Log for
電訊台
用wireshark去睇下公司條LAN 原來行緊HSRP
Assume most traffic都係一整個包
因為VMware從來都係貴野, 就好似你入半島然後問點解一小杯橙汁要1舊水, 仲要加一.
幾十萬一晚, 不過畢比特係住麗晶大賓館總統套房, 佢請我朋友去玩魔術比佢個仔睇, 但要簽保密協議, 唔可以比人知佢係度.
我呢個朋友好勁, 係做工程, 識Autocad劃工程圖, 但又鍾意自己落手落腳攪到身水身汗咁做工程, 又表演魔術, 又去學校教魔術, 又好多唔同種類既工程牌照, 又走去學腳底按摩, 樣樣都學.
平時係一個老粗黎的, 著短衫短褲, 舒服就得, 好我行我素.
ms office都唔想買咪用google office
如果淨係想比d人,由屋企remote 番公司, 有冇平價選擇?vmware 20人到就爆pool好on9
Windows 係好食resource的呢,開20個Win VM部機要好勁
唔怪得佢話加大個connection , 總共要成一百萬
Remote office 貴野黎的,而家先黎攪太遲了
其實你係唔係要remote 公司既desktop?
佢d vm for兩樣野,一係for remote去production,.一係remote去公司
如果係pro, 可以vpn 去公司,然後remote desktop 去佢自己部電腦
我地係光明正大用緊G Suite 不過GCDN on9 block左
因為我地係google partner黎,g suite係portfo一部分
G suite係有史已黎,最多documentation既平台
我係度諗,一部router插張卡,8個GbE port劏做8個VLAN 咁咪可以整個8 client pppoe server
why ddos people with ping
@nomijo @licson 一部有兩個GbE Routed Port + 八個GbE Switched Port既router
到底係應該行dual homed + ip routing with VLAN 定係兩個routed port一入一出咁用呢
定其實係隨心
let say 1921 + 兩張卡
咁就可以dual home + 8個vlan
又或者single home,另一個routed port先插switch,唔插卡
之前麥sir同我講過,本身係唔駛VPN都收發到電郵,但係係灰色地帶,依家ban7左
然後呢,有notebook既staff可以enroll SVPN for remote access webmail
到最後 因為WFH安排既req係你要有SVPN 所以突然bump大左條數,BTU今次fatfat
我用公司vpn (pulse secure) 用rdp 都唔得
我果層因為另外有條unlimited既出街線 唔經內聯網 所以做少少routing野就可以連到返屋企
所以只好寫一條persistent既route落去
插左隻USB F/E 較10.0.0.250/24 用呢條route直出街ssh返屋企
最近成日諗 想買返部14“ 15.6” desktop replacement
唔通比人周街入黎之後搞搞震,有一條友exploit左就變左成個network exploit左
好正常喎,VPN server = 公廁,個個都入,唔通比你access到各部門network咩
vpn只能入Intranet + mailbox 好standard
咁即係我唔可以係公司機裝野, 再係屋企remote返去?
一個正常既enterprise firewall應該係deny all unless required
如果你部台機outbound做到ssh就不如玩tunneling
即係好似reverse ssh咁,部公司射出街,再remote入去?
我果度有一條Intranet一條fiber
因為fiber係直出所以可以靠佢打tunnel,而電腦係行緊2個Interface
default route都重係Intranet唔係收唔到電郵
有一條static route只用作連去rpi
RPi reverse tunnel左一個port
因為煩在部機唔接Intranet lan係收唔到email
係你部office機是9但ssh去街外server
又或者係出面掛個Iperf bind port 22 試下出唔出到
要擋ssh好多方法:check header, check dst port
我係公司機裝bitvise client,自機機裝bitvise server試試先
直接reverse ssh bind 3389返自己屋企/VPS既某個port 但如果你server係VPS最好就落返iptables只限本機可以入
變相你Make sure其他人唔會直接 3389去你VM
proto up但0.0.0.0 unreachable 好似要靠ip sla detect
我當你ssh 返屋企部server
autossh -i /home/pi/ssh_gateway dummy@x.x.x.x -NR 0.0.0.0:3389:127.0.0.1:3389
然後你係屋企想返公司就RDP去 home_ssh_server_ip:3389
呢個做法唔太安全,再好d就port forward左佢
e.g. public_ip:12345 -> private_ip:22
因為我自己屋企有ssh gateway所以咁玩就得
pub key private key, accounting, iptables ACL果d你自己隨量添加,呢度係最基本做法
bank, airline, finance service
Hello from AS134098 and AS138897
資訊科技總監話用WhatsApp呢就可以捉到人嘅位置
因為whatsapp本身可以開定位,但係要你live share
咁嗰個人可以關閉嗰個function,但你IP一關閉係唔可以上網㗎嘛
how do isps greet each other: use BGP
呢個我理解。因為Smartone嗰陣時都學過呢啲機站,但係佢嗰個範圍係冇咁準確個喎,係如果嗰個人曾經用嗰個機站上網只可以去到嗰個附近位置都搵,但如果用WhatsApp嘅話,佢有機會關閉㗎嘛
一個人唔想俾人審查嗰陣時啲IT野, 自然會關閉㗎啦
係大陸 鬼佬做過實驗,你係火車站行出去9分鐘就捉得返
呢個可能要問
@licson , 我始終都係唔明點解佢唔直接用IP 去管人
我用手機SHARE 上網比部PC, 唔知SSH 個IP 應該打咩
我部1921買貴左添,依家有另一部2911 Offer 同價
如果他們係用vlan ip, 再由ip range 裹面d up 去給d 隔離user 用 咁咪可以容易管到囉
電話做hotspot, PC做唔到server因為冇真IP比你入黎
我google what is my IP 個粒IP 唔係我既?
總之電話IP 99%都係NAT左
除非你同Carrier申請business plan之類先會比真IP你
半年前有條友話有兩部唔要問我要唔要,我見得FE所以話唔使
DDNS係將你浮動既IP動態地bind去一個domain
想係behind NAT既network host野出街,要port forward,冇就只能tunnel出街
話時話你知唔知政府用WhatsApp 要人share Location 俾佢
如果我用gcp 有粒真ip, 係唔係就用到ssh?
GCP d vm係真IP 但有幾會浮動除非你reserve或者唔熄機
分分鐘你一年trial account唔會用得曬d credit
300 usd / 12 = 30蚊usd per mo credit
但係Cloud hosting VM 你要自己留意firewall setting要allow d port
除左本身OS既firewall 重有個係gcp-wide firewall
Launch嗰時應該有得揀Enable public ip