Search Results for 'Computing/Networking'

ATOM Icon

11 POSTS

  1. 2010/01/23 DNS hosting quotation by LeCieL
  2. 2009/12/18 MS loopback device registry by LeCieL
  3. 2008/07/13 openswan 을 이용한 l2tp ipsec vpn 구축을.. by LeCieL
  4. 2008/05/18 삼성 Wyz070과 MyLg070 의 기본요금 비교표 by LeCieL
  5. 2007/09/08 VPN 구성시 특정 사이트 접근 불가 관련 by LeCieL
  6. 2007/01/21 varnish configuration sample by LeCieL
  7. 2006/11/28 Time by LeCieL
  8. 2006/11/23 Cacti Showcase by LeCieL
  9. 2006/11/22 php ip subnet array conversion class by LeCieL
  10. 2006/11/09 인터넷 전화기.. by LeCieL
« Previous : 1 : 2 : Next »

DNS hosting quotation

  • Posted at 2010/01/23 20:07
  • Posted by LeCieL

보호된 글 입니다. 비밀번호를 입력하세요.

MS loopback device registry

마이크로소프트 루프백 디바이스 IP 설정법

윈도우 서버가 한대도 없다보니 -_- 타회사 서버를 이전하다가 문득 테클이 걸린곳이 있었으니

바로 l4 루프백 디바이스 셋팅시 레지스트리를 변경해야하는 부분때문이었다.

급하게 찾아보니 관련자료가 절대 안나온다 ㄷㄷ 이문서가 구글 검색의 상단에 올라가면 누군가에게 도움이 되길 바라며 -_-

dr사용시 루프백의 ip를 바꾸어줘야하는데 넷마스크때문인지 설정저장이 안된다.

급한대로 라우팅조정으로 해결은 보았지만 원천적인 해결방법은 레지스트리에서 랜카드 ip를 넣어주면되는것.

disable netbios 하는것도 잊지말아야 한다.

관련 레지 경로

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\SID값
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2009/12/18 03:38 2009/12/18 03:38
Tag
, , , , , , , , , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/207

openswan 을 이용한 l2tp ipsec vpn 구축을..

openswan 을 이용한 l2tp ipsec vpn 구축을..

했다가 vista 로 연결을 해보고 사용 30분만에 시스템 롤백하다...


1. 뭔가 이상하게 느리다 -_-
   100mbps 네트웍에서 언급해선 안되는 속도가 나온다.
   l2tpd의 문제인지 openswan의 문제인지는 알수없다.
   대량의 패킷오버헤드가 검출되고 ids가 난리를 친다. mtu 맹글링이 제대로 안되는것인지 여튼 openvpn 말고 기본 클라이언트로 서비스를 해볼까 했다가 시간만 날렸다.

2. 관련 프로세스 cpu 점유율이 10% 이상의 변폭을 보인것으로 보아 노트북등의 주 사용용도에는 적합하지 않은듯하다. 이건 클라이언트단의 문제가 아닐까 싶다.


결론 : 그냥 openvpn -_-

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by LeCieL

2008/07/13 01:55 2008/07/13 01:55
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/160

삼성 Wyz070과 MyLg070 의 기본요금 비교표

최근 친분있는 사람의 가입으로 lg070 에 대한 요금을 자세히 알아보게되었는데 몇가지 이상한점이 발견되었다.

흔히 CID 트레이싱(발신번호표시)는 표준화되어 전세계가 그냥 다들 사용하고 있는 서비스다.
070 에 서비스되는 VOIP 장비중 하나인 IP Centrix 들은 이 모듈이 기본으로 탑재되어있다. 그러나 연동에 돈이 들수도 있을지 모르겠다만, 프리미엄 서비스인 삼성과 비교해본다면 조금 이상하다.

아래는 기본료와 서비스표다.

비교항 삼성 Wyz070 My LG070
기본료 2000원 2000원
시내(3분) 36원 38원
시외(3분) 39원 38원
이동(10초) 11.9원 11.7원
미국일본등대도시 49원 50원
부가서비스

발신번호 표시 CID 무료 1000원
착신전환 무료 500원
통화중대기 무료 500원
착신거절 무료 500원
원넘버멀티폰 2개까지무료 1000원



전화설정관리 웹인터페이스 상세설정가능
 거의없음



기본요금 2000원 5500원(부가서비스3500원)


사실상 시내전화와 시외전화의 구분은 모호하다. 삼성의 경우 홈존이라고 불러 자신의 거주지나 원하는 지역을 시내로 설정할 수 있다. 이것은 눈에보이는 상술일뿐이다.. 070에 있어서는 해외,시외,국제의 구분이 사실 없다.
그점은 이전의 게시물을 참고하는것이 좋다.

이부분에 있어 LG 는 가입자의 이주나 개인의 이런문제를 처리하기가 힘드니 그냥 가격을 통일화시킨것같다.
사실 별로 의미가 없는 부분중에 하나다. 문제는 기본요금에 있다.

삼성 Wyz070 의 기본적인 서비스를 이용하기 위해서는 Lg070 으로는 2500원의 부가서비스요금을 더 지불해야한다.
그리고 만약 4천원짜리 핸드폰 이용정액제를 사용하고 몇가지 부가서비스를 신청한다면 기본요금이 만원대가 된다.
거의 핸드폰 요금 수준이다.

소프트뱅크 BB와의 제휴로 삼성070은 일본의 소프트뱅크 BB 전화가입자(야후BB) 와는 무료로 통화할 수 있다.

삼성Wyz070 은 상상이상으로 IP Centrix 가 제공하는 부가서비스를 웹으로 잘 제공해주고 있다.
기본적으로 되는것들이다. 이는 전화사용에 필요한 기업적 지원의 부분에 까지 충실한 서포트를 해주고 있다
물론 일부서비스는 유료이다. 그러나 종래의 PSTN 망에서의 구축비용을 생각하면 공짜인 정도의 요금이다.


대충봤을때 MyLG070 의 마케팅 전략은 개인가입자를 풍부하게 확보하고나면 070간 무료통화로 인해 수익이 발생하지 않으므로 부가서비스 만이 살길로 본것같다.

그래도 장비가 제공하는 기본서비스를 가지고 3500원은좀???

사무실에서나 집에서나 저런 기본 부가서비스는 정말로 필요하고 정말로 다쓰게된다.
꼬박꼬박 챙겨쓰지는 않지만 살다보면 필요할일이 생기게 마련이다.
원넘버멀티폰 서비스도 마찬가지다. SIP (VOIP) 전화의 장점중 하나다.



크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by LeCieL

2008/05/18 19:08 2008/05/18 19:08
Tag
, , , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/157

VPN 구성시 특정 사이트 접근 불가 관련

본 게시물은 네트워크 관리자를 위한 안내입니다.
작성 : 오명오 ( SLRCLUB.com )

대상 :  기업 내 VPN 구성, 라우터 및 공유기 커스텀 구성을 이용하는 고급사용자


문제점 : www.slrclub.com 및 www.naver.com 등에 대한 접속이 원활치 않는 경우

해결법 : SLRCLUB 및 Naver는 icmp 를 차단하고 있습니다. (naver는 type3에 대하여서도 차단)
또한 SLRCLUB 은 특정 ICMP 에 대하여서는 OPEN 하고 있으나, 구버전의 코어모듈,드라이버모듈 등을 탑재한 장비 또는 리눅스의 경우 icmp 역탐을 할수없어 PMTU 를 구분하지 못해 연결자체가 차단되는 경우가 있습니다.
통상 이러한 호스트를 블랙홀 라우터/호스트 라고 칭하는 경우가 있습니다.

1) 기본적으로 VPN 의 각 point 별 MTU 의 오차로 인해 문제가 발생하는 경우가 있으므로 제조사 혹은 개발사에 문의해보시기 바랍니다. 그러나 이 문서는 조금 더 깊은 내용을 다루고 있습니다.

소프트웨어 VPN은 통상적으로 VPN 은 1400~1500 사이의 MTU를 사용하며, 프로그램별로 상이합니다.
이 값의 제공은 절대적이며 오차가 발생할 경우 연결자체가 매우 불안정하여 모든 사이트가 열리지 않습니다.
통상 1400 이며, 1450 인 VPN 도 있습니다.

서버가 1400 을 사용할 경우 클라이언트도 1400 을 사용하는것이 정석이며, 정상적인 소프트웨어입니다.
그러나 overhead 의 검출기능이 구현되지 않은 구형 VPN 의 경우 vpn 헤더값을 이만큼 삭제해주어야 합니다.
따라서 이경우 소스가 있는것이 좋습니다. 정확히 몇바이트가 vpn 간의 통신 오버헤드가 나는것인지를 알아야 합니다.

ping -f -l 1400 등의 명령어로 도스나 리눅스에서 체크해볼 수 있습니다.
가급적 최하단 클라이언트를 통한 체크를 권장합니다.

통상적으로 VPN 은 약 60바이트를 사용합니다.
따라서 클라이언트 피어측의 mtu 값을 1390 등으로 조정합니다. 그러나 모든 프로그램마다 통신방식이나 별도 플래그가 있으므로 이부분은 소스코드를 참고하여 역산하셔야 합니다.

이 부분은 매우 고난위도 작업에 해당합니다. 단 1바이트라도 틀릴 경우 "특정 패킷" 이 지속적으로 드랍이 되는 현상이 발생하여 파일전송이 원활치 않을 수 있으며 이 오버헤드의 검출작업은 매우 힘듭니다.

이를 잘못설정한 경우 SLRCLUB의 일부 사진이 원활히 보이지 않을 수 있습니다. SLRCLUB 의 컨텐츠 전송서버는 mtu를 상향치까지 전송하도록 제작되어있습니다.

오버헤드 검출 프로그램의 구성
0x0000- 0xffff 까지의 데이터를 지정된 mtu 값만큼 전송하는 소프트웨어를 제작 내지는 소스포지등에서 다운로드 받습니다.
이 프로그램이 구동중 tcpdump 를 통해 모든 패킷이 정상적으로 지속 전송되는지를 확인하며 제 1의 과정을 반복합니다.

2) 리눅스의 경우 pmtu 를 강제화 시킬 수 있습니다.
명령어 # iptables -t mangle -A POSTROUTING -o tun0 -p tcp --dport 80 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

mangle 테이블을 사용하여야 하며, output 은 터널링 디바이스입니다. tun0 내지는 tap0 이 됩니다.
tcp 프로토콜에 대해 dport 80인 (웹접속의 경우) 또한 SYN RST 상태의 tcp 커넥션에 대해 mss 를 설정합니다.
pmtu 를 클램핑하므로 1번의 방법보다 편리하게 사용할 수 있습니다.

이 방법은 한시적이며, 임시적이며, 동작을 보장할 수 없는 방법입니다.
위 방법은 RTPS 를 (실시간 패킷조작 터널링) 사용하는 네트워크에서 정상적으로 동작하지 않습니다.
RTPS 를 사용하는 네트워크는 전체 웹사이트 이용에 있어 치명적인 접근제한을 받을 수 있습니다.


기업측의 문의가 잦아 이 문서를 공개합니다.
본건과 관련하여는 운영참여,E-Mail 문의등은 받지 않습니다.

트랙백없는 무단 퍼가기는 금지합니다. ..
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2007/09/08 16:29 2007/09/08 16:29
Tag
, , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/141

varnish configuration sample

backend master {
   set backend.host = "Primary server IP";
   set backend.port = "80";
}

backend slave {
   set backend.host = "Slave Server Ip";
   set backend.port = "80";
}

sub vcl_recv {
    if (req.http.host ~ "^media.slrclub.com") {
        set req.backend = slave;
    } elsif (req.http.host ~ "^(img01.)?slrclub.com$") {
        set req.backend = master;
    } elsif (req.http.host ~ "^(img02.)?slrclub.com$") {
        set req.backend = master;
    } else {
       error 200 "go way";
    }

   if ( req.http.host ~ "^mediat.slrclub.com" && req.url ~ "/thumb/" ) {
       lookup;
   } elsif (req.request == "GET" && req.http.Referer ~ "^http://www.slrclub.com" ) {
       lookup;
   } else {
       error 401 "Access Denied";
   }
}

sub vcl_hit {
   if (!obj.cacheable) {
       pass;
   }
   deliver;
}

sub vcl_miss {
   fetch;
}

sub vcl_fetch {
   set obj.ttl = 86400s;
   if (!obj.valid) {
       error;
   }
   if (!obj.cacheable) {
       insert_pass;
   }
   insert;
}

sub vcl_timeout {
   discard;
}

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2007/01/21 23:57 2007/01/21 23:57
Tag
, , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/91

Time

시간은 언제나 가장 중요한 요소에 속해있다
암호화, 타이밍 프로그래밍 이 모든것들을 유기적으로 연동하고 관리하기 위해서는
타임서버의 역할은 매우 중요하다. 따라서 이 중요하고 정확함과 안정성을 확보하기 위한 타임서버들이 필요하게된다.

C.L 이 추천하는 2006년 타임서버를 발표한다.

stratum no1 급의 타임서버만 해당하며, 우리나라의 표준시간서버는 서비스의 불안정적인 면으로 인해 랭킹에서 삭제되었다.
서비스가 안정적이며, 지속적으로 이용할 수 있는 명품이 되기위해서는 이제부터 5년동안 kriss의 서비스 운영을 파악하려한다. 제대로 운영되지 않는다면, 한개의 기업으로부터 한명의 사람으로부터 영원히 인정받지 못하리라

이상할지도 모르겠지만. 대한민국의 표준시는 표준시가 아니다. 시간은 정확할지라도 이로인해 서비스가 동작하는 서버가 위험한 사태에 빠진적이 몇번 있었다. kriss(한국표준과학연구소)의 타임서버는 2005년 약 15회의 네트웍 불안정과, 서비스 중단등으로 인해 운영하고 있는 사이트의 서비스를 불안정하게 만들었다. 따라 표준이 아니다 라고 C.L은 단정한다.

** 대한민국 대표 표준시간 서버 - 데이콤 **
time.bora.net  offset 0.701
** 이외 유효한 second pooling 서버 - 국제표준위(미국) **
time-nw.nist.gov  offset -1.040  1.085jit


HP의 원자시계는 현재 중고로 200만원 안팍이다. 데이콤이 불안정해진다면 대한민국의 표준시를 직접 운영할 생각이다. 원자시와 GPS 를 연동할 계획을 가지고 있다. 적어도 한국에 믿을만한 타임서버가 있어야하지 않겠는가?
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/28 15:44 2006/11/28 15:44
Tag
,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/63

Cacti Showcase

Cacti Show case!

오래전부터 써왔는데 이게 뭐냐고 묻는사람들이 있어 한번 떠봤습니다.

동영상 새창에서 보기(1024해상도이상)
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/23 04:19 2006/11/23 04:19
Tag
, ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/59

php ip subnet array conversion class

새벽에 급히 시스템 패치를 위해 작업하기 위해 만든 클래스다.
돌아가기에 급급한 코드이므로 누가 c클래스 파싱부분만 따로 떼서 필요한사람이 정리해서 써라..
굳이 정리는 안해도 잘 돌아간다.

한국어설명



English Help


Source Download (use save link as)

more..


맨아래껀 krnic 데이터를 처리해주는 파서고.. 이건 구형 hostip db에 맞도록 제작되어있다..
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/22 15:33 2006/11/22 15:33
Tag
, , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/58

인터넷 전화기..

다산 h410-s sip phone 이다. 와이즈 070 용이다..
뭐 딱히 와이즈 070용만은 아닐것이다.. sip 표준 프로토콜 지원하는 어느 네트웍에서나 쓸수있다.
전화기는 시스코것이 좋아보인다.. 비싸지만..


대충 이렇게 생겼다.. 이놈은 소프트폰보다 못한것이 국선기능이 없다 -_-
기업용 회선.. 키폰전화기에 국선없는 키폰이라니.. 조금 생소하다..
소프트폰 (관련 태그 참조) 에는 6개의 국선이 있었지만.. 좀 그렇더라..
헤드폰 지원한다..
한글지원안된다..










아래는 웹인터페이스로 전화기 관리메뉴에 접근한 화면이다.. 전화기는 NOS 로 구동되는 시스템이다.. 임베디드 계열로 보인다


크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/09 04:55 2006/11/09 04:55
Tag
, , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/40
« Previous : 1 : 2 : Next »

Archives

Calendar

«   2010/09   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30