网管

dd wrt具备的功能是非常完整的，我现在用的asus一款过气路由(13U B1)做场外监控。基本依靠VPN(openvpn)客户端链接，发现一个非常容易被人忽略的问题时间。一般来说小路由上面的时间非常容易被人遗忘，提醒自己，并且作为意见写下。对应问题： tls error 客户端证书验证失败。解决方法： 设置ntp同步时间公开的ntp 服务器如下：http://support.ntp.org

拥有一个OpenVPN的认证帐号或者个人证书;2. 下载一个Windows客户端：http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe3. 安装客户端4. 编写合格的配置文件:xxxx.ovpn，内容（因应你的服务器来变化）：clientdev tap2proto udptls-clientnobindca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/single.crtkey /etc/openvpn/keys/single.keycomp-lzopersist-keypersist-tun# 需要的route# route 192.168.0.0 255.255.0.0 192.168.252.254remote [VPN 服务器地址] [VPN 服务器端口]5. 最后点击右下角的图表，选择你刚才配置，启动VPN客户端吧。

Dyndns is so nice!1.KeyGen:#dnssec-keygen -a HMAC-MD5 -b 128 -n HOST ddns-keyKddns-key.+157+17069.keyKddns-key.+157+17069.private2.Configure bind name.conf.local. add blow lines:key ddns-key { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret “[key in public file]”;};zone “example.com” { … allow-update { key ddns-key; };};3.Use public key to update zone filensupdate -v << EOFserver ns1.example.comkey ddns-key [key in public file]zone example.com.update delete test.example.com. 300 Aupdate add test.example.com. 300 A 192.168.0.22showsendEOF

? need forward some ip(icmp, udp, tcp) ?# enabled ipforward

上次说到电信的问题，现在通过多条线路合并处理后，带宽暂时还是够用的。公司的网络结构以无线Wifi 11n为主，初期已经计划使用WDS建设。虽然现在发现问题多多。ＷＤＳ＋ＡＰ共５台，都是面向家庭用户的D-LINK DIR-605L，每台机器一般负载１０个无限链接，整个场地为４００平方米，覆盖两层楼，高９米。整体来说算是对得起无线路由的自身定位，但是无法做到企业内部的流畅运行。ＷＤＳ虽然是全自动的无限分布式系统，但是出现了很多问题： 无法链接Windows XP的应用服务器，比如金蝶、简单打印服务器。 两台以上的PPS或者其他多线程下载软件运行的时候，容易出现高延迟。 自动平衡ＡＰ接入功能弱小。如果是重新或者需要升级公司无线网络，应该选择对应的企业级ＡＰ来使用，最少也要选择一些高性能的ＡＰ。否则根本无法合适现代办公需求。