这是一个创建于 594 天前的主题,其中的信息可能已经有所发展或是发生改变。
主路由 ip:192.168.1.1 旁路由:192.168.1.2
在主路由上做策略路由国外 tcp 数据走 192.168.1.2 ,国外 udp 直接 REJECT ,但是 192.168.1.2 上 tcpdump 有客户机去海外的 http3 连接,主路由上 tcpdump 没有任何对应的目标 ip 连接,去程都没有,客户机和 192.168.1.2 通过二层交换机连接,是客户机直接将 http3 数据包直接路到 192.168.1.2 ?问题是没有设置这样的路由,客户机全局路由是 192.168.1.1 ,只是将 tcp 策略路由到 192.168.1.2 。 这会是哪里的问题?
iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443 -m set ! --match-set cn dst -j MARK --set-mark 160 iptables -A FORWARD -i br-lan -o pppoe-wan -p udp -m set ! --match-set cn dst -j REJECT ip route add table 160 default via 192.168.1.2 ip rule add fwmark 160 table 160 5 条回复 2024-09-28 17:18:39 +08:00
 | 1 htfcuddles 2024-02-28 15:11:53 +08:00 你主路由是三层转发二层 src mac 会变成主路由自己,192.168.1.2 上 TCP dump 看 2 层 MAC 不就可以知道了吗? |
| 2 htfcuddles 2024-02-28 15:23:29 +08:00 另外,你三个机器位于同一网段,会导致 ICMP 重定向,net.ipv4.conf.all.send_redirects=0 试试 |
 | 3 rulagiti OP @htfcuddles 谢谢回复,我修改下这个跑一段时间试试,这问题还不是一下就有,跑几个小时才复现。 |
| 4 rulagiti OP @htfcuddles 貌似是这个的问题,跑了几个小时没复现。 |
 | 5 gqfBzoLVY3Wl4Tng 2024-09-28 17:18:39 +08:00  |
Select Language