※ 引述《blackbox (黑盒子)》之铭言： : 对不起我偷懒了，因为我不想转去提路由 : 的确分享器拿到的是两个IP，一般显示为WAN IP跟LAN IP : 所以内网实际上是对LAN IP，然後在分享器内部转为WAN IP : 多WAN多LAN啥的又是另一段，整个聊起来就是超零碎超好睡的 一窍通百窍通，如果这篇读得完 剩下的看是给我网址还关键字，我自己去找也行 : : 我以前是 modem 工程师，厂商有时送来的机器不会自己产生 route，我要先设才能用 : : N 年前的产品比现在阳春吧！ : : 可是我都不知道要怎样设，我不知道 gateway 是多少，怎麽查 : : gateway 有一定的规则吗？比如 netmask 所规范范围内，所有可变 bit 都设 0? : : 可变都设 1 是广播位址嘛；因为我常看 default gateway 是设往 0,0,0,0 : : 也或者其实要看硬体设定，厂商应该提供给我但没提供） : gateway规则很简单，你怎麽写他怎麽走，反正大不了迷路被下一级丢包 : 比如说你可以指定10.2.0.0/16 全丢往 10.1.1.2 : 这样的话这台机器看到所有往10.2.x.x的封包就往10.1.1.2塞 : 如果10.1.1.2没有开启路由转发功能就丢包，有开启就照10.1.1.2的路由处理 : 0.0.0.0是关键字，表示上面没有的就丢给这个机器 这麽简单的话那我是会设 问题是我不知道路由在哪里 所以还真是厂商应该给我 : : 我老板丢给我一个使用情境 : : 他说：牵一个固网很贵，客户舍不得牵给 RPI : : （我们 RPI 是用来做自动控制的微电脑，在工厂里控制机台的） : : 平时 RPI 都独立运作 : : 但偶尔还是会想上网，这时客户会拿着手机接近 : : RPI 可不可以设成临时连上手机并且马上上网 : 实际上应该是有模糊空间，可以也不可以 : 手机分享网路要在手机上开启WIFI AP功能 : 然後这功能会设定SSID跟加密等内容 : 然後再由RPI去"指定"连上这个AP : 如果手机开启WIFI AP接近，然後在RPI上手动选SSID那就可以 : 如果想要自动连上，虽然有可能可以，以资安角度太危险 XD，对，这个是问题，先有鸡还先有蛋 手机要先连上 RPI，才可以在用手机上用 VNC 去操作 RPI 所以在未连上之前，RPI 必需主动寻找固定 SSID 这东西我试过了，主动 polling 都很多问题 比如 RPI 会不会发懒进休眠 要它一天 24小时，不间断一直 poll 有那麽容易吗？ 很难测，但至少我叫它连都能连 所以到底行不行，就变成能与不能之间 搞得我比政客还要会说话 XD : : 我答：可 : : 他又问：那这时可不可由外界控制 RPI : : 我当场就想把客户干到外翻了 XD : : 好好牵个固网是会死吗？是有多贵.. : : 牵个固网，你去美国都可以摇控你心爱的工厂 : : 然後老板就说：可是人家物联网都可以，都是内网，一样可以控制工厂的灯泡 : : 应该可以把灯泡注册到云端，以後就可以控制 : : 那时我就很想不通 : : 以注册来说是可以分辨出这颗灯泡没错 : : 但以 IP 来说，内网 IP 没什麽好注册的，没分辨力 : : 如果牵固网，我就会在 IP 分享器上面设好固定式 NAT : : 大方的说当然连得进来 : : 但如果是手机网路，我突然想到，要在手机上设 NAT？手机根本没这栏位！ : : 这样知道我为什麽开始思考这些机车问题了吧.. : : 那就去用人家的服务啊！ : : 这句回答等於是：我回家吃自己，你找那家替你做去 : : 老板就是要我做 : : 他就是说：team viewer 那种 server，我们自己架一个，程式自己写 : 忽然想到...上面问P2P的应该不是你们吧 不是，老板"完全不懂"这些，我是 RD 课长，全权处理 我没来问过，这标题是我在本板的第一篇 不过既然你这麽说，也许可以触类旁通，等等我去看看 : : 所以我才评估这些 : : 其实不是一定要做 : : 而是只要可以评估出来，很难，很贵，别人不可能做出来，那也可以不做 XD : : 但我天天最不爽听到的就是：别家那个谁谁谁做出来了耶，他为什麽可以 : : 靠北咧，别人可以！ : : 所以我才得研究一下 : : 最近我有新的藉口了：team viewer 可以没错，但试用期过後就要钱了，要代价啦 : : （要钱他就不会逼我做了 XDDDD） : : 好啦，现在我终於搞懂了 : : 只要你舍得手机丢在那边 : : 那你手机丢着的期间，我也承诺你做得到 : : 至於未来老板会想通，改去逼客户一定要牵固网 : : 那是未来的事了，至少现阶段我不输别人 :P : 放弃云端控制的话有个解法 别那麽快放弃，他是要我架云端 我暂时唬弄他说：如果我架得起云端，那本身的能量可以开一间公司 就别哪天他又告诉我：隔壁村那个小屁孩国中毕业，他架起云端了耶 那我就死了，比尔盖兹当年也没念毕业，但实力坚强 照我看那小屁孩是卧虎藏龙 : 换成RPI开WIFI AP，手机去连他 前面说网卡或 AP 都很自动了，一插就会动 但是如果 RPI 开 AP，手机连 RPI 这里就不自动了，要设，我设不出来 我去连 RPI 时，RPI 都看不到外界网路，连网路对时都不会 至今我还搞不懂哪里出错了 就只是 route table 的问题吗？会手动设就可以解掉这问题吗？ 那另一个问题想必也有解了 当年我读 EMBA，学校里有个学生信箱，非得连学校网路才收得到 但当我用 wifi 连学校网路时，换成我连 hinet 都见不到 连 hinet 我就必需手机插笔电 连学生信箱就必需拔开手机，笔电 wifi 连学校 ...想必也可以设得好这个吧.. XDDDD : 要云端的话就是要先投资云端SERVER : 然後解决上面说的RPI手动连入AP的问题 : 再来还要考虑NAT各种撞墙，最後通常会变成靠云端主机中介流量 : Port redirect一样有端口绑定的问题 : 印象中通道开启失败还是会继续进行SSH登入，不会报错退出 : 初始状况： : $RPI:5900 被VNC占用(监听中) : $MAC:5901 闲置 : 在$RPI下指令ssh -R 5901:localhost:5900 myname@$MAC : $MAC:5901 要求让SSH占用，指向$MAC端的localhost:5900 ($RPI:5900) : 此时状况： : $RPI:5900 被VNC占用(监听中) : $MAC:5901 被SSH占用(自动指向$RPI:5900) : 在$MAC下指令ssh -R 5900:localhost:5901 pi@$RPi : $RPI:5900 要求让SSH占用，指向$MAC端的localhost:5901 ($MAC:5901) : 冲突发生，$RPI:5900已被占用，通道开启失败 感谢，所以关键是被占用而失败 不是没有虫洞... : 此时状况： : $RPI:5900 被VNC占用(监听中) : $MAC:5901 闲置 : 你想达到的功能应该是-L，然後注意解析方向不同 : 在$MAC下指令ssh -L 5901:localhost:5900 pi@$RPi : $MAC:5901 要求让SSH占用，指向$RPI端的localhost:5900 ($RPI:5900) : 此时状况： : $RPI:5900 被VNC占用(监听中) : $MAC:5901 被SSH占用(自动指向$RPI:5900) 成功了 先学会，再回头对照文件，来看这天书为什麽这麽难看懂 XD --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.219.131.19 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1588861255.A.DB1.html 也看用的人啦 至少认真写过的网页，脸书算活得很久 如果要只放自己硬碟当然就不会遗失 说起来就是不很会整理资料 我主管就很吓人，从打孔机时代就学电脑，标准的交大电机 与时并进一路变成 win os 讲师 在 win os 前他曾很具体的追过 unix，所以对系统架构很了解 win 下的程式，他当然从 sdk 起就写了 这经历我也有 不过他把东西保存得很好 函式库还可以拿出来用 我们说 C 语言有可携性，那你要携去哪？ 看到他就会明白，他以前的程式还要移植来用的 如果不是长久来的累积，那根本不用携 重写都是比较快的 因为我们都是经历很久，所以如果查别人资料查不到 自己造轮子也可以造出来啊.. 像我如果 ssh 失败，我都想到怎麽绕了 就是公网摆一个档案 每天私网电脑 ssh 进来，下载回去执行 那我就不用搞懂 ssh tunnel 照样可以做到我想做的事 有很多问题我去深究，不是说这是唯一解 而是一股逼死猫的好奇心 我都不懂那麽多年了 学不会不甘心.. 我当然知道怎麽走旁门左道 不然也活不到现在 ※ 编辑: HuangJC (49.219.131.19 台湾), 05/08/2020 22:37:40