|
|
 |
|
|
| 1. Re:跪求!高手们过来看看我的系列问题! |
  |
|
 |
|
HP : 250 / 1254
MP : 1625 / 22003
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
其实每一个有潜力的问题,只要是NBOer们力所能及的,都会给出详细的回答。
所谓潜力问题,大概就是:
问题要有点的难度,提问者对问题涉及的技术有一定的了解,掌握相关的基础知识。
提问者已经对问题做了深入的分析,给大家提供了清晰的问题描述。
提问者在发贴的时候有一定的技巧...这点上一定要推荐《提问的技巧》那个帖子啊。
提问者对回答做出详细,进行必要的测试。
问题解决之后,如果提问者或主要解决问题的朋友能对问题做一个总结和分析,那就是一个造福大众的好帖子了。 
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 2. Re:跪求!高手们过来看看我的系列问题! |
|
|
 |
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
| QUOTE | 对了,你测试过问题的原因了么?
在hosts文件加一行是否就能解决你的问题?请答复,谢谢! |
在我家内网的三台机器中分别修改hosts文件(一台XP-PRO、一台2000PRO、一台98),在XP那台机器上运行CMD--PING域名=内网IP,其他的两台机器分别PING的结果却是外网的IP地址。怎么会这样?!
而且外网的机器能用rtsp://域名/*.rm的格式播放我发布的视频文件。但进入我的主页中点页面播放器却不能播放。怪事!
页面播放器会根据一个*.rpm文件搜寻播放地址(里面写着rtsp://域名/1/zhouxinchi.rm)所指向的地址是完全一样的。怎么一个能播放另一个却不能播放?真是郁闷啊!  |
|
|
|
| 3. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
我怀疑在2000及98中修改HOSTS文件不正确,以至于PING出的是外网的IP。 |
|
|
|
| 4. Re:跪求!高手们过来看看我的系列问题! |
|
|
 |
|
HP : 86 / 863
MP : 602 / 13425
EXP : 54%
|
|
四川唐门掌门
成员等级: 35
发表总数: 1807
金币总数: 1,226
所属组别: 高级成员
注册日期: 2003/09/16
|
大家。我看了一下XXBIN兄提供的资料,关于PIX的修改DNS的返回记录的问题,以及在FW和ROUTER之间使用私有地址的方法和双DNS的问题,我想在这里总结一下。
没有签名创意的网络新手 |
|
|
|
| 5. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 22003
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
不会吧?是不是目录、文件名或文件格式有误?
看我的:
C:\WINNT\system32\drivers\etc>type hosts
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 ad1.sina.com.cn
127.0.0.1 ad2.sina.com.cn
127.0.0.1 ad3.sina.com.cn
127.0.0.1 ad4.sina.com.cn
127.0.0.1 uil.sina.com.cn
C:\WINNT\system32\drivers\etc>ping ad1.sina.com.cn
Pinging ad1.sina.com.cn [127.0.0.1] with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\WINNT\system32\drivers\etc>ver
Microsoft Windows 2000 [Version 5.00.2195]
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 6. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 86 / 863
MP : 602 / 13425
EXP : 54%
|
|
四川唐门掌门
成员等级: 35
发表总数: 1807
金币总数: 1,226
所属组别: 高级成员
注册日期: 2003/09/16
|
(一)首先从本质上来分析这个现象。先形成一个环境。将服务器(假定为WWW服务器,因为其他的服务,如FTP涉及更多的东西)放在内网里,分配服务器一个私有地址,假如是192.168.0.1,然后在NAT设备上通过影射将到达NAT设备上的公网地址210.140.39.225(假设NAT设备是一个防火墙,它有3个端口,一个接外网,该端口地址是210.140.39.225,一个接内网,地址是192.168.0.254,一个接DMZ,暂时没有分配地址)的数据包的目的地址改成私有地址192.168.0.1,然后转发给内部服务器,这就是这种现象产生的环境。现在假设有一台外部主机,地址是61.128.128.68想要访问这个服务器,该数据包到达FW后,FW根据影射规则,将该数据包的目的地址改成192.168.0.1,然后路由转发到服务器上。数据包到达服务器时,IP包的源地址是61.128.128.68,目标地址变成了192.168.0.1。服务器收到这个数据包请求后,以源地址192.168.0.1,目的地址61.128.128.68的响应包,这个包到FW后,FW经过查找状态表,知道是刚才转发的由外到服务器的数据包的应答,所以就将源地址改成210.140.39.225,并发向61.128.128.68,所以连接建立。
大家原谅我又把这个写出来,因为这个问题的本质原因是由TCP连接不能建立所造成的,虽然解决他有很多种方法,但是很多方法都是从现象上去解决他。虽然没有什么不好,但是我觉得换一种思路也许会得到更多,从本质上去解决他。还有,因为我发帖子从来都是原创,所以一下子打很多字好累,可能中途要休息一下,嘻嘻
没有签名创意的网络新手 |
|
|
|
| 7. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 86 / 863
MP : 602 / 13425
EXP : 54%
|
|
四川唐门掌门
成员等级: 35
发表总数: 1807
金币总数: 1,226
所属组别: 高级成员
注册日期: 2003/09/16
|
(二)现在,内部又有一台机子,A,地址是192.168.0.2,想访问服务器,通过外部DNS获得服务器的公网地址后,就发出一个数据包,源地址是192.168.0.2,目标地址是210.140.39.225,这个数据包到达网关,也就是FW后,根据FW的功能,会有2种情况:(1)、如果FW能配置成不管从哪个接口接到目标地址是210.140.39.225,都可以修改目的地址成192.168.0.1(2)、FW只能将从外网接口上接到的目标地址是210.140.39.225的数据包的目的地址改成192.168.0.1并转发。如果是第2种情况,就象ADSL猫一样,直接从外网端口上响应这个包,那么就无法建立服务器和A的连接。
如果是第一种情况的话,那么FW就会将数据包的目的地址改成192.168.0.1,并转发到服务器。这个时候服务器接到的是目的地址是自己192.168.0.1,源地址是192.168.0.2的数据请求包,所以直接就会以源地址是自己192.168.0.1,目的地址是A192.168.0.2的数据包应答。但是对于A来说,它只发出过目的地址是210.140.39.225的数据包,并没有发过目的地址是192.168.0.1的数据包,所以他会将这个包丢弃,这也就是内网机子无法通过公网IP访问的一般性原因。如果服务器对A的响应包能够又返回防火墙的话,那么防火墙就能够通过状态表得知这是个响应而将响应包的源地址改成210.140.39.225,那么这个响应包再发回A的时候就是源地址210.140.39.225,目的地址192.168.0.2的响应包了。那么A就完成了和服务器的连接。
没有签名创意的网络新手 |
|
|
|
| 8. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
没错啊!!不管怎么改在2000及98那台机器上PING出的IP总是我的外部IP!! |
|
|
|
| 9. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
在XP这台(将外部IP映射到的这台)修改HOSTS文件后,能用域名访问我的主页、视频文件!总之一切正常!! |
|
|
|
| 10. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 86 / 863
MP : 602 / 13425
EXP : 54%
|
|
四川唐门掌门
成员等级: 35
发表总数: 1807
金币总数: 1,226
所属组别: 高级成员
注册日期: 2003/09/16
|
(3)前面说的解决方法有3种,前两种是通过在DNS上做文章来解决,第3种,就是通过在lnternet ROUTER 和FW之间用私有网络地址,这个也是行得通的,但是要ISP配合才可以,一般来说,如果是串口的话还可以用未编号IP来解决。但是还有第4种方法,完全靠自己来完成的方法,但是要设备支持才可以。FW必须支持1、能够修改从内网发出的目的地址是210.140.39.225的数据包的目标IP地址2、FW除了支持从内网到外网的数据包的源地址转换,还必须支持从内网到内网的数据包的源地址转换。(注意:要实现前面提到的第3种方法,则需要从内网到DMZ的数据包的源地址转换)。当然。现在的专业硬件防火墙一般来说端口都是对称的,所以应该都没有问题。
如果FW支持上面两点,那么A和服务器的通信过程就会是这样:A发出目标地址是210.140.39.225,源地址是192.168.0.2的数据请求包。这个包到达FW以后,FW会同时修改它的源地址和目的地址,将目的地址改为192.168.0.1,源地址改成192.168.0.254或者210.140.39.225,然后转发给服务器。服务器在接到数据请求包后,会以源地址192.168.0.1,目的地址192.168.0.254或者210.140.39.225的响应包来响应。这个包会重新回到FW,FW会根据状态表识别出这是个这个响应包并将源地址从192.168.0.1改成210.140.39.225,目的地址从192.168.0.254或者210.140.39.225改成192.168.0.2,并转发这个数据包到A,那么,通信连接建立了。而对于第3中方法,也就是将服务器放在DMZ中,用公网地址的方法,就不需要防火墙有改从内网到内网的数据包的源地址的功能了。
没有签名创意的网络新手 |
|
|
|
| 11. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 86 / 863
MP : 602 / 13425
EXP : 54%
|
|
四川唐门掌门
成员等级: 35
发表总数: 1807
金币总数: 1,226
所属组别: 高级成员
注册日期: 2003/09/16
|
这个问题看似简单,实际上比较复杂,但是解决方法就很多了。具体用那种方法,就看自己的兴趣了撒。呵呵。
没有签名创意的网络新手 |
|
|
|
| 12. Re:跪求!高手们过来看看我的系列问题! |
|
|
 |
|
HP : 0 / 522
MP : 189 / 8131
EXP : 91%
|
|
名动江湖
成员等级: 21
发表总数: 569
金币总数: 127
所属组别: 高级成员
注册日期: 2003/09/15
|
唐无敌,总结得挺清楚的了,我也要多谢你喽。
 |
|
|
|
| 13. Re:跪求!高手们过来看看我的系列问题! |
|
|
 |
|
HP : 223 / 1119
MP : 1186 / 17474
EXP : 78%
|
|
奥卡姆剃刀
成员等级: 45
发表总数: 3558
金币总数: 336
所属组别: 核心成员
注册日期: 2003/09/8
|
TO: jiang_619
你的问题都解决了吗??没解决的都做了那些尝试??你的XP机器设DNS了吗?设的是什么?? 谢谢~~
盼复~~~ 
子曰:装就容易受伤!!!
子又曰:我亦无它,惟 又傻又自信 尔!!! |
|
|
|
| 14. RE: 跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
| QUOTE | TO: jiang_619
你的问题都解决了吗??没解决的都做了那些尝试??你的XP机器设DNS了吗?设的是什么?? 谢谢~~
盼复~~~ |
XP系统里没有DNS控制台,我只是做了HOSTS文件修改!但还存在一些问题。 |
|
|
|
| 15. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 223 / 1119
MP : 1186 / 17474
EXP : 78%
|
|
奥卡姆剃刀
成员等级: 45
发表总数: 3558
金币总数: 336
所属组别: 核心成员
注册日期: 2003/09/8
|
| QUOTE | | XP系统里没有DNS控制台,我只是做了HOSTS文件修改!但还存在一些问题。 |
都有些什么问题?你有其他联系方式吗?QQ,MSN都行~~
盼复~~
子曰:装就容易受伤!!!
子又曰:我亦无它,惟 又傻又自信 尔!!! |
|
|
|
| 16. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
|
HP : 0 / 82
MP : 10 / 1279
EXP : 31%
|
|
江湖游客
成员等级: 4
发表总数: 31
金币总数: 46
所属组别: 普通成员
注册日期: 2003/09/30
|
QQ:9179995 |
|
|
|
| 17. Re:跪求!高手们过来看看我的系列问题! |
|
|
|
|
