adopilot's questions

我们在 FreeBSD 路由器上托管了公共 IP 地址。我们的 LAN 网络内也运行着很多服务，我们的一些服务需要通过公共 IP 地址在我们的家庭网络之外访问。到目前为止，我将特定端口转发到特定的本地 IP 地址。示例（对于终端服务器，我将端口 2305 转发到端口 3389 上的本地 ip 服务器，当有人在“MYpublicIPadres:2305”上调用远程桌面连接以访问我的终端服务器时，它工作正常。

我想做的是：

一些如何保护特定客户端（机器或网络）对该服务的访问。有没有办法只允许特定用户（通过 MAC 地址或其他）访问我的服务。我已经做的是建立 VPN 服务器-客户端连接，但这种方法并没有为我提供很多。我也可以通过特定的 IP 地址限制访问，但我的大多数客户端没有静态公共 IP 地址，它们每次都来自具有不同 IP 地址的 DSL 连接。

如果使用 FreeBSD 无法做到这一点，我是否有类似 IPCOP 或类似于 FreeBSD 的替代方案。

编辑：VPN问题

正如您已经提到的，我应该使用 VPN 解决方案，这是我面临的问题

• 我正在使用 Windows 操作系统内部构建的示例 VPN 客户端，并且允许该客户端可以从任何计算机机器上设置 VPN（背后的故事：我在我们的网络之外有部门，我想确保只能从部门中添加特定服务访问权限.)
• 当客户调用 VPN 连接时，它会失去与其他世界的连接，并且许多客户希望能够访问我的服务和其他互联网资源。

对于 Symbian S60 设备有很好的 PuttY 实施，带有完整 QWERTY 键盘的诺基亚手机的最新版本提供了使用 Putty 和 SSH 好东西的舒适性。我开始想知道有没有办法通过 SSH 访问 MSSQL 并发送 T-SQL 命令。我可以连接在 FreeBSD 操作系统上运行的路由器，其他带有 MYSQL 的 CentOS 服务器也可以通过 SSH 连接到我。我想尝试从我的手机访问 MS-SQL-2005，

可能这不会有日常使用，这只是为了给自己找个怪胎和理由：为什么我必须买这么贵的玩具

我们为公司的路由器分配了一个公共 IP 地址。我们还在我们的互联网服务提供商处托管了公共域。我有权通过 Plesk 修改这些域。（一个用于 ASP.NET，另一个用于 PHP）。现在我可以了解通过路由器到服务器的流量模式。

我正处于制作 WEB 应用程序的早期阶段并向其他人展示我的工作 我想将我的域或子域的地址提供给最终用户

样本：

1. 如果有人致电 www.mydomain.com，他会将我的公共网站托管在我们的互联网服务提供商上，
2. 如果有人呼叫 testapp.mydomain.com，Plesk 会将呼叫重定向到我的 IP 地址，依此类推到我的服务器
3. 否则，如果有人调用 mydomain.com/testapp，Plesk 也会将他们重定向到我的公共 IP（路由器）

有没有比 ping -t 更好的解决方案来监控某些 VPN 客户端的状态。

我已经设置了具有固定公共 IP 地址的 FreeBSD 路由器，用于接受传入的 PPTP VPN 连接。调用者是一些具有 ADSL 连接和动态 IP 地址的简单路由器。

当 VPN 呼叫者获得连接时，它获得了本地 IP 添加器，我可以从我的 Windows 工作站和 FreeBSD 路由器 ping，IP 地址对于特定的呼叫者 ID 始终相同。

现在我想监视呼叫者发生的事情，他们是否已连接，以便在某些主机无法访问时获得通知，并在他们连接时和当他们有上帝时记录日志，他们连接了多长时间等等。所以我可以调试我的 VPN 呼叫者，看看为什么有些呼叫者失去了他们的连接，以及他们在多长时间内没有注意到我可以 ping 他们。

这个问题可能听起来很荒谬和愚蠢，但所有这些事情对我来说都是新事物，我总是担心会出现问题。

我最近开始使用 CentOS，在进行任何设置之前，我想更新我的系统。尴尬的是，当我以 root 用户身份从控制台调用时

yum update

系统开始更新并说它有 200 多个模块要更新。我确认我同意这一点，并且更新过程正确开始。

在屏幕上，我看到了进度，过了一会儿，屏幕变黑了，省电模式将其关闭。

当我敲击键盘上的任意键时，屏幕再次亮起，但当前下载事务没有达到 100%；更新过程只是转到下一个事务。

现在我想知道直到 100% 才完成的交易会发生什么。

该模块是否会正确更新？

我正在尝试在我的 FreeBSD 路由器后面配置星号 PBX。为了允许其他 sip 客户端调用，我需要将端口转发到我的本地网络星号机器。我为 5060 和 5061 端口使用 ipnat 并配置 ipnat.rules

rdr fxp0 217.199.MYIP.MYIP/32 port 5061 -> 192.168.1.7 port 5061 udp

但我不知道如何将 UDP 端口范围从 60000 重定向到 610000 以及端口范围 UDP 端口 10000 - 20000

几天前，我注意到我们的Windows Server 2003系统有奇怪的计划任务。我不知道它们来自哪里，也不知道是谁设置的。我删除了它们，它们今天又出现了。它们具有诸如“At1”、“At2”、“At3”之类的名称，并且状态表明它们正在运行。

当我打开它们的属性时，运行命令看起来像rundll32.exe zfypspqu.u,ygxjgq.

它可能是什么？我的服务器有病毒吗？我用 nod32 进行了扫描，它没有报告任何内容。我在这台服务器上没有设置任何异常 - 它只运行带有 ReportServer 的 SQLServer 2005。另外两台配置相似的服务器没有这些奇怪的计划任务。

这是关于发夹 NAT（环回 NAT）的规范问题。

这个问题的一般形式是：

我们有一个包含客户端、服务器和 NAT 路由器的网络。路由器上有到服务器的端口转发，因此它的一些服务可以在外部使用。我们有指向外部 IP 的 DNS。本地网络客户端无法连接，但外部工作。

• 为什么会失败？
• 如何创建统一的命名方案（在本地和外部都有效的 DNS 名称）？

这个问题的答案是从多个其他问题合并而来的。他们最初引用了 FreeBSD、D-Link、Microtik 和其他设备。然而，他们都试图解决同样的问题。

我们在 WINSERV2003 上安装并破坏了 MS SQL 报表服务器，用户使用 IE 访问报表，最近我越来越麻烦，无法打印。我知道这是 MS 更新之一 (KB956803 KB956931) 的问题，但最近卸载这两个更新的方法对 IE 开始打印没有帮助。可能其中一个已集成到 Service Pack 3。

我的问题是：我需要在服务器端做什么来更新服务器并避免在用户 IE 上安装 ActiveX 控件的问题？之后那些现在可以打印的用户会遇到麻烦吗？

提前谢谢你

在我们的行政大楼中，我们有一个包含大约 150 个工作站的网络。到目前为止，我使用固定 IP 地址为特定部门提供同一地址中的一个范围。

等等在营销我有 192.168.1.2 X，在销售 192.168.1.3 X，服务器有 192.168.1.20 X。现在，随着工作站数量的增加，事情变得越来越棘手。我想使用 DHCP 服务器重新开始，但我不知道应该使用哪个设备作为 DHCP 服务器。

候选人如下： 3 X Win 2003 服务器，3 X带有内置 Web 界面和 DHCP 服务器的托管交换机，一个 FreeBSD 路由器作为整个网络的主路由器，另一个路由器作为来自其他 ISP 的备用互联网链接，2 个接入点内部无线网络。

然而有一段时间我试图在我们在办公室使用的 FreeBSD rooter 上安装和运行 MySql。

我完全是 Linux 操作系统的初学者，我不知道我的安装会出现什么问题，所以请耐心等待我，如果有人遇到类似问题，这里是一些来自 Putty 的复制和粘贴文本，请帮助

pppp-ac-01# uname -a
FreeBSD pppp-ac-01.robotsarajevo.com 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May  7 04:32:43 UTC 2006     [email protected]:/usr/obj/usr/src/sys/GENERIC  i386

pppp-ac-01# mysql -V
mysql  Ver 14.15 Distrib 6.0.11-alpha, for portbld-freebsd6.1 (i386) using  5.0

pppp-ac-01# mysql -U root
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

在我们公司，我们有一个带有小型停车管理软件的停车场，除了普通客户进入停车场时，他们会在停车时使用带有条形码的纸钞票，他们将在出口时使用。我们也有允许自由进出停车场的租户。所以，我需要能够控制它们，为此我需要以某种方式在入口处和出口处登记车辆。我们在设置的时候，它为每个车主使用了磁卡读卡器和磁卡，但是这种组合似乎并不总是很好，很多人在使用他们的卡时遇到了麻烦，（拉车槽卡的不同方式读卡器，许多驱动器停得离读卡器不够近，读卡器在低温和许多类似情况下无法正常工作）。

现在我打算对授权用户的设备进行现代化改造，也请你给我一个方向和建议，我应该为此使用什么硬件和技术，以及我可以在哪里使用。

两个终端都非常靠近一个中央服务器，因此设备接口并不重要。

我很想尝试自动车牌识别或无线磁卡或其他类似键盘拨号集的东西来输入代码。

我们没有很多资源，因为我们每月只有大约 100 个停车位客户。

在我们公司，我们有大约 100 台可以上网的工作站，从使用互联网做私人工作和在社交网站上浪费时间的角度来看，日常情况越来越糟糕。

心胸开阔，我不喜欢屏蔽 Facebook、YouTube 和其他类似网站，但我的同事每天都没有完成他们的任务，每当我查看他们的显示器时，他们正在运行 Internet Explorer 或 Mozilla Firefox，聊天诸如此类的事情。另一方面，当我们的互联网访问速度非常低时，我想阻止 YouTube。

以下是我的问题：

• 其他公司会屏蔽社交网站吗？
• 我是否需要专用设备，例如硬件防火墙或超级昂贵的路由器？或者我可以用我现有的 FreeBSD 6.1 自制路由器来做到这一点，它有两个 LAN 卡并将 NAT 配置为像路由器一样工作？

我试图使用ipfw和 routerfirewall来做到这一点，但没有成功。我的代码如下所示：

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

我能做些什么来解决这个问题？