@ai 놑챁
"like.no.other"
Pseudosoftware Engineer
Rust Evangelism Strike Force
Head admin of madost.one
팔로 편하게 거세요~
FMOT: https://www.threads.net/@chocologic00
#fff1cc
Disclaimer: all opinions are of my own and I do not represent my employer
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
昨日のMisskeyの活動は
ノート: 13817(+10)
フォロー : 80(+0)
フォロワー :129(+0)
でした。
https://misshaialert.xeltica.work
#misshaialert
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
포트포워딩 셋업중인데 지금 문제가
10.0.0.2에서 돌아가는 웹서버가 있다고 할때
1. 내부 IP에서 외부 IP랑 연결된 도메인으로 접속하면 라우터 관리 페이지로 연결됨 (외부에서 접속시 정상작동)
2. 지금까지는 Static DNS에 TTL 10초로 설정해서 썼는데 이번에 갖고있는 모든 장비에 DoH 강제로 쓰도록 적용하면서 문제발생
3. 버라이즌이 공인 IP를 계속 바꿔대서 고정된 Public IP를 NAT 테이블에 박아넣을수가 없는 상황
4. 포트포워딩 설정은 dst-nat으로 Public IP로 오는 특정 포트의 TCP 패킷들을 전부 10.0.0.2로 rewrite해서 보내는 식으로 되어있음 (여기서 Public IP는 Mikrotik DDNS랑 Address List 써서 다이내믹하게 업데이트되도록 설정)
5. 이상태로 내부에서 접속하려고 할시 TCP Handshake 패킷이 내부망 클라이언트 IP (10.0.1.2라고 하죠) -> 공인 IP (9.9.9.9라고 치죠) 이런 식으로 보내지면
6. 라우터가 dstnat rewrite rule에 따라서 10.0.1.2 -> 10.0.0.2 로 rewrite한 상태로 10.0.0.2에게 패킷이 도달
7. Handshake response로 서버는 10.0.0.2 -> 10.0.1.2 인 패킷을 보냄
8. 클라이언트 (10.0.1.2)는 handshake init의 수신자와 response의 발신자가 동일하지 않음으로 패킷을 드롭
9. 내부망에서 외부아이피에 연결된 주소로는 접속이 안됨 < 지금 어기
이걸 퍼블릭 IP 하드코딩 안하고 라우터 포트 넘버도 하드코딩 안하는식으로 해결할 수 있을까요??? 네트워크 잘알님들 도와주세요
masquerade 써서 하려면 서버를 무조건 설정해둔 포트에만 꽂아야하는데 선 꽂았다뺐다 할일이 많아서 이건 곤란해요
아 masquerade를 포트에 박지 말고 LAN Interface에 박아넣을 수 있었네요 도와주신 분은 없지만 감사합니다
its a privacy theater! like TSA or 30-day expiring passwords or prop 65 warning
This account is not set to public on notestock.
a - I have other better things to do
b - like what?
a - procrastinating