Austing's recent timeline updates Austing's recent timeline updates | AustingV2EX member #161567, joined on 2016-03-02 21:25:18 +08:00 |
| AWS US-EAST-1 炸啦 Amazon Web Services Austing Mar 1, 2017 Lastly replied by Devmingwang | 28 |
| 吐槽阿里云和阿里云工单, IP 无辜被阿里云针对性 Null(针对 CN2 网络) 问与答 Austing May 18, 2016 Lastly replied by aliyunservice | 16 |
| 某所的"北(北京)" 云计算 Austing Apr 6, 2020 Lastly replied by yulihao | 14 |
Austing's recent replies
Aug 10, 2018 Replied to a topic by yingtl 宽带症候群 用 iptable 做这样的转发能实现么 |
@ShadowStar
您真的了解 TCP/IP 和 netfilter?
没有任何操作的下 Client_1 和 VPS_2 当然不知道, 但是这和我说的有什么关系吗?
题主所说的不就是三台主机的固定关系? 即便不固定, Client 的处理也不会说只能针对一个地址.
即便不针对地址, 同样可以 connmark 一个特定状态或者数据包标识来标记用来匹配.
@yingtl 如果可以伪装 src 确实可以达到此目的, 但是你要想要比较满意的达到这个目的, 成本不会亚于你多买几台机器的.
您真的了解 TCP/IP 和 netfilter?
没有任何操作的下 Client_1 和 VPS_2 当然不知道, 但是这和我说的有什么关系吗?
题主所说的不就是三台主机的固定关系? 即便不固定, Client 的处理也不会说只能针对一个地址.
即便不针对地址, 同样可以 connmark 一个特定状态或者数据包标识来标记用来匹配.
@yingtl 如果可以伪装 src 确实可以达到此目的, 但是你要想要比较满意的达到这个目的, 成本不会亚于你多买几台机器的.
Aug 9, 2018 Replied to a topic by yingtl 宽带症候群 用 iptable 做这样的转发能实现么 |
@yingtl 一般来讲是不行的, 因为一般 VPS 服务商是在宿主机就过滤, 现在 VPS 商家常用的 solusvm openstack 之类的默认防止欺骗什么的都是最基本的- -
如果它是租用的其他服务商的服务器, 那么他的上游服务商很可能也会有过滤.
所以很多时候可能会有很多层的...
不过你可以自己试试啊, 随便用 hping 什么的发包然后抓包看看, 能收到就是能发呗.
但是你要是同机房同网络的话, IPIP 隧道正常应该也没多少性能衰减吧.
如果它是租用的其他服务商的服务器, 那么他的上游服务商很可能也会有过滤.
所以很多时候可能会有很多层的...
不过你可以自己试试啊, 随便用 hping 什么的发包然后抓包看看, 能收到就是能发呗.
但是你要是同机房同网络的话, IPIP 隧道正常应该也没多少性能衰减吧.
Aug 9, 2018 Replied to a topic by yingtl 宽带症候群 用 iptable 做这样的转发能实现么 |
@ShadowStar 双向无法通信的前提是, 只是在客户端不进行任何操作的前提下, 当然无法通信, 你大可客户端 hook 再进行一次包修改.
没有任何问题, 而且使用情况也很多, 各大云的 LB 几乎全是如此.
没有任何问题, 而且使用情况也很多, 各大云的 LB 几乎全是如此.
Aug 9, 2018 Replied to a topic by yingtl 宽带症候群 用 iptable 做这样的转发能实现么 |
如果你想做到不改变发送源, 那你可以在 VPS_A 和 VPS_B 之间另外建立一条隧道来实现.
纯公网基本不太可能, 如果你不缺钱, 那你可以找没有开 uRPF 的机房或者自己买条 transit 做 bgp 吧 :)
纯公网基本不太可能, 如果你不缺钱, 那你可以找没有开 uRPF 的机房或者自己买条 transit 做 bgp 吧 :)
Aug 9, 2018 Replied to a topic by yingtl 宽带症候群 用 iptable 做这样的转发能实现么 |
@ShadowStar
@yingtl
和发送回复对不对的上以及 UDP 无关.
了解一下 BCP 38/RFC 2827.
如果 VPS_A 直接 DNAT 到VPS_B 不不改变 SRC, 那么理论上就是伪造发送源进行 IP 欺骗, 99% 的 VPS 都不可能没开启 uRPF 和 ACL 来防止伪造的.
并且很多不是自有 transit 的服务商在其上游就已经被开启了 uRPF, 你可以直接在 VPS_A 尝试用 client 或其他任意 IP 直接向 B/其他服务器发包看一下, 然后接受 server tcpdump 抓包一下, 我相信对面是根本收不到的.
@yingtl
和发送回复对不对的上以及 UDP 无关.
了解一下 BCP 38/RFC 2827.
如果 VPS_A 直接 DNAT 到VPS_B 不不改变 SRC, 那么理论上就是伪造发送源进行 IP 欺骗, 99% 的 VPS 都不可能没开启 uRPF 和 ACL 来防止伪造的.
并且很多不是自有 transit 的服务商在其上游就已经被开启了 uRPF, 你可以直接在 VPS_A 尝试用 client 或其他任意 IP 直接向 B/其他服务器发包看一下, 然后接受 server tcpdump 抓包一下, 我相信对面是根本收不到的.
May 1, 2017 Replied to a topic by lyhiving 云计算 阿里云搞了 30 每月,腾讯云搞了 19 每月,忍不住了,必须写点行业内幕 |
的不了,IP 比,你是在局限於向 ISP 租用 IP ???些有哪家 BGP 是租的 ISP 的而不是自己做的?
你在玩笑,我租一 /24 行情目前基本都在 60-70 ,更提的了,那基本上算是一次性用了,年根本可以不,三年前 IP 都是成堆的好吧。
你在玩笑,我租一 /24 行情目前基本都在 60-70 ,更提的了,那基本上算是一次性用了,年根本可以不,三年前 IP 都是成堆的好吧。
Mar 28, 2017 Replied to a topic by Quaintjade 宽带症候群 上海联通的国际出口是炸了吗…… |
@bclerdx 你接通直,也就是有和通 PEER ,那肯定其他的路去啊,如果不那就目不可,就。
@Quaintjade 要是通 4G 的,大概也好不到哪去,信 4G 可以找 AliHK 或者 Dediserve 的 Vienna 中去,通在到洲除了 IPLC/MPLS 些之外真的是加也不可及,老 CNC 出口也只有一 DTAG 的洲直,而且到晚上也是炸 30-60+的延。 。
@yexm0 interoute 晚上炸的起,白天 CU 延算,但速度也完全不上去的,不收件是的。
@Quaintjade 要是通 4G 的,大概也好不到哪去,信 4G 可以找 AliHK 或者 Dediserve 的 Vienna 中去,通在到洲除了 IPLC/MPLS 些之外真的是加也不可及,老 CNC 出口也只有一 DTAG 的洲直,而且到晚上也是炸 30-60+的延。 。
@yexm0 interoute 晚上炸的起,白天 CU 延算,但速度也完全不上去的,不收件是的。
Mar 28, 2017 Replied to a topic by Quaintjade 宽带症候群 上海联通的国际出口是炸了吗…… |
@bclerdx 是的。
Mar 28, 2017 Replied to a topic by Quaintjade 宽带症候群 上海联通的国际出口是炸了吗…… |
Mar 25, 2017 Replied to a topic by fsgmhoward 宽带症候群 OVH + CN2 =? |
穿 SJC 的 CA 本地多 40-80MS 延,而且穿了回程之後,被 attack 回程漏流量去。 。有什意。 。 。
Select Language