V2EX › xiaofami 的所有回复 › 第 14 页 / 共 31 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19 ... 31

❮

❯

2018-01-16 22:23:41 +08:00

回复了 xiaofami 创建的主题 › 宽带症候群 › 如何为动态 IP 设置 1:1 NAT

@msg7086 DMZ 是安全措施，NAT 是为了能够被公共访问到，两者经常一起使用，但并不能说 DMZ 是用 1:1 NAT 实现的。某论坛上看到的这段话解释得很清楚：

The idea of a DMZ is that you have servers that need to be accessed from the internet, as we all know. The DMZ is a separate subnet that's logically outside of your inside LAN by applying security policies to what traffic can reach it. The bigger issue is servers get hacked. Now, if that server is in a DMZ, logic would indicate that you've also created rules in your firewall (which has DMZ and inside facing interfaces) NOT to allow any traffic to originate from that DMZ server and make connections to your inside LAN, protecting your inside LAN if that DMZ server gets compromised. If you put that server on your internal LAN and then NAT a public internet IP to it, people are connecting from the internet to that server in your LAN, and if they crack it they will have access to everything else on your inside LAN from that box. If it were in a DMZ and gets hacked, the firewall will block the hacker from making connections to the inside LAN from it.

What Sosipater is saying about how you'll probably use NAT in your DMZ anyway because many people create a separate DMZ subnet and assign private, non-internet-routable IPs like 192.168.x.x to the servers in the DMZ. You then have to "NAT" whatever public internet IP, from your ISP, to that private IP assigned to the server. In this case, you're using BOTH a DMZ and NAT.

Either way, if the server is going to be accessed from the Web, use a DMZ! Its a best practice and just the smart way to go. You already have a firewall. The only cost associated should be if you get payed OT or not... ;-)

2018-01-16 19:28:43 +08:00

回复了 xiaofami 创建的主题 › 宽带症候群 › 如何为动态 IP 设置 1:1 NAT

@msg7086 我可能混淆了 DMZ 和 exposed host 的概念。一般家用路由器提供的“ DMZ ”功能，其实都是 exposed host ？如果没理解错，DMZ 的子网和 LAN 应该是不同的，而一般路由器提供的“ DMZ ”显然没有做到。
另外对 DMZ 还有 2 点疑惑之处。一是如何加入 DMZ 区域。我的物理 NIC 没有直通，新建虚拟 NIC 没有问题，不过 ESXI Host 机外的物理设备貌似没办法接入。二是 DMZ 并没有解决 NAT 问题，还是需要做 1:1 map，于是又回到了问题的起点…

2018-01-14 17:45:43 +08:00

回复了 xiaofami 创建的主题 › 宽带症候群 › 如何为动态 IP 设置 1:1 NAT

@boywhp @10467106 @Tink
DMZ 貌似不行，我读到的文档说设置 DMZ 需要第三张网卡，我的 ESXI Host 机只有 2 张物理网卡，DMZ 即便设置好其他物理机也无法加入
@LGA1150 @mooncakejs
能多拨，终端也能独立拨号，不过感觉不如在路由端统一管理方便

2017-12-03 22:02:02 +08:00

回复了 stcasshern 创建的主题 › 职场话题 › 选择留事业单位还是进互联网企业？

事业单位裁撤的裁撤，合并的合并，转企的转企，将来只会保留少量公益类，时代早变了

http://www.scopsr.gov.cn/ggts/flgg/

2017-11-24 22:58:15 +08:00

回复了 BensonJ 创建的主题 › VPS › 有没有道友是某瓦工的老司机,我买的 vps 速度太慢了.还买的一年

搬瓦工连接数一多容易被停机，三次后就封到明年了，而且无法申诉。换了 anynode 年付 12US$ KVM 主机，速度没搬瓦工快，不过用 IDM 下 Youtube 视频也有 3MB/S+，自己用足够了

2017-10-27 23:20:51 +08:00

回复了 johncang 创建的主题 › 问与答 › 公司经常有 600-700 万在我个人账上，有没有什么好的短期理财？

怕是没听说过审计

2017-10-23 21:58:35 +08:00

回复了 blackboar 创建的主题 › 程序员 › 给政府部门开发网站的那些公司的程序员做事套路和别人不一样吗

中央编办最近上线了一个信息报送平台给我们用，trs wcm 的，很不好用，感觉用 WordPress 都会比它强很多……

2017-10-16 22:52:05 +08:00

回复了 hackpro 创建的主题 › 问与答 › 中国移动 8 元 4G 飞享套餐现在不能办了？

@xiaofami https://dev.10086.cn/rwk/showFlowCard.action?channelId=C10000000376&channelSeqId=20170817010101&pageType=WECHAT&WT.mc_id=AiKPk5UMKIzEGOHJuTxz

2017-10-16 22:51:15 +08:00

回复了 hackpro 创建的主题 › 问与答 › 中国移动 8 元 4G 飞享套餐现在不能办了？

不能办 8 元飞享套餐 9 元青春卡也不错，全国多数地区都能办理，网申就行了
尊敬的客户，您好！欢迎加入中国移动，您选择的号码是 XXX，登记的客户名称是 XXX，套餐是流量日租卡 9 元，月使用费 9 元，赠送来电显示，全国主叫 0.19 元 /分钟，全国被叫免费，包含 3GB 视频流量（内容根据客户指定的 1 款 APP 确定），省内流量按照 1 元 500M 自动叠加（不用不收费，当日可多次叠加），流量当日有效，不可共享；省际流量 0.29 元 /M，同时无需办理即可享受流量安心包（即 10 元可用 100M，60 元可用 1G ）；以上资费不含港澳台。提醒您及时修改密码，以保证通信隐私及各项业务的顺利办理。话费查询直拨 1008611。 [中国移动]

2017-09-30 14:50:25 +08:00

回复了 Lentin 创建的主题 › iPhone › 是我火星了吗？ iPhone7 微信终于支持指纹支付了……

之前微信支付绑定外币信用卡后没有指纹验证选项，现在支持了？

2017-09-29 16:11:57 +08:00

回复了 w2GvCF 创建的主题 › 程序员 › 多少人节假日加班拿到过 3 倍工资？

@ieiayaobb 公务员不适用劳动法没加班费 …… 理论上可以调休不过实际执行的很少。事业单位因地而异不过很多也是用调休的办法拒付

2017-09-28 13:30:04 +08:00

回复了 JuicyJ 创建的主题 › 分享发现 › 移动突然送了 10G 本地流量

@xiaofami 办卡地址 https://dev.10086.cn/rwk/showFlowCard.action?channelId=C10000000376&channelSeqId=20170817010101&pageType=WECHAT&WT.mc_id=AiKPk5UMKIzEGOHJuTxz 这个好在没有区域限制，我这里飞享套餐月租最低 18 元

2017-09-28 13:26:50 +08:00

回复了 JuicyJ 创建的主题 › 分享发现 › 移动突然送了 10G 本地流量

移动最近出了青春卡套餐，月租 8 元，送 3GB 自选定向流量包（爱奇艺／优酷／ PPTV ）每天可享一次 1 元 500MB 日租包（省内流量，超出按普通费率计算），首充 100 送 130。还是很坑不过总比飞享套餐好一点

2017-09-18 22:28:15 +08:00

回复了 asdwddd 创建的主题 › 分享发现 › CCleanup v5.33 被发现植入恶意代码

N 年前用过超级兔子，现在这类软件还流行吗

2017-09-14 17:40:07 +08:00

回复了 Abercrombie 创建的主题 › 路由器 › 这几天网件降价，想入个路由器，选择困难求支招

家里刷了梅林的 k3 当 AP 用很满意，隔道墙 5G 还能跑到 200Mbps 左右，换做以前的老款 AC66U 翻个身就掉线了 😂

2017-09-12 22:18:40 +08:00

回复了 openboy 创建的主题 › 生活方式 › 求推荐一个路由器

@GPU 抱歉没测试原厂固件是否支持 WPA2 Enterprise，今天到手后就刷了恩山上的梅林固件。测试原始 WAN 口不可用，LAN1 变成了实际 WAN 口，其他方面没发现问题。站在路由器旁边用 mi 6 测 speedtest 下行速率有 490Mbps，隔一道墙躺在床上也有 200 多，非常满意。使用多年的旧版 RT-AC66U 可以退役了

2017-09-11 21:21:17 +08:00

回复了 erlinux 创建的主题 › 宽带症候群 › 中国移动是不是因联通混改准备跑路了

我这里 zf 的短信平台是移动给“免费”搭建的，结果是只有移动卡才能收到短信通知。本地月租最低 18 元 😒 也不知道是谁决策的，ld 手机费能报销无所谓，吃着 1 元工作餐的小兵觉得肉疼 😢

2017-09-09 09:49:15 +08:00

回复了 openboy 创建的主题 › 生活方式 › 求推荐一个路由器

@GPU 没有 …

1 ... 10 11 12 13 14 15 16 17 18 19 ... 31

❮

❯