V2EX › lxcopenwrt 的所有回复 › 第 1 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

2024-08-29 19:52:27 +08:00

回复了 Int100 创建的主题 › 云计算 › 请教一下各位大佬，关于 BGP，内网，路由的问题

你 IP 段挂在同一个 ASN 下那对外就是广播一个/24 段的整体，至于你 ASN 网内的 IP 怎么分配没有限制的。
如果机器数量较少且后续不会大量增加服务器数量的情况下那肯定是选 full-mush+iBGP 这种没有几乎没有路由泄露的风险同时每台机器直接点对点直连的方案，但需要注意如果后续需要增加服务器数量需要修改以及新增的配置文件数量也是指数上升，反之可能要大量增加服务器数量就要考虑用 OSPF/babel 这些 IGP 协议（配置不当容易造成路由泄露劫持别人的网络），但在新增节点的时候需要改的配置就比较少。

2024-08-25 21:49:34 +08:00

回复了 kanonlee207 创建的主题 › 服务器 › 出海服务器地区选择

中东直接用欧洲区的服务器延迟应该比亚太低的多吧？那边到欧洲的几个大 IX 应该都有优化的，更别说欧洲的机器还便宜

2024-08-04 17:02:55 +08:00

回复了 Tianao 创建的主题 › DNS › 我发现 223.5.5.5 开始拒绝解析 TXT 记录了

主要是阿里 DNS 用 TCP 或者 DoH 查询都直接返回 SERVFAIL 明显是有问题的，测试了一圈国内的公共 DNS 只有 360 能正常返回 apple.com 的全部 TXT 记录（直接 UDP 返回全部数据未返回 TC flag 指示客户端使用 TCP 重试），里面最奇葩的是百度返回了 TC flag 但他家不支持 TCP 查询就一直卡在那里，国外的基本都正常但包括谷歌在内的很多公共 DNS 也是像 360 这样处理不太符合规范

2024-07-26 19:35:58 +08:00

回复了 helixcn2022 创建的主题 › 宽带症候群 › 广东联通 5G 的 IPV6 入站被封禁，你们发现了吗？

移动的 4G/5G 核心网防火墙一直是连主动入站的 ICMP 都全部丢包的更别说 TCP/UDP 了

2024-07-20 21:04:10 +08:00

回复了 adrianzhang 创建的主题 › 宽带症候群 › 如果家宽用 IPv6，域名是怎么对应的？

@adrianzhang 内网直接用静态 IPv4 不就行了，实在想用域名 ddns 那边也可以设置指向一个内网 IP ，如果非要指向公网 IPv6 这种非主流那确实没什么好的方案

2024-07-20 19:54:58 +08:00

回复了 treexie 创建的主题 › 程序员 › 使用 pingora 实战反向代理

是默认自带 GUI 管理界面吗？那还挺高级的，可惜目前对 HTTP3 的支持遥遥无期

2024-07-20 19:50:15 +08:00

回复了 adrianzhang 创建的主题 › 宽带症候群 › 如果家宽用 IPv6，域名是怎么对应的？

@adrianzhang 可以考虑使用 nginx 的 tcp/udp 转发，外网只访问一台机器的 nginx 就够了，其他机器通过访问这台机器的 IPv6 不同端口然后通过 nginx 转发到其他机器的内网 IPv4 端口即可，http 内容就更简单了直接反代一下不就行了

2024-07-20 19:17:16 +08:00

回复了 adrianzhang 创建的主题 › 宽带症候群 › 如果家宽用 IPv6，域名是怎么对应的？

我是直接在跑 NGINX 的虚拟机上用 DDNS-GO 更新不用 op 自带的 ddns

2024-07-20 18:52:37 +08:00

回复了 NIIIIIIIIIICE 创建的主题 › 宽带症候群 › 继腾讯之后阿里云也要对公共 DNS 限速了

人家话也没说死啊根据网络负载适时调整不是固定值，dnspod 的 DoH/DoT 从测试那天开始就有这条：
说明：公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
https://docs.dnspod.cn/public-dns/public-dns/

2024-07-18 17:39:41 +08:00

回复了 MagicCoder 创建的主题 › 程序员 › 使用 ACME 申请免费“永久”的 SSL 证书

acme.sh 还不支持 ACME Renewal Information (ARI)，这玩意给证书续期不受 letsencrypt 的速率限制，看 GitHub 有人提了 PR 但最后没合并进主线

2024-07-01 17:40:36 +08:00

回复了 louisxxx 创建的主题 › 宽带症候群 › .com 根服务器直接部署在了广州墙内了吗

没啥意义，你向谷歌的权威 DNS 请求 youtube.com 的 A/AAAA 记录的时候照样有抢答

2024-06-03 17:07:27 +08:00

回复了 mytsing520 创建的主题 › 云计算 › 2024 年 6 月起提供公共递归 DNS 服务需要“持证上岗”

居然还给权威 DNS 开了个口子是我没想到的，我以为会直接一刀切强制用国内大厂的权威

2024-05-26 00:47:32 +08:00

回复了 sunny155 创建的主题 › 宽带症候群 › openwrt 拨号获取到两个公网 ip，只有一个公网 ip 能被外网 ping 通，请教是什么原因？

@shenguna openwrt 可使用以下命令查看 bras 名称：pppoe-discovery -I eth0 （ eth0 是指你的 WAN 口，你那里不一定是这个），指定 bras 就是把上面扫描到的 Access-Concentrator 名称填进 openwrt 的网络-接口-WAN-接入集中器里面

@sunny155 电信看来不怎么管多播，移动对多播管的真的严，我尝试指定不同 AC 多播一开始可以拿到两个 IP 但没几分钟就被踢下线了，再试就直接提示 AUTH_TOPEER_FAILED ，只有一个 bras 能一直在线

2024-04-26 00:02:05 +08:00

回复了 Buffalo 创建的主题 › 宽带症候群 › 移动宽带追踪保留 IPv4 地址常能追踪到骨干网才停车

@dodakt 只有 Cloudflare 拿来做 DNS 的 1.1.1.0/24 以及 1.0.0.0/24 在 2018 年前由 APNIC 暂时保留未分配，其他早就分配给亚洲各国的运营商了（所谓设备默认只是思科带了个坏头把 1.1.1.1 在设备的配置教程里面当保留地址用，导致如果谁想启用这部分公网 IP 段很容易被这些泄露到公网的数据包 ddos ），但人家 Cloudflare 不怕 ddos 不就向 APNIC 申请拿来用了

2024-04-21 23:00:05 +08:00

回复了 inoridream 创建的主题 › 宽带症候群 › 大佬们，求支持 5Ghz 的随身 wifi

如果要几百块还不如咸鱼上捡部二手手机当热点，骁龙 865 之后基本都支持开 wifi6 热点，还支持 5G 网络速度肯定比 4G 快

2024-04-21 22:16:35 +08:00

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

像楼上说的用其他支持加载域名列表的 DNS 分流然后作为 clash 的 DNS 上游就行了，例如 mosdns 就能完美解决 DNS 泄露问题只是要花点时间研究

2024-04-04 15:51:13 +08:00

回复了 Inzufu 创建的主题 › 程序员 › 各位是如何解决 PVE 虚拟化在无订阅的情况下更新软件的

还有一换源注释掉 PVE 官方源就提示“没有启用 Proxmox VE 存储库，你没有得到任何更新！”但实际更新没有任何问题，不知道这样设计的意义是什么？

2024-03-31 21:50:06 +08:00

回复了 wu67 创建的主题 › 服务器 › 想问问各位, 像 curl -A "Chrome" ip:443 这种非正常访问要怎么拦截?

把 ssl_reject_handshake 改成 return 444 就能直接关闭连接且不向对方返回任何 HTTP 数据

1 2 3 4

❮

❯