Регистрация Войти
Рейтинг:0
avatar Server

Маршрутизация политики шлюза Linux и проблема TCP MSS (возможно)?

флаг cn
timy

У меня есть машина Ubuntu 20 в качестве интернет-шлюза с двумя глобальными сетями ens160 и ens192. Я переключаю маршрут по умолчанию на шлюзе, например ip r re 0/0 dev160 (или ens192) и клиенты в локальной сети получают доступ к сети без каких-либо проблем. Но если я хочу пропустить конкретного пользователя через указанную глобальную сеть, например

ip ru добавить от 192.168.3.60 поиск 100
ip r a 0/0 dev ens192 t 100

клиент 192.168.3.60 имеет проблему с доступом к некоторым веб-ресурсам, таким как изображения, похоже на проблему TCP MSS, но iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtu не могу исправить.

Кто-нибудь может предложить помощь?

24
0 + 0
A.B avatar
флаг cl
A.B
Вы забыли добавить шлюз (и маршрут к шлюзу) в маршрут по умолчанию? Вы, кажется, все сокращаете, хорошо, но нам труднее читать, особенно если вы опускаете детали.
0
Ответить
A.B avatar
флаг cl
A.B
Кроме того, если туннеля нет, даже если это проблема с PMTU, команда iptables не будет иметь никакого эффекта: интерфейсы имеют одинаковое значение mtu (например, 1500).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.