qakito 最近的时间轴更新
qakito

qakito

V2EX 第 219437 号会员,加入于 2017-03-07 15:25:59 +08:00
qakito 最近回复了
2023-05-26 21:24:21 +08:00
回复了 acbot 创建的主题 Linux 网卡(接口)多个 IP 优先级的问题
源地址选择是有 RFC 的
https://datatracker.ietf.org/doc/rfc6724/ section 5
拓扑应该是类似 A(10.167.72.3) <----> (10.167.x.x)网关(10.168.x.x) <---> (10.168.x.x)B(10.154.2.200) <-->(10.154.2.234)C 这种吧?
你在机器 B 上开启了 NAT 后,机器 C 的地址对 A 已经不可见了
2022-08-30 10:18:32 +08:00
回复了 heyenyan 创建的主题 Linux 求问: Linux 怎么检测从接口中获取的 ipv6 地址是不是临时地址
可以通过 netlink(ip 命令就是通过 netlink)

RTM_NEWADDR, RTM_DELADDR, RTM_GETADDR
Add, remove or receive information about an IP address associ‐
ated with an interface. In Linux 2.2, an interface can carry
multiple IP addresses, this replaces the alias device concept in
2.0. In Linux 2.2, these messages support IPv4 and IPv6
addresses. They contain an ifaddrmsg structure, optionally fol‐
lowed by rtattr routing attributes.

struct ifaddrmsg {
unsigned char ifa_family; /* Address type */
unsigned char ifa_prefixlen; /* Prefixlength of address */
unsigned char ifa_flags; /* Address flags */
unsigned char ifa_scope; /* Address scope */
int ifa_index; /* Interface index */
};

ifa_family is the address family type (currently AF_INET or
AF_INET6), ifa_prefixlen is the length of the address mask of
the address if defined for the family (like for IPv4), ifa_scope
is the address scope, ifa_index is the interface index of the
interface the address is associated with. ifa_flags is a flag
word of IFA_F_SECONDARY for secondary address (old alias inter‐
face), IFA_F_PERMANENT for a permanent address set by the user
and other undocumented flags.

判断 ifa_flags & IFA_F_SECONDARY

本地测试
ip -6 addr show
2: ens2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2::cd5b:65df:8ebd:cee8/64 scope global temporary dynamic
valid_lft 604458sec preferred_lft 85521sec
inet6 2::5054:ff:fe09:9265/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2591821sec preferred_lft 604621sec
inet6 fe80::4d7d:7c1f:9991:fddd/64 scope link stable-privacy
valid_lft forever preferred_lft forever

./getaddr
new addr
ifa flags 1
addr 2::cd5b:65df:8ebd:cee8 <== 临时地址
new addr
ifa flags 0
addr 2::5054:ff:fe09:9265
new addr
ifa flags 80
addr fe80::4d7d:7c1f:9991:fddd
2022-08-17 11:32:59 +08:00
回复了 saigo 创建的主题 程序员 关于公司代码管理
不想迁移 git 的话,也可以用类似 git submodule 那种

每个模块有自己的 trunk/branch
整个项目以类似 csv 的方式保存

例如 project trunk
name. branch. revision URL
moduleA trunk LATEST. svn://xxxx/moduleA/TRUNK
moduleB. trunk. LATEST. svn://xxxx/moduleB/TRUNK

project.branchA
name. branch. revision URL
moduleA branchA 1000. svn://xxxx/moduleA/BRANCHES/branchA
moduleB. TRUNK 900 svn://xxxx/moduleB/TRUNK
@wacke
如果要改代码,最简单的方式就是把 wg_socket_endpoint_from_skb 函数里的 endpoint->src_if4 = skb->skb_iif 这句注掉,这样就可以跳过源地址重新选择的流程
看了下 wireguard 的实现
1. 对方的目的地址在本端是有记录的,就记录在 wg_peer 的 endpoint->src4 里
这个包从哪个 netdevice 进来的也有记录,同样记录在 wg_peer 的 endpoint->src_if4 里
只不过在查路由的时候,如果查到的出口与入口不相同(rt->dst.dev->ifindex != endpoint->src_if4),就会让路由模块重新选择源地址
2. 你的修改只是不让路由模块重新选择源地址,但是出口还是错的,在某些情况下回程包仍有可能被丢弃
3. 个人认为上游不接受你的修改是因为已经提供了 fwmark 来解决你的问题
举例来说
ip route add default dev ens3 table 1000 #创建路由表 1000 ,默认路由出口是 ens3 ,如果是 p2p 接口这样就 ok ,否则要写成下一跳
wg set wg0 fwmark 1234 # 由 wg0 接口出的包一律打上 fwmark 1234
ip rule add fwmark 1234 table 1000 # 打上 fwmark 1234 的包查路由表 1000
@wacke
不好意思,我现在没有方便的环境调试
我想等验证后再分享我的想法
还有 endpoint->src_if4 是 netdevice 的 ifindex ,不是 src_addr
顺便说一句,用全局变量绝对不可行,根本无法重入
比如你这种多 wan 的情况,clientA -> eth0 和 clientB -> eth1 交替访问
5. 粗略翻了一下 wireguard 的介绍,wireguard 是没有 tunnel connect 这个过程的,主要问题是 client 在 NAT/防火墙内侧么?回程的源地址改变了无法穿过 NAT/防火墙是么?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2791 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 09:23 · PVG 17:23 · LAX 02:23 · JFK 05:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.