Archive for 十一月, 2010

用ros做openvpn服务端win客户端无法获得网关的解决办法

Posted by on 星期二, 30 十一月, 2010

  用下面的配置文件,这样就可以解决,注意最后3行配置:

client
dev tap
proto tcp
remote wolf.awolf.net 1194
ca ca.crt
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 5
route-method exe
route-delay 2
route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1

  route-method exe #通过win自带的route.exe执行路由添加命令
  route-delay 2 #延迟2秒后执行
  route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1 #添加网关为192.168.27.254且跳计数为1的默认路由

  还需要注意的是,ros做服务端不支持udp连接方式和lzo压缩。

Canon ip1000维修程序

Posted by on 星期日, 28 十一月, 2010

  用于重置废弃墨水吸收器和检测打印机等操作。

  重置ip1000废弃墨水吸收器的方法:

1.装好打印机驱动,保持数据线将打印机与电脑连接好

2.拔下打印机电源

3.按住电源键同时插上电源

4.松开电源键,过3、5秒之后按电源键开机

5.运行ip1000维修程序(iP1000GeneralTool_98_2K_XP)

6.右上角选择打印机端口,一般是USB001

7.勾选EEPROM CLEAR

8.单击TEST  PATTERN 1

9.等待打印机动作完成

10.关机,重置完成

  虽然软件可以将废弃墨水吸收器清零,但强烈建议用手纸或海绵等吸水物体将打印头停止位子上的海绵清洁干净,以保证打印质量和打印头的寿命。

如何在Cisco设备上配置NAT(NAT Overloading)

Posted by on 星期三, 24 十一月, 2010

  在网上看到一个Cisco的NAT设置,感觉不错,搜藏+翻译了一下。

  原文地址:http://www.itsyourip.com/cisco/how-to-configure-nat-in-cisco-ios-nat-overload

  NAT,网络地址转换,简单地把一个地址转换成另外一个地址。NAT有以下几种不同的工作方式:

  • Static NAT (一对一)
  • Dynamic NAT (多对多)
  • Overloading (多对一)

  我们重点看一下Overloading NAT,即多对一NAT。有时也称作PAT(Port Address Translation,端口地址转换)或NAPT(Network Address Port Translation,网络地址端口转换)。Overloading NAT,把多个LAN的私有地址转换成合法的公网地址。这种情况下源地址和源端口被转换成公网IP和不同的源端口。

  典型的网络应用是,在一个互联网的路由器上,把LAN所有的主机通过一个公网IP连接到互联网上。

  下面这些步骤将帮助你在Cisco的设备上配置NAT Overload或者PAT:

  1.设置NAT inside(内部)接口

把接口配置一个IP,并作为NAT inside接口。这个接口将连接你的内部私有网络

WANRouter(config)# int fastethernet0/1
WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0
WANRouter(config-if)# ip nat inside

  2.设置NAT outside(外部)接口

WANRouter(config)# int serial0/0/0
WANRouter(config-if)# ip address 218.25.169.2 255.255.255.0
WANRouter(config-if)# ip nat outside

  3.配置 NAT 地址池

这个地址池是从ISP处购买的公网合法的IP地址池,可以是一个或多个地址。

WANRouter(config)# ip nat pool WANPOOL 218.25.169.2 218.25.169.2 netmask 255.255.255.0

这将创建个只有一个IP地址的地址池。

ip nat pool命令语法如下:

ip nat pool <pool name> startip endip {netmask netmask | prefix prefix-length}

  4.用访问控制列表设置可以被NAT转换的私有地址

WANRouter(config)# ip access-list 10 permit 192.168.1.0 0.0.0.255

如果有更多的网络或主机需要NAT,只需将他们逐个添加到访问控制列表

WANRouter(config)# ip access-list 10 permit 192.168.2.0 0.0.0.255
WANRouter(config)# ip access-list 10 permit 192.168.3.0 0.0.0.255

指定路由器按访问控制列表和NAT地址池进行网络地址转换

WANRouter(config)# ip nat inside source list 10 pool WANPOOL overload

如果这个路由器连接到互联网,确保有一条默认路由指向外部接口或公网IP

WANRouter(config)# ip route 0.0.0.0. 0.0.0.0 serial0/0/0

或者

WANRouter(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.100

  NAT设置至此全部完成。我们已经成功的设置路由器把LAN私有IP地址转换成互联网公网IP地址。

  查看NAT状态和统计:

WANRouter# show ip nat statistics

  查看当前活动的NAT项目:

WANRouter# show ip nat translations

工信部出面了

Posted by on 星期日, 21 十一月, 2010

  《360再次致社会和网民的道歉信》 http://bbs.360.cn/3229787/40204940.html?recommend=1

  《腾讯公司致广大用户道歉信--和你在一起》 http://tech.qq.com/a/20101121/000069.htm

  两家的事就算不了了之了。

  老百姓依然是老百姓。

Trojan.Win32.thsys和鬼影的解决办法

Posted by on 星期一, 15 十一月, 2010

   目前Trojan.Win32.thsys和鬼影及相关变种在互联网传播的比较严重,而且由于病毒特殊感染的区域不被人们所熟知,加上人们对Ghost的依赖而不进行完整的安装系统,导致这一病毒在电脑里顽固不化。

  实际上这是一个引导区行病毒,这个病毒并不新奇,早在DOS年代就有,但现在又死灰复燃,总体来说还是人们安全意识较差,加上一些杀毒软件的不负责,所以大家认为这个病毒比较难杀。实际上这个病毒比较容易解决。

  归根结底,病毒的清除方法就是:MBR

  只要能重写MBR,病毒就可以删除。

  重写MBR的方法有以下几种:

1.fdisk/mbr

2.用WinPM里的更新MBR

  现在一般的WinPE里都有WinPM,在WinPM中,在感染病毒的硬盘上点鼠标右键选择“更新MBR”,然后应用即可。

3.用xp安装盘的故障恢复控制台

4.用HD4.gho等快速将硬盘分为几个分区的整盘ghost


  防护也比较简单,比如麦咖啡,勾选引导扇区即可