V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  neroanelli  ›  全部回复第 11 页 / 共 13 页
回复总数  253
1 ... 3  4  5  6  7  8  9  10  11  12 ... 13  
2014-07-12 20:13:09 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@jasontse
不通。我举个例子吧,由于我添加了OUTPUT的iptables规则,所以我在路由的ssh中,可以直接wget youtube.com,也可以traceroute youtube.com,都能正确下载或者走我vpn的路由。而我使用了whitelist的iptables规则(iptables -A PREROUTING -t mangle -m set ! --match-set whitelist dst -j MARK --set-mark 8),在路由下面的机器都无法访问youtube,同时traceroute直接超时。

但是,最郁闷的是,我使用白名单模式,就是
iptables -A PREROUTING -t mangle -m set --match-set blacklist dst -j MARK --set-mark 8
所有一切都非常正常。
2014-07-12 19:08:19 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@jasontse
做了,以下是NAT表中的两条
-A delegate_postrouting -o pptp-GFWVPN -j zone_wan_postrouting
-A zone_wan_postrouting -j MASQUERADE

现在就是找不到原因啊,应该是iptables的什么规则没有设置好,因为我使用了nwan,我也把nwan的很多脚本代码都修改了。现在的情况就是使用黑名单模式工作很正常,但是使用白名单模式就无法正常工作。
2014-07-12 16:02:49 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@pheyx
我刚刚测试了一下,不知道为什么我路由器本身可以直接翻,但是路由下的机器没办法翻。
在mangle表中,我的规则如下:
iptables -t mangle -A PREROUTING -m set ! --match-set whitelist dst -j MARK --set-mark 8
iptables -t mangle -A OUTPUT -m set ! --match-set whitelist dst -j MARK --set-mark 8
同时我也将我的lan网段添加到了whitelist中。
感谢!
2014-07-12 15:09:09 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@tywtyw2002
0: from all lookup local
32758: from all fwmark 0x8 lookup GFWVPN_rt
32759: from xx.xx.xxx.xx lookup GFWVPN_rt
32760: from all fwmark 0x1e lookup wan2_rt
32761: from xx.xx.xx.xx lookup wan2_rt
32762: from all fwmark 0x14 lookup wan1_rt
32763: from xx.xx.xx.xx lookup wan1_rt
32764: from all fwmark 0xa lookup wan_rt
32765: from xx.xx.xx.xx lookup wan_rt
32766: from all lookup main
32767: from all lookup default
2014-07-12 14:14:30 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@tywtyw2002
我的ip rule list当中,from all fwmark 0x8 lookup VPN_rt 这个是最高优先级。所以应该不是这个问题。
2014-07-12 14:11:43 +08:00
回复了 neroanelli 创建的主题 问与答 iptables 配合 ipet nethash 不工作的情况求解?
@pheyx
好的谢谢,我等一下测试一下。
我没有添加lan的网段在whitelist中,也没有iptables -A OUTPUT -t mangle -m set ! --match-set $set dst -j MARK --set-mark 8这句,不知道是不是问题的原因所在。
2014-06-23 14:00:27 +08:00
回复了 Jelen 创建的主题 分享创造 我是来求祝福的,跟妹子五年多了,终于买了门票了~
祝福!
2014-06-23 13:31:30 +08:00
回复了 GPU 创建的主题 Google Google Chrome Store 无法下载扩展 , 有相同问题的人吗?
@GPU
遇到同样问题,也是使用SwitchySharp+Shadowsocks,求解!
2014-05-27 10:29:22 +08:00
回复了 acthtml 创建的主题 问与答 求推荐一款家用路由器,只要稳定、性很强就行。
@jedyu
2014-05-12 14:23:09 +08:00
回复了 fiture 创建的主题 宽带症候群 有用联通宽带的吗,进来说说你们的使用体验?
@fiture
我现在正在使用的就是四川电信10M,费用是这样的:816年费+400左右的首次设备费用(光猫+机顶盒)及安装调试费用。
关于互联网电视,根据当时我问工作人员的情况是这样的:之前是要求必须绑定机顶盒,同时要求每月使用电视3天(没有时间限制要求),这样才会免去电视收视费。但是现在已经没有这个要求了,也就是说互联网电视可以使用也可以不使用。至于是不是必须要求绑定机顶盒,你可以问问当地营业厅的工作人员。
至于shadowsocks,我使用linode的服务器,速度还可以。高峰期看视频肯定不是很流畅。
goagent情况与shadowsocks相似,高峰期视频无解。
2014-05-04 10:13:57 +08:00
回复了 artwalk 创建的主题 程序员 鬼压床 与 清明梦
有过类似经历,从未有过的美好。没想到还有研究和锻炼这方面的。
@fange01
我也是光纤入户,然后使用OpenWRT单线多拨成功。
现在使用NWAN进行负载均衡,也试过MWAN3做负载均衡,都能实现带宽叠加,效果还好。好像还有MultiWAN可以做负载均衡,但没试过。
2014-04-17 10:51:37 +08:00
回复了 xieranmaya 创建的主题 程序员 有没有什么反向代理可以让内网的电脑可以被公网访问?
相信我,这就是你所需要的:
https://github.com/knownsec/rtcp
内测宝正在内测。。。
2014-04-03 19:29:38 +08:00
回复了 XDA 创建的主题 程序员 还有需要 ATOM Invitation 的咩? 3 个
@jeansfish 神速啊,感谢!
2014-04-03 19:26:11 +08:00
回复了 XDA 创建的主题 程序员 还有需要 ATOM Invitation 的咩? 3 个
@jeansfish
撸一发?
neroanelli#gmail.com
2014-03-28 16:25:48 +08:00
回复了 revival83 创建的主题 iDev 有很好的 Good Idea,但是没有技术怎么可以实现它或者变现呢?
有好的idea,我们应该积极push它。。。
1 ... 3  4  5  6  7  8  9  10  11  12 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3085 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 14:05 · PVG 22:05 · LAX 06:05 · JFK 09:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.