V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rulagiti
V2EX  ›  宽带症候群

openwrt 策略路由分流遇到个灵异的问题

  •  
  •   rulagiti · 302 天前 · 1217 次点击
    这是一个创建于 302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主路由 ip:192.168.1.1 旁路由:192.168.1.2

    在主路由上做策略路由国外 tcp 数据走 192.168.1.2 ,国外 udp 直接 REJECT ,但是 192.168.1.2 上 tcpdump 有客户机去海外的 http3 连接,主路由上 tcpdump 没有任何对应的目标 ip 连接,去程都没有,客户机和 192.168.1.2 通过二层交换机连接,是客户机直接将 http3 数据包直接路由到 192.168.1.2 ?问题是没有设置这样的路由,客户机全局路由是 192.168.1.1 ,只是将 tcp 策略路由到 192.168.1.2 。 这会是哪里的问题?

    iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443 -m set ! --match-set cn dst -j MARK --set-mark 160
    iptables -A FORWARD -i br-lan -o pppoe-wan -p udp -m set ! --match-set cn dst -j REJECT
    ip route add table 160 default via 192.168.1.2
    ip rule add fwmark 160 table 160
    
    5 条回复    2024-09-28 17:18:39 +08:00
    htfcuddles
        1
    htfcuddles  
       302 天前
    你主路由是三层转发二层 src mac 会变成主路由自己,192.168.1.2 上 TCP dump 看 2 层 MAC 不就可以知道了吗?
    htfcuddles
        2
    htfcuddles  
       302 天前
    另外,你三个机器位于同一网段,会导致 ICMP 重定向,net.ipv4.conf.all.send_redirects=0 试试
    rulagiti
        3
    rulagiti  
    OP
       302 天前
    @htfcuddles 谢谢回复,我修改下这个跑一段时间试试,这问题还不是一下就有,跑几个小时才复现。
    rulagiti
        4
    rulagiti  
    OP
       302 天前
    @htfcuddles 貌似是这个的问题,跑了几个小时没复现。
    gqfBzoLVY3Wl4Tng
        5
    gqfBzoLVY3Wl4Tng  
       89 天前
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 15:48 · PVG 23:48 · LAX 07:48 · JFK 10:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.