|
||
|
Major Member
 加入日期: May 2005
文章: 277
|
[問] ipx 在 winxp 下如何路由?
有請識者不吝賜教,先謝了。
在下在幾台winxp上安裝網路元件如下: client for mswin file & printer sharing - 只與 ipx/spx相連,取消tcpip的使用 nwlink netbios nwlink ipx/spx - 內網0,框架自動偵測 tcpip - 192.168.x.x , 取消netbios over tcpip <設定為同一個工作群組> 簡單的說,就是只用 ipx 跑 file sharing,禁止用 tcpip 分享(避免網芳大公開啦^_^) Q1 : 如果在ip分享器內側 lan,使用 tcpip 跑分享,從外側 internet 可以看得到嗎? (如果看得到...上面這樣設才有意義吧) ____狀況分隔線_______ ok,和標題有關的狀況在這裡: 現有 A B C 三台實體機器,在 ip 分享器(以下簡稱 hub,因為我的問題在 lan 端)內側物理相連如下: hub-|-A |-B |-C:<share> share為C上分享的目錄名。此時 ABC 互相看得到。 如果改為物理相連如下: hub-|-A-C:<share> |-B A有雙網卡,網路元件設定同上,沒特別指定bridge,nat功能,A-C tcpip 與 A-B 不同(反正我不是問 tcpip 的狀況...) 此時AB互相看得到,AC互相看得到,但BC通常互相看不到; 有時在"工作群組電腦"互相看到了,想click進去看分享資源時就說沒有使用權限 (當然,帳號有密碼,目錄以及分享權限有開) Q2 : 要怎樣才能讓此時的BC互通呢? 我知道tcpip開分享甚至netbios然後適當指定ip就可以通了(因此連接是沒有問題的),可是我現在是想用 ipx 跑分享。 看來像是A上的雙網卡的 ipx 不互通。可是 google 了一下,好像跑 netware 的 lan 是這樣接好,ipx 就可以拿 A 當 router,然後就可以通了? 所以原因似乎是 XP 沒跑 ipx routing? 可找了老半天也只找到這篇: http://www.microsoft.com/technet/pr...e.mspx?mfr=true 真的將 Routing and Remote Access 啟動,系統就多了個連入連線,而 ipx 的網號就被自動亂設; 就算全設回0 (已用 ipxroute 確認過,除了loopback與這個連入連線不是0)也還是AB,AC 都不通。 ____狀況分隔線_______ ok,你說就大家全都接hub就好了咩... 下官真正想做的是這樣是也: hub-|-A-D |-B |-C:<share> D 是vmware virtual machine,和A以 NAT 或 host only 相連,以 ipx 跑分享。 AD當然通, AB,BC,AC 當然通, 但BD,CD 顯然不通。 如果AD跑NAT(這樣D就相當也接在hub上了),C設tcpip分享,CD就可以用tcpip找到對方,但... Q3 : 如前述,用tcpip跑分享,這樣會不會讓分享從 lan 端 經由 ip 分享器洩漏到 wan 端呢? ____狀況分隔線_______ 為了避免洩漏,還可以這樣: hub-|-A---|-D | |-C:<share> |-B 若只跑 ipx分享,AD,AC,AB通;BC,CD不通;若CD加跑 tcpip share就通,而AD 與A-hub不同段,A-hub間tcpip分享取消,所以應該沒有洩漏的問題--但 BC 還是不通。 Q4 :總之,下面的聯結方式是動不了了: hub-|-A---|-D | |-B 那麼 C 應該掛在哪哩,並如何設定ipx 甚至routing,才能讓 ABD都能用 ipx 看見 C 呢? 謝謝你的耐心看到這裡。 
__________________
----------- 潛... 此文章於 2007-05-04 08:04 PM 被 tatikoma 編輯. |
|||||||
2007-05-04, 08:01 PM
#1
|
|
|
Major Member
加入日期: May 2005
文章: 277
|
沉下去了...是問題太長,太麻煩,還是發在這兒不能吸引關心特定主題的人潮啊?
讓我自推一次,看看有沒有會關心這種問題的朋友剛好看見吧。 再沉...就讓這篇沉了吧。 
__________________
----------- 潛... |
||
|
2007-05-06, 01:22 AM
#2
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
你的重點是在 Q3 吧?
沒開port fowarding,外面是根本看不到 也就是根本沒必要搞到這麼複雜 |
|
2007-05-06, 02:00 AM
#3
|
|
|
Major Member
加入日期: May 2005
文章: 277
|
引用:
是的,最根本要避免的是Q3,分享透過tcpip外泄 引用:
是指將 netbios-ssn (139,for win sharing) ms-ds (445,for win2k smb) 之類的 port 由 lan 端特定或不特定 pc 作 port forwarding 到 wan 端吧? 是的,我也這麼想。只是印象中 netbios (over tcpip) 還是 netbeui 好像也是漏洞之一,所以乾脆不用 tcpip 跑分享,只用 ipx分享-要是 ip 分享器幫我分享了 ipx 流量,也只好輸給它了  ps. 不用 tcpip 跑分享有個好處:至少norton firewall (以及,kaspersky firewall 好像也是) 的 rule只管tcpip(所以要為分享開port),所以用ipx跑分享就如入無人之境啦... 當然上述實驗是在關閉防火牆的情況下試的。 zonealarm free 將等級調最高時好像擋得到ipx分享;Jetico free 則是啥都擋,真是利害(可惜新版一直是限時trial)... 引用:
是的,我也這麼想。只是...接出問題來了,所以想將腦袋削尖一點,鑽鑽看能不能解決。  承蒙回應,多謝指教。 
__________________
----------- 潛... |
|||
|
2007-05-06, 02:49 AM
#4
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
引用:
呃...IP分享器的WAN端沒將139,445開個Virtal server指到LAN端某臺電腦 外面是沒辦法抓得到的 所以對IP分享器外部的人來說,在IP分享器內就等於沒開網芳一樣 這也是為啥很多人都會建議新安裝Windows 2000/XP時,用臺IP分享器接著的原因 免得網路卡在"安裝過程中"安裝且啟動完成,上了網路,就中標了............................. (慘痛回憶..才裝了快完成,忘了拔網路線,本來想賭沒中,結果第一次開機完就確認中標...) |
|
|
2007-05-06, 03:30 AM
#5
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
基本上,也許 ipx routing能解決您原本的想法
但是這部份已經算超出我這顆笨腦袋的知識了 Orz 所以我只就我所知道的狀況回答您,請多見諒. |
|
2007-05-06, 03:48 AM
#6
|
|
|
Registered User
加入日期: Mar 2004 您的住址: 亞洲.台灣.台北
文章: 2,054
|
IP 分享器 , 也只對針對 IP 做分享
分享不了 IPX Q1跟Q3 是一樣的 IP 分享器 的 WAN 端 , 沒設 port fowarding 是不會 把 外面的要連進來的 IP packet 送到 lan 又 IP 分享器 的 Lan 端的 multicast , broadcast 都出不了 IP 分享器 IP 分享器不會 送到 wan 端 網芳 須要 送 broadcast 來溝通, 通知 其他電腦 用IPX 做網芳 , IPX 比 TCP/IP 有效率 |
|
2007-05-06, 04:09 AM
#7
|
|
|
Major Member
加入日期: May 2005
文章: 277
|
引用:
引用:
啊,具體的說法果然是這樣。 在下是在使用ip分享器時,從手冊,選項,實驗,google...大致得到上述說法的印象的,沒真的在K通訊協定。 所以光憑經驗法則接接自己的小lan,總覺得有些心虛,不曉得哪裡有沒注意到的漏洞。 總之,最重要的是不會被 wan 端亂看 lan 端的東西,這點確認了,謝謝樓上諸君的指教。 這邊會再試試看有什麼方式可以打通上面說的的接法,也繼續歡迎各方朋友提供意見。
__________________
----------- 潛... |
||
|
2007-05-06, 07:09 PM
#8
|
|
