V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  efi  ›  全部回复第 8 页 / 共 41 页
回复总数  807
1 ... 4  5  6  7  8  9  10  11  12  13 ... 41  
@wog 给我送给B站邀请码,坚决捍卫 @wog !!!
2015-04-30 15:05:33 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
@KCheshireCat

总之有很多NAT啦

l2tp cookie是在IPsec下层的,IPsec无法给l2tp提供authentication;或者把l2tp放在IPsec里面的话,IPsec本身没法穿越NAT,IPsec的udpencap需要用户来协调。

如果公网IP变的很快的话,嗯。端口映射保存时间太短是一个安全问题,和性能问题。现在靠的是抢占排他3分钟来防止安全问题。可以用iptables m32检查l2tp cookie去验证端口映射是你发起的,这个是可以的。
∧,,∧
(`・ω・)
(つ\ ̄ ̄フ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
人类为何要互相伤害


▲ ▲
2015-04-30 14:43:34 +08:00
回复了 Gem 创建的主题 程序员 现在,大家准备开始跳坑 C#吗?
It's a trap!
微软别有所图!
@mhycy 如果一个被置顶的主题被回复,那么置顶时间会相应延长 60 秒。如果主题作者本人或是马甲使用一些无意义的灌水(比如顶,up 之类)来使得一个主题因此被持续置顶,会被认为是恶意行为并被禁止再使用置顶功能
2015-04-30 14:34:32 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
我珍藏的一个书签,帮助理解如何正确使用tc:
http://www.coverfire.com/articles/queueing-in-the-linux-network-stack/
2015-04-30 14:33:11 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
@KCheshireCat

NAT是服务端做的,中间不需要配置

cookie是防DoS的

新建interface有pmtu discovery,不需要手动

conntrack的状态是一个feature,让服务端保留客户端地址
2015-04-30 14:07:14 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
iproute2是模仿思科的,ip的语法已经很好了,tc的语法才叫难。

一共就几个IP,多试试总能试出来。

ip -s link dev l2tpeth0或者iptables -L -nv可以看有多少流量在走。
@fising 你的人品破产了
2015-04-30 13:51:44 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
为什么没有成功 怎么失败了
有个屁引擎
2015-04-30 13:23:57 +08:00
回复了 jxwzhx 创建的主题 问与答 如何用 iproute2 建隧道
yee 框架
南京爱多明信息技术有限公司系买个便宜货
南京爱多明信息技术有限公司. http://www.mgpyh.com
南京爱多明信息技术有限公司系买个便宜货网站
爱多明信息技术校园招聘会
买个便宜货招聘南京爱多明信息技术有限公司
南京爱多明信息技术有限公司最新招聘信息
南京爱多明信息技术有限公司招聘

LOL
南京爱多明 工资
南京爱多明 待遇
南京爱多明 招聘
南京爱多明 劳动仲裁
南京爱多明 面试
Good artists copy, great artists steal
1 ... 4  5  6  7  8  9  10  11  12  13 ... 41  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3009 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.