詭異了，設備商看完了說防火牆設定沒問題，他們外部IP也連不到那個mail server網頁
，不過我們這邊內部卻可以連到，而唯一有開放對外的兩台server只有其中一台有開到
TCP/UDP port88, 不過查了一下server的防火牆設定這個88 port是用在:
kerberos金鑰發佈中心的TCP In/UDP In, 這樣會有影響到實體外部port對應嗎?
怎麼查那個固定IP的port mapping我還找不到方法和工具去查就是了 :stupefy:

不好意思看不懂

你是說人家從WAN端是連不到那個mail server嗎？
只能透過虛擬ip連進去？
如果是的話，你可以看一下內部路由出去的流量(防火牆規則)
在指定port:88這裡，是否被嫁接導到了這個mail server服務

不，意思是從真實IP連到這個真實IP的port:88連不進去，但從這個IP
底下的分出來的內部IP可透過這個真實IP的port:88連進去...
這個防火牆指定的port:88是指向公司另一個真實IP(做為mail server用)

看不太下去了
就沿著防火牆DMZ PORT的線一條一條由源頭拔
然後逐步測試連線狀況
先把機器找出來,再去看問題點
新人別想一步登天,你要學得是做事的方法
今天發現異常服務,那麼就把異常先排除,事後再來追原因才對
搞不好今天你把線給斷了,沒多久就有人出來認領了
那你幹嘛去追一個你不知道歷史原因的問題

請問：
貴公司有缺MIS嗎?

有缺的話，再請教：
貴公司在哪?
貴公司營運狀況如何?
貴公司薪資福利如何?

請問我哪邊讓你覺得我在追原因?
現有的資源試過了問過了，上網查過資料也測過了還是不行我才上來發問的?
每個做mis的都是教科書看看cisco課程上上實作練練然後丟到任何環境就馬上
都會不用摸也不用人教 :confused:
而且老實說，唯一的資訊都不知道了你認我還能從哪裡追到原因啊:rolleyes:



要不要你直接開個價履歷寄來我看看 :jolin:

年薪14個月起、勞健保、三節獎金、每年固定國內外旅遊一次
福利只能優於勞基法規定，不得低於勞基法
日班上下班時間正常
不可以叫MIS做違法的事情，一個月3.5W收不收

有沒有把負責做forwarding的機器給隔離開來?
既然是個不清不楚的爛帳,把機器隔離開來,不就解決了?
我相信不管你怎樣問你公司裡的人都不會有人理你,要搞清楚這是職場
不過問的動作一定要有,而且要留紀錄
最簡單的作法發個email,通知所有人說要系統檢測
發現不明機器,請於一周內回覆用途
若不回覆,將會把該機器的服務給斷絕

丟一個問題出來
你做了啥嘗試也沒講(一開始)
環境半樣都沒提到
防火牆是哪一台 有沒有兼作ROUTER功能
該IP機器是跑啥服務,OS
貴公司網路類型為何 該IP機器是否直接連結到DEFAULT GATEWAY
只用了一句話形容狀況
啥都沒講 你要別人怎麼幫你?
瞎子摸象? 問鬼抓藥?
你有沒有想過為啥你發了很多地方都沒人回答你怎麼解決?
:think: :think:

這條件表面上看起來不優渥
但在鬼島已經屬於躺著做等級的爽缺了 :laugh: :laugh:
在台灣應該是:
年薪最多12個月、有缺失照情節嚴重性扣薪、表面上含勞健保實際上從薪資扣、三節獎金有但是從員工每個月繳的福利基金支出、每年固定國內外旅遊一次(限做滿5年以上資優員工 未滿者自付額=(100%-(年資*20%)
福利剛好符合勞基法最低規定
採責任制 未上班時間一律OnCall
若發生違法情事為MIS個人行為 公司不負任何責任，一個月2.2W
:laugh: :laugh: :laugh: :laugh: