问题[ip](computer)

我的 Linux 发行版是 Debian 12.8.0，64 位，英文版。

我已经安装了软件包ifupdown，iproute2并且macchanger

在寻求帮助之前，我查阅了以下帖子：

iproute2 命令启用 IPv4 地址

ip link set 未分配 IP 地址，但 ifup 分配了

以任务为中心的 iproute2 用户指南

注意：使用该软件包启动和关闭网络接口没有任何问题，ifupdown并且能够访问互联网。

的内容/etc/network/interfaces是

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
#auto lo
#iface lo inet loopback

# The primary network interface
#allow-hotplug enxfe5953ed38a0
#iface enxfe5953ed38a0 inet static
#   address 192.168.1.50/24
#   gateway 192.168.1.1
    # dns-* options are implemented by the resolvconf package, if installed
#   dns-nameservers 9.9.9.9 149.112.112.112

的内容/etc/network/script/home-lan是

# The primary network interface
allow-hotplug enxfe5953ed38a0
iface enxfe5953ed38a0 inet static
    address 192.168.1.50/24
    netmask 255.255.255.0
    gateway 192.168.1.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 1.1.1.1 8.8.8.8

我创建了一个名为的 bash 脚本lan-new-up，使其可执行，并将其放置在/usr/local/bin

其内容如下：

#!/bin/bash
sudo macchanger -r enxfe5953ed38a0
sudo cp /etc/network/script/home-lan /etc/network/interfaces.d 
#sudo ifup enxfe5953ed38a0
sudo ip link set dev enxfe5953ed38a0 up
sudo ip address add 192.168.1.50/24 dev enxfe5953ed38a0
sudo ip route add default via 192.168.1.1 dev enxfe5953ed38a0

执行脚本后lan-new-up，出现如下所示的错误：

username@hostname:~$ lan-new-up
[sudo] password for username: 
Current MAC:   02:b3:c2:9f:0a:90 (unknown)
Permanent MAC: 02:b3:c2:9f:0a:90 (unknown)
New MAC:       fe:59:53:ed:38:a0 (unknown)
username@hostname:~$ ping yahoo.com
ping: yahoo.com: Temporary failure in name resolution

感谢您的帮助。

我们有一个带有 WHM 的服务器主机。

该主机是一个拥有大量网站的虚拟主机。

我们最近发现 Google Analytics 和 Search Console 似乎无法访问网站页面，因为 Google 似乎无法访问 robots.txt 文件。

robots.txt 文件存在，并且可以通过浏览器访问。

我的结论是，WHM 防火墙或类似程序以某种方式阻止了 Google 访问www.website.com/robots.txt。但我不明白这是怎么发生的。Google 没有提供任何有用的具体信息。只是请求遇到了 (5xx) 错误。但请求在浏览器中加载正常。

我已清除防火墙 (CSF) 上大量被阻止的 IP 列表，并检查端口泛洪防火墙选项是否已关闭（它们已关闭）。我还检查了 Apache，看是否有任何内容可能导致虚拟主机 httpd.conf 包含的问题，但似乎没有任何相关内容。

我不确定我在寻找什么，但某些东西导致 Google（具体且唯一）被服务器拒绝。

我遗漏了什么？我可以在哪里查看？我没主意了。我认为有某种自动程序阻止 Google 机器人访问服务器，但我搞不清楚它是什么。也许是某种规则拒绝访问非 HTML 文件，尽管它们在浏览器中可以工作。

我正在使用 Ubuntu，发现我的全局 IP 地址是192.168.1.xxx我在这里写的xxx。

为了检查这一点，我设置了一个 Web 服务器，并且只能通过该本地 IP 地址访问它。当我检查我的 IP 网页时，它显示一个看起来正常的 IP 地址：180.150.80.xxx并且无法从这个看起来正常的 IP 地址访问该网页。我用手机检查了这一点。

的输出ip addr是：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 98:e7:f4:0f:3d:01 brd ff:ff:ff:ff:ff:ff
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b8:81:98:cc:2d:bf brd ff:ff:ff:ff:ff:ff
    altname wlp3s0
    inet 192.168.1.xx/24 brd 192.168.1.255 scope global dynamic noprefixroute wlo1
       valid_lft 84833sec preferred_lft 84833sec
    inet6 2403:580e:7b3c:0:b69:4100:a7f4:xxxx/64 scope global temporary dynamic 
       valid_lft 6707sec preferred_lft 3105sec
    inet6 2403:580e:7b3c:0:1f61:fea0:6275:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 6707sec preferred_lft 3105sec
    inet6 fe80::a117:ea44:a262:xxxx/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

IP 路由的输出为：

default via 192.168.1.1 dev wlo1 proto dhcp metric 600 
169.254.0.0/16 dev wlo1 scope link metric 1000 
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.xx metric 600 

这里发生了什么？

我通过下面的 GUI 添加显示 IPv4 地址的屏幕截图：

为什么我看到的 IP 地址为192.168.1.xxx？

问题

我遇到了一些相当奇怪的行为，其中看似无关的默认网关路由产生了意想不到的副作用。我设法用一个最小的例子来复制这个问题。这里的目的主要是教育性的，我在尝试更复杂的场景时偶然发现了这一点。简而言之，当我认为不应该连接到192.168.0.3上的 Web 服务器时，我却设法连接到了。

我的笔记本电脑使用 WiFi（ 192.168.0.0/24网络）连接到我的家庭网络。路由表如下：

kevin@kevin-UX305LA:~$ ip route
default via 192.168.0.1 dev wlp2s0 proto dhcp metric 600 
169.254.0.0/16 dev wlp2s0 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.210 metric 600

和目前curl 192.168.0.3都curl --interface wlp2s0 192.168.0.3在工作并给出以下响应：

<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.25.2</center>
</body>
</html>

现在，我继续删除与192.168.0.0/24网络相关的所有路由，以便其余路由为：

kevin@kevin-UX305LA:~$ sudo ip route del default via 192.168.0.1 
kevin@kevin-UX305LA:~$ sudo ip route del 192.168.0.0/24 
kevin@kevin-UX305LA:~$ ip route
169.254.0.0/16 dev wlp2s0 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

此外，ip route get有和没有绑定到接口的情况如下所示：

kevin@kevin-UX305LA:~$ ip route get 192.168.0.3
RTNETLINK answers: Network is unreachable
kevin@kevin-UX305LA:~$ ip route get oif wlp2s0 192.168.0.3
192.168.0.3 dev wlp2s0 src 192.168.0.210 uid 1000 
    cache 

运行curl 192.168.0.3会给出结果curl: (7) Couldn't connect to server，运行curl --interface wlp2s0 192.168.0.3不会给出任何结果（curl 被阻止）。以下是 strace 显示的片段：

setsockopt(5, SOL_SOCKET, SO_BINDTODEVICE, "wlp2s0\0", 7) = 0
connect(5, {sa_family=AF_INET, sin_port=htons(80), sin_addr=inet_addr("192.168.0.3")}, 16) = -1 EINPROGRESS (Operation now in progress)

这很好，符合我的预期，即笔记本电脑应该无法到达192.168.0.3。

现在这是奇怪的部分。如果我添加一个虚拟默认网关（例如通过随机地址的docker0接口），则我的路由表如下：

kevin@kevin-UX305LA:~$ sudo ip route add default via 172.17.0.2
kevin@kevin-UX305LA:~$ ip route
default via 172.17.0.2 dev docker0 linkdown 
169.254.0.0/16 dev wlp2s0 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 

运行curl 192.168.0.3失败，但运行curl --interface wlp2s0 192.168.0.3成功并显示先前的 HTML 回复。

kevin@kevin-UX305LA:~$ curl 192.168.0.3
curl: (7) Failed to connect to 192.168.0.3 port 80 after 3068 ms: No route to host

kevin@kevin-UX305LA:~$ ip route get 192.168.0.3
192.168.0.3 via 172.17.0.2 dev docker0 src 172.17.0.1 uid 1000 
    cache 

kevin@kevin-UX305LA:~$ curl --interface wlp2s0 192.168.0.3
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.25.2</center>
</body>
</html>

kevin@kevin-UX305LA:~$ ip route get oif wlp2s0 192.168.0.3
192.168.0.3 dev wlp2s0 src 192.168.0.210 uid 1000 
    cache 

我研究了一下SO_BINDTODEVICE，发现它仍然应该遵守路由表。为什么通过随机地址通过不同接口添加默认网关会curl --interface wlp2s0 192.168.0.3成功？

详细地址

以下命令列出与接口关联的地址。我检查过，执行上面的每个命令后，该命令的结果总是相同的。

kevin@kevin-UX305LA:~$ ip -br addr
lo               UNKNOWN        127.0.0.1/8 ::1/128 
wlp2s0           UP             192.168.0.210/24 fe80::7a03:3420:b8b0:4db7/64 
docker0          DOWN           172.17.0.1/16 

总之，192.168.0.210是这台笔记本电脑，192.168.0.3是网络上托管 Web 服务器的另一台计算机，192.168.0.1是默认网关（我的路由器）。

环境

我正在运行 Linux Mint。这是一些信息。

kevin@kevin-UX305LA:~$ uname -a
Linux kevin-UX305LA 5.15.0-84-generic #93-Ubuntu SMP Tue Sep 5 17:16:10 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

kevin@kevin-UX305LA:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Linuxmint
Description:    Linux Mint 21.2
Release:    21.2
Codename:   victoria

假设我们有一个以下形式的子网 IP 地址：“192.168.1.0/22”。0 到 22 之间的“/”是什么意思？我从未见过这种格式的 IP 地址。是吗？是否意味着 IP 地址的最后一个整数可以在 0 到 22 之间？

注意：我指的不是使用子网划分时丢失的 2 个 IP 地址。

我认为我的数学某处是错误的。这就是我正在做的。

• B 类私有 IP 范围：172.16.0.0 至 172.31.255.255

为了减少广播域，我应用了子网掩码255.255.254.0/23

这给了我以下子网等

1. 172.16.2.0=>172.16.2.1至172.16x.3x.255（512 台主机）

现在，这就是我的困惑所在：我想将该子网进一步划分为更小的子网，因此我通过从主机部分借用一些位来使用子网掩码255.255.255.192/26。

根据Calculator.net上的这个 IP 地址子网计算器，我将得到 4 个子网

1. 172.16.2.0=>172.16.2.1到172.16.2.62
2. 172.16.2.64=>172.16.2.65到172.16.2.126
3. 172.16.2.128=>172.16.2.129到172.16.2.190
4. 172.16.2.192=>172.16.2.193到172.16.2.254

问题：172.16.3.x 范围内的 IP 地址会怎样？为什么它不显示在子网中？

我已经购买了一个域名并更新了 DNS 记录以指向我的 WAN IP 地址。我现在正尝试通过输入我的 WAN IP（和域名）来访问该网站——然而，这会将我带到路由器的网页。

我能够在不被重定向的情况下访问该网站的唯一方法是打开 VPN，这似乎是一个不必要的解决方法。我也无法在我的路由器主页中找到任何设置来关闭此功能。（我有一个 Linksys MR2000 Hydra 6）

谁能阐明为什么会发生这种情况？我以前从来没有见过这个功能，因为我一直使用网关IP访问路由器。

我有一个未知的中国品牌 IP 摄像机，我需要确定它的流媒体（很可能是 RTSP）URL。

通过浏览器访问摄像机的 IP 地址会加载包含设置和非工作流的网页（因为它需要 Flash 播放器并且无法使用 Ruffle 模拟器）。使用 Hikvision IVMS-4200 Client，我可以访问摄像头流并且运行良好。我只需向 IVMS-4200 提供摄像机的 IP 地址和凭据，无需其他信息即可使其正常工作。

使用 Chrome 的开发工具在相机的网页上摆弄我发现了一个类似于“获取流媒体 URL”的请求，它的响应有一个 RTSP URL。我在 VLC 播放器中尝试了该 RTSP URL，但无法播放。这就是为什么我认为相机使用 RTSP 进行视频流传输，这并不少见（它也有 RTSP 的网络设置）。

我想我可以以某种方式使用 Wireshark 来捕获 IVMS 运行时的流量，并且在这个流量中，我可以找到流式 URL。

我在网上找到的大部分内容包括以下步骤：

1. 使用 Wireshark 开始捕获
2. 开始直播
3. 停止捕获
4. 过滤数据包rtsp或rtp过滤器
5. 在前几个数据包中查找 URL

不幸的是，过滤 RTSP 或 RTP 会产生 0 个数据包。也许流毕竟不在 RTSP 中？我也尝试过滤 HTTP 但找不到任何指示图像传输的信息。我很想知道我可以用来成功确定相机的流媒体 URL 的可能方法。

补充笔记

• 尽管它在 IVMS 上工作，但我需要流的 URL，因为我们正在开发一个需要播放流的 GUI。
• 不幸的是，联系供应商没有任何用处。
• 摄像机本身不是海康威视品牌摄像机。
• 我不是 100% 确定它使用 RTSP，但据我发现它是最有可能的候选者（除了 HTTP 之外它还能使用什么？）。

我所知道的总结

• 摄像头流在 IVMS-4200 客户端软件中运行。
• 相机网页中的流基于 Flash 播放器 (ActionScript 3)，无法正常工作。

我只是在学习网络和子网划分，所以我可能会遗漏一些东西，但据我了解：为什么不为所有 32 位为网络 ID 的网络设置一个 IP 地址，为本地网络使用第二个 IP 地址和他们可以使用几乎无限 (2^32) 子网或主机或每个子网的总和，或者他们用他们的协议发明的任何自定义东西，来为他们的网络使用他们想要的任何自定义协议。它还应该解决IP地址短缺的问题。

我有一个从 ISP 获得的静态 Internet IP 地址，我必须设置 Web 服务器。

由于我有一个静态 IP，我可以/应该直接在 Ubuntu 服务器上设置互联网静态 IP 吗？

例如我有 2 个网络连接，第一个是互联网 IP，第二个用于 LAN 可以吗？

域提供商支持建议使用 NAT。