全球主机交流论坛

标题: 用户的福利，免费增加额外IP，成功通过率90%，(风险度高) [打印本页]

作者: 我累了 时间: 2012-8-19 01:49
标题: 用户的福利，免费增加额外IP，成功通过率90%，(风险度高)
本帖最后由我累了于 2012-8-20 06:02 编辑

这个帖子不是讨论IDC技术问题，请对号入座，非IDC技术讨论，不是什么人都精通各类技术，和女人一样，有的女人合适做二奶，有的女人合适小姐的，二奶因此不能去笑话做小姐的就没资格做二奶。
那些死咬着：什么Solusvm，什么在交换机，什么路由，什么XX一边去，本文讨论：XenSystem+XenServer
ID：domin，此人请不要对我的任何内容进行讨论。

例如：VPS IP：108.171.105.10，可以按照下面的方式进行增加VPS额外的IP。
举例：108.171.105.11，108.171.105.12，等等....很多IDC商家都可以通过的，建议在增加IP时选择一个段上距离不要太远，因为有的机房做限制，距离远了的IP不在这母机上可能会用不了，因此选择IP尾数和自己近的，这样网关和子码一样不用去改直接增加IP就好了，小提示：此举商家是可以检查的出来的风险较度高后果自行考虑。

需要增加的ip信息如下:
ip:192.168.1.77
子网掩码:255.255.255.0

您首先使用远程桌面连接登陆到服务器，右键点击桌面“网上邻居”---属性，弹出“网络连接”窗口：
(, 下载次数: 0)

在弹出的“网络连接”窗口中右键点击可用的“本地连接”---属性，弹出“本地连接属性”窗口，同时将“本地连接属性”窗口滚动条拉到最下端，查看到“Internet 协议 (TCP/IP)”：
(, 下载次数: 0)
(, 下载次数: 0)

双击“本地连接属性”中“Internet 协议 (TCP/IP)”：
(, 下载次数: 0)

在“Internet 协议 (TCP/IP) 属性”点击“高级”选项，弹出“高级 TCP/IP 设置”：
(, 下载次数: 0)

在“IP设置”标签---“IP 地址”项中点击“添加”，弹出“TCP/IP 地址”窗口：
(, 下载次数: 0)

将新IP地址:192.168.1.77输入“IP地址”栏，子网掩码:255.255.255.0输入“子网掩码”栏。
。填写完毕点击“添加”按钮，然后一路确定下来，这样就添加好了新ip。如果您需要添加多个ip重复执行上面的操作即可。

作者: vpsw 时间: 2012-8-19 01:50
...

/30的话怎么盗用

作者: test 时间: 2012-8-19 01:53
发这个出来唯恐天下不乱啊,一会大家都去添加测试了

作者: domin 时间: 2012-8-19 01:53
先搞清楚什么是VLAN, 什么是ARP, 什么是MAC, 和他们之间的关系吧. 你说这些, 技术大牛都笑了.

作者: 新手学习 时间: 2012-8-19 01:54

作者: 老刘 时间: 2012-8-19 01:56
ip绑定mac，加了也无用

作者: 我累了 时间: 2012-8-19 01:57

domin 发表于 2012-8-19 01:53
先搞清楚什么是VLAN, 什么是ARP, 什么是MAC, 和他们之间的关系吧. 你说这些, 技术大牛都笑了. ...

本人没技术，所以更不怕技术大牛笑我，这样增加IP 国人中60%通过。
只要给大家能带来幸福就好了人家笑不笑没关系，我从没在loc说自己技术怎么怎么，我一在说没技术。

作者: 我累了 时间: 2012-8-19 01:58

老刘发表于 2012-8-19 01:56
ip绑定mac，加了也无用

国人60%的能通过不用考虑MAC

作者: domin 时间: 2012-8-19 02:02
国内机房, 大多数VLAN划分得很大, 导致ARP攻击横行.
国外机房, 大多数每台机器一个VLAN, ARP攻击少

安全认识的问题.

作者: vpsw 时间: 2012-8-19 02:04

IP划在独立VLAN下无法使用

作者: 我累了 时间: 2012-8-19 02:06

vpsw 发表于 2012-8-19 02:04
IP划在独立VLAN下无法使用

在这个母机范围内的都可以使用，IDC商家一般都是一次申请最少32个ip 29个能用
这样母机范围的29个ip你可以随便用，包括母机的ip 当然如果盗用母机IP这样大家都挂了

作者: houzai 时间: 2012-8-19 02:06
无语咯惟恐天下不乱

作者: test 时间: 2012-8-19 02:07
你发这个有什么目的

作者: 神马皆浮云 时间: 2012-8-19 02:07
呃我看不懂。。小白撸过

作者: domin 时间: 2012-8-19 02:09

我累了发表于 2012-8-19 02:06
在这个母机范围内的都可以使用，IDC商家一般都是一次申请最少32个ip 29个能用
这样母机范围的29个ip你可 ...

既然是母鸡, 所有数据包都要通过它转发, 既然通过它转发, 它就可以进行限制, 别说什么做不到的, 只是技术的问题!

作者: 我累了 时间: 2012-8-19 02:10

test 发表于 2012-8-19 02:07
你发这个有什么目的

其实不代表什么意思，只是非常气氛有的自己就是IDC，他们也很清楚这个问题，非说什么这那的，那不如全部公开了大家都了解了不是更好。

作者: vpsw 时间: 2012-8-19 02:10

domin 发表于 2012-8-19 02:02
国内机房, 大多数VLAN划分得很大, 导致ARP攻击横行.
国外机房, 大多数每台机器一个VLAN, ARP攻击少

我感觉国内不给小VLAN的直接原因就是因为浪费IP

作者: domin 时间: 2012-8-19 02:11

vpsw 发表于 2012-8-19 02:10
我感觉国内不给小VLAN的直接原因就是因为浪费IP

是安全认识的问题. 国内的IP不少.

作者: vpsw 时间: 2012-8-19 02:11

我累了发表于 2012-8-19 02:06
在这个母机范围内的都可以使用，IDC商家一般都是一次申请最少32个ip 29个能用
这样母机范围的29个ip你可 ...

可以让机房绑定这个母鸡的MAC 可以杜绝此类问题呵呵但是其他IP 就。。。蛋疼掉了

作者: 我累了 时间: 2012-8-19 02:12

vpsw 发表于 2012-8-19 02:11
可以让机房绑定这个母鸡的MAC 可以杜绝此类问题呵呵但是其他IP 就。。。蛋疼掉了 ...

这样做只能母机，母机上其他IP你不能这样做这样做了vps还怎么用？？

当然有的是可以的如SVM
问题今天讨论的是xenserver

作者: domin 时间: 2012-8-19 02:13

vpsw 发表于 2012-8-19 02:11
可以让机房绑定这个母鸡的MAC 可以杜绝此类问题呵呵但是其他IP 就。。。蛋疼掉了 ...

任何问题都有解决的办法. 技术问题而已. 最常用的
route模式 - 母鸡上划vlan
bridge模式 - 母鸡上过滤ARP包

作者: 我累了 时间: 2012-8-19 02:13

domin 发表于 2012-8-19 02:13
任何问题都有解决的办法. 技术问题而已. 最常用的
route模式 - 母鸡上划vlan
bridge模式 - 母鸡上过滤ARP ...

xenserver你去给我解决看看不是技术大牛吗
看清楚讨论的问题

作者: domin 时间: 2012-8-19 02:14

我累了发表于 2012-8-19 02:13
xenserver你去给我解决看看不是技术大牛吗
看清楚讨论的问题

我为什么给你解决? 你搞笑了. 我用solusvm我解决了, 你用xensystem解决不了, 那是你的问题.

作者: vpsw 时间: 2012-8-19 02:14

domin 发表于 2012-8-19 02:11
是安全认识的问题. 国内的IP不少.

/26 /25 /27 如果这样给VLAN
IP 真心浪费不起
电信联通给分IP 都跟要他们肉一样

作者: pddeln 时间: 2012-8-19 02:15

xenserver下无压力欢迎测试顶domin 解决不了那只能怪技术不行了

作者: domin 时间: 2012-8-19 02:15

vpsw 发表于 2012-8-19 02:14
/26 /25 /27 如果这样给VLAN
IP 真心浪费不起
电信联通给分IP 都跟要他们肉一样 ...

一个机柜或者一个用户分配一个VLAN这总可以了吧? 甚至绑定MAC也行. 国内机房根本就是怕麻烦, 安全都不管了.

作者: 我累了 时间: 2012-8-19 02:15

domin 发表于 2012-8-19 02:14
我为什么给你解决? 你搞笑了. 我用solusvm我解决了, 你用xensystem解决不了, 那是你的问题. ...

哥自认没这技术去修改xenserver
不光我目前没办法修改，话说目前其他人家用这个系统的也没办法处理，难道他们技术都不如你吗？

作者: vpsw 时间: 2012-8-19 02:18

domin 发表于 2012-8-19 02:15
一个机柜或者一个用户分配一个VLAN这总可以了吧? 甚至绑定MAC也行. 国内机房根本就是怕麻烦, 安全都不管 ...

国内我知道常用的是双向绑定然后做端口隔离
独立VLAN的很少见有做的

作者: domin 时间: 2012-8-19 02:18

我累了发表于 2012-8-19 02:15
哥自认没这技术去修改xenserver
不光我目前没办法修改，话说目前其他人家用这个系统的也没办法处理，难道 ...

未必是技术不足, 安全认识不足. 国人通病.
我前面说了, 解决这个问题不一定需要在xensystem里进行, 在操作系统甚至路由,交换机上都有办法.
我的solusvm解决方案, 也不是在solusvm里进行的, 到目前位置我都没用solusvm里面的功能, 因为我直接在系统里实现了.
还是那两个问题 - 技术, 安全认识

作者: LMVPS 时间: 2012-8-19 02:18

domin 发表于 2012-8-19 02:15
一个机柜或者一个用户分配一个VLAN这总可以了吧? 甚至绑定MAC也行. 国内机房根本就是怕麻烦, 安全都不管 ...

Solusvm 现在怎样

作者: domin 时间: 2012-8-19 02:18

vpsw 发表于 2012-8-19 02:18
国内我知道常用的是双向绑定然后做端口隔离
独立VLAN的很少见有做的

双向绑定然后做端口隔离这些大部分国内机房都没有, 我想说的是安全认识的问题, 就是因为怕麻烦, 所以不做这些.

作者: osiris 时间: 2012-8-19 02:19

domin 发表于 2012-8-19 02:11
是安全认识的问题. 国内的IP不少.

现在买IP 好多机房一个IP要30了。闲置那么多IP做Vlan，可能么。

作者: domin 时间: 2012-8-19 02:20

LMVPS 发表于 2012-8-19 02:18
Solusvm 现在怎样

10年的时候我给他们提交的是ipv4的解决方案, 他们说已经整合进去了. 我想应该没啥大问题. 我不用他们那功能, 所以我不太清楚现在怎样了.

作者: osiris 时间: 2012-8-19 02:20

我累了发表于 2012-8-19 02:12
这样做只能母机，母机上其他IP你不能这样做这样做了vps还怎么用？？

当然有的是可以的如SVM

可以在母鸡限制但是非常蛋疼。不如直接抓到就罚款省心。

作者: domin 时间: 2012-8-19 02:21

osiris 发表于 2012-8-19 02:19
现在买IP 好多机房一个IP要30了。闲置那么多IP做Vlan，可能么。

好吧, 不可能, 那做MAC端口绑定吧.

作者: vpsw 时间: 2012-8-19 02:21

domin 发表于 2012-8-19 02:18
双向绑定然后做端口隔离这些大部分国内机房都没有, 我想说的是安全认识的问题, 就是因为怕麻烦, 所以不 ...

我这机房都在做··· 不然会蛋疼 /24 不做独立VLAN 不做隔离不绑定一有ARP 几乎就等死

作者: 搞基专家 时间: 2012-8-19 02:22
还是别这样做好

作者: domin 时间: 2012-8-19 02:22

osiris 发表于 2012-8-19 02:20
可以在母鸡限制但是非常蛋疼。不如直接抓到就罚款省心。

先不说恶意用户, 要是VPS被黑了, 被人ARP挂马, 盗密码啥的, 就省心了.

作者: domin 时间: 2012-8-19 02:22

vpsw 发表于 2012-8-19 02:21
我这机房都在做··· 不然会蛋疼 /24 不做独立VLAN 不做隔离不绑定一有ARP 几乎就等死 ...

国内少部分机房而已, 大部分机房都没做这些.

作者: osiris 时间: 2012-8-19 02:24

domin 发表于 2012-8-19 02:21
好吧, 不可能, 那做MAC端口绑定吧.

一般都是在交换机上做下限制就算。再多的问题就靠人了，这样成本最低。

没办法，很多东西不是技术问题，是成本问题。

作者: vpsw 时间: 2012-8-19 02:24

domin 发表于 2012-8-19 02:22
国内少部分机房而已, 大部分机房都没做这些.

额呵呵做绑定可能会嫌工作量大做隔离的话应该会有做的

作者: osiris 时间: 2012-8-19 02:26

domin 发表于 2012-8-19 02:22
先不说恶意用户, 要是VPS被黑了, 被人ARP挂马, 盗密码啥的, 就省心了.

很多东西大家都知道，考虑成本问题都不做。

作者: domin 时间: 2012-8-19 02:27

osiris 发表于 2012-8-19 02:26
很多东西大家都知道，考虑成本问题都不做。

我自己做的, 没啥成本. A大自己做的, 没啥成本. 技术好的话, 真的不需要啥成本就可以做到这个, 全在系统实现.

作者: 老刘 时间: 2012-8-19 02:27
把不用的ip绑定一个空mac，要用的时候覆盖一下。这个很容易实现的

作者: osiris 时间: 2012-8-19 02:28

domin 发表于 2012-8-19 02:22
国内少部分机房而已, 大部分机房都没做这些.

自己管理的机房肯定会做这些限制。
托管的机柜或者租赁的服务器你会做么？服务器一换就要该ARP都麻烦，以前在万网的机器就经常ARP，更何况其他的了。

扯这些没啥意思，终端自己限制下呗。猫有猫道，狗有狗道，是吧？

作者: domin 时间: 2012-8-19 02:29

老刘发表于 2012-8-19 02:27
把不用的ip绑定一个空mac，要用的时候覆盖一下。这个很容易实现的

确实. 解决方案很多. 也不需要啥成本. 我看回帖其实很多人都没真正认识到这个安全问题, 以为只是偷一下IP而已.

作者: domin 时间: 2012-8-19 02:30

osiris 发表于 2012-8-19 02:28
自己管理的机房肯定会做这些限制。
托管的机柜或者租赁的服务器你会做么？服务器一换就要该ARP都麻烦 ...

对, 就是怕麻烦, 所以不管安全了.

作者: 我累了 时间: 2012-8-19 02:30

老刘发表于 2012-8-19 02:27
把不用的ip绑定一个空mac，要用的时候覆盖一下。这个很容易实现的

vps都是自动开通，并且ip也是自动购买，这样做的话不是成了人工开通和受权买IP了？？
这样还要XS系统做什么？

作者: osiris 时间: 2012-8-19 02:31

domin 发表于 2012-8-19 02:27
我自己做的, 没啥成本. A大自己做的, 没啥成本. 技术好的话, 真的不需要啥成本就可以做到这个, 全在系统 ...

我这边有路由器控制权，我都没有开ARP学习和ARP绑定。怎么说呢，麻烦！

技术上没啥可炫耀的，偷IP的毕竟是少数，抓到罚款比做限制省心的多。

作者: domin 时间: 2012-8-19 02:31

osiris 发表于 2012-8-19 02:31
我这边有路由器控制权，我都没有开ARP学习和ARP绑定。怎么说呢，麻烦！

技术上没啥可炫耀的，偷IP的毕 ...

那没啥好说的, 安全认识的问题.
反正我是不会这样.
技术我说的是母鸡上实现限制.

作者: pddeln 时间: 2012-8-19 02:32

我累了发表于 2012-8-19 02:30
vps都是自动开通，并且ip也是自动购买，这样做的话不是成了人工开通和受权买IP了？？
这样还要XS系统做什 ...

谁让你人工了。。。不解释

作者: 我累了 时间: 2012-8-19 02:33

pddeln 发表于 2012-8-19 02:32
谁让你人工了。。。不解释

你不需要解释，你更不需要发表意见，因为你我很清楚

作者: osiris 时间: 2012-8-19 02:34

老刘发表于 2012-8-19 02:27
把不用的ip绑定一个空mac，要用的时候覆盖一下。这个很容易实现的

A 检测到非法信息，暂停服务并罚款。
B 上内容过滤，强制禁止非法信息
你是商家你选哪个？

A 检测到非法占用IP，暂停服务并罚款
B 检测所有ARP包，防止非法占用IP

你是商家你选哪个？

从商家来说 A可以创收，B只浪费资源不创收。必选A的。
因为选A仅仅损害的是少量非法用户的利益。因为他们非法了，所以无法主张权益。

作者: domin 时间: 2012-8-19 02:36

osiris 发表于 2012-8-19 02:34
A 检测到非法信息，暂停服务并罚款。
B 上内容过滤，强制禁止非法信息
你是商家你选哪个？

还有C, 被恶意ARP攻击, 大部分用户的数据, 密码等全部泄露. IDC被嚗光, 最终倒闭跑路. 我想我会选B

作者: osiris 时间: 2012-8-19 02:37

domin 发表于 2012-8-19 02:30
对, 就是怕麻烦, 所以不管安全了.

扯安全有意思么？ arp攻击多少年的东西了，现在的造成的损害有多少？

N+1个机房不做arp绑定也没哪个爆发什么大问题过。。。

作者: osiris 时间: 2012-8-19 02:38

我累了发表于 2012-8-19 02:30
vps都是自动开通，并且ip也是自动购买，这样做的话不是成了人工开通和受权买IP了？？
这样还要XS系统做什 ...

可以开启ARP学习，但是很麻烦。

作者: domin 时间: 2012-8-19 02:39

osiris 发表于 2012-8-19 02:37
扯安全有意思么？ arp攻击多少年的东西了，现在的造成的损害有多少？

N+1个机房不做arp绑定也没哪个爆 ...

我用国内的机房, 自己就被损害NN次了.
看来还是安全认识的问题, 我跟你没啥好说.

作者: domin 时间: 2012-8-19 02:40

osiris 发表于 2012-8-19 02:38
可以开启ARP学习，但是很麻烦。

根本不需要在交换机/路由上实现, 系统里就可以用软件实现, 全自动也根本不难.
思路我上面已经写过. 技术不足无法现实的话, 没办法.

作者: osiris 时间: 2012-8-19 02:40

domin 发表于 2012-8-19 02:31
那没啥好说的, 安全认识的问题.
反正我是不会这样.
技术我说的是母鸡上实现限制. ...

没什么安全认识问题
就像所有的补丁都打上肯定更安全，装上杀毒防火墙主动防御后更放心。但是很多用户裸奔一样。

这是一个判断问题，估计不会有大危害肯定照省事的做。

作者: domin 时间: 2012-8-19 02:42

osiris 发表于 2012-8-19 02:40
没什么安全认识问题
就像所有的补丁都打上肯定更安全，装上杀毒防火墙主动防御后更放心。但是很多用 ...

挂马, 非加密连接后, 密码啥的泄露危害也不大.强.

作者: osiris 时间: 2012-8-19 02:42

domin 发表于 2012-8-19 02:36
还有C, 被恶意ARP攻击, 大部分用户的数据, 密码等全部泄露. IDC被嚗光, 最终倒闭跑路. 我想我会选B ...

好吧！我告诉你万网的机器现在没有ARP绑定，你去恶意攻击，把万网搞跑路的。
危言耸听！学谁不好学360。。。。

作者: osiris 时间: 2012-8-19 02:44

domin 发表于 2012-8-19 02:39
我用国内的机房, 自己就被损害NN次了.
看来还是安全认识的问题, 我跟你没啥好说. ...

危言耸听，万网等你去ARP然后跑路的。

作者: 我累了 时间: 2012-8-19 02:45
本帖最后由我累了于 2012-8-19 02:49 编辑

osiris 发表于 2012-8-19 02:42
好吧！我告诉你万网的机器现在没有ARP绑定，你去恶意攻击，把万网搞跑路的。
危言耸听！学谁不好学360。 ...

我刚刚就说了他说的话笑而不语，
美国不做这些的机房又不是没 FDC就是例子 ARP严重的很也没见国人天天叫什么密码问题什么数据问题啊哎
还有其他机房没做这些都不用我举例了，你还一直和他讨论这个问题哎

作者: domin 时间: 2012-8-19 02:46

osiris 发表于 2012-8-19 02:42
好吧！我告诉你万网的机器现在没有ARP绑定，你去恶意攻击，把万网搞跑路的。
危言耸听！学谁不好学360。 ...

所以我说是安全认识的问题
你觉得没啥大不了的, 挂挂马, 泄露密码而已.
我觉得不行, 这个问题很严重,必须解决.
认识不同, 无法沟通.

我也不多说了, 危害和解决思路我都说过了, 还没认识到或者没办法解决的话, 我也帮不了. 闪人, 去行街!

作者: osiris 时间: 2012-8-19 02:46

domin 发表于 2012-8-19 02:40
根本不需要在交换机/路由上实现, 系统里就可以用软件实现, 全自动也根本不难.
思路我上面已经写过. 技术 ...

我有路由可管理交换机的权限我肯定优先考虑他们做。
没有高级权限的时候才考虑在母鸡的虚拟交换机上软件实现。

甚至可以在小鸡上安装软路由实现这个都可以。

技术没多么复杂，只是做不做，做了划算不划算的问题。

作者: domin 时间: 2012-8-19 02:48

我累了发表于 2012-8-19 02:45
我刚刚就说了他说的话笑而不语，
美国不做这些的机房又不是没 FDC就是例子 RAP严重的很也没见国人天天叫 ...

FDC有黑人, 经常RAP? 国人也有喜欢RAP的嘛怎么会叫呢?. 哈哈, 笑死

作者: osiris 时间: 2012-8-19 02:48

domin 发表于 2012-8-19 02:42
挂马, 非加密连接后, 密码啥的泄露危害也不大.强.

你可以去试试。
纸上得来终觉浅，绝知此事要躬行。

这是能干成的少。。

作者: ekucn 时间: 2012-8-19 02:48
提示: 作者被禁止或删除内容自动屏蔽

作者: osiris 时间: 2012-8-19 02:49

我累了发表于 2012-8-19 02:45
我刚刚就说了他说的话笑而不语，
美国不做这些的机房又不是没 FDC就是例子 RAP严重的很也没见国人天天叫 ...

晚上睡不着扯着玩呗。

作者: vpsw 时间: 2012-8-19 02:50

osiris 发表于 2012-8-19 02:46
我有路由可管理交换机的权限我肯定优先考虑他们做。
没有高级权限的时候才考虑在母鸡的虚拟交换机上软 ...

其实谁都考虑了这点
ARP的问题谁没考虑过
真是划算不划算的问题最多现在也就做个上端端口隔离
勤奋点的做双绑

作者: 我累了 时间: 2012-8-19 02:52

ekucn 发表于 2012-8-19 02:48
呃，domin你看懂楼主要表达的么。。

他不过好心告诉我们怎么偷ip啊。。。能偷到ip是好事，idc不发现不就 ...

鄙视帽哥

作者: osiris 时间: 2012-8-19 02:52

domin 发表于 2012-8-19 02:46
所以我说是安全认识的问题
你觉得没啥大不了的, 挂挂马, 泄露密码而已.
我觉得不行, 这个问题很严重,必 ...

上纲上线至于么？一个arp就扯到安全认识上去了。。

危害不会产生，想解决的话就解决下。
一堆教程

搞**呢？

作者: vpsw 时间: 2012-8-19 02:52

ekucn 发表于 2012-8-19 02:48
呃，domin你看懂楼主要表达的么。。

他不过好心告诉我们怎么偷ip啊。。。能偷到ip是好事，idc不发现不就 ...

其实我想说的是我还真米看懂你说的笑话

作者: windywinter 时间: 2012-8-19 02:53

ekucn 发表于 2012-8-19 02:48
呃，domin你看懂楼主要表达的么。。

他不过好心告诉我们怎么偷ip啊。。。能偷到ip是好事，idc不发现不就 ...

A：这个鸡蛋真难吃
B：我技术不行，生不出好吃的鸡蛋，而且60%的人生的鸡蛋比我的还难吃呢

作者: osiris 时间: 2012-8-19 02:55

vpsw 发表于 2012-8-19 02:50
其实谁都考虑了这点
ARP的问题谁没考虑过
真是划算不划算的问题最多现在也就做个上端端口隔离

嗯我的全部没开。
开了以后15G的线路满负荷的话根本撑不起，加设备好多钱啊。

作者: osiris 时间: 2012-8-19 02:55

windywinter 发表于 2012-8-19 02:53
A：这个鸡蛋真难吃
B：我技术不行，生不出好吃的鸡蛋，而且60%的人生的鸡蛋比我的还难吃呢 ...

作者: vpsw 时间: 2012-8-19 02:56

osiris 发表于 2012-8-19 02:55
嗯我的全部没开。
开了以后15G的线路满负荷的话根本撑不起，加设备好多钱啊。 ...

15G负荷？神马神马设备啊

作者: osiris 时间: 2012-8-19 02:59

vpsw 发表于 2012-8-19 02:56
15G负荷？神马神马设备啊

4思科 3华为

有不少带宽不经路由。过防火墙直接就到机柜了。

作者: vpsw 时间: 2012-8-19 03:04

osiris 发表于 2012-8-19 02:59
4思科 3华为

有不少带宽不经路由。过防火墙直接就到机柜了。

背板带宽都太小了吧换93吧没几个钱
或者ZET的ZXR10 系列的也行

作者: 安然 时间: 2012-8-19 03:05

domin 发表于 2012-8-19 02:02
国内机房, 大多数VLAN划分得很大, 导致ARP攻击横行.
国外机房, 大多数每台机器一个VLAN, ARP攻击少

有的Vlan从xx.xx.0.0一直划到xx.xx.31.255甚至更多

作者: pddeln 时间: 2012-8-19 03:07
本帖最后由 pddeln 于 2012-8-19 03:08 编辑

我累了发表于 2012-8-19 02:33
你不需要解释，你更不需要发表意见，因为你我很清楚

我觉得我还是有必要来说明一下。
技术不行那是个人问题。你做不到的事情不代表别人也做不到，我想说的是做VPS生意只会卖是不行的。
母鸡是你的，不是客户的有这么大权限还怕管理不了吗？如果真是这样，还有天理吗？还有法律吗？

解决方案楼上朋友也说了有很多种，我就简单列举其中一种的思路
既然你是XENSERVER配合XENSYSTEM，XENSYSTEM管理系统不带有这样的功能完全可以自己写一个，可用IP减去母鸡上所有用户的IP，剩下的IP遍历一遍不管你是ping也好其他方式也好，已经查出被占用的IP了，到这里你可以CURL调用php sendemail也好smtp也好通知管理员，XENSYSTEM后台有一个vps ip占用查询你可以手动来查具体哪个用户占用了，如果你想更智能那就模拟XENSYSTEM检测IP占用的方法XAPI应该有，关于取得所有用户IP，XENSYSTEM虽然闭源但是数据库里的vps表总能读到吧。

作者: Sky 时间: 2012-8-19 03:10
加权限吧

作者: guaku 时间: 2012-8-19 03:10
理念不同，技术什么的就无视吧

作者: xiasl 时间: 2012-8-19 03:14
说个笑话，关于车辆安全的
A 我的别摸我六气囊外加ESP+ABS，行车安全有保障哦
B 呵我的QQ啥都木有，不过我觉得挺安全的~
A ··我的别摸我全车身激光焊接保证碰撞时整车身并不发生形变
B 嘻我的QQ车身间隙好像不小耶，速度快点就有异响，不过还好时间久了就不需要开收音机了~~
A ····我的别摸我安全带带碰撞后预紧，并且车内内饰在设计时就考虑到碰撞时材料形变所以采用的都是柔性材料。也就是说我的别摸我和你的QQ相撞你车内人员致伤致死率要高出一大截哦哈哈
B 雅蠛蝶别摸我发生车祸后维修费用非常高的吧？估计随便修一修就能买辆QQ了，看样子开别摸我上路一定要小心哦！(*^__^*) 嘻嘻……
A ·······················行街去！！！！
B 玩蛋蛋去~~~

作者: osiris 时间: 2012-8-19 03:14

pddeln 发表于 2012-8-19 03:07
我觉得我还是有必要来说明一下。
技术不行那是个人问题。你做不到的事情不代表别人也做不到，我想说的是 ...

我感觉不是技术问题，即使自己做不到请个技术做下也可以。
只是成本问题，多一事不如少一事，发现了罚款更省心。

母鸡是他的不是客户的，怎么会管理不到，找到占用客户一停一下罚单多省心。用户盗用IP被停止这个道理说到哪里去都可以的。

如果你可以在3分钟内100%抓到小偷你也不愿意用30分钟去修围墙的。直接被盗了去抓贼还可以罚款。抓到一个罚一个，抓到2个罚一双。还是站在道德的制高点上罚，你会不去做么？

作者: osiris 时间: 2012-8-19 03:16

guaku 发表于 2012-8-19 03:10
理念不同，技术什么的就无视吧

技术什么的无视吧。。在于想不想做，而不是做不做得到

作者: 我累了 时间: 2012-8-19 03:17
本帖最后由我累了于 2012-8-19 03:21 编辑

pddeln 发表于 2012-8-19 03:07
我觉得我还是有必要来说明一下。
技术不行那是个人问题。你做不到的事情不代表别人也做不到，我想说的是 ...

当你某天母机机器数量上至30或者50/70台时你就不这样认为了，就我目前所用的国人XS，我个人还没这技术能进行自己写一个整合他的。
我想不光我目前其他人家也一样，不是每IDC都是开发商出生。
当然你会说你已经实现了，这就好比运动会打破世界纪录一样，不是没个人能都去实现，同样有的没打破纪录也拿金牌，感情人家就没资格拿吗？

作者: windywinter 时间: 2012-8-19 03:19

osiris 发表于 2012-8-19 03:14
我感觉不是技术问题，即使自己做不到请个技术做下也可以。
只是成本问题，多一事不如少一事，发现了罚款 ...

也是，反正不管占别人的还是被别人占的，倒霉的总是客户。

作者: pddeln 时间: 2012-8-19 03:22

我累了发表于 2012-8-19 03:17
当你某天母机机器数量上至30或者50/70台时你就不这样认为了，就我目前所用的国人XS，还没这技术能进行自 ...

不管怎么说，总会有办法来对应的，笨人就用笨方法，懒人用懒方法

个人觉得XS只适合小量母鸡的用户使用

作者: 我累了 时间: 2012-8-19 03:27
本帖最后由我累了于 2012-8-19 03:33 编辑

pddeln 发表于 2012-8-19 03:22
不管怎么说，总会有办法来对应的，笨人就用笨方法，懒人用懒方法

个人觉得XS只适合小量母鸡的用户使用 ...

个人觉得XS只适合小量母鸡的用户使用您这样说谁都知道

问题是我们这些老的人从2010年他开始有就用到现在了。从1.0到2.0又到3.0
不少IDC商家用XS的管理vps数量有上千个的，有的2/3千个vps的都有，在这样一个庞大的组合下你的办法可能实下子一时，因为XS没次的更新都是非常大的动作1.0到2.0就已经非常大数据库全部机构都变了，
这次2.0到3.0机构更是大大变的没型了，因此就是有技术写出来的光商家整合一次是好了以后更新了怎么办？这个问题考虑到没，

作者: xiaosen 时间: 2012-8-19 03:28

太坏了……

作者: 盛大云 时间: 2012-8-19 04:13
我的 VPS 是使用DHCP 分配的，如果谁在我的 VPS 里面这样绑定IP。根据 TOS 协议，我有权停止这个VPS的使用。

作者: osiris 时间: 2012-8-19 06:54

windywinter 发表于 2012-8-19 03:19
也是，反正不管占别人的还是被别人占的，倒霉的总是客户。

也不能说倒霉的是客户吧。 IP被占这个东西几分钟就能查到对被占客户影响不大。占IP的既然做了就没办法主张自己的权益了，算是偷鸡失米。当然如果把罚金补偿点给被占客户那就皆大欢喜了。

没办法，任何时候都这样。 罚重赏轻 所以IDC总是有利。

作者: 气味 时间: 2012-8-19 07:27

一个美丽的传说

作者: Yorick 时间: 2012-8-19 07:43
偷东西带来幸福，贼都这么说

作者: qqab 时间: 2012-8-19 10:27
每台机器一个VLAN?

作者: zrdlrofmine 时间: 2012-8-19 10:54
这种客户直接停机24小时再说下文

作者: 李院长 时间: 2012-8-19 10:59
我觉得既然都知道问题了，并且知道解决办法了就肯定要去解决，因为你不解决损害的是其它用户的利益，最后自己也好受不了

就像盗IP，都盗了，停他机器删除他账号也补偿不了被盗用户的损失，这种情况是三方受损，没有得到好处

就比如大门，难道你说警察会抓人，其它家也没好的锁，然后你门也不关了吗

作者: 李院长 时间: 2012-8-19 11:04
domain说得对，这是一个态度的问题

作者: 织梦 时间: 2012-8-19 11:08
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.516000.xyz/)