V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laqow
V2EX  ›  互联网

如何让 NAT 走指定的公网出口,或如何伪造发起 http 的 IP

  •  
  •   laqow · 2022-11-07 23:54:03 +08:00 · 979 次点击
    这是一个创建于 754 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要解决的问题:需要从68.181.xxx.201(user.xxx.com)获得绑定 IP 的下载链接( download.xxx.com/SECRET-CODE-BIND-TO-IP.zip ),然后访问68.181.xxx.202(download.xxx.com)下载。但试了一下因为本机经过单位的 NAT 有个规则,目标 IP 是奇数结尾的走网络出口 A ,偶数结尾的走网络出口 B ,导致访问 user.xxx.com 获得下载地址时绑定了错误的 IP ,无法从 download.xxx.com 下载文件。traceroute 的结果类似下面

    traceroute to 68.181.xxx.201, 30 hops max, 60 byte packets
     1  _gateway (192.168.xxx.254)
     2  172.17.xxx.221 
     3  1.1.1.9 
     4  14.23.xxx.193 (出口 IP ,68.181.xxx.201 获得的 IP 地址)
     5  113.98.xxx.61 
    ...
    17  130.152.xxx.115 
    
    traceroute to 68.181.xxx.202, 30 hops max, 60 byte packets
     1  _gateway (192.168.xxx.254) 
     2  172.17.xxx.221 
     3  1.1.1.9 
     4  58.248.xxx.194 (出口 IP ,68.181.xxx.202 获得的 IP 地址,因与 201 获得的不同返回 403 拒绝服务)
     5  120.80.xxx.241 
    ...
    13  * 130.152.xxx.115 
    
    

    请问如何可以不麻烦网管单独设置让访问两个 IP 走同一个出口?或者如何伪造发起者的 IP 让 user.xxx.com 获得正确的 IP 地址?

    3 条回复    2022-11-08 08:54:44 +08:00
    Puteulanus
        1
    Puteulanus  
       2022-11-07 23:57:01 +08:00
    最简单的应该是你全局挂个梯子
    laqow
        2
    laqow  
    OP
       2022-11-08 01:25:42 +08:00
    @Puteulanus 目前是这么解决的,但还是麻烦,另外如果同时能得到两个下载地址相当于镜像可能能更快一点
    julyclyde
        3
    julyclyde  
       2022-11-08 08:54:44 +08:00
    走哪个出口是路由表决定的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2605 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:41 · PVG 11:41 · LAX 19:41 · JFK 22:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.