V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  weyou  ›  全部回复第 16 页 / 共 63 页
回复总数  1241
1 ... 12  13  14  15  16  17  18  19  20  21 ... 63  
2020-02-11 23:43:36 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 你的 tun0 接口是在 interface 页面创建的不?
在 Network > Interfaces > NETNAME ( tun0 接口) > Firewall Settings 设置中 ,创建新的防火墙区域 tinc。然后在 Network > Firewall > General Settings > Zones 设置中,编辑防火墙区域 tinc,使其能和防火墙区域 lan 相互转发。不然确实是访问不到子网的
2020-02-11 23:30:49 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 看起来你是 openwrt 啊,需要配置下 openwrt 的防火墙
2020-02-11 23:20:15 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 不需要 MASQUERADE 啊。按照#31 正常就应该能访问 B 后面的机器了。B 端有没有加上 A 的路由啊,看看 ip route 的结果呢
2020-02-11 22:26:46 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 当封包转给 tun0,tinc 会根据 host 文件里声明的 subnet 来决定将这个封包转给哪一个 tinc 节点
2020-02-11 22:24:04 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 不需要指定下一条 ip,指定 dev tun0 就好了,如果你是在 tinc-up 里,直接 ip route add 10.200.30.0/24 dev $INTERFACE 即可
2020-02-11 22:13:43 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo hosts 文件里要通过 Subnet 来表明对方节点支持的网络,tinc 才会将封包转过去。比如你的 A 里面要有 B 的 host 文件,这个文件里至少要有两个 Subnet,以一个是 tinc 节点本身的
Subnet = 172.16.14.2/32
还有一个 Subnet 表明要访问的 B 的子网
Subnet = 10.200.30.0/24
反之,B 里面的 A host 文件也要有 A 的信息
2020-02-11 22:04:37 +08:00
回复了 UnknownR 创建的主题 程序员 Wistron 是个啥公司?抓包发现他不停的在往思科发包
楼主看的只是链路层地址而已,只代表你电脑网卡是 wistron 的,下一跳的设备是 cisco 的,太正常不过了。你访问 Internet 所有的封包都应该是这样的。
2020-02-11 21:58:31 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 不需要,只要 hosts 文件里路由设置正确,还有各自添加好对方网络的路由即可。

当然 tinc 要连接上对端,还要至少有一方在 wan 端将 tinc 的监听端口暴露出去(这一点相信你已经做好了,因为你已经能 ping 通对方的 tinc 地址了)
2020-02-11 21:38:11 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
@lilogo 这条也不需要啊,访问对方局域网直接走路由就行了,不一定要做 NAT。
2020-02-11 20:32:26 +08:00
回复了 lilogo 创建的主题 宽带症候群 请教 iptables 防火墙及路由配置的打通两地局域网的问题
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE 这条 rule 的目的是什么,感觉不需要啊
@tia 我还没见过这种方法被用在实际的应用中
上面第二段修改下,如果双方都能事先获取对方的公网地址,确实可以靠端口扫描在一方先取得类似端口映射的效果,然后另外一端就可以再扫描对方的端口找到这个暗语。在确保连接概率的情况下,整个过程需要经历了 2 遍几乎全端口范围的扫描,很明显,这种方式一是效率很低,二是有被防火墙屏蔽的风险。
@zhhww57 我觉得这种方法只有对年代久远的 full cone 类型的 NAT 才有效,我不知道运营商的 NAT 是不是这种类型。

对于家用路由器来说,现在绝大部分都是端口+地址限制型的 NAT。服务端在 NAT 后面向外发 UDP,对谁发? 如果不知道客户端地址而乱发的话,只有 UDP 的目的主机回的封包才能回得来,因为这种类型的 NAT 要求回来的包源地址和端口要与前面 UDP 的目的地址和端口一致才能通过。你用客户端扫描服务器的所有端口都没用, 都会被挡掉。

如果双方都能事先获取对方的公网地址,确实可以靠端口扫描在一方先取得类似端口映射的效果,然后另外一端就可以用(对方扫描过的)任意端口连进来了。但一是效率很低,二是有被对方防火墙屏蔽的风险。
没仔细去看。凡是号称无需公网 ip 穿透的都是自己提供了公网 server 进行穿透,或多或少都有点安全性问题。
2020-02-01 23:14:12 +08:00
回复了 binbinyouliiii 创建的主题 Edge 微软真实在,把 DevTool 汉化了
这个 3d 视图是 firefox 玩剩下的吧,差不多是上个年代的东西了
2020-01-24 23:13:00 +08:00
回复了 noerrors 创建的主题 问与答 pyqt5 打包执行问题
@kokutou 只要带 qt,甭管是 cpp 编译还是 pyqt 最后打包,生成的 exe 最少也要十几 M
@GooGee 那就对了,我记得就是世界卫生组织的做法。第一针疫苗是必须立即注射的。
@imn1 如果我记得没错,十天观察期指的是要不要打第二针第三针。被咬后狂犬病疫苗第一针都是要立即打的。
2020-01-08 09:56:11 +08:00
回复了 MrKerr 创建的主题 京东 迫于没有用,出京东送的酷狗会员一年 etc.
标题乍一看还以为是出 ETC
双 12 时候 1999 的 65 寸小米 4x 它不香吗?对于老人来说大才是硬道理,而且小米的软件系统做的非常人性化。v 站这么多程序员要居然不考虑客户的需求,想把数字卖给和尚,转行做销售得了。
1 ... 12  13  14  15  16  17  18  19  20  21 ... 63  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2648 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.