The Diary
Дневникът на Jul
<- Дневника
Добавяне на коментар
Четвъртък, 16 Ноември 2006
Бързам съвсем накратко да разкажа за днешното ми посещение в EUMETSAT фирма или по-точно международна non-profit organization, която е автор и управлява 4 метереологични сателита в космоса от Дармщат, където е централата. Та бяхме на посещение там , уви снимането беше изрично забранено, а и самата презентация не беше много на ниво, но пък да се чуят някои подроббности около сателитите си беше интересно. Най-ценно инфо за мен беше, че те сканират растерно и поредово земята, по старите по един път на 30мин, по новите на 15мин. А последния е такъв които не се върти по екваториална орбита, а минава над полюсите. Той се върти около земята 14 пъти на денонощие (това си е нещо около час и 40мин за една обиколка на земята - с тази скорост бих си идвал до БГ за около 6мин, хич не бих отказал) със скорост от малко над 7000м/с. Той е и доста близо до земята само на 830км ако си спомням правилно, докато другите са на много повече, но не помня колко, защото се улових че помня над 70000км но това е посто невъзможно, по скоро е било нещо от порядъка на 10000-30000км но разликата беше огромна.
Сега да мина и на по важното за днес. Отново имам нещо за Компютърните хитринки. От много време ме мъчеше, че като си пусна VPN-а към работата и ми се прецаква нета защото той слагаше като стандартен gateway машината на другия край на VPN-а с което практически ми скапва нета защото аз нямам достъп до интернет като съм тунелиран в локалната на работата. Това ми скапва чата и мейл клиента и не мога да браузя и затова трябваше да бързам да спирам тунела веднага като си свърша работата. Но сега открих как да подкарам и двете едновременно. Та:
АКО И ВИЕ ТРЯБВА ДА ПОЛЗВАТЕ CISCO VPN БЕЗ ДОСТЪП ДО ИНТЕРНЕТ ПРЕЗ НЕГО ЕТО КАК ДА СИ ПОДКАРАТЕ ВСИЧКО ЕДНОВРЕМЕННО:[ Добави коментар ]1. Вижте каква е подмрежата на локалната мрежа в която се логвате през ВПН-а. Да кажем че е 10.10.0.0/16. Това трябва да ви е ясно от преди това или пробвайте с IP-то на gateway-а когато сте пуснали ВПН-а. Това може да видите с командата route -n в реда с default назначение.
2. Ако не ползвате kvpnc, когато е спряно тунелирането, вижте си какъв е маршрутът по подразбиране. Тоест пак с route -n в реда с default назначение. Да кажем че е 192.168.1.1.
3. Ако ползвате директно vpnc клиента при извикването му добавете като подразбиращ се gateway това което сте открили по горе в файла с настройките за свързване. Как точно не мога да ви помогна защото не съм го правил и не ми попада в man-а на vpnc. Аз ползвам, ще го препоръчам и на вас kvpnc frontend-а за доста различни виртуални мрежи. Там в настройките ще намерите опцията за Cisco VPN - "Keep default route" тя трябва да бъде отбелязана. Сега в настройките на страницата за команди след свързване отбележето полето за активиране и добавете
route add -net 10.10.0.0 netmask 255.255.0.0 dev tun0
а за команди за след прекъсване на връзката :
route del -net 10.10.0.0 netmask 255.255.0.0 dev tun0
така на ръка добавяме път за достъп до ЛАН-а от другата страна на тунела. Естесвено имайте в предвид да си сложите верния IP и маска към него.
Така при всяко стартиране се добавя специално маршрута за лана и не се обърква подразбиращия се към интеренет път. Имате си нормално интеренет и само за локалната мрежа минавате през тунела.
Нужно ли е да споменавам, че ставате мишена за пробив на реалната мрежа зад VPN-а, защото сте открити за света а сте в мрежата. Който ви докопа ви държи за орехчетата и не само вас ами цялата ви мрежа. Така че като правите това си опичайте акъла да не сте отворени за света като швейцарско сирене през това време. Аз не нося отговорност за вашата глупост и още по малко за щети произлезли от нея при неправилното използване на този съвет.
Добавяне на коментар
Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License.Comments, texts and pictures not signed by me are property of their respective owners.
(c) 2003-2005 by Georgi Chorbadzhiyski. Some rights reserved.
Страницата е генерирана от Glog v3.50