huaxie1988 最近的时间轴更新 huaxie1988 最近的时间轴更新 |
huaxie1988V2EX 第 245943 号会员,加入于 2017-08-01 11:42:33 +08:00 |
huaxie1988 最近回复了
10 天前 回复了 duanxianze 创建的主题 › 宽带症候群 › 公司 ipv4 连接数不够,但是 v6 没问题,有没有办法通过 v6 代理 v4 连接? |
试试限制 dnat 后的端口范围,因为运营商是 nat1 。
10 天前 回复了 duanxianze 创建的主题 › 宽带症候群 › 公司 ipv4 连接数不够,但是 v6 没问题,有没有办法通过 v6 代理 v4 连接? |
试试现在 dnat 后的端口范围
41 天前 回复了 bigfacecatQAQ 创建的主题 › 宽带症候群 › 求推荐支持 vlan 的家用 WiFi 7 路由器 |
tplink 的 AC+AP 支持,或者 AC+易展 2.0 路由器也可以
41 天前 回复了 RiverMud 创建的主题 › 宽带症候群 › 速报!安徽移动已开通“独立高清语音”! |
@l4ever 他的意思是只开通 volte 不开上网
41 天前 回复了 zackxu233 创建的主题 › 宽带症候群 › 双线接入依然连接数不够,有什么办法解决吗? |
如果使用 openwrt 且使用的 iptables 而不是 nftables ,取消区域间 MASQUERADE ,然后配置如下防火墙规则,可以限制 nat 后端口,从而防止运营商侧连接数不够
config nat
option name 'nat_tccpudp'
list proto 'tcp'
list proto 'udp'
option src 'wan'
option target 'MASQUERADE'
option extra '! -s 100.64.0.0/10 --to-ports 61000-62900 '
option family 'ipv4'
config nat
option name 'nat_icmp'
list proto 'icmp'
option src 'wan'
option target 'MASQUERADE'
option family 'ipv4'
option extra '! -s 100.64.0.0/10'
config nat
option name 'nat_tccpudp'
list proto 'tcp'
list proto 'udp'
option src 'wan'
option target 'MASQUERADE'
option extra '! -s 100.64.0.0/10 --to-ports 61000-62900 '
option family 'ipv4'
config nat
option name 'nat_icmp'
list proto 'icmp'
option src 'wan'
option target 'MASQUERADE'
option family 'ipv4'
option extra '! -s 100.64.0.0/10'
42 天前 回复了 zackxu233 创建的主题 › 宽带症候群 › 双线接入依然连接数不够,有什么办法解决吗? |
我有个想法,没有公网 ip 的那条宽带修改 nat 规则,限制 nat 后端口数量不超 2000 个,因为运营商是 nat1 ,而自己的网关一般是 nat4 ,这样自己网关这边可以复用端口到运营商这边也就不会超连接数了。
53 天前 回复了 coyboy911 创建的主题 › 宽带症候群 › 光猫的端口绑定对 Internet 路由模式连接有作用吗? |
因为光猫规范就是这样设计的
电信光猫规范原文:
家庭网关用户侧端口应支持多种业务数据携带不同的 VLAN ID (每一种业务的上下行 VLAN ID 相同),应支持以下数据两种绑定模式,每个端口的绑定模式可通过本地 GUI 及 TR069 进行配置:
基于端口绑定:各用户侧端口应支持和 WAN 连接的绑定和非绑定模式。关于进行了绑定的端口,对应端口数据经由绑定的 WAN 连接收发;关于未进行绑定的端口(非绑定模式),对应端口数据经由缺省路由/缺省连接收发。
基于 VLAN 绑定:按照配置的 VLAN 转换表进行转发,没有 VLAN 标志的数据经由缺省路由/缺省连接收发,带有 VLAN 转换表中未指定的 VLAN ID 的数据丢弃
端口在两种绑定模式下,在 PPPoE 拨号前后,与带“INTERNET”关键字的 WAN 连接绑定的终端应能够访咨询家庭网关 WEB 页面,各终端间应能相互访咨询。
关于缺省路由/缺省连接的确定:
带“INTERNET”关键字的 WAN 连接(包括路由和桥接)为缺省路由/缺省连接( PPPoE 代理情形下,两条 WAN 连接都能够是缺省路由,实际按拨号帐号确定路由)
当存在多条带“INTERNET”关键字的路由或桥接 WAN 连接时,终端自动选择其中生效的一条为缺省路由/缺省连接。
没有支持“INTERNET”关键字的 WAN 连接时,则没有缺省路由,端口未和其它 WAN 连接绑定的,则不能上公网。
电信光猫规范原文:
家庭网关用户侧端口应支持多种业务数据携带不同的 VLAN ID (每一种业务的上下行 VLAN ID 相同),应支持以下数据两种绑定模式,每个端口的绑定模式可通过本地 GUI 及 TR069 进行配置:
基于端口绑定:各用户侧端口应支持和 WAN 连接的绑定和非绑定模式。关于进行了绑定的端口,对应端口数据经由绑定的 WAN 连接收发;关于未进行绑定的端口(非绑定模式),对应端口数据经由缺省路由/缺省连接收发。
基于 VLAN 绑定:按照配置的 VLAN 转换表进行转发,没有 VLAN 标志的数据经由缺省路由/缺省连接收发,带有 VLAN 转换表中未指定的 VLAN ID 的数据丢弃
端口在两种绑定模式下,在 PPPoE 拨号前后,与带“INTERNET”关键字的 WAN 连接绑定的终端应能够访咨询家庭网关 WEB 页面,各终端间应能相互访咨询。
关于缺省路由/缺省连接的确定:
带“INTERNET”关键字的 WAN 连接(包括路由和桥接)为缺省路由/缺省连接( PPPoE 代理情形下,两条 WAN 连接都能够是缺省路由,实际按拨号帐号确定路由)
当存在多条带“INTERNET”关键字的路由或桥接 WAN 连接时,终端自动选择其中生效的一条为缺省路由/缺省连接。
没有支持“INTERNET”关键字的 WAN 连接时,则没有缺省路由,端口未和其它 WAN 连接绑定的,则不能上公网。
61 天前 回复了 DopaminePlz 创建的主题 › 宽带症候群 › 电信、移动之间互联是不是基本上不能承载重要的应用了? |
现在阿里云 200M 云主机新用户抢 38 不抢 68 ,只有搞个这个转发异网流量
67 天前 回复了 Archeb 创建的主题 › 宽带症候群 › 波分单线复用笑传之 Custom Combo Broadband |
非常不错的方法,学习了
77 天前 回复了 mikewang 创建的主题 › 宽带症候群 › [长文] 移动白名单上传限速机制,以及解决办法 |
非常不错的文章,学习了。
Select Language