V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  MFWT  ›  全部回复第 1 页 / 共 40 页
回复总数  787
1  2  3  4  5  6  7  8  9  10 ... 40  
7 小时 9 分钟前
回复了 MFWT 创建的主题 天黑以后 20250218 午夜俱乐部
@falsemask 科目二我是一遍过的,但是当时也比较紧张,很多地方差点压线。这两天的话,从 16 号开始一直练,练了有十来回,主要还是一些细节问题有点担心
坐标广州附近,IPv6 公网是有的,建议改桥接,光猫里面可能有关不掉的 V6 防火墙
9 天前
回复了 chanChristin 创建的主题 问与答 去网吧上网,你多久能连上外网?
1. 自备 U 盘
2. 自备小网盘
3. 远程串流到自己远端电脑(不过考虑到网吧这个场景可能用处不大)

常年有制作好的小便携包,打开就能用
9 天前
回复了 crc8 创建的主题 宽带症候群 ECS 云服务器内网带宽还挺贵。
@crc8
> 何不直接就用公网,才 80 元/M ?

内网是走云厂商的专线(技术不一,有 MPLS 的,也有直接租裸纤的),SLA 是有保障的,公网没有
@djw123
@Ggmusic
@htfcuddles
@xqzr

感谢各位老哥的帮助,问题已解决

原因:原本为了防止外网扫描内网主机的 ip6tables 规则过于粗糙,屏蔽了 UDP 1:1024 的入站请求。单独放行 UDP 546 端口入站后问题解决
@htfcuddles 如最新回复所示,抓包发现对端路由器 567 端口已经回包,tcpdump 可以看到,但是 dhcp6c 和 odhcp6c 均无任何反应,似乎就是没有包过来一样
@xqzr 已检查 net.ipv6.conf.ppp0.accept_ra = 2
@xqzr 查看 ppp0 口配置,可以确定 fe80::a67b:2cff:fe1f:a1f 就是对端
@xqzr
root@router:~# tcpdump -ni ppp0 port \(546 or 547\)

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes
23:36:23.657373 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:23.659679 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise
23:36:24.703343 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:24.705625 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise
23:36:26.749296 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:26.752145 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise

547 端口有回应,但是....似乎 dhcp6c 并不认
@htfcuddles
经尝试,均无效,其表现都是 ff02::1:2 无响应
所使用的 odhcp6c 包是:sbyx/odhcp6c
所使用的命令是:
1. odhcp6c -v -P 0 ppp0
2. odhcp6c -v -P 60 ppp0
3. odhcp6c -v -N try -P 0 ppp0
运行后,命令行均无输出
@htfcuddles

profile default
{
information-only;
request domain-name-servers;
request domain-name;
script "/etc/wide-dhcpv6/dhcp6c-script";
};

interface ppp0 {
send ia-pd 0;
};

id-assoc pd 0 {
prefix ::/64 infinity;
prefix-interface eth0 {
sla-len 4;
ifid 1;
};
};


这个是 dhcp6c.conf 的内容,不确定是不是缺少了什么内容?
@djw123 这个要怎么判断呢
另:尝试过在分配给路由器 WAN 口的/64 地址中,『假装』前 64 位是前缀,自己补上后 64 位,分配给接口,依然可以使用,外部也可以正常接入(包括此时 WAN 口实际上打开了临时地址功能,也能正常使用,可能上级做了整个/64 的路由过来?)。我在想可不可以:

1. 用同样的方法拼接一个/128 的地址,交给下级设备
2. 同时,路由器上做好静态路由,目标地址为这个/128 的,路由到 LAN 口

这种办法除了麻烦之外,还会有什么弊端吗
前置用的是 CF ,我目前用的是:
1. SSH 端口转移,密钥登录,fail2ban
2. 80/443 加 CF 回源 IP 白名单,80 直接 301 跳 443 (考虑日后直接关掉 80 ),443 上 TLS 双向认证( CF 回源会提供证书)
3. 一机一用,不拿来搭建别的服务,尤其是邮件发件服务器

如果还不能能满足的话,就用 CF Tunnel 吧
@smallboy19991231 机器网卡配置多个 IP ,上级路由器做好路由就行
25 天前
回复了 cais 创建的主题 生活 邮箱诈骗,大过年的大家小心被骗
基本上都是广撒网的,找到互联网上所有公开的邮箱地址然后往里面扔信,总会有大傻春往里面打钱的
25 天前
回复了 rogerer 创建的主题 程序员 腾讯医典的静态服务被滥用?
链接已经挂了
26 天前
回复了 qq1147 创建的主题 问与答 2025 年了, PHP 和 wordpress 还有必要学吗?
PHP 属于是技多不压身那种,如果有 C 或者其他语言基础,上手速度挺快的

WP 的话建议看需求
1  2  3  4  5  6  7  8  9  10 ... 40  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   964 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 21:41 · PVG 05:41 · LAX 13:41 · JFK 16:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.