V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ranaanna  ›  全部回复第 7 页 / 共 14 页
回复总数  280
1  2  3  4  5  6  7  8  9  10 ... 14  
212 天前
回复了 S179276SP 创建的主题 宽带症候群 Bing 中国出问题了
duckduckgo 的搜索也 down 了,到现在也还没好。有点好奇这两家有什么关系怎么会一起 down
1. 为什么要回退到 v1.10.11 ?最新版 v2.0.9-hotfix.7 有什么问题吗?
2. “无法显示设备的 ip”。为什么一定要显示设备的 ip ?是在 traffic analysis 里面显示吗?这需要 operational status 至少选择 host only ,即 export enable, dpi disable ,如果还需要显示设备的应用流量,需要选择 enabled ,即 dpi enable 。但是不要指望会显示很多流量信息,毕竟这只是一个低阶的入门款的路由器,不是真的给你作流量分析用的,流量数据也不能导出,没有用。平常用的时候 disabled 即可,说实话 er-x 带设备的能力也有限,流量分析占用路由器宝贵资源不说其实流量也没什么好分析的
3. 还是在 dhcp server 里面“无法显示设备的 ip”?正常情况下肯定不是出现这样的 bug 。还是你的 lan 另有 dhcp server ?
4. “无法连到二级路由”是什么意思?如果是要访问“二级路由”,直接用“二级路由”的 wan 地址访问不就可以了?如果是要访问“二级路由”内的设备(包括“二级路由”的 lan 地址),在 er-x 设置静态路由还不够,还需要在“二级路由”设置 nat 或 port forwarding 才可以
不明白为什么现今的人们都这么喜欢用 docker 。nginx 是一个轻量级应用,为什么不可以直接跑?另一方面直接一个轻量级 linux 虚拟机也未必占用更多内存吧,而且更加隔离。为什么一定要跑一个重新发明的虚拟化软件,再在上面运行别人打包的、塞进各种未必有用的库的组件的、需要额外配置的、不一定占用更少存储和运行空间的“容器”呢?
225 天前
回复了 ll521012 创建的主题 投资 大佬们,炒股买 optimus 产业链,能赚钱么?
@forisra "从工业机器人的普及率而言,中国因为有政府补贴的缘故,其实是全世界人均拥有最多的。" - 确定这是准确的吗?因为根据公开的数据截至当前机器人密度最大的是韩国,超过 1000 每 1 万雇工,其次是新加坡、德国、日本,中国排第 5 不到 400 。当然,说近年来年增长量遥遥领先是没有问题的。
或者说大多数情况下 VPN 都是选择一个 remote gateway 出去。像这样 multiple gateways 的情况,估计需要额外的 nat 设计才能达到目的
先不管其他设备( VPN director ),隧道的地址只有两个:192.168.6.1 (假设服务器的地址)和 192.168.6.2 。192.168.6.2 这边应该没有问题,12 本来就可以访问,10 通过 nat 访问。但是 192.168.6.1 ,按照规则转换为 eth4 10 的地址,当然就访问不了 12 的地址了。还是 nat 的问题,并不是两边一样就可以访问的。
最简单粗暴的解决办法是再增加一条隧道。
抱歉应该和 vpn director 没有关系。似乎 iptables rules 可以解决?
···
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.10.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.12.0/24 -j SNAT --to-source 192.168.2.1
···
没用过华硕的固件,但是感觉这个 vpn director 就是干这件事的,即让一端的 lan 通过隧道到另一端出去。这是单向的。所以要实现双向,需要增加一条隧道。
192.168.6.0/24 设备之所以能访问 192.168.10.0/24 ,是因为 192.168.0.1 对来自 192.168.6.0/24 的流量进行了 SNAT 或 masquerading 。所以要能访问 192.168.12.0/24 ,需要 192.168.2.1 也做同样的事情。这是 iptables nat 表的事情。
239 天前
回复了 toury 创建的主题 宽带症候群 浙江 ISP 会屏蔽 Wireguard UDP 端口
好像不是过 24 小时,好像是每天 10:30 左右,正在使用的端口会被封掉,换个端口可以继续用,但是第二天 10:30 左右又有很大的概率会被封掉,于是不得不再换端口,如此循环次数不定后突然会有一天 Voilà过了时间没有被封,然后就会有相当长的时间不会被封,但是如果在这相当长的时间内主动重连,又会有很大的概率回到每天换端口的日子。这种情况大概是 22 年春天开始,是两年用下来的经验。现在是在服务器端将一大段 udp 端口范围重定向到 wireguard 端口,这样只需要在客户端换端口就可以了。另外,以上仅限 ipv4 ,ipv6 不会这样
不是用户太少,是用的户太少

不过话说回来,像 google domains 这样的用的户这么多的,也是说卖就卖的,何况 VPN 这种小众需求
这是分区背光,正常现象和品控无关。YouTube 上找些 hdr 看看就能看出和“便宜的电视”的区别了
260 天前
回复了 kyonn 创建的主题 宽带症候群 请教 ocserv 的分组隧道配置问题.
@kyonn 或者说 anyconnect 客户端会帮助我们设置系统的 dns ,但是系统不一定接受客户端的设置,应用程序也不一定用系统的 dns 设置
260 天前
回复了 kyonn 创建的主题 宽带症候群 请教 ocserv 的分组隧道配置问题.
@kyonn 理论上当然是 OP 以为的这样,实际上基本上也是这样。但是 split-dns 不是强制 dns 请求不到达其他接口(只是允许或拒绝其到达 vpn 接口),所以像 nslookup, dig 之类的,还是能够返回本地 dns 的结果的
260 天前
回复了 kyonn 创建的主题 宽带症候群 请教 ocserv 的分组隧道配置问题.
@kyonn @ranaanna 抱歉前面第一句话可能没有说清楚,本来应该是“tunnel-all-dns, split-dns 分别是允许全部的和特定的 dns 请求通过隧道”。
260 天前
回复了 kyonn 创建的主题 宽带症候群 请教 ocserv 的分组隧道配置问题.
@kyonn tunnel-all-dns, split-dns 都是允许全部(或特定)的 dns 请求通过隧道。如果希望 dns 分流,那么就不应该用 tunnel-all-dns 。另外,客户端的 dns 行为,到底是走隧道还是本地网络接口,还是要看操作系统和应用程序,并不是 tunnel-all-dns 就一定屏蔽本地 dns
260 天前
回复了 kyonn 创建的主题 宽带症候群 请教 ocserv 的分组隧道配置问题.
1. 123 特别是 3 ,理解全部正确。
2. 4 ,既然 2 和 1 (远端内网能访问),说明 iptables 规则已经正确添加。

所以剩下的问题似乎只有:本地端的 dns 。它不会随着远端服务器配置的“指定的域名走指定的 dns”发生变化,需要自行设置。
1  2  3  4  5  6  7  8  9  10 ... 14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2118 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 01:18 · PVG 09:18 · LAX 17:18 · JFK 20:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.