V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  KCheshireCat  ›  全部回复第 5 页 / 共 19 页
回复总数  374
1  2  3  4  5  6  7  8  9  10 ... 19  
2017-04-22 16:45:57 +08:00
回复了 Devmingwang 创建的主题 宽带症候群 移动也在玩 QOS!
https://ws2.sinaimg.cn/large/71d69efbgy1fevjtl43cmj21dj0tkn4g.jpg

不知道你想表达什么,也不写 fast 连了那个节点。

我这移动直连 fast 美国测速节点, 12M 。

去国外跑不满不是很正常的事情么
2017-04-22 15:46:52 +08:00
回复了 linkbg 创建的主题 宽带症候群 不使用运营商的 DNS 就不能上网,真是耍流氓阿!!
别的不说,浙江移动应该是对 udp53 端口无差别劫持了

https://ws2.sinaimg.cn/large/71d69efbgy1fevi57fxm9j20ir0cdwfb.jpg

请求任意 IP 的 53 端口都会被劫持

建议使用 tcp 查询或者 httpdns ,可以看我发帖记录。
2017-04-20 00:23:25 +08:00
回复了 springmarker 创建的主题 分享发现 发现 Win10 的 Linux 子系统的 ifconfig 可以用了
然而 debian testing 分支新装的时候已经不带 net-tools 这个古老的软件包了。是时候完全切换到 iproute2 软件包了
@est #5
其实我也不知道为什么就是想和移动宽带较劲,大概是斗上瘾了吧,哈哈哈。
同时也让后来人少踩点坑。
有人觉得我的主题有用,帮到人了我就挺满足的。
2017-04-10 20:32:18 +08:00
回复了 KCheshireCat 创建的主题 DNS dnspod-httpdns-proxy 一个小轮子,解决 DNS 污染和解析优化问题。
@firefox12 #19

至少我这里所有的标准端口 DNS 都存在劫持现象,
而且,移动还有流量穿透,就算请求没有被劫持,很有可能 DNS 看到你的请求时,因为穿透的关系,源 IP 变成了电信,联通,而不是本来的移动 IP 。甚至有可能 IP 的地区都不对。
DNS 想给你正确的优化也做不到啊。
vultr 的日本,新加坡,远一点的硅谷
2017-04-09 13:55:20 +08:00
回复了 linxy19957 创建的主题 互联网 家用路由器 DMZ 工作原理的不解
啊, iptables 实际上是 NAT 表里有 PREROUTING 链和 POSTROUTING 链。我表述有错误,但不影响理解。
2017-04-09 13:52:32 +08:00
回复了 linxy19957 创建的主题 互联网 家用路由器 DMZ 工作原理的不解
至于 UDP 流,对 iptables 来说,它是也是一条连接。
2017-04-09 13:50:10 +08:00
回复了 linxy19957 创建的主题 互联网 家用路由器 DMZ 工作原理的不解
要知道这个你需要全面的去了解 iptables 原理

DNAT 是用来修改目的地 IP 和端口的,这回影响路由表的判断,使包流向不同出口。

而 Masquerade 是在路由表判断之后的,在将要离开 iptables 时判断数据包是不是需要做源地址 IP 伪装。

通常一个需要转发的数据包包通过 iptables 的顺序是

端口 -》 PREROUTING 链 -》 路由判断 -》 FORWARD 链 -》 POSTROUTING 链 -》 端口

PREROUTING 链有一个 NAT 表,而 DNAT 就只能设置在这个表里。

POSTROUTING 链也有一个 NAT 表,而 Masquerade 就只能设置在这个表里。

NAT 表这个表有一个特性就是只有一条连接的第一个包会经过这个表,因为经过一次这个表 iptables 就已经有这条连接路由的记录了,不需要重新路由。

所以当一个出站连接的反向数据包经过 iptables 的时候是会被自动路由的,不会经过这两条规则。

而一条入站的新连接的第一个包经过 iptables 的时候就会先进过 DNAT ,影响路由表的选择,然后经过 Masquerade 时,发现不需要伪装,就直接通过了,后续的包也不会经过这两条规则。
2017-04-09 12:10:38 +08:00
回复了 linxy19957 创建的主题 互联网 家用路由器 DMZ 工作原理的不解
其实就是 iptables 两个个模块 Masquerade 和 DNAT

对于由内向外发起的链接都经过 Masquerade 做了双向自动 DNAT 和 SNAT ,并且有连接追踪。

而 DMZ 之际上就是对所有外向内发起的连接都做了 DNAT 导向到一个内网机器。

两者并没有什么干扰。
2017-04-09 10:15:47 +08:00
回复了 KCheshireCat 创建的主题 DNS dnspod-httpdns-proxy 一个小轮子,解决 DNS 污染和解析优化问题。
@firefox12 #17
这个不是为了获得国外的干净解析,而是在你有办法获得干净解析的情况下,帮助你获得本地 CDN 优化。

关于 dnspod 本身解析的问题,看 johnjiang85 的回复就行。
2017-03-28 15:45:34 +08:00
回复了 beyoung 创建的主题 Steam Steam 商城限时免费领取《骑士:中世纪战争》 仅限一点
感谢,已+1
2017-03-28 15:41:27 +08:00
回复了 trying 创建的主题 问与答 请大牛们支招,如何让 IP 地址显示异地 IP,看问题!
办一张广州归属地的手机卡,用流量转账。

我记得手机上网数据会先回归属地的,你可以试试。
1  2  3  4  5  6  7  8  9  10 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5885 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 06:07 · PVG 14:07 · LAX 22:07 · JFK 01:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.