V2EX › lilogo 的所有回复 › 第 7 页 / 共 9 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9

❮

❯

2020-02-11 15:50:30 +08:00

回复了 lilogo 创建的主题 › 宽带症候群 › 请教 iptables 防火墙及路由配置的打通两地局域网的问题

@izoabr
@jasonyang9 在 B 上加上了到 A 的路由依然不行:

```
ip route add 192.168.1.0/24 via 172.16.14.1
```

2020-02-11 15:42:59 +08:00

回复了 lilogo 创建的主题 › 宽带症候群 › 请教 iptables 防火墙及路由配置的打通两地局域网的问题

补充下所有主机都是可 ping 的，而且直接在 A、B 节点上 ping 172.16.14.0/24 网段内机器都是可以 ping 通的。
另外 tcpdump 抓虚拟网卡的命令是 tcpdump -i tun0

2020-02-11 15:34:57 +08:00

回复了 lilogo 创建的主题 › 宽带症候群 › 请教 iptables 防火墙及路由配置的打通两地局域网的问题

在 A 节点机器 ping B 节点时，在 A 节点上使用 `tcpdump tun0` 抓包如下：

```
15:28:25.364435 IP 172.16.14.1 > 10.200.30.55: ICMP echo request, id 63083, seq 19, length 64
15:28:25.364779 IP 10.200.30.55 > 172.16.14.1: ICMP net 10.200.30.55 unreachable - unknown, length 92
15:28:26.364657 IP 172.16.14.1 > 10.200.30.55: ICMP echo request, id 63083, seq 20, length 64
15:28:26.365404 IP 10.200.30.55 > 172.16.14.1: ICMP net 10.200.30.55 unreachable - unknown, length 92
15:28:27.364882 IP 172.16.14.1 > 10.200.30.55: ICMP echo request, id 63083, seq 21, length 64
15:28:27.365638 IP 10.200.30.55 > 172.16.14.1: ICMP net 10.200.30.55 unreachable - unknown, length 92
15:28:28.365165 IP 172.16.14.1 > 10.200.30.55: ICMP echo request, id 63083, seq 22, length 64
15:28:28.365573 IP 10.200.30.55 > 172.16.14.1: ICMP net 10.200.30.55 unreachable - unknown, length 92
```

2020-02-11 15:18:51 +08:00

回复了 lilogo 创建的主题 › 宽带症候群 › 请教 iptables 防火墙及路由配置的打通两地局域网的问题

@jasonyang9 应该不是这个原因，理论上 B 收到的包应该是来自 172.16.14.1 的，而不是 192.168.1.1 的，而 172 网段的是 VPN 网段，本身即可正常通信。

2020-01-20 09:20:10 +08:00

回复了 sagaxu 创建的主题 › 程序员 › 私力全面摇号，这是变相推高学区房么？

话说私立如果全部摇号的话，私立学校的生源如何保证？
从私立校角度考虑的话肯定不干啊

2020-01-16 09:23:55 +08:00

回复了 lilogo 创建的主题 › Apple › 如何提高虚拟机下 macOS 性能

@hackpro ESXi 上安装我觉得比 vmware workstation 简单多了，用 unlocker 解锁下配置，然后找个对应版本的 iso 就 OK 了。

2020-01-16 09:21:45 +08:00

回复了 lilogo 创建的主题 › Apple › 如何提高虚拟机下 macOS 性能

@gamexg 我用的 6.7，从这里下载的 unlocker https://github.com/o0xmuhe/macOS_on_ESXi