在该配置文件中我们只完成接口IP地址、DNS、默认网关GATEWAY的设置，还有就是BOOTPROTO参数的设置决定了IP地址是dhcp自动分配或是static静态分配，还有none（该实验中none和static效果相同）详细如下：

在BackupExec 2010中使用之前版本的配置备份Windows 2003服务器没有任何问题，但在备份Windows 2008服务器时，可能会遇到 "For Windows Vista/2008 and later, the credentials have the Log on as a batch job privilege”这样的提示。这是因为Windows 2008对备份用户的权限有更加严格的控制。
以下是常见的三种情况，及解决办法：
1）Windows 2008是工作组服务器
解决办法：
- 在Local Security Poli..

首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：
 
　　mkdir autorun.inf


cd autorun.inf


mkdir a...\\
 
　　这样就可以起到U盘病毒免疫的功能了。
 
　　其原理也很简单，通过建立这样一个非常规，且无法删除的autorun.inf目录，使得病毒自己无法创建这样的文件来引发U盘病毒，从而 起到防止U盘病毒或者蠕虫病毒自动运行的功能，这个方法本身并没有杀毒功能。

　大家电脑用得很多，时间长了眼睛会很不舒服，网上找到了一个保护眼睛的小点子，大家共享一下。不是什么良方妙计，只是针对电脑族的一种小的措失，不妨大家都来试一试吧。
　　方法： 桌面→右键→属性→外观→高级→项目：窗口→颜色1：其它，将数据改为色调：85，饱和度：123，亮度：205→添加到自定义颜色→在自定义颜色选定点确定→确定这样所有的文档都不再是刺眼的白底黑字，而是非常柔和的豆沙绿色，据说这个色调是眼科专家配置的，长时间使用会很有效的缓解眼睛疲劳保护眼睛。本人按这个方法设置了，眼睛感觉好像是好不少。..