L4LB 一般都是做公网接入，IN-CLUSTER LB 方案太多，一般也不会去买云上 LB 实例，所以说到底，还是这个场景需求太小（小到忽略不计，基本没见过这么用的），但是对 L4LB 的稳定性、扩展性、性能都是个巨大挑战，并且还会有”怎么看到真实的 ClientIP“的问题，不能告诉用户”你要在你机器上装一个 TOA 模块“吧。

为什么不能访问自己？ 你注意观察一下你 RS 收到的报文，源 IP 是不是就是你真正的 IP ，L4LB 并没有给你做 SNAT ；
那问题来了，如果你自己访问自己，10.0.10.1 访问 VIP 172.16.0.1 ，RS 是 10.0.10.1 ，那你收到的报文是什么样子的？
是 10.0.10.1 -> 10.0.10.1 ，那么你回的报文在本地就终结了，不会回到 L4LB ，所以就不通了。

为什么 L7 的可以？因为 L7 是用户态代理，通过 TOA 或者 Header 的方式传递真正的 ClientIP ，Upstream 收到的报文的 SrcIP 是 L7LB 实例的 IP 。

为什么有的 L4LB 可以？因为 L4LB 分好几种模式，FULLNAT 模式的可以，但是 FULLNAT 一般是低端技术的代名词，限制非常多。

拿到设备，记录下 LOGID 和 vlan id
重置掉，拔掉光纤
用默认 CUAdmin 登录进去，删掉 tr069
手动配 LOGID 、wan 配置

这个光猫就是你的了

上海联通最近送的 HG5585 还行，不过就算闲鱼买也要 50 块钱

这我熟，北京 70 年代的房子，楼板薄。他买的，我租的，孩子天天在家唱跳 rap
1. 30 块钱买了个音响，拆掉外壳，用纸板做了个支架，淘宝买个支撑杆，把音响顶着扣到天花板上。
2. 30 块钱买个蓝牙音频播放模块
3. 旧充电宝，这些东西全放盒子里，很方便，杆子撑起来就顶上去了，喇叭摁在天花板上

睡前想起来了就播放 0.5 ～ 1s 短暂的、尖锐的音频。

效果：
1. 报警了，我装得很不好意思，声音开太大打扰到您了，以后注意点，警察没办法（这人很生气，说我就是故意的，我看得挺爽的，感觉贱到它了）
2. 两周后，铺了一层静音的东西
3. 持续了一年半动静都很小，后续直到搬家，再也没用过这东西

结论是：怂解决不了问题

不想来上海军训的话建议去其他城市

@qiutian666 没啥用，我这个其实是 7 条千兆聚合的，平时正常情况最多跑到 500 顶天了，下 steam 游戏的时候跑到过千兆以上

@nkloveni 是账号和 Logid 或者 MAC 绑定了？如果绑定了的话，确实就没办法了，只能多拉光纤了。不过拉光纤成本很低啊，一般多开几条宽带小工都免费给你拉了

@nkloveni 其实这个 vsol 有点贵了（他好像不支持 XGPON 只支持 GPON ？），搞个 cg200 类似的企业光猫（ cg200 是 10GEPON 的，得找找 XGPON 的）也就 200 块钱，8 个千兆口，每个口拨一个号，单纤 8Gbps

https://www.speedtest.net/result/c/41a1005c-eb46-476a-aed0-56f6c5d76e98

看看我的，这是 speedtest 服务器的极限，不是我的极限😄

楼上的略贵，可以考虑把 nas 寄到我家，给你最多 5 个 1000 下 250 上带公网的上海联通宽带，每个月给我 N * 80 块钱（其中 49 的宽带费+10 块钱电费+我的利润）😄

@vfx666 是什么网段不重要，有很多种方式可以处理，可以是加了一个虚拟网卡，可以是走各种 hook 劫持走报文，无所谓。
也不是非要同网段才能处理，比如我掏出
ip route add default via 169.254.169.254 dev eth0 onlink

eth0 是什么网段都不重要

这个问题可以简单理解，你本地是什么 IP 不重要，你的所有流量会走到一个 用户态程序（你起的这个 VPN 的程序）去处理，他去和远端一起共同完成 NAT （所以你看到 NAT1 ）。你连的是 172.16.0.1 ，他只需要保持回复的报文改成 172.16.0.1 回给你就行了

我家里网络是 1.0.0.0/24 （打起来方便），所以我家里是公网！

iptables/nftable 配个 dnat
iptables -t nat -A POSTROUTING -p tcp -d x.x.x.11 --dport 3306 -j DNAT --to-destination x.x.x.10:3306

随手打的，实际配置需要根据你现有的 iptables 规则 -I POSTROUTING IDX ，找个合适的 IDX 插入

@ctq119 那必须的，必须上海卡，京东搜电信卡，免费给你顺丰过来

@wanwaneryide 分光器分光就行。不过拉多宽带的大多都是跑 pcdn ，分光会共享带宽，一般会直接拉新的光纤，就如楼上所说，直接粘上拉就行了，简单。

@m1s4k1 jd 下个首月免费的移动或电信卡。到手之后马上去联通营业厅转到联通，选 39 那个套餐，20G 流量+千兆宽带，再加 10 块钱叠加一个 200 上的提速包。
（我不记得原始是 39 还是 29 了，楼上说的是 39+10 ）

续啥啊，携转 39 就等于 100 块钱一个月的场景化

@christin 这个我不是很清楚诶。。。如果公司有的话，比肉身去香港方便。我找的熟人做见证，除了最开始开卡，后面基本全程线上办理了。