V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raysonx  ›  全部回复第 58 页 / 共 89 页
回复总数  1773
1 ... 54  55  56  57  58  59  60  61  62  63 ... 89  
2016-07-01 02:17:26 +08:00
回复了 wuyanteng2016 创建的主题 宽带症候群 联通专线-端口映射问题
@raysonx 更正 PRERPUTING 为 PREROUTING 。
在这种配置下, B 网段的 8 个地址都是可用的,因为你没把它作为子网使用。另外,对 eth0 上的那个网段 A 上的端口进行映射也是可以的,这样你实际有 9 个 IP 可用,
2016-07-01 02:11:58 +08:00
回复了 wuyanteng2016 创建的主题 宽带症候群 联通专线-端口映射问题
@wuyanteng2016 至于做端口映射,最简单的方案如下:
更改上面的示例,把网段 B 换成内网地址段 C (假设是 192.168.0.0/24 ),配置方法是一样的。
此时路由器同时连接外网和内网,不能互通,需要开启路由器上的 NAT 。
NAT (这里只讨论其中最常见的 NAPT )分为 SNAT 和 DNAT 两种, SNAT 就是家用路由器默认开启的那种,让内网地址的机器可以发起连接访问外网。 DNAT 就是你说的端口映射,将一个外网地址的某个端口映射给内网 IP 的某个端口。
假设 web 服务器的内网 IP 是 192.168.0.100 ,端口号 80/tcp ,你希望外网能通过 203.0.113.5:80/tcp 访问,则需要配置路由器上的 DNAT 规则(以 Linux 软路由的 netfilter 防火墙为例):
iptables -t nat -A PRERPUTING -i eth0 -d 203.0.113.5 -p tcp --dport 80 -j DNAT --to 192.168.0.100:80
这条规则在路由之前执行,表示对从 eth0 进来的,发往 203.0.113.5 的 80/tcp 的包,重定向到 192.168.0.100 的 80/tcp 端口。
之后,所有访问那个外网端口的包,都会被重写目的地址到内网。
2016-07-01 01:41:43 +08:00
回复了 wuyanteng2016 创建的主题 宽带症候群 联通专线-端口映射问题
@wuyanteng2016 需要正确配置路由表。
假设你的路由器有两个网卡, eth0 和 eth1 , eth0 连外网, eth1 连交换机。

路由器需要有两条路由(以 Linux 软路由为例,用 ip route -n 命令查看路由表):
0.0.0.0/0 via 198.51.100.1 dev eth0
203.0.113.0/29 dev eth1
第二条路由表示,发往网段 b 的数据包应该直接丢到 eth1 网卡。
第一条路由是默认路由( 0.0.0.0/0 ),表示发往其他地址的包应该经由 eth0 网卡转发给下一跳路由器 198.51.100.1 (即联通的网关)。网关是默认路由的同义词。

所有连接到交换机的服务器需要配置默认路由到 203.0.113.1 ,假设网卡名是 eth3:
0.0.0.0/0 via 203.0.113.1 dev eth3
203.0.113.0/29 dev eth3
也就是,对于网段 B 的包,直接丢给 eth3 这张网卡。对于其他地址,经由 eth3 转发给下一跳路由器 203.0.113.1 。

如果你选择 1-6 中的其他地址作为网段 B 的网关,只要修改 eth1 网卡的地址,再修改所有服务器上的默认网关地址与之匹配即可。
2016-06-30 21:07:25 +08:00
回复了 wuyanteng2016 创建的主题 宽带症候群 联通专线-端口映射问题
下面我把你说的“上网的这个段”称为网段 A ,“ 8 个地址的地址范围”称为网段 B 。
联通的路由器必须把网段 B 路由到网段 A 中的某一个 IP ,这样外网用户访问网段 B 时,数据包才能经由那个 IP 到达你的机房。
从你的描述中无法得知这个“网段 A 中的某个一 IP ”是多少,但我猜测联通只给了你一个网段 A 的可用 IP ,否则就没法继续了。因此我猜测网段 A 是个 /30 (即掩码 255.255.255.252 )的网段。

下面假设联通给你的信息是:
网段 A : 198.51.100.0/30 ,网关 198.51.100.1/30
网段 B : 203.0.113.0/29

则网段 A 中你可用的地址只有 198.51.100.2 ,因为 198.51.100.0/30 和 198.51.100.3/30 分别是网络地址和广播地址,不能使用。
网段 B 中, 203.0.113.0/29 和 203.0.113.7/29 是网络地址和广播地址,也不能使用。可用地址范围: 203.0.113.1-6/29 。你需要从中随便挑一个作为网段 B 的网关,假设它是 203.0.113.1 。

则最管单的网络拓扑如下:

[ 联通的路由器 198.51.100.1/30 ] ------- [198.51.100.2/30 你的路由器 203.0.113.1/29] --- [ 交换机] ----- [203.0.113.2-6/29 服务器]
2016-06-30 18:20:50 +08:00
回复了 asuraa 创建的主题 Python 如何伪造 cnzz 和百度统计等各种统计的点击量
运营商劫持
@bear145 北京联通应该只是断线时间比较长。不过北京联通经常喜欢在凌晨维护, LOS 亮。
@imn1 PPPoE 协议不能在不断线的情况下更换地址,如果要换地址必须重拨
只是个别地区有这种现象。我现在用的北京联通和老家山东电信好像都没有强制掉线,我老家的山东电信曾经最长在线 3 个多月,最后被我升级 OpenWrt 重启了。
2016-06-28 22:33:04 +08:00
回复了 zoudeze 创建的主题 宽带症候群 这个是电信的劫持吗? 佛山电信,怎么破?
@yexm0 然而百度没有启用 HSTS 。
如果用户不是直接在地址栏访问 https://www.baidu.com ,而是 http://www.baidu.com ,从 HTTP 到 HTTPS 跳转这一步会被劫持。
2016-06-28 22:28:55 +08:00
回复了 akw2312 创建的主题 宽带症候群 電信連 IDC 機房都開始搞 HTTP 劫持?
@typcn 劫持系统只布在国际出口局就够了,中国的国际出口目前只有北京、上海和广州。
2016-06-28 22:26:43 +08:00
回复了 zoudeze 创建的主题 宽带症候群 这个是电信的劫持吗? 佛山电信,怎么破?
开 F12 调试工具,切到网络,访问正常的百度地址看看能不能抓到 302 重定向。
2016-06-28 22:23:14 +08:00
回复了 akw2312 创建的主题 宽带症候群 電信連 IDC 機房都開始搞 HTTP 劫持?
@typcn 我大胆推测一下,这种缓存劫持系统是外包的,很可能都是外包给了同一家公司。
你看劫持服务器返回的时间都是错的。
2016-06-28 22:21:14 +08:00
回复了 upczww 创建的主题 Linux 移动硬盘文件系统应该选哪种?
@upczww 要兼容 Windows 那就只能选 NTFS 了。 Windows 只支持 FAT 系列和 NTFS 。
2016-06-28 22:15:47 +08:00
回复了 upczww 创建的主题 Linux 移动硬盘文件系统应该选哪种?
不要用 exfat ,当出现文件系统损坏的时候够你折腾一把的。
必须上日志式文件系统,比如 ntfs , ext4
2016-06-28 22:13:43 +08:00
回复了 akw2312 创建的主题 宽带症候群 電信連 IDC 機房都開始搞 HTTP 劫持?
@typcn 至于你说的只接入了联通线路那个,你可以试试在两端互相做路由追踪看一看经过了哪家运营商的国际出口
2016-06-28 22:10:33 +08:00
回复了 akw2312 创建的主题 宽带症候群 電信連 IDC 機房都開始搞 HTTP 劫持?
@typcn 我同时有电信和联通的光纤,也有美国日本韩国的 vps ,自己的 vps 都会被劫持还能不知道?
2016-06-28 21:58:27 +08:00
回复了 akw2312 创建的主题 宽带症候群 電信連 IDC 機房都開始搞 HTTP 劫持?
@typcn 我自己的服务器都被劫持了,运营商劫持无疑
2016-06-28 21:36:07 +08:00
回复了 Tony1ee 创建的主题 宽带症候群 Google 似乎解禁了?
1 ... 54  55  56  57  58  59  60  61  62  63 ... 89  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1234 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 17:57 · PVG 01:57 · LAX 09:57 · JFK 12:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.