înregistrare Logare
Puncte:0
avatar Server

Problemă de rutare a politicii de gateway Linux și TCP MSS (poate)?

drapel cn
timy

Am o mașină Ubuntu 20 ca gateway de internet cu două WAN-uri ens160 și ens192. Schimb ruta implicită pe gateway ca ip r re 0/0 dev160 (sau ens192) iar clienții de pe LAN accesează web fără nicio problemă. Dar dacă vreau să permit unui anumit utilizator să treacă prin WAN-ul specificat, cum ar fi

ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100

client 192.168.3.60 are o problemă la accesarea unor resurse web, cum ar fi imagini, arată ca o problemă TCP MSS, dar iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtu nu o pot repara.

Poate cineva să ofere ajutor?

24
0 + 0
A.B avatar
drapel cl
A.B
Ați uitat să adăugați gateway-ul (și ruta către gateway) în ruta implicită? Se pare că abreviezi totul, bine, dar mai greu de citit pentru noi, mai ales dacă omiți detalii.
0
Răspunde
A.B avatar
drapel cl
A.B
De asemenea, dacă nu există tunel, chiar dacă aceasta este o problemă PMTU, comanda iptables nu va avea niciun efect: interfețele au același mtu (adică: 1500).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.