godall

godall

V2EX 第 443992 号会员,加入于 2019-09-29 13:28:01 +08:00
有谁在 docke 上启用 ipv6 成功过?
Docker  •  godall  •  12 天前  •  最后回复来自 godall
4
李跳跳真是一个良心软件
Android  •  godall  •  121 天前  •  最后回复来自 waytodelay
11
腾讯程序员水平和管理能力实在不敢恭维
程序员  •  godall  •  141 天前  •  最后回复来自 godall
11
大家用 docker 正常到底如何进行升级更新的?
Docker  •  godall  •  107 天前  •  最后回复来自 rebecca554owen
7
三大电商 app,为啥 PDD 的就能做到丝般顺滑?
程序员  •  godall  •  165 天前  •  最后回复来自 Dogtler
12
cursor 这个玩意真厉害,结合 chatGPT,至少顶半个码农。
问与答  •  godall  •  2023-03-22 23:54:01 PM  •  最后回复来自 feather12315
3
godall 最近回复了
当然如果楼主觉得初创公司没啥机密数据,问题不大,那就自己偷偷干,现在内网穿透软件多的是。不过责任自负
楼主你这相当于在严密的防火墙上打了个洞,虽然你可能觉得你电脑没啥隐私,真的被攻击也无所谓,但是问题是一旦开了这个洞, 攻击者可以以你电脑作为跳板,攻击内网机器。

由于你的电脑在内网,绝大多数内网的服务器都是不打补丁的,内网的网络策略也是很松的(不像外网),所以攻破内网办公电脑后,端口扫描一下,可以发现大堆漏洞的机器,然后想干嘛就能干嘛了。
@felix0012 我知道你的问题了,你在 openwrt 的 DNS 设置里面,要把 ipv6 前缀地址( fd5c 开头)给删除留空,这样 openwrt 就不会自己管理 ipv6 的 DNS 服务器,访问 ipv6 地址时它会直接请求运营商真实的 ipv6 DNS ( 240e 的)。

这样 nslookup gitea.onecloud.lan 会直接返回 ipv4 本地地址。
@felix0012 我的网络就是类似你 0.2 样式的,完全没有问题。你用 nslookup gitea.onecloud.lan 试试看 dns 服务器是啥,返回是啥
其实如果主路由器只是为了 wifi 信号好,我完全建议把路由器设置成 AP ,让光猫来管理 DHCP/DNS ,这样所有设备都在一个网段内,访问顺畅。
只有主路由兼其他管理功能时,采用路由模式。(比如科学上网、kms 、广告过滤等等)
@felix0012 没有问题的,即使路由器通过中继模式获取 ipv6 地址,客户端解析 ipv6 优先,比如访问 baidu.com 可能先解析 ipv6 地址,这是正常的。

但是你的问题是你本地域名,比如 a.mydomain.com; 客户端照样先解析 ipv6 地址,因为你这个是假域名,ipv6 DNS 自然解析不到,这时他会通过 ipv4 DNS 进行解析,这样控制权不就又回到你的路由器了吗? 除非你的域名是外部真实存在的,那也没关系,只要把地址给 dns server 就行。 我家里环境就是这样的,域名是一个真实域名,平时我会把外网 ipv4/v6 地址都更新好,外面可以访问,里面也可以访问。当然为了少绕一圈,我在 openwrt 的 hosts 里面把他固定死本地 ip ,那就直接返回本地地址。
楼主你的问题是路由器承担了路由功能,然后上级光猫还要带其他机器,造成了网络不互通。解决方案有 2 种:

1 、让光猫做 DHCP/DNS ,主路由降级为 AP 。
配置很简单,就是光猫网口直接连接主路由 LAN 口,让 WAN 口空关,关闭主路由 dhcp/dns 服务即可。相当于一个无线 HUB 。
弊端:openwrt 做 AP 情况下很多插件不能正常使用。

2. 配置不变,主路由端口映射。
假如光猫地址 192.168.1.1 , 主路由 WAN:192.168.1.2 , 下面机器是 192.168.2.x ; 客厅电脑:192.168.1.3
把机器 192.168.2.x 所需要暴露的服务都做端口映射, 这样,客厅电脑需要访问主路由服务时,直接访问 192.168.1.2:端口进行访问。
9 天前
回复了 Chigogo 创建的主题 程序员 别要饭了,腾讯云服务器价格暴涨。
微软/oracle 免费服务器不香吗?
首先你要讲清楚 2 台电脑是否网络可以直通?或者单向通?
如果双向通的话太简单了,2 台机器各装一个局域网通信软件,比如飞秋( feiqiu ), 打开就能互相发文件信息,不在一个网段的话,一台机器飞秋把另一台机器 ip 添加进去后也能访问。

如果是单向通的话,那就是 client/server 模式了,server 机器安装 ftp 或者 web server ,另一台机器访问 server 进行上传下载。

如果不能通的话,别想了,只能拷盘了,如果你想搭线访问,那肯定违背安全规定了,抓到了吃不了兜着走。
12 天前
回复了 godall 创建的主题 Docker 有谁在 docke 上启用 ipv6 成功过?
同样
命令:curl 172.17.0.3:88 , 返回失败
命令:curl 172.17.0.3:80 , 返回是正常的!相当于去掉了端口映射,直接端口访问了。!!!
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2779 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 13:24 · PVG 21:24 · LAX 06:24 · JFK 09:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.