(已更正原帖的错误)一个匪夷所思的静态路由问题

2019-12-22 15:40:18 +08:00
 yulihao
ssh 到 r1(172.16.0.254) ,跟踪到 172.16.1.100 走了 172.16.0.250 的正确路由,并且 ping 正常
ssh 到 r2(172.16.0.250 ,172.16.1.254),ping 位于 r1 下的 ip 为 172.16.0.92 的机器,正常,走的好像是 NAT 出去(跟踪直接到 172.16.0.92 )
然而位于 r1 下面的 172.16.0.92 却没有方法达到 172.16.1.100 ,第一跳是 172.16.0.254.......
在 r1 里边正常了,为什么 r1 下的客户端都不正常呢?( ICMP 权限啥的都开了)
r1 里我所添加路由:172.16.1.0/24 via 172.16.0.250 dev br-lan
r1 是 openwrt,r2 是潘多拉盒子
3109 次点击
所在节点    宽带症候群
5 条回复
trepwq
2019-12-22 16:47:17 +08:00
潘多拉盒子添加回程路由,不能去程路由转发回程 nat,172.16.0.92 发给 172.16.1.100 的包收到的是 172.16.0.250 的包会被丢弃
hawhaw
2019-12-22 17:25:51 +08:00
r1,r2 和 172.16.1.100 上分别听包,你就知道什么原因了,然后也就知道怎么处理了。这里的关键貌似应该是 r2 上的配置
hawhaw
2019-12-22 17:28:50 +08:00
我其实也碰到一个类似的问题,但也有点区别:
1, 我遇到的只是丢一些关键包,而不是不通
2, 我的设备是爱快而不是潘多拉盒

所以到现在我也没搞懂为什么(爱快是黑盒,我没法登录上去听包)
psirnull
2019-12-22 21:42:54 +08:00
看看是不是防火墙区域设置的问题
yulihao
2019-12-23 18:42:28 +08:00
@trepwq
@psirnull 星期六回去排查一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/631235

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX