V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  iX8NEGGn  ›  全部回复第 1 页 / 共 16 页
回复总数  305
1  2  3  4  5  6  7  8  9  10 ... 16  
经常吃泡面的话,还是有必要的
才发现,把 192.168.100.99 也打错成了 192.169.100.99 。

你装软路由单纯为了爬墙吗?只做这件事好像没必要用爱快呀,装一个支持安装爬墙插件的软路由系统就行,在软路由里又跑一个虚拟机和二级路由,性能有损耗吧。
笔误:想要 lan1 和 lan2 互通
很多设备需要爬墙,嫌手动设置网关或静态分配麻烦,就设置两个 lan:

wan (占用 1 个网口):
地址 192.168.1.2/24 (取绝于你的上级路由)
网关 192.168.1.1 (取绝于你的上级路由)
这里假设你上级还有一个光猫,只用来拨号,不用来连接其他设备


lan1 (占用 1 个网口,用来爬墙)
地址 192.168.100.1
掩码 255.255.255.0

DHCP 服务器:
服务接口:lan1
客户地址:192.168.100.100 - 192.168.100.200
子网掩码:255.255.255.0
网关:192.169.100.99 (你在虚拟机里又搞了一个软路由?)

硬路由器 1 的 lan 口和这个口连接在一起,关闭硬路由器 1 的 DHCP 服务器


lan2 (占用 4 个网口,桥接在一起)
地址 192.168.200.1
掩码 255.255.255.0

DHCP 服务器:
服务接口:lan2
客户地址:192.168.200.100 - 192.168.200.200
子网掩码:255.255.255.0
网关:192.169.200.1

这 4 个口分别连接:迷你主机( PVE )、Nas (群晖)、硬路由器 2 ( lan 口和这个口连接在一起,并关闭 DHCP 服务器)、交换机


这样通过硬路由 1 的连接的设备全部自动能爬墙。

想要 lan2 和 lan2 互通,就都勾选“允许其他 LAN 访问此 LAN”。

这样虽然能互通,但一些软件扫描内网服务时不会主动跨子网扫描,所以会扫描不出来。
只有少部分设备需要爬墙:

根据上面的步骤,将多个网口桥接成一个。

你的 2 个硬路由的 lan 口分别接到软路由的 lan 口,关闭硬路由的 DHCP 服务器,把它们当作交换机使用。

需要爬墙的设备手动设置网关为 192.168.100.99 ,或者在 DHCP 服务器中给设备静态分配地址、掩码和网关。
爱快多个网口设置同一 LAN 网段:

只保留一个 WAN ,和一个 LAN ,把其他解绑并删除(保留你能访问管理界面的那个,我看着是 lan3 ,192.168.100/24 )

然后在保留的 lan3 的高级设置中,LAN 扩展模式选择:链路桥接,扩展网卡勾选:解绑后空出来的网口

接着给这个 lan3 设置 dhcp 服务器(只要一个 lan 时好像会自动设置),这样所有 lan 口在同一子网。
不同子网能直接相互访问,要么是你手动在爱快中设置了路由,不然就是爱快自动添加了路由,Nas 无法被 Synology Assistant 扫描,是因为它只会扫描同一个子网的,你的 Synology Assistant 在 192.168.100 网段,它根本不会扫描 192.168.4 网段,直接给出所有端口的 IP 、子网掩码、网关,以及爱快的路由表才能更好排除,不然真的只能猜。
22 天前
回复了 aaronlau 创建的主题 问与答 每天两顿饭,靠谱吗
在于规律,而不在于量
看不明白:

你没给子网掩码,根本没法根据 IP 地址判断它们是否在一个网络内,如果你设的掩码都是 255.255.255.0 ,你给的 IP 全都不在一个网络内,相互之间无法直接访问是意料之中的

DNS 是解析域名的,内网中的 IP 是否连通和这个无关啊,不设置都行,所以访问不到和 DNS 应该无关。
赞一个,前段时间,我服务器到期,打算抛弃掉需要使用 Docker 部署的 Wallabag 时就在找类似的东西。
写一个快捷指令,包含两个步骤:“截屏”、“在快速查看中显示”,然后将这个快捷指令添加到悬浮球方便执行,或者设为点击手机背面两下执行,这便可以快速截屏并显示,显示界面自动 OCR 且准确挺高,可以直接选任意文字并弹出翻译菜单。
25 天前
回复了 KisPower 创建的主题 问与答 淘宝开店铺拼多多发快递有没有搞头?
现在,真的是 49 年入国军,拼多多的价格也不太行了。
25 天前
回复了 kydin 创建的主题 Apple 发现一个新款 Mac mini 的天才外壳
刚好入手了拓竹的 3d 打印机,可是我没抢到 mac mini
@tsanie #59 关键是它的脚本是否生效,是薛定谔的生效,我折腾了很久,试来试去,终于生效了,一段时间后升级软件或者即使什么都不动,又不生效了。
sqlite 强得很,有索引两亿条都不至于几秒,找找别的原因
你电脑性能好,就上最近流行的哪些 AI OCR ,否则其他软件对 ABBYY 来说还真没一个能打的,不过它 OCR 后导出文件默认会压缩,不开压缩文件会特别大,原来几百兆的 PDF 会膨胀到几 GB ,我之前电子化纸制书时就遇到了。

解决办法就是,把 ABBYY OCR 后导出的带文本层的压缩的 PDF 用 pymupdf 提取成纯文本层的 PDF ,接着继续用 pymupdf 把原来的高清图片 PDF 和纯文本层的 PDF 叠加,得到一个既高清又带文本层的 PDF 。
41 天前
回复了 NouveauNom 创建的主题 问与答 通过 window 开热点的方式抓包
找到了一个方案,亲测可行,不敢乱发国内站的链接了,之前发链接被封过一次,文章标题“APP 渗透、WIFI 近源渗透之透明代理下的流量分析与嗅探”。

用的方案和我之前用来透明代理开热点给手机访问外网类似,iPhone 只需安装证书,然后连接 Windows 热点,直接就能 https 抓包了。
41 天前
回复了 NouveauNom 创建的主题 问与答 通过 window 开热点的方式抓包
@jeesk 不好意思,@错人了,应该是 @tool2dx
41 天前
回复了 NouveauNom 创建的主题 问与答 通过 window 开热点的方式抓包
41 天前
回复了 NouveauNom 创建的主题 问与答 通过 window 开热点的方式抓包
@tool2dx 尝试搜索透明代理抓包,我几年前试过,可以的。不过我是在虚拟机里装一个 Openwrt 软路由,然后手机网关指向软路由,软路由内用 iptables 转发手机 443 流量到抓包软件监听端口,具体细节记不清了。刚才搜了一下,发现好像安卓手机直接就能操作 iptables 转发流量?
1  2  3  4  5  6  7  8  9  10 ... 16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 21:41 · PVG 05:41 · LAX 13:41 · JFK 16:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.