V2EX › HawkinsSherpherd 的所有回复

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

4 天前

回复了 matony 创建的主题 › 宽带症候群 › 博主们吹爆的 Unifi、全球第三的网通公司就这？

edgerouter 的官方固件实际败絮其中，BGP 功能残缺而且配置抽象，MPLS 基本是不可用的，一旦通过隧道和其它路由器建起 LDP 邻居就会死机，只能弃之不用。
没有运营商跟数据中心产品线，没有黑科技，也不走薄利多销的路线，没有什么站在业界前沿的世界第三网通公司，这是哪个平行世界的排名？

8 天前

回复了 busier 创建的主题 › 宽带症候群 › 运营商视角看到你内网所有设备 IPv6 地址分配是什么样子的？

理论上来说，只要主机进行公网通信就能看到。

13 天前

回复了 wwd179 创建的主题 › 宽带症候群 › 请教一个异地组网下的 jellyfin 服务端自动发现问题

试试桥接两边的局域网，多播路由挺麻烦的。

13 天前

回复了 maydb 创建的主题 › 宽带症候群 › 人在海外，如何翻回去？

国内有闲置的家宽主机的话，可以买个海外 vps 用 gost 做反向端口转发，在服务器上打开一个主动传入的端口，再在家宽主机上开个 vpn 服务，映射到这个端口上。

14 天前

回复了 nullo 创建的主题 › 程序员 › wireguard 绑定设备 mac 地址

没记错的话 Wireguard 是三层隧道吧。

25 天前

回复了 toury 创建的主题 › 宽带症候群 › 浙江 ISP 会屏蔽 Wireguard UDP 端口

套个壳，比如 ss ，hy2 ，实测有用。

29 天前

回复了 blueorange 创建的主题 › 宽带症候群 › fttr 下行光口能直接接 sfp 光模块交换机吗

要是有给 fttr 系统用的猫棒的话就行，但是这玩意谁造啊？

32 天前

回复了 nvyao 创建的主题 › 程序员 › 如何才能 ping6 通 Google Ipv6 DNS？

墙内还是墙外？墙内 ping 不通这个很正常。

56 天前

回复了 Imsw93 创建的主题 › 宽带症候群 › 上海电信推出 0 元"魔都在线"惠民版宽带

@default 带伙都挂着梯子上的能显示个🔨。

57 天前

回复了 kice 创建的主题 › 宽带症候群 › Home Lab 网络设计（想要 Production Ready）

拓扑图？

77 天前

回复了 HawkinsSherpherd 创建的主题 › 问与答 › 用赚到的第一桶金给家里换台电视真的是个好主意吗

@yidev 其实他们挺爱我挺惯着我的，不然也不至于让我在家里挂壁大半年，已经没有什么好失望的了。

77 天前

回复了 HawkinsSherpherd 创建的主题 › 问与答 › 用赚到的第一桶金给家里换台电视真的是个好主意吗

@ReZer0 主要是老一辈的人闲时看看电视剧，然后就是饭店看看新闻。

90 天前

回复了 GuluMashimaro 创建的主题 › 宽带症候群 › [架构设计] 如何设计公司的特殊网络架构（困难模式）

不介意用软路由吧？这个需求一台路由器就能搞定。
搞两张无线网卡，一张发射专线 wifi ，一张发射互联网 wifi 。
计划好地址段，比如给专线 wifi 的 wifi 接口分配 192.168.37.0/24 ，然后再细致划分用于 pbr 策略分配的子网，比如专线 1 对应 192.168.37.0/28 ，专线 2 对应 192.168.37.16/28 。这些子网只用于 pbr 策略，所有设备还是使用 255.255.255.0 的掩码。
路由上装个 frr ，在专线 wifi 接口上绑定基于源 ip 的 pbr 策略。https://docs.frrouting.org/en/stable-9.1/pbr.html
用 iptable 的 snat 配 nat 池。举个例子，如果你的专线 1 的静态地址池是 203.0.113.0-203.0.113.4 ，对应的内网网段是 192.168.37.0/28 ，那么你的 nat 规则可以这么配：
iptables -t nat -A POSTROUTING -s 192.168.37.0/28 -j SNAT --to 203.0.113.0-203.0.113.4

这些需求一个廉价的小型主机装个常规的 linux 发行版（如 debian ）就能满足，当然记得打开 ip 转发。

124 天前

回复了 alpha9318 创建的主题 › 宽带症候群 › 到底什么是省间宽带流量结算？感觉各地运营商都喊亏钱，流量去哪了？

这是一种陈旧的模式，他们对待自家人都是这样的态度，更何况对待其他人？
要我说他们真要搞网内结算就应该把钱直接打给骨干网，单向计费。

124 天前

回复了 huangya 创建的主题 › 宽带症候群 › ipsec 虚拟网卡模式

传输模式和隧道模式的区别，但我不建议直接用 IPSec 隧道，它不支持组播，跑不了 OSPF 之类的协议。
IPSec 配置好鬼麻烦，我建议要是设备都支持的话选择 Tinc 或 Wireguard ，配置简单。

158 天前

回复了 OiHan 创建的主题 › 宽带症候群 › 突然很多中国网站无法访问了，大求助~

去香港绕日再绕美国，就很灵这 b 线路。

161 天前

回复了 Ccf 创建的主题 › 宽带症候群 › 山东联通 er-x 上如何设置这几个参数

记得给 ipv6 调 mss clamping ，不然容易遭遇 pmtu 工作不正常导致报文过大被丢弃的问题。

168 天前

回复了 test0103 创建的主题 › 宽带症候群 › 如何设计 OSPF 网络？

这么想玩网络我推荐你去玩玩 dn42 ，门槛不高的。
至于提高网络稳定性的办法，我自己的方案是 bfd + is-is fast reroute ti-lfa + sr-mpls ，路由套件用的是 frr 。我用 is-is 是因为 frr 的 ospfv3 目前不支持 segment routing 和 fast reroute ，功能还很基础，而我又要路由 ipv6 。
bfd 用来检测隧道链路连接性，毕竟隧道链路它断了它就是断了，没有其它的机制告诉主机应该将它置于禁用状态。
is-is 是一种 igp ，和 ospf 一样。它工作在二层，所以使用 is-is 的网络要用二层隧道（ gretap ，l2tpv3 ，vxlan ，tinc ，zerotier 等）互联。
frr 的 is-is 支持 fast reroute 功能。它可以提前计算好所有的转发路径，留着备用，当主要路径断开时，就会光速倒换到备用路径上。
ti-lfa 是一种新的备用路径计算算法，依托于 segment routing 技术存在。传统的 lfa 为了防环，路径一定不会经过那些和当前优选路径共享同一路径的节点，备用路径不一定是最优选。但有了 segment routing ，就可以通过生成 sr 路径的方式来防环，不必绕开那些节点。
sr-mpls 是基于 mpls 的 segment routing ，其转发路径由始发节点根据路径信息决定，它通过为 sr 路径分配 mpls 标签实现 segment routing 。跟 srv6 相比有更小的头部开销，因为其网内路径只需一个标签就可决定，无需在报文头部塞入 segment list 。frr 的 sr-mpls 在你使用的 igp 中启用和配置。
mikrotik 路由器目前还不支持 segment routing 和 fast reroute ，不过用 bfd 来检测链路状态并绑定到 ospf 接口上还是可以的。

1 2 3 4 5

❮

❯