@huihuilang
眼界打开
这一波只有 dmit 挨打吗？
君不见香港 idc 已经被炸飞多少次了
停了 dmit 还有别家
除非 9929 下线
当然 9929 下了 cn2 和 cmin2 一样危险
最后就是优化业务别做了
这一波越 d 胆越肥，快出事了

9929 骨干被日了
似乎是因为有人在打 dmit
不过这种事情如果联通不处理的话（不是处理 dmit ） 9929 业务可以关门了
另一边打运营商骨干也真是不怕出事

以前联通优选 172.64.229/24 到日本的
后来拔线了
现在只有 9929 是 ntt 到日本，还有一部分网段走德国

iptables 倒是有 -m bpf 可以做，不过 nft 说这个不优雅，不要了
要么就上 ebpf 吧，或者 nfqueue/rawsocket 用户态实现
顺便说。用命令行查看计数器这个操作也挺慢的。

你们不知道我的软路由有多。

有的，直接拒绝领号，投诉，越级投诉，投诉柜员个人可解。

有通报有 D 哥

科班建议：c/cxx/rust
非科班建议：js/py/go

铅酸电池化学上烧不起来
理论上会有电解水的问题，但是现在都是免维护电池，记得正规渠道买
然后电路板着火和其他家电原理一样，注意不要过载
锂电 ups 十年了还是只有不多的几个厂商在做，显然这东西家用的话感觉还不够靠谱（甚至某厂的在线客服也这样暗示我）
电池是要定期换的，我也是 21 年买的 apc ，前不久刚刚换了电池

@sm1314 多 netns 是为了方便管理进行隔离的，比 vrf 的隔离更严格，也更清晰（代价也比 vrf 高，但是家用嘛，不差那点）
如果需要墙内外分流，我的做法是 ip 白名单+域名双名单（但是只有白名单是经常更新的）+递归，对未知域名进行递归依赖 ip 白名单
如果不用 dns 分流就不需要 dnsroute ，直接按顺序走隧道就好，这样的话用策略路由就好了。但是当有数十个 hy+xray+openvpn 的时候，策略路由不是很好管理（可以丢给一个调度器，如 clash 或者什么 box ），这样用策略路由就够了

无视细节的话，mosdns 可以实现大部分功能。
虽然我一直想着抽一个能分发的版本出来，但是还是忙于各种事情……

自己拿（策略）路由表都能拉，虽然不确定 opnsense 上具体能做到什么程度

这边也是因为结构太复杂才分 netns 的，本质上就相当于有多个设备
按 ip 列表选路的东西我早年做过（现在我用的版本仍然支持）但是全部不使用，因为不实用

我真切感觉你这个就是我方案的简化版，特别是我也是多宽带（但是不用叠加，不追求速度）、NPT 出、多 vlan （可各自配置策略）的结构，下面你想做的三个也都有，而且还有内外分流+dns 分流之类的
相信我，其他的不说，良好设计的 netns 集群那是一个维度的提升

要不要看看我的方案？
我这除了速度没什么追求以外

但是分地区感觉不是那么重要，现在大部分网站都是全球 cdn ，个别需求个别调度就好

默认出口上老老实实静态路由，选一个当 default ，另一个走单独的联通/电信路由表。
墙内的情况是，根据转发上游的 dns ，通常会解析到当前运营商的 ip ，可以匹配路由表出去。

@dosmlp 完全没看懂什么卡 bug ，esim 也不是什么国外专属的东西，只是国内被加了壁垒
为啥一定要手机呢，飞鸽传书八百里加急不行吗？
当年不让我用 wifi ，现在又限制 esim ，就抱怨他给我设置壁垒，剥夺我选择权怎么变成卡 bug 了
见证的话建议去 x

@dosmlp 难道不应该国内国外的月亮都一样吗？不敢让中国人看国外的月亮？本质上还是不自信，人为增加壁垒，限缩了消费者的选择权，增加了经营者的成本。

1.我家有两个 ipv6 出口，目前用的是 fdxx::出口做 snpt 。以前也尝试过把其中一条宽带的公网下发过去，走另一条宽带的时候在出口处做 snpt ，这样可以避免一些 app 误认为没有 ipv6 。后来改掉的原因是，觉得这样一个 webrtc 就找到你了，不好。现状就是写了一套配置脚本用配置文件配置 ipv6 的下发（ fdxx 或者来自某个 wan 的 dhcp-dp 或者不给）
2.软路由手搓的，想咋搓咋搓。
3.其他考虑：
内网互联从来不考虑 ipv6 ，因为涉及到真实 ip 和虚拟地址的转换，只有经过网关的时候才能生效，而且需要双向经过网关（ snpt/dnpt ）而实际上并不总是经过网关，或者会让网络环境过于复杂（现在已经非常复杂了）。内网互联老老实实使用 ipv4 。
从未考虑过下发多个前缀的 ipv6 地址，并不是所有设备都能兼容，而且同样的提高整个网络而不仅仅是路由器的复杂度。
有将拿到的/60 拆分成多个/64 在不同的 vlan 使用。例如 bt 采用的是单独的 vlan ，该 vlan 使用的是(1)中提到的真实地址下发，同时通过脚本添加了另一段的 ipv6 地址在 dummy 口以供上报。这里的情况同时下发多前缀似乎可行，但是考虑到使用统一的配置模板，并未如此操作。
而且多 ip 的话，考虑到 ipv6 有时候会自作主张地选择他觉得合适的前缀，这并不一定合适，如果出站连接的话路由器的路由表会帮他决策。

核心思想是路由器可以复杂，下面的接入层必须简单。

我自己是所有猫桥接+核心软路由+ap
但是建议考虑自己的需求实现，现代软硬件在家用环境不差几个 nat

@malusama 当时你可以选水货用 wifi ，现在无路可逃

@nkloveni
@beyondstars
那些隧道都是到某个地方的出口，比如到日本的出口，到香港的出口。
下面可能是 hy ，也可能是 xray ，也可能是 l2tp
连能不能 ping 都不知道，更别说 bfd 了