Austing 最近的时间轴更新 Austing 最近的时间轴更新 |
AustingV2EX 第 161567 号会员,加入于 2016-03-02 21:25:18 +08:00 |
| AWS US-EAST-1 炸啦 Amazon Web Services • Austing • 2017-03-01 11:04:37 AM • 最后回复来自 Devmingwang | 28 |
| 吐槽阿里云和阿里云工单, IP 无辜被阿里云针对性 Null(针对 CN2 网络) 问与答 • Austing • 2016-05-18 10:07:56 AM • 最后回复来自 aliyunservice | 16 |
| 某鵝廠所謂的"華北節點(北京)" 云计算 • Austing • 2020-04-06 20:49:01 PM • 最后回复来自 yulihao | 14 |
Austing 最近回复了
2018-08-10 08:00:12 +08:00 回复了 yingtl 创建的主题 › 宽带症候群 › 用 iptable 做这样的转发能实现么 |
@ShadowStar
您真的了解 TCP/IP 和 netfilter?
没有任何操作的下 Client_1 和 VPS_2 当然不知道, 但是这和我说的有什么关系吗?
题主所说的不就是三台主机的固定关系? 即便不固定, Client 的处理也不会说只能针对一个地址.
即便不针对地址, 同样可以 connmark 一个特定状态或者数据包标识来标记用来匹配.
@yingtl 如果可以伪装 src 确实可以达到此目的, 但是你要想要比较满意的达到这个目的, 成本不会亚于你多买几台机器的.
您真的了解 TCP/IP 和 netfilter?
没有任何操作的下 Client_1 和 VPS_2 当然不知道, 但是这和我说的有什么关系吗?
题主所说的不就是三台主机的固定关系? 即便不固定, Client 的处理也不会说只能针对一个地址.
即便不针对地址, 同样可以 connmark 一个特定状态或者数据包标识来标记用来匹配.
@yingtl 如果可以伪装 src 确实可以达到此目的, 但是你要想要比较满意的达到这个目的, 成本不会亚于你多买几台机器的.
2018-08-09 08:58:57 +08:00 回复了 yingtl 创建的主题 › 宽带症候群 › 用 iptable 做这样的转发能实现么 |
@yingtl 一般来讲是不行的, 因为一般 VPS 服务商是在宿主机就过滤, 现在 VPS 商家常用的 solusvm openstack 之类的默认防止欺骗什么的都是最基本的- -
如果它是租用的其他服务商的服务器, 那么他的上游服务商很可能也会有过滤.
所以很多时候可能会有很多层的...
不过你可以自己试试啊, 随便用 hping 什么的发包然后抓包看看, 能收到就是能发呗.
但是你要是同机房同网络的话, IPIP 隧道正常应该也没多少性能衰减吧.
如果它是租用的其他服务商的服务器, 那么他的上游服务商很可能也会有过滤.
所以很多时候可能会有很多层的...
不过你可以自己试试啊, 随便用 hping 什么的发包然后抓包看看, 能收到就是能发呗.
但是你要是同机房同网络的话, IPIP 隧道正常应该也没多少性能衰减吧.
2018-08-09 06:22:33 +08:00 回复了 yingtl 创建的主题 › 宽带症候群 › 用 iptable 做这样的转发能实现么 |
@ShadowStar 双向无法通信的前提是, 只是在客户端不进行任何操作的前提下, 当然无法通信, 你大可客户端 hook 再进行一次包修改.
没有任何问题, 而且使用情况也很多, 各大云的 LB 几乎全是如此.
没有任何问题, 而且使用情况也很多, 各大云的 LB 几乎全是如此.
2018-08-09 03:18:17 +08:00 回复了 yingtl 创建的主题 › 宽带症候群 › 用 iptable 做这样的转发能实现么 |
如果你想做到不改变发送源, 那你可以在 VPS_A 和 VPS_B 之间另外建立一条隧道来实现.
纯公网基本不太可能, 如果你不缺钱, 那你可以找没有开 uRPF 的机房或者自己买条 transit 做 bgp 吧 :)
纯公网基本不太可能, 如果你不缺钱, 那你可以找没有开 uRPF 的机房或者自己买条 transit 做 bgp 吧 :)
2018-08-09 03:15:28 +08:00 回复了 yingtl 创建的主题 › 宽带症候群 › 用 iptable 做这样的转发能实现么 |
@ShadowStar
@yingtl
和发送回复对不对的上以及 UDP 无关.
了解一下 BCP 38/RFC 2827.
如果 VPS_A 直接 DNAT 到 VPS_B 不不改变 SRC, 那么理论上就是伪造发送源进行 IP 欺骗, 99% 的 VPS 都不可能没开启 uRPF 和 ACL 来防止伪造的.
并且很多不是自有 transit 的服务商在其上游就已经被开启了 uRPF, 你可以直接在 VPS_A 尝试用 client 或其他任意 IP 直接向 B/其他服务器发包看一下, 然后接受 server tcpdump 抓包一下, 我相信对面是根本收不到的.
@yingtl
和发送回复对不对的上以及 UDP 无关.
了解一下 BCP 38/RFC 2827.
如果 VPS_A 直接 DNAT 到 VPS_B 不不改变 SRC, 那么理论上就是伪造发送源进行 IP 欺骗, 99% 的 VPS 都不可能没开启 uRPF 和 ACL 来防止伪造的.
并且很多不是自有 transit 的服务商在其上游就已经被开启了 uRPF, 你可以直接在 VPS_A 尝试用 client 或其他任意 IP 直接向 B/其他服务器发包看一下, 然后接受 server tcpdump 抓包一下, 我相信对面是根本收不到的.
2017-05-01 08:53:34 +08:00 回复了 lyhiving 创建的主题 › 云计算 › 阿里云搞了 30 每月,腾讯云搞了 19 每月,忍不住了,必须写点行业内幕 |
別的不說了,IP 比頻寬貴,你是在局限於向 ISP 租用 IP ???這些廠有哪家 BGP 是租的 ISP 的而不是自己做的嗎?
你在開玩笑嗎,我租一個 /24 行情目前基本都在 60-70 歐,更別提買的了,那基本上算是一次性費用了,年費根本可以不計,三年前 IP 都還是成堆的給好吧。
你在開玩笑嗎,我租一個 /24 行情目前基本都在 60-70 歐,更別提買的了,那基本上算是一次性費用了,年費根本可以不計,三年前 IP 都還是成堆的給好吧。
2017-03-28 12:14:13 +08:00 回复了 Quaintjade 创建的主题 › 宽带症候群 › 上海联通的国际出口是炸了吗…… |
@bclerdx 你沒接聯通直連,也就是沒有和聯通 PEER ,那肯定會選擇其他的路徑過去啊,如果不選擇那就目標不可達,就這麼簡單。
@Quaintjade 要是聯通 4G 的話,大概也好不到哪去,電信 4G 還可以找個 AliHK 或者 Dediserve 的 Vienna 中轉過去,說實話聯通現在到歐洲除了 IPLC/MPLS 這些之外真的是加錢也不可及,老 CNC 出口也只有一條 DTAG 的歐洲直連,而且到晚上也是炸 30-60+的延遲。 。
@yexm0 interoute 晚上炸的飛起,白天 CU 延遲還算穩,但速度也完全不上去的,不過收郵件還是夠的。
@Quaintjade 要是聯通 4G 的話,大概也好不到哪去,電信 4G 還可以找個 AliHK 或者 Dediserve 的 Vienna 中轉過去,說實話聯通現在到歐洲除了 IPLC/MPLS 這些之外真的是加錢也不可及,老 CNC 出口也只有一條 DTAG 的歐洲直連,而且到晚上也是炸 30-60+的延遲。 。
@yexm0 interoute 晚上炸的飛起,白天 CU 延遲還算穩,但速度也完全不上去的,不過收郵件還是夠的。
2017-03-28 11:13:57 +08:00 回复了 Quaintjade 创建的主题 › 宽带症候群 › 上海联通的国际出口是炸了吗…… |
@bclerdx 是的。
2017-03-28 10:58:59 +08:00 回复了 Quaintjade 创建的主题 › 宽带症候群 › 上海联通的国际出口是炸了吗…… |
@Quaintjade
沒做宣告的話連 routing 都不會有,聯通客服這話在搞笑。
其實也就是在說對面的服務商沒買聯通直連,就算跟服務商講了肯定也不會花錢去接聯通的,而且歐洲的話就算接了也依然不會穩。
還是找個中轉出口吧。
沒做宣告的話連 routing 都不會有,聯通客服這話在搞笑。
其實也就是在說對面的服務商沒買聯通直連,就算跟服務商講了肯定也不會花錢去接聯通的,而且歐洲的話就算接了也依然不會穩。
還是找個中轉出口吧。
2017-03-25 08:11:57 +08:00 回复了 fsgmhoward 创建的主题 › 宽带症候群 › OVH + CN2 =? |
穿 SJC 的話 CA 本地會多 40-80MS 延遲,而且穿了回程之後,被 attack 回程會漏流量進去。 。這有什麼意義麼。 。 。
Select Language