V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cwbsw  ›  全部回复第 84 页 / 共 95 页
回复总数  1884
1 ... 80  81  82  83  84  85  86  87  88  89 ... 95  
2018-11-07 19:41:53 +08:00
回复了 mn4940128 创建的主题 宽带症候群 用 IPV6 搭建服务本地可以正常访问,外网似乎有问题
10010 端口可以访问。
2018-11-06 13:58:20 +08:00
回复了 wonathan 创建的主题 宽带症候群 有了 v6 又有什么卵用!
@zro 监听地址填::就是同时监听 v4 和 v6。
2018-11-06 09:05:02 +08:00
回复了 phpc 创建的主题 宽带症候群 ipv6 为什么分配到两个 IP,一个 /64 的和一个 /60 的
@oovveeaarr IPV6 的下一跳是用本地链路地址,理论上没有这个 /64 IP 也可以的。
@Plumes
::ffff:114.114.114.114
2018-11-03 21:43:50 +08:00
回复了 blender2017 创建的主题 宽带症候群 最大的子网
主机 IP 的掩码就是 32 咯。
2018-10-31 13:52:19 +08:00
回复了 Serino 创建的主题 路由器 支持 AES 指令对于软路由是否很有必要?
AES 加速不支持 chacha20.
比如路由器上起 IPSec Server,从外面远程访问。
没必要,靠性能硬怼。如你所言同时支持 VT-d 和 AES 的 CPU 价格不菲。
贴上我模仿 mwan3 的负载均衡规则,直接用 mwan3 的话与 ipsec server 不兼容,你可以参考下。
wan 配置默认路由,wan1 和 wan2 不配置默认路由,wg 是科学上网,mwm_connected 是本地直连网段的 ipset。

0: from all lookup local
8: from all iif wg lookup main
11: from all iif pppoe-wan1 lookup main
12: from all iif pppoe-wan2 lookup main
88: from all fwmark 0x88 lookup 88
100: from all fwmark 0x100 lookup main
101: from all fwmark 0x101 lookup 101
102: from all fwmark 0x102 lookup 102
220: from all lookup 220
32766: from all lookup main
32767: from all lookup default

iptables -t mangle -N mwm
iptables -t mangle -N mwm_in
iptables -t mangle -N mwm_rules
iptables -t mangle -N mwm_policy_wan
iptables -t mangle -N mwm_policy_wan1
iptables -t mangle -N mwm_policy_wan2
iptables -t mangle -N mwm_policy_wg
iptables -t mangle -N mwm_policy_balance

iptables -t mangle -A PREROUTING -j mwm

iptables -t mangle -A mwm -j CONNMARK --restore-mark
iptables -t mangle -A mwm -m mark --mark 0x0 -j mwm_in
iptables -t mangle -A mwm -m mark --mark 0x0 -j mwm_rules
iptables -t mangle -A mwm -j CONNMARK --save-mark

#iptables -t mangle -A mwm_in -m mark --mark 0x0 -i pppoe-wan -j MARK --set-mark 0x100
iptables -t mangle -A mwm_in -m mark --mark 0x0 -i pppoe-wan1 -j MARK --set-mark 0x101
iptables -t mangle -A mwm_in -m mark --mark 0x0 -i pppoe-wan2 -j MARK --set-mark 0x102

iptables -t mangle -A mwm_policy_default -m mark --mark 0x0 -j MARK --set-mark 0x100
iptables -t mangle -A mwm_policy_wan1 -m mark --mark 0x0 -j MARK --set-mark 0x101
iptables -t mangle -A mwm_policy_wan2 -m mark --mark 0x0 -j MARK --set-mark 0x102
iptables -t mangle -A mwm_policy_wg -m mark --mark 0x0 -j MARK --set-mark 0x88
iptables -t mangle -A mwm_policy_balance -m mark --mark 0x0 -m statistic --mode random --probability 0.5 -j MARK --set-mark 0x101
iptables -t mangle -A mwm_policy_balance -m mark --mark 0x0 -j MARK --set-mark 0x102

iptables -t mangle -A mwm_rules -m mark --mark 0x0 -m set --match-set mwm_connected dst -j mwm_policy_default
iptables -t mangle -A mwm_rules -m mark --mark 0x0 -m set --match-set tunnel dst -j mwm_policy_wg
iptables -t mangle -A mwm_rules -m mark --mark 0x0 -m set --match-set pt1 dst -j mwm_policy_wan1
iptables -t mangle -A mwm_rules -m mark --mark 0x0 -m set --match-set pt2 dst -j mwm_policy_wan2
iptables -t mangle -A mwm_rules -m mark --mark 0x0 -m dscp --dscp 8 -j mwm_policy_balance
iptables -t mangle -A mwm_rules -m mark --mark 0x0 -j mwm_policy_default

iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m set --match-set mwm_connected dst -j mwm_policy_default
iptables -t mangle -A OUTPUT -m set --match-set tunnel dst -j mwm_policy_wg
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
2018-10-28 09:19:40 +08:00
回复了 zhouyut001 创建的主题 宽带症候群 问一问一对多的虚拟隧道软件
wireguard 可以一点对多点,也可以一边在 NAT 后的啊。
@zli
电信这样做机顶盒就可以同时接入 IPTV 专网和公网了啊。我这里的电信 IPTV 还是那种端口绑定的,我还特意设置成 VLAN 绑定来达到这种效果。
2018-10-27 14:09:56 +08:00
回复了 geekvcn 创建的主题 宽带症候群 RTL8111F 网卡软路由缺点,以及用什么网卡更好?
@Wenpo 网卡做太多也不好,比如网卡内建的缓存队列有可能会影响 Linux TC 队列。
这些不都是写在合同上的吗。
2018-10-20 17:10:31 +08:00
回复了 flowfire 创建的主题 宽带症候群 上海电信,依然,没有, ipv6 分配
@mattx
国内是直连就可以了,出国反正都要套代理。
2018-10-19 11:38:20 +08:00
回复了 Tumblr 创建的主题 宽带症候群 有哪些好用的 IPv6 DNS?
@skyeycirno
speed.neu6.edu.cn
测了一下可以跑满,顺便还发现我 v4 是 100/20,v6 能跑 200/40.
2018-10-19 10:19:39 +08:00
回复了 cqu1980 创建的主题 宽带症候群 为什么现在光猫越来越大了?做小一点不好么?
@sunjian0000000
他这个需求肯定是内网有机器要向外提供服务,地址相对固定的好。
2018-10-19 10:04:51 +08:00
回复了 cqu1980 创建的主题 宽带症候群 为什么现在光猫越来越大了?做小一点不好么?
@cqu1980
可以匹配地址后缀的。
https://www.v2ex.com/t/486379#r_6130381 24 楼。
openwrt 可以把地址写在防火墙规则的额外参数里。
Windows 下如果你不配置公网 v6 地址,系统会认为你没有公网 v6 连接,会导致一些问题。
2018-10-18 18:38:50 +08:00
回复了 cqu1980 创建的主题 宽带症候群 为什么现在光猫越来越大了?做小一点不好么?
@omysho
因为这是基本常识。
你不信我没关系,v2ex 卧虎藏龙,你大可以新开个帖子阐述你的观点,让大家评论评论。
2018-10-18 14:33:13 +08:00
回复了 cqu1980 创建的主题 宽带症候群 为什么现在光猫越来越大了?做小一点不好么?
@omysho 错得离谱。
2018-10-18 12:22:30 +08:00
回复了 cqu1980 创建的主题 宽带症候群 为什么现在光猫越来越大了?做小一点不好么?
@omysho 你这个需要的是 QoS,而不是 NAT 性能。
2018-10-18 10:25:34 +08:00
回复了 tia 创建的主题 宽带症候群 联通 ipv6 出口已经被玩坏
@liuxyon 到 HE 的路由应该是刚调整过。前几天还是去程绕欧洲,回程直连。
1 ... 80  81  82  83  84  85  86  87  88  89 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1883 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 16:16 · PVG 00:16 · LAX 08:16 · JFK 11:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.