V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raysonx  ›  全部回复第 7 页 / 共 89 页
回复总数  1773
1 ... 3  4  5  6  7  8  9  10  11  12 ... 89  
2022-07-06 21:30:17 +08:00
回复了 cnbatch 创建的主题 程序员 IPv6 的 IPv4 映射地址是否真的有安全问题?
应该是为了避免用户以为自己只监听了 IPv6 端口,所以只配置了 IPv6 防火墙,而实际 IPv6 端口和 IPv4 端口全部都监听了这种情况。
drain 一般指排空、清空,一个例子是 kubernetes 有一个`kubectl drain`命令可以清空 node 上的所有 pod 。
2022-07-06 17:09:18 +08:00
回复了 sxbxjhwm 创建的主题 宽带症候群 上海电信 v4 公网的网段变了
SSH 既不基于 TLS+SNI ,数据包里面也不包含域名信息,不可能会出现 IP 能连但是用 DDNS 不能连的情况。
2022-07-05 11:43:39 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
@acbot 推荐最新版是因为 22.03 多了很多细化的设置,当然老版本对多数人也够用了
2022-07-03 22:12:51 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
@gearfox 1.3
2022-07-03 20:16:17 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
感谢,我加了一条回复,看有没有人修吧。
我已不用 OPNsense 多年,自己是懒得修了(实在不想去写和调试 PHP 代码)。
2022-07-03 16:20:43 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
哦,还有去掉这两行,防止把“范围”扩展为两位数:

$pd_prefix_from_array[2] = sprintf("%02s", $pd_prefix_from_array[2]);
$pd_prefix_to_array[2] = sprintf("%02s", $pd_prefix_to_array[2]);
2022-07-03 16:19:12 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
pfSense 好像好多年不怎么维护了,netgate 把重点转向 TNSR 了,别抱太大指望。
我找到当时 patch 的位置了,下面两行: https://github.com/opnsense/core/blob/98fe7a38813a78ab818d215bde530711d5676818/src/etc/inc/plugins.inc.d/dhcpd.inc#L1371
https://github.com/opnsense/core/blob/98fe7a38813a78ab818d215bde530711d5676818/src/etc/inc/plugins.inc.d/dhcpd.inc#L1373

可以看到对于前缀长度 60-64 的情况下,比如你举例的 2001:aaaa:bbbb:7890::/60 ,它直接截取了 7890 中的 78 ,然后拼接你指定的 08 (一直到 0C),得到 7808 至 780C 。

一个简单的 hack 是把 substr($pd_prefix_from_array_out[3], 0, 2)改为 substr($pd_prefix_from_array_out[3], 0, 3),把 substr($pd_prefix_to_array_out[3], 0, 2)改为 substr($pd_prefix_to_array_out[3], 0, 3)。当然这只针对你的使用情况,换成其他长度的前缀或者两位数的范围会出错。
2022-07-03 15:43:53 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
@87728854 有两三年了吧,不知道你用的什么版本,如果不是最新版可以尝试一下最新版本看看修了没。我不确定能否找到当时的 patch 。
2022-07-03 14:13:23 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
我印象中它的 IPv6 前缀运算那部分用的是字符串截取和拼接,而不是转为 long int 形式做数学运算。在从 WAN 口拿到 PD 前缀后截取一部分字符串,再拼上后缀。然后我记得它只处理了 /48 ,/56 等几种情况,对 /60 或者其他长度的前缀处理会出错。
2022-07-03 14:06:52 +08:00
回复了 87728854 创建的主题 宽带症候群 涉及两级路由的 IPv6 前缀下发(委派)问题求助
巧了,我以前折腾过 OPNSense 的 DHCPv6-PD 功能,也遇到过类似的问题,读过那部分代码,结论是代码里有 bug ,它直接硬编码了几个 prefix 的长度作的掩码运算,没有 honor 你的 /62.
我当时手动 hack 了那部分代码解决的问题。
时间太久了,我无法直接找到当时的修改了。修那个 bug 时让我觉得代码质量太差,后来直接换 VyOS 了。
其实最新的 OpenWRT 也不错,特别是最新的 22.03 RC ,对 IPv6 的支持我觉得是普通用户能接触到的固件里面最好的了。
2022-06-30 14:01:47 +08:00
回复了 ddggdd 创建的主题 宽带症候群 电信/联通出口带宽哪个好,坐标东北
外企工作的表示,只能在国内公司设在国内的 VPN 节点,国外的节点全都被墙了,可能是因为没和有关部门备案吧。
2022-06-27 18:43:29 +08:00
回复了 yuban10703 创建的主题 宽带症候群 上海电信 IPTV 使用 udpxy 的问题
此外要注意一下防火墙规则,允许从 eth1.85 input 方向和 forward 到 lan 的组播流量。
2022-06-27 18:40:57 +08:00
回复了 yuban10703 创建的主题 宽带症候群 上海电信 IPTV 使用 udpxy 的问题
建议直接去掉 iptv 这个 bridge,直接用 eth1.85 作 UDPXY 的上行端口,排除 bridge 的问题。
2022-06-27 13:16:02 +08:00
回复了 raysonx 创建的主题 宽带症候群 国内各家运营商的 FTTR 是个怎样组网的?
@goodryb
@neroxps 听起来目前这种方式还不如万兆光猫下接 2.5G 交换机,最起码内网流量交换不用挤那个 2.5G GPON 口。可能成本上有优势?不知道那些 GPON 设备卖多少钱,市场不是很透明的样子。

有自己折腾网络需求的肯定希望自己拥有所有设备的控制权,像我肯定选择万兆光交换机组网。
2022-06-27 13:05:30 +08:00
回复了 raysonx 创建的主题 宽带症候群 国内各家运营商的 FTTR 是个怎样组网的?
@geekvcn @goodryb 这个 2.5G 下行的 GPON 口看起来很不香(上行只有 1.25G ),如果有家庭内网需求很容易占满,明显不如拉网线,这样内网流量可以走交换机背板转发。
2022-06-26 18:14:57 +08:00
回复了 raysonx 创建的主题 宽带症候群 国内各家运营商的 FTTR 是个怎样组网的?
@MrCurly 听说一般会沿着踢脚线走隐形光纤,具体看师傅施工吧。
2022-06-26 18:09:44 +08:00
回复了 a1274598858 创建的主题 宽带症候群 找运营商拿了一个公网 IP,准备做 DDNS
建议不要在公网开 Web 服务,有可能会被请喝茶。用 VPN 拨进家里内网更好。
2022-06-24 12:51:19 +08:00
回复了 i3x 创建的主题 宽带症候群 如何绕过移动宽带 v6 客户端数量限制?
首先拨号的设备要支持从 WAN 口自动续 DHCPv6 的租期以维持 PD 前缀一直有效。
其次要用 SLAAC 在 LAN 口给客户端分配前缀,这样如果 PD 前缀变化客户端会及时收到通知。不要用 DHCPv6 给客户端分配前缀,否则 PD 前缀变化后客户端需要等租期过期。
2022-06-23 17:07:01 +08:00
回复了 tutu2000 创建的主题 宽带症候群 使用本地环回地址通信会出现丢包吗?
socket 的 buffer size 是有限制的。即使是 localhost ,如果你发包太快把 buffer 填满了也是有一定概率会被丢包的。
1 ... 3  4  5  6  7  8  9  10  11  12 ... 89  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.