Linux

網路設置不起作用:icmp 有效,tcp 無效

  • March 15, 2016

我的網路設置遇到了一個小問題: 設置

在這個網路中,我可以從 192.168.3.0 ping 到 192.168.2.0 和反向,但它不適用於 TCP 連接。握手失敗(沒有確認)。

下面是 Wireshark 擷取和我的配置:

線鯊

icmp 重定向到 192.168.3.2。

config router 192.168.2.1:
route 192.168.3.0/24 dev eth-right via 192.168.2.2  

config router 192.168.3.1:
route 192.168.2.0/24 dev eth-left via 192.168.3.2

config router 192.168.2/3.2:
route 192.168.2.0/24 dev eth-left proto kernel  scope link  src 192.168.2.2
route 192.168.3.0/24 dev eth-right proto kernel  scope link  src 192.168.3.2
tcp_timestamps = 0 / 1 no effect
tcp_window_scaling = 0 / 1 no effect
ip_forward = 1
iptables:
   *filter
   :INPUT ACCEPT [558387:1126476966]
   :FORWARD ACCEPT [7256:5227071]
   :OUTPUT ACCEPT [366250:1071395133]
   -A INPUT -p udp -m udp --sport 67:68 --dport 67:68 -j DROP
   COMMIT

route 192.168.2.0/24 dev eth-left proto kernel  scope link  src 192.168.2.2
route 192.168.3.0/24 dev eth-right proto kernel  scope link  src 192.168.3.2

src 屬性是問題所在。它應該如下所示:

route 192.168.2.0/24 dev eth-left proto kernel  scope link
route 192.168.3.0/24 dev eth-right proto kernel  scope link

引用自:https://serverfault.com/questions/325720

相關問答

Linux

如何在 Mikrotik 路由器上禁用 TCP 時間戳?

  • November 24, 2017
檢視問答
Linux

如何複製傳入的 DNS 數據包並使用 iptables 將它們發送到不同的名稱伺服器?

  • February 21, 2022
檢視問答
Linux

ipv6 在沒有路由器的情況下分發 ula 前綴

  • November 24, 2021
檢視問答
Linux

為什麼數據位於 Send-Q 中?TCP 會話凍結

  • October 7, 2021
檢視問答
Linux

儘管使用了不同的目標埠,但客戶端埠耗盡

  • July 15, 2021
檢視問答
Linux

iptables –reject-with tcp-reset 用於非 TCP 流量

  • July 12, 2021
檢視問答