V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  maybeonly  ›  全部回复第 4 页 / 共 8 页
回复总数  143
1  2  3  4  5  6  7  8  
为了搞类似的需求早年放弃了 openwrt 改成自己做……
不过或许现在的 openwrt 也能支持了才对?
需要 conntrack 。说白了就是来自 192.168.31.xx 端口 6xxx 的回包的路由得对得上才行。
基本想法是对来自各 wan 的连入连接给打 connmark ,出去的时候在根据 connmark 选路由表。
可能需要在挂载点变动后重新 cd 进去一下
@strp 我不知道他们配置如何,但是这种业务的话好一点的配置单机每秒好几万请求做得到,甚至瓶颈会卡在建立连接上而不是查询
这些 trace 数据对 ipip 自己也是很有用的,按理说本质上是互惠共赢的东西才对

至于大厂购买 如果不续费肯定是没的更新 但是之前拿到的数据能不能用还是要看合同 如果合同里没写明白也不能叫嫖吧 而且大厂有自己的收集渠道
如果说厂商的口碑的话,emmmmm

还记得很多很多年前 qqwry 这种东西都随便下载的,好多大厂也有库的接口免费用,现在怎么成这样了?
思来想去,只有“钱”的嫌疑是最高的。
226 天前
回复了 sarices 创建的主题 宽带症候群 小米移动锁卡还不支持苹果用户申诉
反正是跑,不如法院起诉了。其实送到法院,运营商也就解套了。
大学报相关专业系统地学习
然后在各种遵守协议的环境中实践
然后在各种不太遵守协议的环境中实践
然后在各种无视协议的环境中实践
237 天前
回复了 EvineDeng 创建的主题 宽带症候群 使用 Debian 来做旁路由
@YGBlvcAK
IX 虚拟交换(自动调度、分流),并提供服务( AC ,各种用途的 DNS ,etc )
LAN 用于接入普通设备
WAN 用于调度两条宽带
TUN 各种连出 VPN
XC VPN 、IoT 和主网络的交叉互联,为了做策略而独立出现的网段
VPN 不同形式的连入 VPN
IoT 用于接入境内的物联网设备
有空的话考虑说说我家网络设计,感觉就是……有点过于复杂了……

除 IoT 外都是双栈。
237 天前
回复了 EvineDeng 创建的主题 宽带症候群 使用 Debian 来做旁路由
从 15 年左右开始用 centos 做主路由,仔细设计+各种 netns 互联还是挺舒服的,修改非核心功能也不容易整体断网
那时候 docker 还没有这么流行,不过后来也接了 docker ,很方便

搞这玩意儿有个坑,就是会越来越复杂,因为总想折腾,有需求就想加个功能,有的时候没有现成的软件或者用着不爽就自己造。。。
结果现在光内网 ip 就用了 7 个/24 。。。
建议不要走负载均衡,会有奇怪的问题,毕竟真的能用到 1Gbps 以上速率的机会不多,出问题可难受了。
我也是移动+联通,出口用的静态路由表。
263 天前
回复了 TossPig 创建的主题 宽带症候群 成都移动开始撤出部分 4G 基站了
有一种可能,不是移动想撤出的,而是某些站址由于物权变更/租约到期/被人破坏/有人抗议等等原因不能用了而已。
268 天前
回复了 youx 创建的主题 宽带症候群 云化网关+隧道+简易光猫才是方向
国情啊国情
这种东西一般用户用不到
给了也不会用
会用的话……你抢我网关我跟你拼命,网关的下一跳又不是只有运营商的上联……
然后自己内网还暴露
没优惠的话真不如自己搭……
所以,目标受众是?
有人在发组播/广播玩儿?
疯狂扫 arp 之类的
不行就套个二级路由吧
电信吧。有个问题。
只能 5G SA ,那用户不小心掉 4G 呢?
是直接断开,还是开始计费?
前者会被骂,后者会被投诉。
为什么一定要和 5G 绑定?

其实觉得,会弄的人不一定想用这个,不会弄的人也用不到。
可能为数不多的优点也就是流量优惠了。
2023 年了,还在用 1900……说真的,经济上可以的话,买个新的吧。
j1900 上年纪了,制程不行,再加上缺好多指令集加解密靠 cpu ,那肯定发热大。

前几个月我用了三年的 7 代 i5 软路由也是突然就自己重启了,一开始以为是内存问题,买了个新内存换上还是不行,返厂后好久跟我说 cpu 烧了,换 cpu 要 400+,我说那不要了内存和硬盘还我。买个 n100 也就八百多,要是想要便宜,什么 4125 啦之类的

所以这种问题自己能做的也就是擦/更换内存了
然后还不行的话,返厂看看主板有没有虚焊,这种维修成本大概 100 块+时间。
换 cpu 的话我不是很清楚 1900 多少钱,同样需要时间。
不如现在下单,今天就能发货,一般后天就到了。

p.s. 条件更好的话可以箱子里放一个软路由当备机……我箱子里放着一个之前不想要的 3215 。
@oblivion 对付虚拟化最好的办法就是也虚拟化,netns 了解一下。zone 的话,估计不太好用。
就说保留和不保留源 ip 吧
如果 http 层转发,但是加了 x-forwarded-for ,就可以传输源 ip 了
如果传输层转发,但是在会话最开始的时候多了几个字节用于告知来源 ip ,他也能获知源 ip
或者加个 tcp option ,专门用来传递源 ip
或者把数据包封装起来,外边装一层 ipip 头之类的,转给后面的机器处理,一样可以保留
要么就是把目的地址改了源地址不动,只要后面的机器回包的时候从你这边走就能给走通了
最后就是在同一个网段的话直接把 mac 地址改了丢过去
……
前面那些方法都能保留源 ip 。
所以根本性的区分不在哪里。应该说的是在哪一层转发。
核心是,把 ip 的功能从“路由”上剥离开。

顺便说,前面那些方法都是负载均衡中常用的模式,分别是 http 代理、proxy-protocol 、toa 、tun 、nat 和 dr 。
写个脚本就好了,检查域名,如果有变化就重联
手敲一段,请自行调试修改
domain=ddns.yourdomain.com
lastip=
while [ ture ]
do
newip=$(dig "${domain}" +short A | grep -E '^[0-9\.]+$' | head -1)
# v6: $(dig "${domain}" +short AAAA | grep -E '^[0-9a-f\:\.]+$' | head -1)
if [ "${newip}" != "${lastip}" ]
then
if [ -n "${lastip}" ]
then
# reconnect here
fi
lastip="${newip}"
fi
sleep 60
done
或者呢
用 openvpn 之类的比较笨重的东西让他给你做。
283 天前
回复了 chengzc 创建的主题 宽带症候群 自建机场访问慢咨询
移动的线路和电信的线路本来就不一样啊
适合移动的线路,cmi
适合电信的线路,cn2 ,世界加钱可及
至于长城宽带?长城都写脸上了,你还想过长城?
(当然,如果已经割接给联通了,那就用联通线路,softbank ,9929 ,etc )
或者就是,都能用的话,特殊的三网优化或者直接墙内中转。
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2379 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 05:20 · PVG 13:20 · LAX 22:20 · JFK 01:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.