MiKing233

MiKing233

好吃懶做
🏢  Compal Electronics Inc. / Oracle DBA
V2EX 第 284528 号会员,加入于 2018-01-19 18:17:21 +08:00
6 B
根据 MiKing233 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
MiKing233 最近回复了
一般這種行爲叫做"騙保", 反映到生活中就是愛貪小便宜, 只不過你更厲害一點, 還發出來問大家有什麽好的"騙保"手段
53 天前
回复了 kenneth104 创建的主题 宽带症候群 [日经]广东电信掉 v4
@xixiv5 訴訟沒有用的,個人怎麼可能和國家壟斷資本鬥,唯一的方法就是銷戶退網,換一家運營商,不過三家其實都一樣,我寬帶被限制投訴工信部運營商一點不帶怕的,現在工信部投訴也是轉交給運營商內部處理
@filifelet 現在不跑 pcdn 的稍微上傳點東西就被 ban ,如此誇張的打擊力度下,排行榜那些人一點事沒有,內鬼不抓竟幹小老百姓
@microka 沒錯, 24H2 遠程舊版 23H2 還是能 UDP 的, 但是沒有辦法被任何版本遠控走 UDP, 我遇到這個問題第一反應也是會不會運營商禁 UDP 了...
@EVANGELIONAir 微軟商店是我自己裝的沒錯, 我只是不理解爲什麽微軟要預裝這些遠古軟體, 例如計算器, 24H2 LTSC 雖然不預裝 MS Store, 但又不是不能跑 UWP 軟體, 我不理解爲什麽不預裝新的計算器反而把一個復古 UI 的計算器塞進來? 這東西在消費者版本的 Win11 早就移除了, 另外像是 Notepad, 消費者版正常在 C:\Windows\System32 也存在舊版的 notepad.exe, 但是執行會打開新版的 Notepad, 除非不存在才會打開舊版本, 上面我提到的, 畫圖/記事本/計算器/截圖都有新的版本, 倒是這些新版本不預裝用遠古版本, 卻預裝了 Dev Home 這種現代化但完全沒有意義的軟體, 還有 Copilot 聯網后也會自動安裝
@xxx027 新版本的都在 C:\Program Files\WindowsApps 裏面, 自帶的遠古軟體都在 C:\Windows\System32 裏面,像是遠古計算器在 C:\Windows\System32\win32calc.exe, 我手上還有臺 Win11Pro 從 23H2 升級到 24H2 的, C:\Windows\System32 下沒有發現這些遠古軟體
Powershell 中以管理员身份执行以下命令

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v EnableSecuritySignature /t REG_DWORD /d 0 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f
補充一點, 如果這臺 OP 旁路由運行著某些代理服務例如 passwall, 并且勾選了本机代理, 那麽上面的規則會使得 OP 本機代理失效, 需要補充一條規則排除掉這臺機器自身

iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE ! -i 10.128.0.0/16
iptables -t nat -A POSTROUTING -s 10.128.0.0/16 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.128.0.0/16 -o br-lan -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.128.20.2 -j ACCEPT

其中 10.128.20.2 為 OpenWrt 旁路由, 根據自身情況修改
我跟你一樣, 剛折騰完解決這個問題, 遇到的問題就是 IP 動態僞裝要勾選, 不勾選網路就不通(當然因爲 NAT 問題), 不過勾選之後經過轉發外網訪問的 IP 地址就變成了 OpenWrt 自身, 看不到真實地址, 解決方案如下:

版本 OpenWrt 18.06-k5.4 AArch64 5.4.203

在"防火墙 - 区域设置"中, 確保 lan:lan:以太网适配器: "eth1" ⇒ vpn wan 中的"IP 动态伪装"勾選
在"防火墙 - 自定义规则"中, 添加以下 iptables 規則:
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE ! -i 10.128.0.0/16
iptables -t nat -A POSTROUTING -s 10.128.0.0/16 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.128.0.0/16 -o br-lan -j ACCEPT

其中網段根據你的網路環境修改, 第二條中的 eth1 也根據實際情況修改

在這種 OP 只有一個 LAN 連接上級 Gateway 作爲旁路 Gateway 存在的情況下, 關鍵問題在於 NAT 處理哪一段的數據, 如果是處理整個 br-lan 中的數據包, 那麽端口轉發后到達目標設備的 IP 地址必然會變成 OP 自己, 在這三條規則中, 第一條折騰過的肯定不陌生, 重要是下面兩條, 首先是對整個 eth1 出去的數據包進行 NAT 處理, 但要再加上一條通過接口 br-lan 時跳過 NAT 處理, 這樣就可以讓端口轉發后到達目標設備的 IP 地址為外部源地址, 但又不影響其他需要正常被 NAT 的數據, 從而完美解決這個問題, 看了一圈似乎都沒有對這方面的回答, 希望能幫到各位
210 天前
回复了 giganet 创建的主题 NAS NAS 你们关机吗
硬盤不用的時候系統基本上都會讓他休眠的, 頻繁開關機 NAS 反而對硬盤不好, 既然是 NAS 就是 7x24 小時在綫的
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1600 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.