小事两件

昨天下午远程 ssh 的好好的,突然就死掉了,另外开了一个 screen,尝试先 ssh 到前端的一台机子,没有问题,接着再 ssh 到内网,不是提示 time out 就是 connection refused,前者还能理解,后者就怎么也说不通了,不可能被加到 hosts.deny 里面去,我后端的机子没有做 denyhosts。ping 还是能 ping 的通的,nmap 看看:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-15 17:02 CST
Interesting ports on 192.9.205.30:
Not shown: 1677 closed ports
PORT    STATE SERVICE      VERSION
135/tcp open  msrpc        Microsoft Windows RPC
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds Microsoft Windows XP microsoft-ds
MAC Address:  (Unknown)
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
Service Info: OS: Windows

Nmap finished: 1 IP address (1 host up) scanned in 8.533 seconds

什么时候变成了 win 的机器了,难怪 22 端口没了。担心扫描不准确,再试了一台机子,还是这个结果。难道是 ip 被人占用了?-sP 试试:

Host 192.9.205.20 appears to be up.
MAC Address:  (Tyan Computer)
Host 192.9.205.22 appears to be up.
MAC Address:  (Unknown)
Host 192.9.205.23 appears to be up.
MAC Address:  (Unknown)
Host 192.9.205.29 appears to be up.
MAC Address:  (Unknown)
Host 192.9.205.30 appears to be up.
MAC Address:  (Tyan Computer)
Host 192.9.205.31 appears to be up.
MAC Address:  (QEMU)
Host 192.9.205.32 appears to be up.
MAC Address:  (QEMU)

我没使用的 ip 都 up 了!都能辨认出是 Tyan 的机子了,连 qumu 都能识别出来了!但是详细扫描出来确实 win 的机器,ip 冲突,再牛逼的扫描工具也没办法。
鄙视那些所谓的网管,用静态 ip 不知道先 ping 试试!之前活动室有个 mm 跟我说上不了网,当时看了所有的网络设置,从 ip 到 route 再到 arp 都没问题,就是 ping 不通网关,最后才想到了 ip 冲突。如果有活动的同学看到我这篇博客,希望以后用 ip 的时候先 ping 一下,看看有没有被占用,毕竟现在人多了,253 个地址很容易就冲突了。

还是昨天的事,昨天从中午 12(12 点之前我在上课) 点开始联网不正常(最近一次网络不稳定是一周之前,断网接近 12 小时),电话给校园网中心的那群好吃不做事的家伙,回答“校园网升级,当然不好上网!”整个教学楼都不好上网,你特么连个通知都没有,还选在了白天这种上网的高峰期!虽然我没什么经验,技术也就吊儿郎当的学了那么点,但是这种大规模的升级应该在人流低峰期进行的道理还是知道的吧(注:教学楼平时上网的高峰期都是在白天,除了学生自主管理的教室关门时间是随意分配的,其余的都是在 10:30 左右就关门了)。说到底,学生还是弱势群体,交了钱得不到应有的服务还要看您们大爷的心情办事。

截止到本人发稿时间(4/16),鸟人们应该还是奋战站在校园网中心的最前线吧?为了我们广大师生能够安心上网在拼命调试?昨晚为了网络又是一宿没睡吧?

目前测试下来,53 端口失效;昨天听某主席说,升级后加入了敏感词过滤。话说这西朝鲜的网络越来越透明了,高校每次作为重大科技突破的试验田,当然不能错过这么千载难逢的机会。网络升级归升级,那个万恶的 drcom 肯定还是可以用的,不然学校怎么敛财了。不过话又说回来,听说蔽校欠银行的银子稳居江苏省高校第二,靠这么个破软件能还银行多少银子了?
OK,说正题,如何上网?我这里想说的是绕过 drcom 上网的方式,既然 vpn 暂时失效了,那就 ssh 吧,前提的是得有台通向外网的机子 a,如果你只是想看看国内的风景,那么前者就够了,如果你还想见识见识外面的世界,那么还需要一个西朝鲜之外的 ssh 帐号 b(vps 最佳了)。

想看国内的:

$ ssh -D 1111 user@a_ip

不过昨晚测试的时候 -D 参数一直失效,如果你有国内的 ssh 帐号 c 的话,就最方便了:

$ ssh -L 1111:c_ip:22 user@a_ip

在另一个窗口执行:

$ ssh -p 1111 -D user@127.0.0.1

修改浏览的 proxy 设置。

如果你还有国外的 ssh 帐号,那么下面的两句话就能让你畅游互联网了:

$ ssh -L 1111:b_ip:22 user@a_ip
$ ssh -p 1111 -D user@127.0.0.1

如果不想每次都开这么多窗口,或者你的 ssh 是 nologin 性质的,那么在每条命令的前面加上 -fN 就行了。

身在教育网,在跨越那堵最牛逼的墙之前,要先跨越学校的那堵墙!这就像是为了出国,你必须脱光了接受安检,没问题的才放行,有问题的直接 reset;问题大的还要受邀请喝茶。

更新:
===
今天(4/17/2011) 53 端口可以使用。