V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yulihao
V2EX  ›  宽带症候群

(已更正原帖的错误)一个匪夷所思的静态路由问题

  •  
  •   yulihao · 2019-12-22 15:40:18 +08:00 · 3183 次点击
    这是一个创建于 1816 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ssh 到 r1(172.16.0.254) ,跟踪到 172.16.1.100 走了 172.16.0.250 的正确路由,并且 ping 正常
    ssh 到 r2(172.16.0.250 ,172.16.1.254),ping 位于 r1 下的 ip 为 172.16.0.92 的机器,正常,走的好像是 NAT 出去(跟踪直接到 172.16.0.92 )
    然而位于 r1 下面的 172.16.0.92 却没有方法达到 172.16.1.100 ,第一跳是 172.16.0.254.......
    在 r1 里边正常了,为什么 r1 下的客户端都不正常呢?( ICMP 权限啥的都开了)
    r1 里我所添加路由:172.16.1.0/24 via 172.16.0.250 dev br-lan
    r1 是 openwrt,r2 是潘多拉盒子
    5 条回复    2019-12-23 18:42:28 +08:00
    trepwq
        1
    trepwq  
       2019-12-22 16:47:17 +08:00 via iPhone
    潘多拉盒子添加回程路由,不能去程路由转发回程 nat,172.16.0.92 发给 172.16.1.100 的包收到的是 172.16.0.250 的包会被丢弃
    hawhaw
        2
    hawhaw  
       2019-12-22 17:25:51 +08:00 via Android
    r1,r2 和 172.16.1.100 上分别听包,你就知道什么原因了,然后也就知道怎么处理了。这里的关键貌似应该是 r2 上的配置
    hawhaw
        3
    hawhaw  
       2019-12-22 17:28:50 +08:00 via Android
    我其实也碰到一个类似的问题,但也有点区别:
    1, 我遇到的只是丢一些关键包,而不是不通
    2, 我的设备是爱快而不是潘多拉盒

    所以到现在我也没搞懂为什么(爱快是黑盒,我没法登录上去听包)
    psirnull
        4
    psirnull  
       2019-12-22 21:42:54 +08:00
    看看是不是防火墙区域设置的问题
    yulihao
        5
    yulihao  
    OP
       2019-12-23 18:42:28 +08:00
    @trepwq
    @psirnull 星期六回去排查一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3271 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.