V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  heiher  ›  全部回复第 9 页 / 共 31 页
回复总数  604
1 ... 5  6  7  8  9  10  11  12  13  14 ... 31  
试试 NAT1 端口打洞: https://github.com/heiher/natmap/issues/13
2023-01-15 18:38:13 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@MeteorVIP #46 不需要,其它提供商的域名也可以在 cloudflare 使用。
2023-01-14 23:48:06 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@MeteorVIP #37

使用 NATMap 在 NAT-1 私网 IP 宽带上部署 Web 服务:

https://github.com/heiher/natmap/wiki/web

包含 natmap 调用脚本通过 API 自动更新 Cloudflare DDNS 的域名解析的 IP ,以及在脚本中更新 Origin rule 的端口。
2023-01-14 11:28:05 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
2023-01-12 13:48:34 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@llinge #33

https://github.com/heiher/natmap/blob/master/src/hev-misc.c#L70-L234

细节上还是有些不同的,具体见 tfwd 和 ufwd 的差别。
2023-01-12 12:36:32 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@llinge #31
模式 a 由于 natmap 和业务服务端进行在同一网络空间上,需要绑定同一个源端口,是需要开启 reuseport 的,但是即使服务端没开启这一特性,在 Linux 5.6 及之后内核上,natmap 也会尝试跨进程打开 reuseport ,故业务服务端无需特别配置。

是的,模式 b 由 natmap 在用户态转发,tcp 协议建立两路 tcp 流,由 natmap 进行 splice 。udp 则相对复杂一点点,在用户态维护对应关系,natmap 与业务服务端之间为每一组不同的客户端 srcip:srcport 建立一路 connected 的 udp“连接”。

本着能跑就行的目标写的代码,见笑啦~ :D
2023-01-12 11:34:49 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@llinge #29 你好

1. 同时支持 TCP 和 UDP ,不加 -u 参数是 TCP 模式,加上 -u 参数是 UDP 模式。
2. 服务端侧的程序无需要特殊修改。
3. 运行 TCP 服务端有三种形式:
a. 无转发模式,natmap 和服务端(如 nginx)都运行在路由器,natmap 负责打通端口映射,nginx 直接侦听并接受连接。
b. natmap 转发模式,natmap 运行在路由器,服务端运行在其它主机,natmap 负责打通端口映射和侦听并接受连接,再建立与服务端的连接,并桥接两路连接,该模式服务端不能拿到真实客户端 IP 。
c. 防火墙转发模式,natmap 运行在路由器,服务端进行在其它主机,natmap 负责打通运营商侧的端口映射,路由器额外配置防火墙的端口转发,负责将路由器侧的入站请求转发至服务端主机,该模式服务端可以拿到真实客户端 IP 。
4. UDP 模式与 TCP 完全相同,也是三种形式。
2023-01-11 19:07:37 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@MeteorVIP HTTP 的话有两种方式:
1. HTTP 302 跳转,从固定入口的跳转服务跳到动态的 IP:端口。
2. CDN 非标端口回源。

这两种方式都是在 natmap 的脚本中调用服务商的 API 更新公网 IP 和端口。
2023-01-11 19:04:49 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@wangerka 理解基本上是对的,112.24.0.23 是运营商网关的公网 IP ,100.65.11.55 是分配在用户侧路由器上的私网 IP ,natmap 会让运营商的网关建立起从 112.24.0.23:6438 指向 100.65.11.55:7000 的映射。natmap 还会侦听在 100.65.11.55:7000 ,进而将外部访问的流量转发到 192.168.0.2:7000 。最终在外部访问 112.24.0.23:6348 就等于访问 192.168.0.2:7000 。
2023-01-10 14:49:58 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@MeteorVIP #13 这里有 frp 的详细示例 https://github.com/heiher/natmap/wiki/frp ddns 是以 cloudflare api 演示的,其它家也是大同小异。natmap 在建立映射后会调用指定的脚本,脚本参数传入了外部 IP 、端口等信息,还有将 IP 和端口编码在 AAAA 记录中的 IPv6 地址,更新到域名的 AAAA 记录里,就可以使用魔改后的 frp 客户端访问了。
2023-01-09 22:17:01 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
@YGBlvcAK 私网 IP 打通 TCP/UDP 端口后实现与公网 IP 几乎同等的访问效果
2023-01-09 21:58:24 +08:00
回复了 lin559671 创建的主题 宽带症候群 广西联通动手了,普通家宽和公网 IP 说拜拜。
2023-01-06 20:39:09 +08:00
回复了 kennidiyuehan 创建的主题 宽带症候群 2023 我想请问大家公司都接通 ipv6 了吗
@zro #15 是的。VPS 上运行?通常是在拨号路由器上运行的。不用 dns 的方式也可以获得外部地址和端口,natmap 建立和发现映射关系变化后会调用-e 参数指定的脚本,脚本执行时传入了几个参数,其中就有本地侦听端口、公网 IP 地址和端口以及协议等,具体参数顺序见项目 README 。
2023-01-06 19:49:37 +08:00
回复了 kennidiyuehan 创建的主题 宽带症候群 2023 我想请问大家公司都接通 ipv6 了吗
@jiangzm #11 如果宽带运营商分配的是私网 IPv4 地址,大概率运营商侧的 NAT 是完全锥型(NAT1),通过 natmap 打洞并维护端口映射关系后,从对应的公网地址:端口就可以访问到内网服务,效果上与拥有公网 IPv4 等同。那么是不是就可以跑任意 TCP/UDP 服务啦,包括 FRPs 。
2023-01-06 18:11:06 +08:00
回复了 kennidiyuehan 创建的主题 宽带症候群 2023 我想请问大家公司都接通 ipv6 了吗
之前因为这个原因家宽要改公网 IPv4 ,不过现在不用了,因为有个 TCP 打洞的方式,私网 IP 宽带像公网一样访问,具体参考: https://github.com/heiher/natmap/wiki/NATMap
2023-01-05 01:07:56 +08:00
回复了 CirnoSalt 创建的主题 宽带症候群 移动宽带要全面改为默认 NAT4?
@dingwen07 #20 前提要有认识偏差才会,我是不认同这种偏离规律的做法的,违背客观规律也总是要还的,这不就衍生出各种奇葩的事情嘛
2023-01-04 22:13:31 +08:00
回复了 CirnoSalt 创建的主题 宽带症候群 移动宽带要全面改为默认 NAT4?
那么在用户数和访问规模不变的情况下,NAT4 只需要更少的端口,自然也就只需要更少的 IP 地址呀
2023-01-04 22:11:57 +08:00
回复了 CirnoSalt 创建的主题 宽带症候群 移动宽带要全面改为默认 NAT4?
NAT1 下,CGNAT 侧公网 IP:端口同一时刻只能服务于一个用户,所以为了防止一个用于过多占用端口资源,通常采用端口分配数量和会话数量约束。而 NAT4 下,一个公网 IP:端口只要不是连接相同的目的 IP:端口,也就是 4 元组不完全相同,同一时刻是可以在多个用户间复用的。那么在
2023-01-04 22:05:59 +08:00
回复了 CirnoSalt 创建的主题 宽带症候群 移动宽带要全面改为默认 NAT4?
从技术上来说 NAT4 应该是可以做到最节省公网 IP 的吧,也就是在精确 4 元组匹配下能做到最大能力的 IP 地址复用,与 NAT1 相比,必然就需要更精确细化的会话记录来支撑,这可能不利于 CGNAT 的硬件加速实现。所以这里认同 @viberconnection 的观点,谁来讲讲浪费公网 IP 的具体机理?
1 ... 5  6  7  8  9  10  11  12  13  14 ... 31  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5892 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 604ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.