回去再重新从头排查了一下,找到问题了。
TLDR
QNAP 内有一个网络白名单,实现机制不明,配置之后在 iptables 不会体现出来,且不拦截 ICMP 只拦截 TCP UDP。添加白名单后解决。
纠错
- 现状 3 中描述错了,实际上 PC 2 访问 Server 2 本身时,通过 2.20 是无法访问的。之前测试的时候反复多 IP 测试给记混了,导致出现了误判
问题答案
- 因为跨路由器后,源 IP 是 1.x 段,在 Server 2 的白名单中,所以可以访问
- 不明
- 因为被 QNAP 通过不明机制直接丢包了,所以抓包能看到,但是实际包并没有处理
- 尚待测试,猜测是可以抓到的。因为 libpcap 在 iptables 之前拿到包