ฉันพบชุดคำสั่งต่อไปนี้เพื่อเปิดอุปกรณ์รับสัญญาณบน linux ที่ส่งต่อข้อมูลไปยังอินเทอร์เน็ต อย่างไรก็ตาม แพ็กเก็ตจะไม่ถูกส่งต่อกลับไปยังอุปกรณ์รับสัญญาณ
ip tuntap เพิ่มโหมด dev tun1 ผู้ใช้ tun `id -un`
ลิงค์ ip ตั้งค่า dev tun1 ขึ้น
ip addr เพิ่ม dev tun1 ท้องถิ่น 192.168.69.0 ระยะไกล 192.168.69.1
iptables -t filter -I FORWARD -i tun1 -o eth0 -j ยอมรับ
iptables -t filter -I FORWARD -m state --state ESTABLISHED, RELATED -j ยอมรับ
iptables -t nat -I โพสต์ -o eth0 -j MASQUERADE
อะไร ip addr เพิ่ม dev tun1 ท้องถิ่น 192.168.69.0 ระยะไกล 192.168.69.1 หมายถึง? คืออะไร ท้องถิ่น และ ระยะไกล? สิ่งที่อาจจะขาดหายไป?
ไคลเอนต์ของฉันส่ง SYN เซิร์ฟเวอร์ตอบสนองด้วย SYN+ACK แต่ SYN+ACK นี้ไม่ได้ส่งต่อกลับไปยังอุปกรณ์รับสัญญาณ
พูดง่ายๆ ก็คือ คุณสามารถแยกความแตกต่างระหว่างลิงก์สองประเภท (นี่คือการทำให้เข้าใจง่าย แต่เพียงพอสำหรับคำถามนี้):
เมื่อคุณกำหนดค่าที่อยู่ให้กับอินเทอร์เฟซในรูปแบบ (ปกติ) ของ "ที่อยู่และเน็ตมาสก์" ผ่าน ที่อยู่ IP เพิ่ม x.y.z.t/n dev ethคุณทำสิ่งต่อไปนี้เป็นหลัก:
x.y.z.t เช่น ของมันเอง ที่อยู่ดังนั้นจึงเพิ่มขอบเขตเส้นทางท้องถิ่นเข้าไป ท้องถิ่น ตารางเส้นทางx.y.z.00...0เอ·x.y.z.11...1 สามารถเข้าถึงได้โดยตรงหลังลิงก์ ดังนั้นจึงเพิ่มเส้นทางลิงก์ขอบเขตผ่านอินเทอร์เฟซนี้ใน หลัก ตารางเส้นทาง (/น ระบุจำนวนบิตของที่อยู่ทั่วไปสำหรับโฮสต์ทั้งหมดบนเครือข่ายนั้น)ท้องถิ่น ตาราง (และจะพิจารณาแพ็กเก็ตที่ส่งไปยังที่อยู่นั้น นอกเหนือจากที่อยู่ "โหนดส่วนบุคคล" x.y.z.t)แต่ไม่มี "เครือข่าย" อยู่เบื้องหลังลิงก์เพียร์ทูเพียร์ ไม่มีใครถ่ายทอดให้ อาจมีเพียร์อื่นเพียงคนเดียว เมื่อคุณเพิ่มที่อยู่ในลิงค์ในแบบฟอร์ม ที่อยู่ IP เพิ่มท้องถิ่น x.y.z.t ระยะไกล b.c.d.e dev tunคุณต้องทำสิ่งต่อไปนี้เป็นหลัก:
x.y.z.t เช่น ของมันเอง ที่อยู่ดังนั้นจึงเพิ่มขอบเขตเส้นทางท้องถิ่นเข้าไป ท้องถิ่น ตารางเส้นทางพ.ศ สามารถเข้าถึงได้โดยตรงผ่านลิงค์นั้น ดังนั้นมันจึงเพิ่มเส้นทางไปยังที่อยู่นั้นผ่านทางอินเทอร์เฟซนี้ไปยัง หลัก ตารางเส้นทางเช่น. คำสั่ง ที่อยู่ IP เพิ่มท้องถิ่น 10.0.1.0 ระยะไกล 10.0.1.1 dev tun0 เพียงสร้างเส้นทางต่อไปนี้:
ท้องถิ่น 10.0.1.0 dev tun0 โปรโตเคอร์เนลขอบเขตโฮสต์ src 10.0.1.0 (ใน ท้องถิ่น ตาราง)10.0.1.1 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.0.1.0 (ใน หลัก ตาราง)ตรวจสอบตารางเส้นทางก่อนและหลังออกคำสั่ง "เพิ่มที่อยู่ IP" ในทั้งสองกรณี
สังเกตคุณ อาจ เพิ่มการกำหนดค่าสไตล์เพียร์ทูเพียร์ให้กับอินเทอร์เฟซการเข้าถึงหลายรายการและในทางกลับกัน คุณยังสามารถเพิ่มที่อยู่ "/32" เดียวแล้วเพิ่มการกำหนดเส้นทาง "ผ่านอินเทอร์เฟซ" ด้วยมือได้ และนั่นจะทำงานเหมือนกับว่าคุณตั้งค่า netmask หรือที่อยู่ระยะไกลที่มีความหมายในคำสั่ง คุณยังสามารถเพิ่มการกำหนดค่าหลายประเภทลงในอินเทอร์เฟซเดียว และทั้งหมดสามารถทำงานพร้อมกันได้! ดังนั้นอย่าใช้พารามิเตอร์ทั้งหมดเหล่านี้อย่างจริงจังเกินไป ให้คิดว่าพารามิเตอร์เหล่านี้เป็นวิธีเพิ่มเส้นทางที่จำเป็นโดยอัตโนมัติเมื่อคุณกำหนดค่าที่อยู่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
