问题描述

江苏电信RouterOS开启了双栈IPv4/IPv6，部分网站无法访问（如百度、京东）或者访问很慢。

问题分析

因为IPv6优先，通过IPv6无法访问了相关网站无法打开，而用IPv4有没问题。这个因为IPv6路径MTU黑洞导致，简单讲就是大包被丢弃了，所以无法访问。

本文主要是讲双栈公网IPv4和IPv6以及配合域名解析双栈IPv4和IPv6，通过端口映射（NAT+NAT66）的方式直接访问内网服务。

1、环境介绍

1.1 RouterOS版本：7.20.8 long-term（未加载基础配置）

1.2 宽带：pppoe拨号+SLACC获取IPv6

1.3 域名：test.77bx.com（解析A和AAAA）

1.4 服务器：RouterOS web，群晖，ESXi等多服务器

用了一段时间双栈IPv6，给内网所有设备分配了IPv6地址，但是问题是安全性降低，虽然推荐IPv6推荐端到端配置公网IPv6，但是家用的话IPv6 ULA + NAT66可能是最优解。

本文讲讲如何使用NAT66来进行IPv6上网，大致和IPv4差不多（本文以RouterOS V7.20.4为例）。

1、RouterOS配置

1.1 开启IPv6转发，使用Winbox，打开IPv6 --> Settings，勾选 IPv6 Forward，Accept Router Advertisements选择yes，可能需要重启RouterOS

问题描述

Debian13使用宝塔面板计划任务时，老是有报错提示：/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8): No such file or directory

问题分析

系统已经设置了默认地区语言，字符集为en_US.UTF-8，但是在系统中没有定义对应的locale文件，只需要手动生成这个locale文件即可。

问题描述

使用EDGE浏览器打开网页，页面会有圆角。

问题分析

之前在Edge --> 设置 --> 外观 里面有关闭选项，自从 138.0.3351.55 又去掉了该设置选项。

解决方法

1、在浏览器搜索框输入edge://flags ，并查找 Microsoft Edge rounded corners，直接改为 Disabled 重启浏览器即可。

RouterOS v7在路由策略配置方面有所变动，与之前版本在路由表的配置不同在于创建新路由表，之前的版本创建新路由表（路由标记） 可以在ip route、ip route rules和 ip firewall mangle 三处位置，而v7只能在routing -> table 下创建，如果路由表需要推送给FIB，需设置fib参数。所以导致PCC负载均衡的配置与之前版本有些不同。

本文主要讲RouterOS V7多线PCC负载均衡（老版本教程请参考《RouterOS通过VRRP实现单线多拨以及PCC负载均衡》）

1、环境介绍

1.1 RouterOS V7.20.4

1.2 3条电信宽带（同运营商的宽带做PCC负载均衡最佳，不能运营商分流会比较好）

问题描述

NVIDIA控制面板中的 管理3D设置 --> 全局设置 --> 首选图形处理器选择为NVIDIA独显，但是直接报错“拒绝访问 无法应用选定的设置到您的系统。”。

解决方法

打开路径到 C:\ProgramData\NVIDIA Corporation\Drs （ProgramData是隐藏文件夹），删除 nvdrsdb0.bin 和 nvdrsdb1.bin （或把这2个文件的只读权限去除即可）

本文主要介绍VMware ESXi（以下简称ESXi）来安装Debian13的图文教程

1、安装前准备

1.1 VMware ESXi 7.0U3

1.2 Debian13安装包debian-13.2.0-amd64-netinst.iso

2、环境创建

2.1 ESXi后台，点击 创建/注册虚拟机 ，选择 创建新虚拟机 ，点击 下一页

问题描述

HeidiSQL使用SQLOLEDB连接SQLServer时老是弹出安全警告：

安全问题：使用中的SQLOLEDB ADOprovider有不安全的TLS 1.0。你应该从Microsoft OLE DB Driver安装https://www.microsoft.com/en-us/download/confirmation.aspx?id=56730

问题分析

SQLOLEDB（旧版 OLE DB 提供程序） 是微软已停止维护的 legacy 驱动，仅支持 TLS 1.0/SSL 3.0 等已被淘汰的弱加密协议，存在严重安全漏洞。虽然点击确定可以继续使用，但是有更安全的方案还是会用更安全的。HeidiSQL 从 v11.1 版本开始就原生支持 MSOLEDBSQL，v12.9 及以上版本更是做了完整适配，你遇到的弹窗是因为默认用了旧版 SQLOLEDB，不是不支持新版驱动。

1、短信接口申请

官网：https://mas.10086.cn，找客户经理或者400电话（需要公司才可以申请，预计申请时间1周）

2、PHP接口代码

url地址：如果本事例中的不可用，需要和云mas技术人员要。（部门接口url不对可能有报错提示，之前使用http://112.35.1.155:1992/sms/tmpsubmit一直报InvalidUsrOrPwd）