CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
oxy对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源。而且由于托管服务器的公网IP资源是固定的,想上Keepalived的话,需要挤出来3个公网IP使用,所以更加坚定了让负载均衡后端服务器释放公网IP的想法。可是,后端服务器也不是简单释放公网IP就能正常工作的,正在运行的系统很多模块依然需要具有连接外网获取数据的能力。
阅读全文:CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
CentOS 7下配置firewalld(firewall-cmd)实现NAT转发软路由
S7下配置firewalld(firewall-cmd)实现NAT转发软路由如果配合DHCP服务或实现更多功能。NAT转发软路由开启NAT转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启NAT转发的服务器IP,即可实现上网。# 开启 NAT 转发firewall-cmd --perman
阅读全文:CentOS 7下配置firewalld(firewall-cmd)实现NAT转发软路由
宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
开了,而又没有正常配置SSL的话,你的宝塔面板可能就会打不开。那么什么是SSL尼?来自百度百科的解释如下:SSL(SecureSocketsLayer安全套接字协议),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密
阅读全文:宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
lede软路由ipv6端口转发内网ipv4的方法,lede软路由ipv6端口怎么转发内网ipv4地址方法?
了ipv6,而且电信和移动在我们这边的4g也有了ipv6地址之后,就想着利用ipv6的ddns实现实现外网访问家里的路由及路由下的设备,但是由于ipv6下每个客户端都会有一个独立的公网ip,不能像ipv4下只要路由解析好ddns就可以方便的通过端口转发即可从外网访问到路由下的内网设备。之前网上大量查询教程,方法好像只有一种,那就是路由下各客户端各自安装相应的ddns服务,直接解析到具体的ipv6从而进行外网访问,
阅读全文:lede软路由ipv6端口转发内网ipv4的方法,lede软路由ipv6端口怎么转发内网ipv4地址方法?
LEDE/openwrt下怎么访问光猫?绕过LEDE/openwrt路由器进入访问光猫管理页面
插回路由器。十分麻烦。首先,需要明确,LEDE自身是支持802.1Qvlan的。通过这个,我们可以实现通过单线传输多组网段且互相不干扰。绕过LEDE/openwrt路由器访问光猫注意:光猫的IP所在网段必须和路由器内部网段不同!!光猫的IP所在网段必须和路由器内部网段不同!!光猫的IP所在网段必须和路由器内部网段不同!!1、确定wan口的物理接口。在网络->接口界面下,选择wan口点击修改,选择物理设置。默认一般是eth0.22、点击“返回至概况”返回接口界面,点击添加新
阅读全文:LEDE/openwrt下怎么访问光猫?绕过LEDE/openwrt路由器进入访问光猫管理页面
Openwrt固件有线纯ap模式设置openwrt固件WAN口应该如何设置有线纯AP模式
做一个纯AP使用。但是到设置的时候就犯难了。Openwrt现在已经成为应用最为广泛的第三方开源固件之一,适配的路由器也覆盖低中高各个机型,也成为家庭网络设备的主力。随着家庭智能组网需求的日益增长,家里配置多个路由器或者AP已经成为主流,以更好地满足高速接入、无缝覆盖、自动漫游等目的,对比相对昂贵的AC+AP组网方式,利用Openwrt固件灵活配置的特性,组成主路由+纯AP方式,性价比更高,也更受折腾一族的喜欢。相比较,二级路由的连接方式,纯AP模式避免了二次NAT,减少了网络损耗,也更为方便统
阅读全文:Openwrt固件有线纯ap模式设置openwrt固件WAN口应该如何设置有线纯AP模式
padavan老毛子ipv6端口比特彗星(BitComet)黄灯阻塞,小米AX3600关闭ipv6防火墙
确是黄色阻塞H大的老毛子固件ipv6入站是关闭的,一般情况下只能关闭防火墙,但是关闭防火墙局域网内所有的机子就会暴露在公网下,连你局域网共享的文件也会暴露在公网下,非常不安全。我们只需要添加两行入站端口规则就行了那个28656改成你bitcomet的端口ip6tables -A FORWARD -p tcp --dport 28656 -j ACCEP
阅读全文:padavan老毛子ipv6端口比特彗星(BitComet)黄灯阻塞,小米AX3600关闭ipv6防火墙
Padavan老毛子固件QOS限速设置教程(hiboy Padavan固件) 开启IPV4硬件加速
如下Qos跟系统IPv4H/WNAT一起工作会出现问题冲突,需要关掉:外部网络(wan)-ipv4硬件加速下面说下老毛子padavan固件如何开启IPV4硬件加速进入老毛子padavan固件后台后找到由于会出现冲突,而且此功能效果并不是特别好,所以最新固件现在已经取消了这个功能了。padavan硬件加速是干什么的?硬件加速主要是lan到wan之间的,一般无线是挂在lan口的,速度降低,说明无线传输质量有问题,比如干扰太大."Offload
阅读全文:Padavan老毛子固件QOS限速设置教程(hiboy Padavan固件) 开启IPV4硬件加速
小米AIoT AX3600 WiFi 6有线中继模式(AP模式)自定义局域网LAN IP地址
3600路由器开启了SSH《小米路由器AX3600官方固件最简单开启SSH方法》而且现在ax3600已经有ax3600路由器专用qsdk固件,但是现在没有刷这个固件,现在是挂在软路由后面当AP用呢,在使用的过程中发现了一点问题,那就是把ax3600当ap后,IP地址很难找到,想进ax3600后台设置找不到IP地址,今天分享一个在AP模式下可以自己设置IP地址的方法。AX3600AP(有线中继)模式下自定义局域网IP地址只能改IP地址,不能改DNS和指定
阅读全文:小米AIoT AX3600 WiFi 6有线中继模式(AP模式)自定义局域网LAN IP地址
PVE安装Openwrt无损开启NAT1(FULLCONE NAT)类型,openwrt设置nat1类型无损开启NAT1
t类型越封闭(nat类型越低)你的计算机越安全,甚至在Windows上,就算你外面是公网地址,出于安全考虑防火墙都能把你的nat类型降低不少NAT一共分为2大类第一类是克隆(cone)类型,而克隆又分成全克隆(FullCone)ip地址限制型(AddressRestrictedCone)端口限制型(PortRestrictedCone)第二类是对称(Symmetric)类型而nat类型大多数情况下由网络拓扑直接决定,如果是运营商的网络拓扑比较好的话就能直接享受比较好的起点,但是如果
阅读全文:PVE安装Openwrt无损开启NAT1(FULLCONE NAT)类型,openwrt设置nat1类型无损开启NAT1
LEDE路由安装Zerotier异地组网异地内网互相访问,LEDE固件Zerotier内网穿透组网
直接输入192.168.1.1访问即手机4G网络下,不需要什么二级一级域名。openwrt安装zerotier一;在路由器终端里运行opkgupdate&&opkginstallzerotier1.1:在《系统》-《软件包》里,搜索zerotier插件包,进行安装二;到zerotier申请账号。三:申请账号成功后,在网页右上角网络{netw
阅读全文:LEDE路由安装Zerotier异地组网异地内网互相访问,LEDE固件Zerotier内网穿透组网
Openwrt路由安装Zerotier异地组网异地内网互相访问,Zerotier内网穿透组网
两地内网分别连接互联网,想通过免费方式达成内网互联以便互相访问内网资源。使用Zerotier异地组网前提两地内网能正常访问互联网,主路由有无公网ip无所谓内网运行有openwrt系统做主路由器(或其他可安装zerotier的软路由系统)或者使用老毛子Padavan的zerotier内网穿透梅林zerotier开机启动脚本安装Zer
阅读全文:Openwrt路由安装Zerotier异地组网异地内网互相访问,Zerotier内网穿透组网
IPV6 DDNS管理Padavan路由器无法访问解决方案,使用IPV6 DDNS关闭IPV6防火墙
现AP模式。准备工作:设置好IPV6的DDNS和V-P-N服务器,并测试正常。(其实这些是后面远程路由器用的,如觉得没需要可以不用设置)1、外部网络》IPV6设置里的IPV6打开,设置如附图。(不开启路由器自身没有IPV6地址)2、外网类型设置为动态IP,内部网络那里把DHCP服务器关闭。3、接入网线插入一个LAN口,用一条短网线把WAN口和另一个LAN口连接起来。好了,已经可以正常使用了,下面设备和路由器本身都能取得可用IPV6地址,而且同一个IPV4网段,缺点是占用了一个LAN口
阅读全文:IPV6 DDNS管理Padavan路由器无法访问解决方案,使用IPV6 DDNS关闭IPV6防火墙
padavan设置ipv6并开启动态ddns实现DDNS解析ipv6,padavan设置域名解析ipv6
外网有两种方式,一是在路由器后台管理页面进行映射设置,传输的稳定性、映射效率还得看当前厂商固件的版本。其实还有一种不用在路由器内映射的方式,那就是使用花生壳5.0内网穿透。比如用HFS上传文件,通过花生壳5.0映射至外网,通过域名直接访问,花生壳5.0实现内网穿透以前也介绍过使用阿里云DDNS的方法《padavan固件设置阿里云DDNS内网穿透》现在再分享一款非
阅读全文:padavan设置ipv6并开启动态ddns实现DDNS解析ipv6,padavan设置域名解析ipv6
小米AX3600关闭ipv6防火墙,小米ax3600刷openwrt固件下载及ax3600开启SSH方法
了一款AX3600路由器的固件《ax3600刷openwrt(qsdk)固件》今天介绍下AX3600官方固件关闭防火墙,对于家里有公网IP的同学非常有帮助,本人家里就用公网IP,联通打一个电话就可以开启公网IP了。先看下开启SSH后的效果图:这个“areuOK”就非常灵性。本次介绍的关闭AX3600官方固件防火墙,需要开启SSH后,ssh命令关闭。AX3600在开启SSH后,就可以关闭ipv6防火墙,让家里的设备在公网上通过ipv6访问。设置方法如下:ssh登录后,依次输
阅读全文:小米AX3600关闭ipv6防火墙,小米ax3600刷openwrt固件下载及ax3600开启SSH方法
Adbyby无法更新规则的解决方案,adbyby无法正常adbyby-plus规则更新
t-ssl而系统中无此命令,故报错。于是建立硬链接ln /usr/bin/wget /usr/bin/wget-ssl接下来又报错:wget: unrecognized option: tries=1Usage: wget [options] <URL>Options: -4
阅读全文:Adbyby无法更新规则的解决方案,adbyby无法正常adbyby-plus规则更新