三个不同地方,使用 ros 作为主路由,有一个公网 IP 分别用点到点方式开了 wireguard ,还用 rip 做了动态路由表。 其中两台路由下面的设备可以连上另外两台,但是有一台单线双拨,做了 pcc 负载均衡,这台机子只能被连进来,无法连出去。 还请大佬们指点一下该怎么解决。
1
LaoDahVong 229 天前
是只有 ssh 走不通的意思么? 问题机 ip route get 正常么. tcpdump & traceroute 看看呢.
|
2
EdisonLee OP @LaoDahVong 不好意思,没表达清楚。
应该是假设有 A ,B ,C 三个不同地方,A 有公网 IP ,B ,C 不是公网,A 开了两个 wireguard 端口 1 ,2 ,B 连接端口 1 ,C 连端口 2 ,C 可以双拨做了 PCC 负载均衡。A 可以连接 B ,C 下的任何内网设备,B 也可以连接 A ,C 下的任何内网设备,C 不能连接 A ,B 的设备,但是把 C 的负载均衡关闭以后就可以连接 AB 的设备。 |
3
defunct9 228 天前
C 的路由表,到 A 的路由强行指定 PCC 中的一条,应该就可以了。
|
4
defunct9 228 天前
创建 PCC 连接标记和路由标记,both-addresses 感觉更好点,能保障相同的源和目标 IP 走相同的线路,个人更倾向 both-address ,有助于目标站点对源 IP 的校验。
|
5
Liku 228 天前
改方案,pcc 做组网不大合适,应该用 ospf bfd
|
7
VwEI 228 天前
给 C 到 A B 指定一下线路试试
|