V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wacke  ›  全部回复第 3 页 / 共 4 页
回复总数  62
1  2  3  4  
@FabricPath 然而,wireguard 也不保存传入连接的 ip mark ,而是每次都重置。。。。这个在 github 的 issue 里也是测试过的,无效。。。
@lqs 不是的,其他 udp tunnel ,应该是有源进源出的设计的或者说可以 bind 到某个 interface 以使用策略路由,但 wireguard 设计成无法 bind 到 interface ,并且每次都直接从 kernel 获取路由。。。
@Kinnice 最奇怪的是,wireguard 团队不认为这是个异常状态,拒绝修复。。。
@Kinnice 呃,这里解决的是,多 wan 环境下,把 wireguard 作为服务器时,只有最小跃点数的 wan 才能正常建立连接。。。。
2019-12-17 11:30:19 +08:00
回复了 xhqpp 创建的主题 DNS smartdns 开源 建议所有固件集成 smartdns 加速抗污染
@ronman
你在用最新版的 openwrt snapshot ?我这边不是 dns 的锅,是开启了 flowoffload 造成的(仅 ipv6 有这个问题)。。。关闭就恢复正常。。。
2019-05-08 16:18:55 +08:00
回复了 gy398935946 创建的主题 宽带症候群 无锡电信 ipv6 QQ 空间内视频无法播放
应该是 qq 的锅,好多年前就发现 qq.com 的 ipv6 各种不正常。。。。我这都是把 qq.com 的 aaaa 记录扔掉的。。。
2018-09-30 16:05:00 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu 现阶段我就不去计较这些了,目前多链路 IPv4&IPv6 能用上就先用着再说,后面碰到问题再决定要不要做减法就是了。。。
2018-09-30 15:30:25 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu 所以目前我用 NAT6 了,用下来感觉也还可以,以后如果有新的方案,干掉 NAT6 就可以了。。。
2018-09-30 14:19:14 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu 我的目标是实现跟 IPv4 一样的策略路由方案,被墙的及非常慢的走 tinc,其他剩下的走原生 IPv6。。。
2018-09-30 13:25:10 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
几个月前还没有移动 IPv6,体验 IPv6 就只能 6in4 隧道了,但是 6in4 隧道被墙了,所以就用 Tinc 来实现转接了。现在有了移动 IPv6,情况就更复杂了,原生的 IPv6 基本无法实现策略路由。。。
2018-09-30 12:32:58 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu 就是抓包看过了才发现这个问题。。。我目前是两条 6in4 过来的链路,一条移动宽带的 IPv6 链路。。。
这个链接是我几个月前的情况: https://github.com/openwrt/packages/issues/5906#issuecomment-381384887
2018-09-30 11:49:17 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
就是说在存在 a,b 两条 IPv6 链路的情况下,主机会使用某个源地址(a,b 中的一个)发起链接,但是在路由过程中,可能会出现使用 b 的源地址发起链接,但是路由却是从 a 链路走的,导致回程时数据包回不来。。。
2018-09-30 08:01:36 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
DNS + IP Block 这个状况,如果有 IPv6 链路绕过墙的话,主机能智能选择源地址吗?目前我碰到的问题是多条 IPv6 链路的情况下,源地址跟路由不一致,导致数据包在回程时回不回不来。
2018-09-29 15:35:20 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@cwbsw
这样的话,策略路由貌似很难实现,且每个设备都要配置一遍,手机这些就更麻烦了。
2018-09-29 12:57:34 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
目前来说 IPv6 确实意义不大,我是纯粹想体验 IPv6,另外想测试多条链路 IPv6 策略路由这些。。。
2018-09-29 08:01:27 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
速度取决于 VPS 的带宽及链路状况,我的 VPS 在 LA,CN2 路由,150ms 左右的延迟,其实比直接 6in4 隧道的延迟还低。。。不过目前我家移动宽带也拿到 IPv6 了,只能部署 IPv6 NAT 以实现 CHNRoutes For IPv6。。。
2018-09-28 16:11:18 +08:00
回复了 Liqianyu 创建的主题 宽带症候群 路由器丢弃指定域名 AAAA 记录
@Liqianyu
我用 vps+he.net 的 6in4 实现了双栈 vps,也通过 tinc 将路由接入了 ipv6,CHNRoutes For IPv6 目前只能通过 IPv6 NAT 实现。。。
@mind3x 是的,我这边ifconfig下来,lan,wan1,wan2-wan6对应的eth0.1,eth0.2,eth0.3的mac全是一样的...
@mind3x
直接参照eth0.2,自己编辑/etc/config/network文件来的,先要在下面的switch_vlan里面划分vlan对应的端口的,这样就相当于是物理多wan了
我的network的config,我这边直接用eth0.3,就可以多拨了,也不需要额外的mac地址。。。


[code]
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix '2001:470:19:978::/64'

config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option macaddr '44:94:fc:8a:60:f7'
option ip6prefix '2001:470:19:978::/64'
option ip6addr '2001:470:19:978::1/64'

config interface 'wan1'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '10'

config interface 'wan2'
option ifname 'eth0.3'
option _orig_ifname 'eth0.3'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '20'

config interface 'wan3'
option ifname 'eth0.3'
option _orig_ifname 'eth0.3'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '30'

config interface 'wan4'
option ifname 'eth0.3'
option _orig_ifname 'eth0.3'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '40'

config interface 'wan5'
option ifname 'eth0.3'
option _orig_ifname 'eth0.3'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '50'

config interface 'wan6'
option ifname 'eth0.3'
option _orig_ifname 'eth0.3'
option _orig_bridge 'false'
option proto 'pppoe'
USERNAME HIDDEN
PASSWORD HIDDEN
option peerdns '0'
option dns '114.114.114.114 114.114.115.115'
option metric '60'

config interface 'wan7'
option _orig_ifname '@wan'
option _orig_bridge 'false'
option proto '6in4'
option peeraddr '216.218.221.6'
option mtu '1480'
option ip6addr '2001:470:18:978::2/64'
option ip6prefix '2001:470:19:978::/64'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 3'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 5'

config switch_vlan
option device 'switch0'
option vlan '3'
option ports '0t 4'

config interface 'openvpn'
option proto 'none'
option ifname 'tun0'
option auto '1'
option metric '70'
[/code]
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3099 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.