Windows LiveWindows Live
 
 
Phanx's profilephanx.comBlogListsGuestbookMore Tools Help

Blog
    12/21/2008

    中国电信 我的e家 e8-B 无线MODEM设置指南 阿尔卡特 100A-AA型

    今天费劲周折,去电信换了一个号称无线Modem的东西。结果回来翻了半天说明书都没有看见在什么地方设置路由和NAT。
    Google一番,发现这个玩意儿是电信定制过的。电信可以远程网管。。。给大家贴在机器上的实际上是个Viewer帐号,
    真正的管理员帐号是 telecomadmin 密码是 nE7jA%5m
    通过这个帐号登录进去以后就可以配置拨号和路由了。
    点击“网络”,即可看到配置界面。
    连接名称选“1_INTERNET_R_x_xx"
    模式选"Route"
     "PPPoE"
    勾上"PPPoE路由桥混合模式"
    VPI用已有的
    VCI用已有的
    服务类型选"UBR Without PCR"
    勾上"NAT"
    用户名填入 拨号的用户名
    密码填入对应的密码
    服务名称 任意填
    拨号方式 包月的就选 "自动连接"
    服务模式选 "INTERNET"
    然后保存,重启即可。
     
     
    说明以下 VPI/VCI 号各个地方电信都不一样,一般来说领回来的机器上是默认设置好了的。
    如果没有,可以参考http://www.chinadsl.net/bbs/thread-29151-1-1.html 全国ADSL宽带虚拟通道值 VPI、VCI值征集【电信、网通、铁通】
    默认还有一个TR069连接,那是电信用来管理这个MODEM的连接,走的另外的VPI/VCI,用的DHCP方式得到地址。
    可以把这个连接删了,这样电信就没有办法管理了,要不然你的telecomadmin的口令可能就被改了。
     
     
    11:54 PM | Add a comment | Permalink | Blog it | 计算机与 Internet
    12/18/2008

    TCP Intercept防止TCP SynFlood DoS

    ========phanx.com=========
    Author:  phanx
    Updated: 2008-12-18
    =========================
     
    今天居然有人SynFlood我的Web Server,无聊的人还真多。。。
    偶然跑到Router上检查,居然发现有大量的NAT条目,一看端口很规律,都是去往Web Server的80的,而且源地址是同一个,源端口依次递增。
    估计是TCP SynFlood了,不过幸好还不是超多。
     
    于是使用2800自带的防止SynFlood DoS的功能TCP Intercept。
    配置简单,立马见效,5 seconds 不Established,就向Server发送TCP RST了 。
     
    ip tcp intercept list TCPINTERCEPT
    ip tcp intercept connection-timeout 300
    ip tcp intercept watch-timeout 5
    ip tcp intercept mode watch
     
    ip access-list extended TCPINTERCEPT
       permit tcp any host 188.8.8.8 eq 80
     
     
    phanx_Router#sh tcp intercept con
    Incomplete:
    Client                Server                State    Create   Timeout  Mode
    221.201.145.24:51247  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
    221.201.145.24:51246  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
    221.201.145.24:51245  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
    221.201.145.24:51251  188.8.8.8:80        SYNSENT  00:00:03 00:00:01 W
    221.201.145.24:51250  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
    221.201.145.24:51249  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
    221.201.145.24:51248  188.8.8.8:80        SYNSENT  00:00:04 00:00:00 W
             
    Established:
     
     
    phanx_Router#sh tcp intercept st
    Watching new connections using access-list TCPINTERCEPT
    11 incomplete, 0 established connections (total 11)
    55 connection requests per minute
     
    还好还好,不是动真格的。。。
     
    以下是NAT记录。
    phanx_Router#sh ip nat translations
    Pro Inside global         Inside local          Outside local         Outside global
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:1055    60.240.247.48:1055
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:1060    60.240.247.48:1060
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:1061    60.240.247.48:1061
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:1094    60.240.247.48:1094
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:1116    60.240.247.48:1116
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:3688    60.240.247.48:3688
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:3689    60.240.247.48:3689
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:3690    60.240.247.48:3690
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:4887    60.240.247.48:4887
    tcp 218.104.217.135:80    188.8.8.8:80        60.240.247.48:4993    60.240.247.48:4993
    Pro Inside global         Inside local          Outside local         Outside global
    tcp 218.104.217.135:80    188.8.8.8:80        94.240.224.240:59779  94.240.224.240:59779
    tcp 218.104.217.135:80    188.8.8.8:80        94.240.224.240:60091  94.240.224.240:60091
    tcp 218.104.217.135:80    188.8.8.8:80        94.240.224.240:62937  94.240.224.240:62937
    tcp 218.104.217.135:80    188.8.8.8:80        94.240.224.240:64645  94.240.224.240:64645
    tcp 218.104.217.135:80    188.8.8.8:80        94.240.224.240:65373  94.240.224.240:65373
    tcp 218.104.217.135:80    188.8.8.8:80        121.229.68.69:1134    121.229.68.69:1134
    tcp 218.104.217.135:80    188.8.8.8:80        123.115.1.69:7744     123.115.1.69:7744
    tcp 218.104.217.135:80    188.8.8.8:80        123.115.1.69:8241     123.115.1.69:8241
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:18860  221.201.145.24:18860
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:18999  221.201.145.24:18999
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:40572  221.201.145.24:40572
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:40573  221.201.145.24:40573
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:40574  221.201.145.24:40574
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:40575  221.201.145.24:40575
    tcp 218.104.217.135:80    188.8.8.8:80        221.201.145.24:40576  221.201.145.24:40576
    tcp 218.104.217.135:80    188.8.8.8:80        ---                   ---
    1:32 AM | Add a comment | Permalink | Blog it | CiscoTechnology