我理解的是 @
Xusually 说的 旁路由 + SNAT 的问题 和 @
futuregaget 说的问题是同样的。即和 SNAT 相关。
我的 WiFi 是在作为主路由的"光猫无线一体机"上,主路由是电信的 SDN 光猫,没有破解,所以不可能抓到 WIFI 原始流量。
我在旁路由(或者叫透明网关,Homelab )上用 iptables 的 trace 功能,在 raw 表的 prerouting 链开始跟踪(这个位置早于 contrack status check ),发现没有来自设置好透明网关的手机的流量。也就是说,这个流量没有从主路由被转发到旁路由。所以也不会有数据包‘第二次’进入主路由的情况。合理推断,就是主路由直接丢掉了它收到的‘**D\_IP 是公网,但 D\_MAC 非主路由**’的无线数据包。
我的 Homelab 插在交换机上,我测过当另一台设备直插交换机上时,设置 homelab 为透明网关,是可以正常上网的(因为这个数据包没有像无线数据包一样,通过主路由器)
但我还没有测它是否会丢掉来自主路由__有线网口__的**D\_IP 是公网,但 D\_MAC 非主路由**的数据包。