tril

tril

V2EX 第 476674 号会员,加入于 2020-03-15 00:40:31 +08:00
tril 最近回复了
11 天前
回复了 cnbatch 创建的主题 宽带症候群 UDP 端口跳跃,不连续的端口阻断
@AlphaTauriHonda wg 跨境也会被临时阻断端口,哪怕只是打游戏的小流量。不过只开了一个端口,所以并不清楚有没有其他不连续的端口被阻断。
76 天前
回复了 terrytw 创建的主题 宽带症候群 IPv6 的小疑问
@tril 订正:192.168.1.0-255
76 天前
回复了 terrytw 创建的主题 宽带症候群 IPv6 的小疑问
CIDR 表示法把子网掩码和 IP 地址合在一起写容易让人误会,以为这个掩码是本机 IP 的掩码。

如果分别填写 IP 地址和子网掩码,比如局域网 IP 段是 192.168.1.0-256 ,大部分人很自然就会写出 192.168.1.1 和 255.255.255.0 ,转换成 CIDR 表示出来就是 192.168.1.1/24 ,不是/32 。分开写的时候人会很清楚这个掩码限制的是局域网网段范围,和本机 IP 地址没有关系。

IPv6 也是同理,你拿到了一个 IP 地址,一个 IPv6 地址的掩码虽然是/128 ,但网卡上设置的掩码和你拿到的 IP 地址没有关系,掩码限制的是局域网网段的范围,你的 IPv6 局域网的范围是/64 ,所以要填/64 ,而不是填/128 。

也有个别情况下需要填写/32 或者/128 ,比如运营商分配给你路由器 wan 口的公网 IPv4 地址,这时候上级没有什么局域网,相当于局域网里就你一个 IP 地址,自然填一个 IP 地址的掩码。

按这么说,路由器 wan 口拿到的也应该是/128 的 IPv6 地址,因为上级没有局域网。但 IPv6 比较特殊,有些功能(例如 EUI-64 )不支持小于/64 的子网掩码,另外 IPv6 地址极其充裕,这可能是运营商会给路由器 wan 口分配/64 而不是/128 的原因?

至于路由器的下级,也就是局域网里的设备,它们的地址来源是 IPv6-PD ,运营商会单独给你指定一个 IPv6 地址段,让路由器分配给它的 lan 口以及下级设备使用,和路由器 wan 口拿到的 IPv6 地址并不在一个段里。不过即便 PD 给了一段/48 ,路由器一般还是会给 lan 设置/64 的子网掩码,也就是从 IPv6-PD 提供的网段里取一小部分进行使用,个别系统里可以自行修改这个 lan 口子网掩码。

你在上级有局域网的情况下设置/32 或者/128 也可以,但这个时候系统不会认为上面还有局域网,所以也不会添加到局域网的路由规则。不过因为会有一条 0.0.0.0 的默认路由,可能问题也不大?一般的单网口可以正常用,多网口的时候有可能会遇到点问题。
看来联通在一刀切打击所有大上传流量的用户,而不是针对 PCDN 。搁以前可能会认为是限制 PCDN 的指令向下传达出了问题。搁现在这个时间点,不由得让人怀疑是为了节省结算费故意为之。
你和装维的共同敌人是联通的评价体系,你们都期待对方去改变这个评价体系。对于装维来说,他们扣的奖金再多也比彻底没工资强,所以不太可能去主动改变。能改变评价体系的只有用户。

这种情况下你靠维持评价并不能满足报复联通的目的,也无法借此逼迫装维去改变这个体系,你需要通过别的途径才能达到目的,所以先修改评价再想别的途径是有必要的。

当然,以上仅建立在你和装维没仇的情况下。如果装维曾威胁你让你改评价,那你保留评价来报复装维的目的倒是可以实现。
@JohnSmith 向楼主请教一下,联通开通 9929 之后有办法临时切回非 9929 宽带吗?或者说办理 9929 之后需要在拨号的时候修改什么吗?类似电信的精品网要在账号里加后缀才能进入精品网,删掉后缀重新拨号就是普通电信宽带这样。
单端口转发我是这么做的,UDP 也可以正常转发。不知道多端口转发可不可以靠复制 65535 遍或者将单端口换成端口段( 443 改成 1:65535 )或者直接删除端口相关参数来实现,仅供参考。

假设 2.2.2.2 是你 B 机入站网卡上获得的 IP ( B 机的公网 IP 是多少不重要),将 B 的 443/udp 端口转发到 A 的 443/udp 端口:

# 目的地转换
iptables -t nat -A PREROUTING -p udp -d 2.2.2.2 --dport 443 -j DNAT --to-destination 1.1.1.1:443
# 源地址转换
iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 --dport 443 -j SNAT --to-source 2.2.2.2

# 如果 B 机启用了 UFW 则需要放行对应的转发流量
# ufw route allow to 1.1.1.1 port 443 proto udp
# 内核需要允许 IPv4 转发
# echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf && sysctl --system

数据进 B 的时候先做目的地转换,改成“客户端-->A”,在数据出 B 之前做源地址转换,进一步改成“B-->A”。回程的时候 B 机会自动反向操作一遍,最终发给客户端的数据是“B-->客户端”。

TCP 同理,只需要把 udp 改成 tcp 。
每家的内网 IP 段相同和是不是在一个局域网里没有关系。你想想,用普通光猫的时候,每家的 IP 段不也都是 192.168.1.*吗?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2906 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 15:18 · PVG 23:18 · LAX 08:18 · JFK 11:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.