跨网段 DNAT

 

PC的网关地址与做DNAT的路由器是不一样的.

这样的话需要先在 nat prerouting 做 DNAT

再 nat postrouting 做 SNAT

iptables -t nat -A PREROUTING -i pppoe-wan -p tcp --dport 23389 -j DNAT --to-destination 192.168.199.168:3389

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d 192.168.199.0/24 -o tincl01 -j SNAT --to 10.88.1.2

pycharm preferences 没有project setting

 这种神奇的情况，我是先退出pycharm，然后 remove recent prject， 再重新open，就解决了。

jumper server 解决 administratively prohibited (open failed)

有时候连接ssh会报错误：

复用SSH连接（root@测试机（172.16.1.116））[连接数量: 11]
Connect asset 测试机（172.16.1.116） error: ssh: rejected: administratively prohibited (open failed)

解决这个问题的方法是，关闭koko的连接复用功能  github discuss

具体方法：

docker exec -it jms_koko bash
vi koko/config.yml 
   # 是否复用和用户后端资产已建立的连接(用户不会复用其他用户的连接)
   REUSE_CONNECTION: false
   保存退出，重启 jms_koko
docker stop jms_koko && docker start jms_koko

R7000 刷 freshtomato 网速提升问题

 R7000 刷 freshtomato 网速问题

 之前刷 2020.2 版本，iPhone7 ，iPhone 11，speedtest测试只能达到300Mbps，这个与802.11ac支持的网速可是差远了。

后来出了2020.3  , 2020.4, 2020.5的版本，更新了wifi的驱动。（注意升级版本的时候，要选择after flashing，erase all NVRAM data）升级到2020.5后，还是那样的网速。

最后发现是  Advanced > Miscellaneous and turning on CTF or FastNAT on FreshTomato. 这个设置，没有开启。

开启CTF后就跑到家里电信宽带的极限了，我拉的是电信500m的下行带宽，speedtest可以跑到560mbps。

看着家里的宽带跑满很舒服😀😀👽

在jenkins限制有漏洞的应用程序发布

1. java 会用到 pom.xml文件去寻找依赖包
2. pom.xml会有版本信息
3. 检查fastjson 是不是 > 1.2.67版

    <dependencies>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.58</version>
        </dependency>
    </dependencies>

4. 是， 就构建通过
5. 不是，就构建失败

windows挂载NFS

https://code.google.com/archive/p/nekodrive/downloads
https://qastack.cn/server/190020/are-there-any-free-nfs-clients-for-windows-7
https://github.com/Xu-Jian/VPS/blob/master/%E2%97%BC%EF%B8%8E7-Virtual/NFS

https://sourceforge.net/projects/nfsclient/

tinc 1.1 不显示加密的原因

使用的版本 tinc 1.1pre17

使用tinc -n cnet dump nodes查看节点信息：

home_router id 2084bcb0b000 at MYSELF port 10991 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 0858 nexthop home_router via home_router distance 0 pmtu 1518 (min 0 max 1518) 
lf_router id 30342f04c000 at 119.134.224.000 port 655 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 08da nexthop lf_router via lf_router distance 1 pmtu 1518 (min 18 max 1518) 
mac_book id d040aab7b000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
mac_osx id 7971e2cd8000 at 116.26.206.000 port 4439 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 00da nexthop mac_osx via mac_osx distance 1 pmtu 1431 (min 1431 max 1431) 
mac_vmxp id 9609763fb000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
work_pc id 8868d2cdf000 at 183.15.181.000 port 25 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 00da nexthop work_pc via work_pc distance 1 pmtu 1431 (min 1431 max 1431) 

其中的一段，可以看到cipher 0 ，digest 0

cipher 0 digest 0 maclength 0 compression 0

起初以为是，没有开启加密。
经过后面查看文档后才知道，1.1版本的默认使用 SPTPS协议。
SPTPS协议使用AES-256-CTR、HMAC-SHA-256。
在host文件配置Cipher、Digest选项是无效的。
这两个选项在1.0版本才可以用。

而控制SPTPS协议的配置项是ExperimentalProtocol。
默认ExperimentalProtocol = yes，是启用的。
（这里我尝试过设置为NO，会使用17的协议，即旧的1.0版协议。但是不能正常工作了）

查看是否p2p直连
tinc -n cnet dump graph
- green 表示直连
- black 直连跟中转都可以，但是直连还未尝试
- orange 不可以直达
- red 网络不通

官方的配置文档：
1. tinc 1.1pre版的tinc.conf配置文档
2. tinc 1.1pre版本的host配置文档
3. tinc 配置案例参考