这是一个创建于 1125 天前的主题,其中的信息可能已经有所发展或是发生改变。
mikrotik 简单把 eth1 的流量下一跳扔给 ubuntu,ubuntu 做了 masquerade,没有其他防火墙拦截规则 表现是 pc1 访问网页加载非常慢,比正常情况慢几倍,还有无法打开的概率,在 ubuntu 上用 wireshark 抓包路由和 masquerade 规则都是有效的,但有产生很多红色的 tcp 异常包,可能有重发现象,具体的我看不懂
我尝试了直接 route 、mark routing 、先 mark connection 再 mark routing 都有问题
第 1 条附言 · 2021-10-19 12:47:52 +08:00
访问一次百度loading半天打不开的包,三次握手后的tls的client hello出现4次重传,后面还有一堆重传,要到600+个包才打开,已经是10秒之后了
这里的 192.168.12.3 就是图里的1.1网段
20 条回复 • 2021-10-20 14:45:22 +08:00
 |
1
cwbsw 2021-10-18 18:07:33 +08:00
开了 fasttrack 的话先关掉试试。
|
 |
3
ericbize 2021-10-18 19:59:30 +08:00 via iPhone
pre routing 里面先 mark routing, 然后 ip route 写路由跳过去。 所以 你的 1.0/24 没有 转换地址去 2 的话,看看有没有回程路由
|
|
4
ericbize 2021-10-18 20:01:07 +08:00 via iPhone
同时,不是很懂你,为什么要弄个 1 段,2 段, 直接把网关写到 ubuntu 不好么
|
 |
5
0gys 2021-10-18 21:12:27 +08:00 via iPhone
我猜应该是你把流量丢给 Ubuntu 这策略有问题。毕竟你丢过去,却没有给回程路由。我建议你要是旁路翻墙,把 Ubuntu 设置成 wan 口比较好。
|
|
8
ericbize 2021-10-18 22:09:29 +08:00
@ppbaozi
1. 你用排除法, 直接把电脑挂在 2 段, 看看 网关写 Ubuntu 有没有问题。 2. 上面问题都排除了之后, 尝试小幅度 升降 ros 版本, 某些版本可能会有策略路由的 bug 。 |
 |
9
ppbaozi OP @ericbize mark routing 我试过了,mark connection 也试过。还是不顺畅。不是不通,是不顺畅。有丢包和断流的的情况出现,speedtest 跑一半就断了这种
|
|
11
ppbaozi OP @ericbize 同一个网段网关直接指到 ubuntu 是没问题的。 经过 routeros 如果在同一个网段也没问题,不同网段就有问题,有点迷
|
 |
12
jousca 2021-10-18 23:06:43 +08:00
MTU 设置对了么?
|
 |
14
mansurx 2021-10-19 00:37:13 +08:00
可以给 ubuntu 插两根线,一根进一根出。搞成双臂模式。如果条件允许的话。
|
 |
15
dndx 2021-10-19 00:39:09 +08:00
听起开很像是 MTU 问题,如果经过 VPN,MTU 太大会导致一部分 TCP 包被丢掉,就会产生不稳定的情况。
|
|
16
dndx 2021-10-19 00:42:01 +08:00
一般情况下来说,经过 VPN 的数据“默认配置”断流是很正常的,需要在 iptables 上做 MSS clamping 。
|
|
17
ppbaozi OP @dndx 我 ubuntu 上其实没有做 vpn,就是 snat 了一下还是通过 192.168.2.1 的网关出去的,我的需求就是用 ubuntu 来监控 1.0 网段的流量而已
|
|
19
ppbaozi OP 看起来好像是 fasttrack 的问题
|
 |
20
ChangeTheWorld 2021-10-20 14:45:22 +08:00
mangle foward tcp syn change-mss 做一下
|
Select Language