V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  htfcuddles  ›  全部回复第 3 页 / 共 13 页
回复总数  246
1  2  3  4  5  6  7  8  9  10 ... 13  
这个问题可能和用 eth4 创建的 macvlan 双拨造成没有正确卸载有关,应该是个小众 bug 。用这个命令追踪卸载连接:cat /proc/net/nf_conntrack | grep [OFFLOAD]
已解决,flowtable 相关,参考: https://github.com/openwrt/openwrt/issues/9848
命令:
nft list flowtable inet fw4 ft
nft delete flowtable inet fw4 ft {devices = { eth0, eth1, eth2, eth3, eth4, eth5, pppoe-wan1, pppoe-wan3, veth4 }\;} ; nft add flowtable inet fw4 ft { devices = {eth0, eth1, eth2, eth3, eth4, eth5, pppoe-wan1, pppoe-wa
n2, pppoe-wan3}\; counter}

问题有两个:macvlan 创建的接口 veth4 不应包含,pppoe-wan2 莫名消失了
@yyzh 防火墙里 offload 关了也没用,而且貌似是某天改了什么设置后才出现的,之前正常。
我想知道真万兆了,家宽跑满上传几分钟会噶?下行哪个企业有钱拉万兆带宽给你跑满?
44 天前
回复了 ZGeek 创建的主题 NAS 家用 NAS 的备份方案?
热备+冷备+云备份,还担心就自组一套异地备份
46 天前
回复了 SteveRogers 创建的主题 宽带症候群 路由器正确组网位置摆放纠结
无线不稳定速度慢,装修节段不要怕麻烦,拉线最好
@hadoop 联通才是亚洲快乐鸡,特别是 9929 ,一个月 20 块港新日台韩德,快乐得不要不要的: https://bgp.he.net/AS9929#_peers
两个方案:1. macvlan+SLAAC+nft 后缀匹配 2. bridge + ULA + nft/128 匹配
我不管,我就要 NAT66 。ISP 给的 PD 才不用,ULA 分配给 PC ,DDNS 脚本挂路由地址都不用改,ipv4 和 ipv6 双解析地址都不用变,楼上说的哪个有我方案体验好 https://i.imgur.com/L62ZP7V.png
59 天前
回复了 zhangkai1024 创建的主题 宽带症候群 使用 ddns 拿到的公网 ip 打不开
移动光猫不给超管不让桥接,就算真给公网 IP 也连不上。就算你排除万难改了桥接,并忽略了接口 100 开头的内网地址,ddns-go 装内网 NAS 并且是 docker 的 bridge 网络,怎么可能获取到真实公网 IP 呢?唯一的答案是调用了公网服务接口,你看的“公网 IP”只是 CGNAT 网关地址。
@anonymity 这篇是原理: https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3
1 Restore mark if previous set. If successful marked, goto step 5.
2 Check if the packet arrives on a wan interface. If originated from a local connected ip network, then mark packet with default iface_id. If the packet is from another (non-local) network and arrives on wan interface, then mark it with iface_id. If successful marked, goto step 5.
3 Check if packet destined for a known ip network (has a route for it other than default). If so then mark packet with default iface_id and goto step 5.
4 Check if packet source address is that of a wan interface. If so use that wan interface for routing regardless of user defined rules and mark packet with iface_id of corresponding wan.
5 Apply user rules and mark with configured iface_id. If no match leave unmarked.
6 If marked then save mark.

第 2 步已经包含源进源出了,目标地址是出站分流用的,你折腾 in 填内网 IP 没用。mwan3 底层是 pbr 和 hotplug.d, 用 ip rule 和 ip route show table x 排查一下有没有问题,default 走 wan0 大概是前面几步就没配对,你先看下接口上线了没有优先级对不对。
能开服务?上传多少 T 会噶,高峰丢包日美方向丢包多少? 800 够拉 N 条宽带做聚合到 1G+了。
@zhoujian1 ISP 不管的话确实可以,而且成功了。但问题是也不是在 mwan3 做的,nas_in pc_in 的规则就有点幽默
mwan3 只能决定出站,入站是基于你的源 IP ,ISP 做路由。记住:同一个客户端入站出站必定是相同的,不然你打算和 ISP 做 BGP ?
@syswow64 #18 查了一下 IPv6 uRPF 有两个模式,对用户一般是 strict ,对 ISP 是 loose 。很可能是没配或者配错。。dc 肯定会做,不然你一个 IP 两个 ISP 出口,等于白嫖 BGP (虽然只有半程)。
@LGA1150 前提是客户端需要选择正确的源地址。然而家里那么多设备如何保证选择的是最优线路呢,逐个设备编辑 gai.conf 吗?那不能 root 的设备怎么办?最终合理方案还是要集中式控制。
@povsister 确实是 bug 。查了一下 ipv6 下 linux 内核居然没有 rp_filter 实现,06 年的 pr 一直没进主线。。 要过滤必须得开 nft 或 ipt 。 先把多 wan 关了,免得当 pcdn 噶我。。
@huihuilang #27 高峰期稳定吗. aws 现在平时延迟可以干到 28 了,比 IPLC 还快,带宽可以拉到 5G ,就是高峰延迟到 60.
那个是理论介质层速度,任何共享介质且不可靠的无线协议还要受以下影响 1. 半双工 2. 确认帧 3. 管理帧 4.探测帧 5.广播帧 6.信噪比 实际速率 6 成顶天了
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   932 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 21:27 · PVG 05:27 · LAX 13:27 · JFK 16:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.