Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

网卡聚合遇上了Spanning tree

纯以太网环境,一条链路被blocking掉一定是因为STP发现有一个物理环么?未必!昨晚协助产品实施,发现一个问题,客户方的网管最终发现并解决了问题,可是他的解释却不正确。我想通过写本文来描述一下这件事。首先是网络拓扑:以下是相关的配置:1.设备1的聚合0配置为broadcast方式,也就是同一个...

2013-03-31 13:44:47

阅读数:2721

评论数:0

OpenVPN以及其它IP层VPN的完全链路层处理的实现

如果OpenVPN也能实现传输模式VPN该有多好,如果基于OpenVPN实现的VPN产品能仅仅作为一根昂贵的网线串接在用户网络环境,自动捕获感兴趣流量该有多好;如果它能做到只需要配置一个IP即可工作而无需配置任何路由该有多好。        我们知道OpenVPN是一个用户态的程序,靠字符设备接收...

2013-03-31 12:38:34

阅读数:9931

评论数:1

可以随意投射的屏幕之遐想

看过《机械公敌》的都应该为那个死去博士的全息影像感到震惊,那确实!如果手机显示屏可以那样就好了,芯片正在越来越小,而对屏幕的需求却是越来越大,然而谁也不想面对买了个大屏手机而无处放的难题,女孩子可以放在手袋或者挎包里,可是男人呢,既没有挎包,又不想把裤袋塞得满满的,那怎么办?只好买一个屏幕小一点的...

2013-03-16 11:39:05

阅读数:2539

评论数:1

Linux网桥端口的arp问题

Linux的brctl addif命令可以将一个接口加入到既有的网桥中,接下来,这个接口就成了brport,属于一个从属的接口,然而你还是可以看到它的,并且可以为它添加IP地址,然后route命令会显示出它的新添加的IP地址的链路层路由已经生效,种种迹象都让人觉得这个brport仍然保有IP语义,...

2013-03-16 10:23:53

阅读数:6410

评论数:1

关于bridge-nf-call-iptables的设计问题

熟悉ebtables和iptables的都知道,后者提供的选项所能实现的功能要远远多于前者,但这并不是说IP层的功能要比数据链路层的更丰富,因为只要数据包进入网卡,协议栈代码就能“看到”整个数据包,剩下的问题就是如何来解析和过滤的问题了,只要愿意,实际上协议栈完全可以在数据链路层提供和IP层同样的...

2013-03-09 19:52:00

阅读数:13625

评论数:1

提示
确定要删除当前文章?
取消 删除