LIAR
2011-03-10, 11:54 AM
我之前幫同學設遊戲用的VPN,外加跳板功能。不過他們在實驗室的無線網路還要再連一個學校的VPN才能使用學校資源,我等於是在原有的VPN上再加一層VPN。
而我發現學校的VPN把0.0.0.0/0的ROUTING給鎖住了,所以不能改0.0.0.0/0到我的VPN server(10.66.77.1),所以跳板不能用。最後我化整為零,用command line加入下面的ROUTING:
route add 16.0.0.0 mask 16.0.0.0 10.66.77.1
route add 32.0.0.0 mask 32.0.0.0 10.66.77.1
route add 64.0.0.0 mask 64.0.0.0 10.66.77.1
route add 128.0.0.0 mask 128.0.0.0 10.66.77.1
這樣就成功的跳出去了。
(題外話:只有最後的128能簡寫為128.0.0.0/1,其他不行簡寫吧?:jump2:)
不過我手癢想玩一下,現在我用CMYIP這個網站為例,其IP為174.132.254.58,前面174的2進位數是10101110,如果我只加上32.0.0.0 mask 32.0.0.0這段ROUTING,瀏覽器是連不上去的,非得加上128.0.0.0/1才會成功。
但把10101110(174)和00100000(32)做AND運算,確實是destination的32.0.0.0,我只知道如果有兩個routing比對一樣的話,優先權會以MASK重疊的較多者為優先。但我的routing table沒有其他和174這個IP有吻合的mask(0.0.0.0/0是連不出去的),我想請問為什麼非得加上128.0.0.0/1才行呢?
贊助商連結
而我發現學校的VPN把0.0.0.0/0的ROUTING給鎖住了,所以不能改0.0.0.0/0到我的VPN server(10.66.77.1),所以跳板不能用。最後我化整為零,用command line加入下面的ROUTING:
route add 16.0.0.0 mask 16.0.0.0 10.66.77.1
route add 32.0.0.0 mask 32.0.0.0 10.66.77.1
route add 64.0.0.0 mask 64.0.0.0 10.66.77.1
route add 128.0.0.0 mask 128.0.0.0 10.66.77.1
這樣就成功的跳出去了。
(題外話:只有最後的128能簡寫為128.0.0.0/1,其他不行簡寫吧?:jump2:)
不過我手癢想玩一下,現在我用CMYIP這個網站為例,其IP為174.132.254.58,前面174的2進位數是10101110,如果我只加上32.0.0.0 mask 32.0.0.0這段ROUTING,瀏覽器是連不上去的,非得加上128.0.0.0/1才會成功。
但把10101110(174)和00100000(32)做AND運算,確實是destination的32.0.0.0,我只知道如果有兩個routing比對一樣的話,優先權會以MASK重疊的較多者為優先。但我的routing table沒有其他和174這個IP有吻合的mask(0.0.0.0/0是連不出去的),我想請問為什麼非得加上128.0.0.0/1才行呢?
贊助商連結