远程连接异地主机可能遇到的问题及处理
0.现状
- 公司的一套系统内部有多个节点的内网,要把数据上传至客户的办公网环境中的服务器。
- 客户办公网为我们提供了一台类似路由的设备,办公网无法让内网地址的数据包透传至服务器。
- 现场条件所限,只有有限数量的技术服务人员可以维持,研发在异地需要进行调试和部署工作。
1.1第一版处理
- 内网的一台工控机,安装了4G网卡
- 异地用户通过工控机与内网和更远端的路由外的办公网地址的服务器连接。
1.2问题
1.远程经常断线。断线后需要远程人员协助才能继续。
1.3分析
让服务人员打印工控机的路由表。route print
发现工控机有两个缺省路由。
2.1第二版处理
让技术服务在管理员模式下,运行如下指令:
route add 10.0.0.0 mask 255.0.0.0 192.168.76.1
route change 0.0.0.0 mask 0.0.0.0 192.168.76.1 metric 254
其中,76.1是内网路由地址,内网通过这个设备和办公网连接。
76.1路由器编制网络地址映射:
把内网的服务端口暴露在办公网。
1.2问题
- 实际运行后,改完路由表,远程立即断线。
- 技术服务重启4G网卡,恢复远程访问。
3.1第三版处理
3.1.1 编制如下.bat
#file: step1_update_route_table.bat
#10.0.0.0是客户办公网地址。
#76.1是通往办公网的路由。
route add 10.0.0.0 mask 255.0.0.0 192.168.76.1
#将办公网的default Metric人为调高,避免外网的数据包走这条通道
route change 0.0.0.0 mask 0.0.0.0 192.168.76.1 metric 254#file: step2_reset_4g_nic.bat
#WLAN是4G网卡的名字
set "wifi_card=WLAN"
@echo off
timeout /t 2 > nul
echo 正在禁用无线网卡...
netsh interface set interface "%wifi_card%" admin=disable
timeout /t 5 > nul
echo 正在启用无线网卡...
netsh interface set interface "%wifi_card%" admin=enable
echo 无线网卡已成功重启。#file: active_remote_4g_client_access_channel.bat
echo "\r\n\r\n>>>>>>>>>>>>>>>>>>>>>>>>>>>>>(v1.1.20231026)" >> C:\4G_SCRIPT\log.log
echo %time% >> C:\4G_SCRIPT\log.log
echo "enable 4g....current directory:" >> C:\4G_SCRIPT\log.log
echo %cd% >> C:\4G_SCRIPT\log.logcall E:\kde\4G_SCRIPT\step1_update_route_table.bat >> C:\4G_SCRIPT\log.log
call E:\kde\4G_SCRIPT\step2_reset_4g_nic.bat >> C:\4G_SCRIPT\log.log
echo "<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<(done)\r\n" >> C:\4G_SCRIPT\log.log3.1.2 添加计划任务
1.开机启动。
2.开机延时2分钟。
3.执行者SYSTEM
4.最高执行权限。
3.1.3 其他
1.如果开机脚本不执行
检查组策略:把脚本执行权限分配给SYSTEM
附录A 开机脚本执行权限的小知识:
>>local service 可以执行 .bat吗?
是的,Local Service 账户可以执行 .bat 文件。不过需要注意的是,Local Service 账户权限有限,如果 .bat 文件需要操作系统敏感的资源或需要管理员权限,则需要使用更高权限的账户来执行。
>>SYSTEM能执行.bat文件吗?
是的,SYSTEM 账户拥有最高权限,因此可以执行 .bat 文件,并且对操作系统资源具有完全访问权限。请注意,在使用 SYSTEM 账户执行 .bat 文件时要非常小心,确保文件来自可信的源,并且了解 .bat 文件中的命令和操作的含义,以免造成潜在的安全风险或系统损坏。
>>Local Service能改路由表,重启网卡吗?
Local Service 账户在 Windows 操作系统中具有有限的权限,不能直接改变路由表或重启网卡。这些操作通常需要更高的权限,比如管理员权限(Administrator)或系统权限(SYSTEM)。
如果你需要修改路由表或重启网卡,你可以使用管理员账户登录或以管理员权限运行相应的命令。通过管理员账户,你可以使用命令行工具如
route或netsh来修改路由表,或者使用netsh或设备管理器来重启网卡。记住,在进行任何系统修改时,要谨慎操作,确保了解相关命令和操作的含义,并备份重要的系统设置。>>SYSTEM用户可以改路由表,重启网卡吗?
是的,SYSTEM 用户在 Windows 操作系统中具有最高权限,因此可以修改路由表和重启网卡。通过 SYSTEM 用户进行这些操作时,需要使用命令行工具如
route或netsh来修改路由表,或者使用netsh或设备管理器来重启网卡。请注意,在使用 SYSTEM 用户执行这些操作时,要格外小心,确保只进行必要的更改并备份重要的系统设置。不正确的路由表修改或网卡重启可能导致网络连接中断或其他潜在的问题。建议在执行这些操作之前,确保对相关命令和操作有充分的了解,以及对系统做好备份。
附录B 路由表的自维护小知识
>>reset无线网卡后,原有的缺省路由表中的metric会重新计数,为什么?
当你重置无线网卡后,操作系统会重新初始化网络连接,包括重新获取 IP 地址、DNS 设置等。在这个过程中,缺省路由表也会被重置。
缺省路由表中的 metric 用于确定数据包在网络中传输时的优先级。较低的 metric 值意味着该路由具有更高的优先级。当你重置无线网卡后,系统会重新计算和分配 metric 值,以反映新的网络连接条件和配置。
原有的 metric 值不会被保留,因为重置无线网卡可能会导致网络连接重新建立,网络性能和设备状况也可能发生变化。因此,为了确保网络连接的稳定性和性能,系统会重新计算和分配 metric 值。
值得注意的是,具体的 metric 计算方式可能因操作系统版本和网络配置而异。网络路由和 metric 值的变化可以根据不同的网络连接和环境自动调整,以提供最佳的网络传输体验。
相关文章:
远程连接异地主机可能遇到的问题及处理
0.现状 公司的一套系统内部有多个节点的内网,要把数据上传至客户的办公网环境中的服务器。客户办公网为我们提供了一台类似路由的设备,办公网无法让内网地址的数据包透传至服务器。现场条件所限,只有有限数量的技术服务人员可以维持…...
的分类)
使用 PointNet 进行3D点集(即点云)的分类
点云分类 介绍 无序3D点集(即点云)的分类、检测和分割是计算机视觉中的核心问题。此示例实现了开创性的点云深度学习论文PointNet(Qi 等人,2017)。 设置 如果使用 colab 首先安装 trimesh !pip install trimesh。 import os import glob import trimesh import numpy as…...
高通平台GPIO引脚复用指导
高通平台GPIO引脚复用指导 1. 概述1.1 平台有多少个GPIO?1.2 这些GPIO都有哪些可复用的功能? 2. 软件配置2.1 TZ侧GPIO配置2.2 SBL侧GPIO配置2.3 AP侧GPIO配置2.3.1 Linux DTS机制与设备驱动模型概述2.3.2高通平台的pinctrl控制器2.3.2.1 SDX12 CPU pinc…...
华为机试题:HJ5 进制转换
目录 第一章、算法题1.1)题目描述1.2)解题思路与答案1.3)派仔的解题思路与答案1.3)牛客链接 友情提醒: 先看文章目录,大致了解文章知识点结构,点击文章目录可直接跳转到文章指定位置。 第一章、算法题 1.…...
面试算法37:小行星碰撞
题目 输入一个表示小行星的数组,数组中每个数字的绝对值表示小行星的大小,数字的正负号表示小行星运动的方向,正号表示向右飞行,负号表示向左飞行。如果两颗小行星相撞,那么体积较小的小行星将会爆炸最终消失…...
ROS学习记录2018.7.10
ROS学习记录2018.7.10 1.ROS基础了解 开源机器人操作系统ROS(robot operation system) 分级: 1.计算图集(一种网络结构) 1.节点:执行运算的进程(做基础处理的单元)2.消息&#x…...
OPC UA:工业领域的“HTML”
OPC UA是工业自动化领域的一项重要的通信协议。它的特点是包括了信息模型构建方法。能够建立工业领域各种事物的信息模型。在工业自动化行业,OPCUA 类似互联网行业的HTTP协议和“HTML”语言。能够准确,可靠地描述复杂系统中各个元素,并且实现…...
【golang】Windows环境下Gin框架安装和配置
Windows环境下Gin框架安装和配置 我终于搞定了Gin框架的安装,花了两三个小时,只能说道阻且长,所以写下这篇记录文章 先需要修改一些变量,这就需要打开终端,为了一次奏效,我们直接设置全局的: …...
多测师肖sir_高级金牌讲师__接口测试之tonken (5.6)
接口测试之tonken 网站:http://shop.duoceshi.com/login?redirect2Fdashboard 第一个接口:uiid接口 uiid接口url:http://manage.duoceshi.com/auth/code test中语句: var jsonData JSON.parse(responseBody); postman.setEnvi…...
C++常见面试问题之内存对齐
一、内存对齐是什么 1.内存对齐是什么 还是用一个例子带出这个问题,看下面的小程序,理论上,32位系统下,int占4byte,char占一个byte,那么将它们放到一个结构体中应该占415byte;但是实际上&…...
网络协议--TCP:传输控制协议
17.1 引言 本章将介绍TCP为应用层提供的服务,以及TCP首部中的各个字段。随后的几章我们在了解TCP的工作过程中将对这些字段作详细介绍。 对TCP的介绍将由本章开始,并一直包括随后的7章。第18章描述如何建立和终止一个TCP连接,第19和第20章将…...
网络协议--BOOTP:引导程序协议
16.1 引言 在第5章我们介绍了一个无盘系统,它在不知道自身IP地址的情况下,在进行系统引导时能够通过RARP来获取它的IP地址。然而使用RARP有两个问题:(1)IP地址是返回的唯一结果;(2)…...
33基于MATLAB的对RGB图像实现中值滤波,均值滤波,维纳滤波。程序已通过调试,可直接运行。
基于MATLAB的对RGB图像实现中值滤波,均值滤波,维纳滤波。程序已通过调试,可直接运行。 33 MATLAB、图像处理、维纳滤波 (xiaohongshu.com)...
)
WPF十六(页面内嵌加载)
在WPF中进行页面内嵌的加载 当存在一定需求时,比如当前页面C左侧是一个A页面,右侧是一个B页面,A页面是一个公用页面时,此时只需要做内嵌A页面,然后B页面进行正常处理,既可以节省时间,又做到了WP…...
JAVA基础(JAVA SE)学习笔记(九)异常处理
前言 1. 学习视频: 尚硅谷Java零基础全套视频教程(宋红康2023版,java入门自学必备)_哔哩哔哩_bilibili 2023最新Java学习路线 - 哔哩哔哩 第三阶段:Java高级应用 9.异常处理 10.多线程 11.常用类和基础API 12.集合框架 13.泛型 14…...
Miniconda、Vscode下载和conda源、pip源设置
1、常用软件下载 1、Miniconda软件下载: windows网址:https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/?CS&OA 2、最新版Miniconda下载网址:https://docs.conda.io/projects/miniconda/en/latest/ 3、常用代码编辑器VsCode下…...
CAN接口的PCB Layout规则要求汇总
随着时代高速发展,控制器局域网(CAN)接口的应用越来越广泛,尤其是在汽车电子、航空航天等领域中发挥着重要作用,为了确保CAN接口的可靠性和稳定性,工程师必须在其PCB Layout方面下功夫,下面来看…...
IP网络矿用打点紧急广播方案
IP网络矿用打点紧急广播方案 一、概述 目前,随着计算机网络技术的迅速普及,信息化已经走向煤矿。很多煤矿都陆续具有了稳定可靠、覆盖矿井上下的工业以太网。科学技术的不断进步和信息化矿山建设步伐的不断加快,井下工业以太网将逐渐得到推…...
系列六、FactoryBean vs ApplicationContext
一、FactoryBean vs ApplicationContext 1.1、概述 BeanFactory是一个工厂类,负责生产和管理bean,在Spring中BeanFactory是IOC容器的核心接口,它的主要职责就是生产bean及建立各个bean之间的依赖。applicationContext是BeanFactory的一个子接…...
AOP简单使用模版
AOP面向切面编程 切面类的定义之模版 package com.xie.service;import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.*; import org.aspectj.lang.ProceedingJoinPoint; import org.springframework.stereotype.Component; import javax.servlet.http.Http…...
第19节 Node.js Express 框架
Express 是一个为Node.js设计的web开发框架,它基于nodejs平台。 Express 简介 Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。 使用Express可以快速地搭建一个完整功能的网站。 Expre…...
Docker 离线安装指南
参考文章 1、确认操作系统类型及内核版本 Docker依赖于Linux内核的一些特性,不同版本的Docker对内核版本有不同要求。例如,Docker 17.06及之后的版本通常需要Linux内核3.10及以上版本,Docker17.09及更高版本对应Linux内核4.9.x及更高版本。…...
地震勘探——干扰波识别、井中地震时距曲线特点
目录 干扰波识别反射波地震勘探的干扰波 井中地震时距曲线特点 干扰波识别 有效波:可以用来解决所提出的地质任务的波;干扰波:所有妨碍辨认、追踪有效波的其他波。 地震勘探中,有效波和干扰波是相对的。例如,在反射波…...
基于Flask实现的医疗保险欺诈识别监测模型
基于Flask实现的医疗保险欺诈识别监测模型 项目截图 项目简介 社会医疗保险是国家通过立法形式强制实施,由雇主和个人按一定比例缴纳保险费,建立社会医疗保险基金,支付雇员医疗费用的一种医疗保险制度, 它是促进社会文明和进步的…...
【JVM】- 内存结构
引言 JVM:Java Virtual Machine 定义:Java虚拟机,Java二进制字节码的运行环境好处: 一次编写,到处运行自动内存管理,垃圾回收的功能数组下标越界检查(会抛异常,不会覆盖到其他代码…...
为什么需要建设工程项目管理?工程项目管理有哪些亮点功能?
在建筑行业,项目管理的重要性不言而喻。随着工程规模的扩大、技术复杂度的提升,传统的管理模式已经难以满足现代工程的需求。过去,许多企业依赖手工记录、口头沟通和分散的信息管理,导致效率低下、成本失控、风险频发。例如&#…...
基于Uniapp开发HarmonyOS 5.0旅游应用技术实践
一、技术选型背景 1.跨平台优势 Uniapp采用Vue.js框架,支持"一次开发,多端部署",可同步生成HarmonyOS、iOS、Android等多平台应用。 2.鸿蒙特性融合 HarmonyOS 5.0的分布式能力与原子化服务,为旅游应用带来…...
Python爬虫(一):爬虫伪装
一、网站防爬机制概述 在当今互联网环境中,具有一定规模或盈利性质的网站几乎都实施了各种防爬措施。这些措施主要分为两大类: 身份验证机制:直接将未经授权的爬虫阻挡在外反爬技术体系:通过各种技术手段增加爬虫获取数据的难度…...
涂鸦T5AI手搓语音、emoji、otto机器人从入门到实战
“🤖手搓TuyaAI语音指令 😍秒变表情包大师,让萌系Otto机器人🔥玩出智能新花样!开整!” 🤖 Otto机器人 → 直接点明主体 手搓TuyaAI语音 → 强调 自主编程/自定义 语音控制(TuyaAI…...
高防服务器能够抵御哪些网络攻击呢?
高防服务器作为一种有着高度防御能力的服务器,可以帮助网站应对分布式拒绝服务攻击,有效识别和清理一些恶意的网络流量,为用户提供安全且稳定的网络环境,那么,高防服务器一般都可以抵御哪些网络攻击呢?下面…...