Рейтинг:0

Маршрутизация политики шлюза Linux и проблема TCP MSS (возможно)?

флаг cn

У меня есть машина Ubuntu 20 в качестве интернет-шлюза с двумя глобальными сетями ens160 и ens192. Я переключаю маршрут по умолчанию на шлюзе, например ip r re 0/0 dev160 (или ens192) и клиенты в локальной сети получают доступ к сети без каких-либо проблем. Но если я хочу пропустить конкретного пользователя через указанную глобальную сеть, например

ip ru добавить от 192.168.3.60 поиск 100
ip r a 0/0 dev ens192 t 100

клиент 192.168.3.60 имеет проблему с доступом к некоторым веб-ресурсам, таким как изображения, похоже на проблему TCP MSS, но iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtu не могу исправить.

Кто-нибудь может предложить помощь?

A.B avatar
флаг cl
A.B
Вы забыли добавить шлюз (и маршрут к шлюзу) в маршрут по умолчанию? Вы, кажется, все сокращаете, хорошо, но нам труднее читать, особенно если вы опускаете детали.
A.B avatar
флаг cl
A.B
Кроме того, если туннеля нет, даже если это проблема с PMTU, команда iptables не будет иметь никакого эффекта: интерфейсы имеют одинаковое значение mtu (например, 1500).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.