oblivion 最近的时间轴更新 oblivion 最近的时间轴更新 |
oblivionV2EX 第 356731 号会员,加入于 2018-10-17 18:12:19 +08:00 |
oblivion 最近回复了
7 天前 回复了 oblivion 创建的主题 › 宽带症候群 › 统计下各地大上行宽带的列表和价格 |
14 天前 回复了 YaNanGe 创建的主题 › 宽带症候群 › 移动宽带整个河南 NAT 都变成 4 了 |
14 天前 回复了 aaorn1201 创建的主题 › 程序员 › 请问有没有便宜的 x86 或者 arm 小主机推荐? |
@ivanchou 再等等,新出库存不是很多,等大规模出货就便宜了
14 天前 回复了 YaNanGe 创建的主题 › 宽带症候群 › 移动宽带整个河南 NAT 都变成 4 了 |
@YaNanGe #41 毕竟移动是亲儿子,联通和电信都改制过了,去年联通电信各给了移动两个 /17 还是 /16 大段,移动拿去搞移动云了也不分给宽带用户。
14 天前 回复了 MFWT 创建的主题 › 宽带症候群 › 求问:大规模 NAT1 转 4 之下,对于这个做法的一些疑问 |
在运营商的 CGNAT 模式下确实是 NAT4 更省 IP ,CGNAT 开 NAT1 是每个用户固定分配 2000~3000 个端口范围,对应 65535 个端口只能开 20~30 个私网用户,但是 CGNAT 开 NAT4 后,公网 IP 的每个端口都可以多次复用给多个私网用户,甚至同一个用户也可以复用同一个端口,可获得几十倍的并发连接数提升。
至于 @heiher #3 提到的 NAT 硬件加速,实际上现在运营商都在改造为虚拟化 vBRAS ,列如华为的 VNE9000 、中兴的 V6000 ,转发平面开始上云并且用 x86 堆性能,同步改造 NAT4 也是没什么问题的。
至于 @heiher #3 提到的 NAT 硬件加速,实际上现在运营商都在改造为虚拟化 vBRAS ,列如华为的 VNE9000 、中兴的 V6000 ,转发平面开始上云并且用 x86 堆性能,同步改造 NAT4 也是没什么问题的。
15 天前 回复了 YaNanGe 创建的主题 › 宽带症候群 › 移动宽带整个河南 NAT 都变成 4 了 |
15 天前 回复了 aaorn1201 创建的主题 › 程序员 › 请问有没有便宜的 x86 或者 arm 小主机推荐? |
15 天前 回复了 aaorn1201 创建的主题 › 程序员 › 请问有没有便宜的 x86 或者 arm 小主机推荐? |
ZTE D321 ,最近新出的,360 到手
16 天前 回复了 westernd17 创建的主题 › 宽带症候群 › [求助] JS 电信宽带中兴 F4607P 的下行光口,想折腾猫棒连 F4607 下行光口,替换 G1206 实现光纤拨号,诺基亚 Gpon 2.5G 猫棒注册不上,请问有折腾过的朋友没? |
F4607P 的下行光是私有协议,非中兴 ONU 无法认证,华为也是同理
除非你能修改固件适配中兴私有协议~
除非你能修改固件适配中兴私有协议~
33 天前 回复了 oblivion 创建的主题 › 宽带症候群 › 近期宽带大面积改造 IPoE 后遇到的频繁提示网络环境异常频繁弹出验证码的问题推测及临时解决方法 |
@llinge #17 上面只提到了使用 ICMP 发送到你出口公网 IP 这一种方式,实际上还有通过业务通道探测 MTU 的方式,比如在 MQTT 的 TCP 长连接中发送不可分片的大包进行探测。
#19 目前支持 IPoE 认证的设备大都严防死守,各厂家甚至还加了 secure boot 和分区加密,以前的破解方式失效了,也没法把二进制提取出来分析,只能后期再看了。
@2397613259qqq #20 推测 MTU 只是风控参数中的一环,专线这些可能有其他参数。
@dianso #21 既然能收到 ICMP 包,那必然是公网,移动也是公网地址。
@lshero #22 ipv6 体验比较差,最近一直关闭使用的。
@dndx #23 同意,MTU 只是众多风控参数的一环,实际上通过 TCP 探测更有效,比如一个 C 段里面都是 1492 的 MTU ,其中几个 IP 是 1440 ,那必然是通过某些代理访问的,如果一个 C 段都是 1440 的 MTU ,那也不会有问题。所以猜测是割接 IPoE 导致同一个 C 段里面既有 1492 又有 1500 ,触发了风控。
#25 经过群友测试,几个不同的网站都会触发某一地的探测,因此推测是某个第三方风控产品的厂家做的,风控服务 /各种拖动滑动验证码服务 /IPGeo 服务这些。
#37 @lxcopenwrt # 38 @billccn #40 现在反过来想,这个奇淫技巧确实有效,毕竟大部分企业普通宽带,家庭宽带都是 PPPoE 的方式,一但 MTU 变小或者过大,都可能是套代理或者 IDC 爬虫自动请求之类,加上其他一些参数进行风控也算合理,至于企业专线手机上网这些,第三方 IP 地理位置库都有标记,按需加白就可以,剩下只有这些动态 IP 的拨号宽带需要处理了。
@rrfeng #28 发帖的时候写错了,确实是 type 3 code 4 ,而且是我回复的包,与服务器无关。实际是我访问某网站南京的 CDN 节点,几十秒后会有浙江的 IP 连续发包探测,而且这种有规律的 ICMP 包在空闲时段没有,因此是我来回复,与服务器端与中间设备都无关,因为 1500 的包已经正确到达了我公网 IP 。而且已经说明了,这只是最简单的一个例子,而且不一定是唯一风控条件,比如某厂还会在业务 TCP 长连接发大包探测 MTU 。
routeros 日志如下
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1500
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1472
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1440
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1400
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1280
@Untu #29 所以 MTU 不是唯一风控条件,只是其中一个参数。
@tavimori #31 是的,ICMP 的方式只能探测到公网终结点,上面提到的是公网 IP 的情况,联通和移动都是公网 IP 。所以一些厂商还会用 TCP 通道来探测 MTU 。
@pcslide #48 ICMP 只是其中一种最简单的方式,在 TCP 业务通道也可以探测 MTU 。
#19 目前支持 IPoE 认证的设备大都严防死守,各厂家甚至还加了 secure boot 和分区加密,以前的破解方式失效了,也没法把二进制提取出来分析,只能后期再看了。
@2397613259qqq #20 推测 MTU 只是风控参数中的一环,专线这些可能有其他参数。
@dianso #21 既然能收到 ICMP 包,那必然是公网,移动也是公网地址。
@lshero #22 ipv6 体验比较差,最近一直关闭使用的。
@dndx #23 同意,MTU 只是众多风控参数的一环,实际上通过 TCP 探测更有效,比如一个 C 段里面都是 1492 的 MTU ,其中几个 IP 是 1440 ,那必然是通过某些代理访问的,如果一个 C 段都是 1440 的 MTU ,那也不会有问题。所以猜测是割接 IPoE 导致同一个 C 段里面既有 1492 又有 1500 ,触发了风控。
#25 经过群友测试,几个不同的网站都会触发某一地的探测,因此推测是某个第三方风控产品的厂家做的,风控服务 /各种拖动滑动验证码服务 /IPGeo 服务这些。
#37 @lxcopenwrt # 38 @billccn #40 现在反过来想,这个奇淫技巧确实有效,毕竟大部分企业普通宽带,家庭宽带都是 PPPoE 的方式,一但 MTU 变小或者过大,都可能是套代理或者 IDC 爬虫自动请求之类,加上其他一些参数进行风控也算合理,至于企业专线手机上网这些,第三方 IP 地理位置库都有标记,按需加白就可以,剩下只有这些动态 IP 的拨号宽带需要处理了。
@rrfeng #28 发帖的时候写错了,确实是 type 3 code 4 ,而且是我回复的包,与服务器无关。实际是我访问某网站南京的 CDN 节点,几十秒后会有浙江的 IP 连续发包探测,而且这种有规律的 ICMP 包在空闲时段没有,因此是我来回复,与服务器端与中间设备都无关,因为 1500 的包已经正确到达了我公网 IP 。而且已经说明了,这只是最简单的一个例子,而且不一定是唯一风控条件,比如某厂还会在业务 TCP 长连接发大包探测 MTU 。
routeros 日志如下
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1500
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1472
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1440
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1400
proto ICMP (type 0, code 0), 对方 IP->我公网 IP, len 1280
@Untu #29 所以 MTU 不是唯一风控条件,只是其中一个参数。
@tavimori #31 是的,ICMP 的方式只能探测到公网终结点,上面提到的是公网 IP 的情况,联通和移动都是公网 IP 。所以一些厂商还会用 TCP 通道来探测 MTU 。
@pcslide #48 ICMP 只是其中一种最简单的方式,在 TCP 业务通道也可以探测 MTU 。
Select Language