Star's Redemption

软件版本PIX-6.2

使用IPsec VPN从internet连接至客户内网一切正常，最近客户需要让远程客户端可以通过自己的网关同时访问internet，所以想到了split-tunnel，但是实际应用中vpngroup <name> split-tunnel <ACL> 这个ACL的使用很模糊

查看cisco的文档还是5.x版本的软件，使用的是stander ACL，源地址是inside local地址段，但是目的地址是any，6.2的版本已经全面支持扩展ACL

首先使用access-list test permit ip <VPN-pool address> <mask> any

然后应用到vpngroup test split-tunnel test

考虑到是通过VPN连接到客户的内网，一旦在现有的VPN上做手脚出了岔子还要跑到塘沽，所以重新建了一个group 并重新使用一个新的VPN网段

VPN顺利连接，PC访问互联网OK，查看PC路由表，只有一条默认路由指向本地网关，但是没有出现Office LAN的路由信息，自然ping不通远程的内网，手动添加路由表route add无效，证明问题出现在回程路由上

分析原因可能有两个：

一是，NAT（inside）0 <ACL> 这个里面的访问列表没有添加我测试的VPN的网段信息，导致VPN的回程数据

服务类型（TOS）字段包括一个3 bit的优先权子字段（现在已被忽略）

4 bit的TOS子字段和1 bit未用位但必须置0，4 bit的TO S分别代表：最小时延、最大吞吐量、最高可靠性和最小费用

4 bit中只能置其中1 bit，如果所有4 bit均为0，那么就意味着是一般服务

TOS推荐设置

一直在看Cisco Press CCNP BSCI Student Guide 3.0 却不知道为何金山词霸不能翻译，也不能复制里面的内容，遇到了生词只能敲进去查字典，记笔记也要自己敲，效率奇低！！

昨天偶然有下载了一个培训中心的版本，奇怪的是里面的所有文字都能被取词了，而且背景被加上了水印，惊喜！！

于是在网上搜罗了一通，了解了原来PDF可以被安全性加密，设置里面的内容可以被复制或打印等等。。

开始破解！找到一个很好用的小软件PDF PassWord Remover，利用PDF的系统漏洞，只用了不到一分钟8个文件都被破解成功，进去用金山顺利的取词翻译成功！狂喜！顺便升级了一下金山到2007，虽说还是被卡巴报警，不过只要填加进信任区域就没问题了~~