我一直在使用的英特尔开发工具包包括一个远程管理功能 (另请参阅此处的Ubuntu 手册页),它允许在操作系统挂起时进行远程重启。
它能够在与操作系统共享的 IP 地址上侦听少数端口(具体来说是 16992 和 16993)。(通过侦听 DHCP 请求或发出自己的请求;我不确定,但无论哪种方式,它都在此模式下使用共享 MAC 地址)
我让它在一个单独的 IP 地址上运行,因为我担心一个潜在的用例:AMT 如何防止主机网络堆栈与其发生冲突?
换句话说,英特尔管理软件现在正在侦听 [至少] 两个 TCP 端口,带外且操作系统不知道。假设我发起了到远程主机的 TCP 连接,并且主机堆栈选择 16992 或 16993 作为本地端口来侦听 [返回到盒子的数据包]。
从远程主机返回的数据包不会被“黑洞”而永远不会到达操作系统吗?或者是否有一些预防措施,例如 Linux 内核中的 Intel 驱动程序知道 TCP 应该避免端口 16992?(似乎不太可能,因为这是一个与操作系统无关的功能。)或者管理接口可以将发送到端口 16992 的不属于已知管理会话的流量转发回主机堆栈?
无论哪种方式,在我了解其工作原理之前,我都不愿意将其用于网络密集型负载。我搜索了英特尔文档,也找不到任何内容。
我想这可以通过启动大约 30,000 个 TCP 连接并检查连接是否有效来测试,即使端口重叠。但我还没有机会这样做。
(脚注:我意识到这个问题类似于基于 Intel vPro 的计算机如何保持 IP 连接?但该问题涉及一般连接,而不是与与主机堆栈重叠的特定 TCP 端口的连接。)
我可以访问一个以前设置的 FreeBSD 盒子,上面有许多监狱。其中一个监狱是一个 SQL 服务器,它没有启用 ssh。
如何从主机访问该监狱上的 shell?(我拥有它的 root 权限。)
我想知道为什么在 WAN 和 LAN 端使用相同掩码的相同 IP 可能会出现问题。
我也想知道是否设置不同的掩码,但具有相同的 IP 将解决路由问题。
特别是具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 从路由和 NAT 的角度来看有问题,为什么?
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题,为什么?