(已更正原帖的错误)一个匪夷所思的静态路由问题 - V2EX

Home Sign Up Sign In

This topic created in 2367 days ago, the information mentioned may be changed or developed.

ssh 到 r1(172.16.0.254) ，跟踪到 172.16.1.100 走了 172.16.0.250 的正确路由，并且 ping 正常
ssh 到 r2(172.16.0.250 ，172.16.1.254)，ping 位于 r1 下的 ip 为 172.16.0.92 的机器，正常，走的好像是 NAT 出去（跟踪直接到 172.16.0.92 ）
然而位于 r1 下面的 172.16.0.92 却没有方法达到 172.16.1.100 ，第一跳是 172.16.0.254.......
在 r1 里边正常了，为什么 r1 下的客户端都不正常呢？（ ICMP 权限啥的都开了）
r1 里我所添加路由：172.16.1.0/24 via 172.16.0.250 dev br-lan
r1 是 openwrt,r2 是潘多拉盒子

5 replies • 2019-12-23 18:42:28 +08:00

1

trepwq

Dec 22, 2019 via iPhone

潘多拉盒子添加回程路由，不能去程路由转发回程 nat，172.16.0.92 发给 172.16.1.100 的包收到的是 172.16.0.250 的包会被丢弃

2

hawhaw

Dec 22, 2019 via Android

r1,r2 和 172.16.1.100 上分别听包，你就知道什么原因了，然后也就知道怎么处理了。这里的关键貌似应该是 r2 上的配置

3

hawhaw

Dec 22, 2019 via Android

我其实也碰到一个类似的问题，但也有点区别：
1, 我遇到的只是丢一些关键包，而不是不通
2, 我的设备是爱快而不是潘多拉盒

所以到现在我也没搞懂为什么（爱快是黑盒，我没法登录上去听包）

4

psirnull

Dec 22, 2019

看看是不是防火墙区域设置的问题

5

yulihao

OP

Dec 23, 2019

@trepwq
@psirnull 星期六回去排查一下

About · Help · Advertise · Blog · API · FAQ · Solana · 5838 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 62ms · UTC 03:26 · PVG 11:26 · LAX 20:26 · JFK 23:26
♥ Do have faith in what you're doing.