1. Endian Community 2.3 มีปัญหาเรื่อง QoS ถ้าฟอร์แมตเครื่องลงใหม่ก็ใช้งานได้ ถึงยังไงก็ใช้ได้บ้างไม่ได้บ้างอยู่ดี อยากรู้เรื่องนี้ให้ลึกซึ้งลองถามอาจารย์ Google ด้วยคำสั่ง "restartqos.py ERROR - Migration has to be fixed" มี Guru เจ้าไหนบ้างบอกวิธีแก้ปัญหา
2. ลูกค้าใช้ Openvpn ลิงค์เข้ามาที่ office แล้วเข้าเซิร์ฟเวอร์ใด ๆ ภายในแลนไม่ได้ ping ก็ไม่พบ หรือ ping พบแต่เข้าใช้ service ไม่ได้
- ข้อนี้ไม่ใช่ปัญหา แต่สันนิษฐานว่าเครื่องที่ VPN เข้ามานั้นอยู่ใน network ที่ซ้ำกันกับวงแลน เช่น
ใช้ notebook อยู่ office ที่ไซต์งานผ่าน ADSL ที่แจกไอพีให้เป็น 192.168.1.x ตามค่า default ของเราท์เตอร์ที่โน่น แล้วเซิร์ฟเวอร์ก็ใช้ไอพีเป็น 192.168.1.x เหมือนกันเสียด้วย เรียกว่าตั้งตามค่า default ทั้งสองฝั่งกันเลย
แบบนี้มีปัญหาเรื่อง gateway ต้องเพิ่มคำสั่ง push "redirect-gaeway" ลงไปในไฟล์ openvpn.conf.tmpl ของ EFW
3. ถ้าไม่ต้องการให้ ping มาที่ EFW จะใช้ iptables ปิดกั้นอย่างไร ?
เอาง่าย ๆ แบบนี้ดีไหม เพิ่ม 1 เข้าไปใน ipv4 แบบนี้ ชัวร์กว่าเยอะ
#cd /proc/sys/net/ipv4
#echo 1 > icmp_echo_ignore_all ( to block icmp request to all)
#echo 0 > icmp_echo_ignore_all (to allow icmp request to all)
อยากบอกว่า "ของฟรี ย่อมมีเสีย ต้องวัดใจกันครับ"
0 comments:
Post a Comment