ranaanna

ranaanna

V2EX 第 636987 号会员,加入于 2023-07-04 00:20:27 +08:00
今日活跃度排名 5091
ranaanna 最近回复了
@laikick 是 unifi controller 吧,应该没有官方 docker 镜像吧,似乎都是爱好者的作品。另外更新固件以及换绑,重启过程无论是谁网络都是要 down 一下的吧
OP 一定是对排名有一定的误解。不要说“网通公司”,就只算网络设备提供商,甚至再细分为企业网络,乃至家庭网络,Ubiquiti 无论如何都是排不进前三的
不明白为什么现今的人们都这么喜欢用 docker 。nginx 是一个轻量级应用,为什么不可以直接跑?另一方面直接一个轻量级 linux 虚拟机也未必占用更多内存吧,而且更加隔离。为什么一定要跑一个重新发明的虚拟化软件,再在上面运行别人打包的、塞进各种未必有用的库的组件的、需要额外配置的、不一定占用更少存储和运行空间的“容器”呢?
10 天前
回复了 liuli520 创建的主题 投资 大佬们,炒股买 optimus 产业链,能赚钱么?
@forisra "从工业机器人的普及率而言,中国因为有政府补贴的缘故,其实是全世界人均拥有最多的。" - 确定这是准确的吗?因为根据公开的数据截至当前机器人密度最大的是韩国,超过 1000 每 1 万雇工,其次是新加坡、德国、日本,中国排第 5 不到 400 。当然,说近年来年增长量遥遥领先是没有问题的。
或者说大多数情况下 VPN 都是选择一个 remote gateway 出去。像这样 multiple gateways 的情况,估计需要额外的 nat 设计才能达到目的
先不管其他设备( VPN director ),隧道的地址只有两个:192.168.6.1 (假设服务器的地址)和 192.168.6.2 。192.168.6.2 这边应该没有问题,12 本来就可以访问,10 通过 nat 访问。但是 192.168.6.1 ,按照规则转换为 eth4 10 的地址,当然就访问不了 12 的地址了。还是 nat 的问题,并不是两边一样就可以访问的。
最简单粗暴的解决办法是再增加一条隧道。
抱歉应该和 vpn director 没有关系。似乎 iptables rules 可以解决?
···
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.10.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.12.0/24 -j SNAT --to-source 192.168.2.1
···
没用过华硕的固件,但是感觉这个 vpn director 就是干这件事的,即让一端的 lan 通过隧道到另一端出去。这是单向的。所以要实现双向,需要增加一条隧道。
192.168.6.0/24 设备之所以能访问 192.168.10.0/24 ,是因为 192.168.0.1 对来自 192.168.6.0/24 的流量进行了 SNAT 或 masquerading 。所以要能访问 192.168.12.0/24 ,需要 192.168.2.1 也做同样的事情。这是 iptables nat 表的事情。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2447 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 15:10 · PVG 23:10 · LAX 08:10 · JFK 11:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.