免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wangxiaoguang
打印 上一主题 下一主题

回包的源地址是如何确定的? [复制链接]

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
21 [报告]
发表于 2009-07-10 21:35 |只看该作者
iptables-save 啥结果???

论坛徽章:
0
22 [报告]
发表于 2009-07-13 08:26 |只看该作者

回复 #21 ssffzz1 的帖子

# Generated by iptables-save v1.2.7a on Fri Jul 10 05:45:49 2009
*mangle
REROUTING ACCEPT [47195:4092747]
:INPUT ACCEPT [46643:4030355]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26611:2137934]
OSTROUTING ACCEPT [26611:2137934]
COMMIT
# Completed on Fri Jul 10 05:45:49 2009
# Generated by iptables-save v1.2.7a on Fri Jul 10 05:45:49 2009
*nat
REROUTING ACCEPT [3564:520188]
OSTROUTING ACCEPT [1157:71554]
:OUTPUT ACCEPT [1157:71554]
COMMIT
# Completed on Fri Jul 10 05:45:49 2009
# Generated by iptables-save v1.2.7a on Fri Jul 10 05:45:49 2009
*filter
:INPUT ACCEPT [46662:4031472]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26691:2144351]
:RH-Lokkit-0-50-INPUT - [0:0]
COMMIT
# Completed on Fri Jul 10 05:45:49 2009

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
23 [报告]
发表于 2009-07-13 11:46 |只看该作者
相当奇怪,可能是L2TP软件自身的问题吧。你不删除那个直连路由,L2TP服务器天下172网段的试试。这样也能够验证你的那个问题。

论坛徽章:
0
24 [报告]
发表于 2009-07-13 16:09 |只看该作者

回复 #23 ssffzz1 的帖子

l2tp服务器上172网段的路由本来就有啊,如果填上192.168.1.0/24的路由,回包的源ip就是192.168.1.88了,可能l2tp就是这么设计的?

斑竹还碰到过其他的类似的情况吗?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
25 [报告]
发表于 2009-07-13 16:18 |只看该作者
l2tp就是这么设计 ,

不是的,我见过的L2TP不是这样的,可能是LINUX L2TP自身的问题。

另外我说的法子你试试了,不要删路由。192.168.1段的机器用172段的IP作为服务器IP拨入试试就OK了。

论坛徽章:
0
26 [报告]
发表于 2009-07-14 11:26 |只看该作者

回复 #25 ssffzz1 的帖子

我试了,如下,可能就是你说的那种情况,斑竹见过类似的应用程序是这么处理的吗?
来包:192.168.1.86----->172.16.2.73
回包:192.168.1.88----->192.168.1.86

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
27 [报告]
发表于 2009-07-14 13:42 |只看该作者

回复 #26 20040925 的帖子

那可能就是L2TP软件自身的问题了。

这样的话连接是建立不了的。

论坛徽章:
0
28 [报告]
发表于 2009-07-15 09:27 |只看该作者
这样的应用程序见的多吗?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
29 [报告]
发表于 2009-07-15 10:12 |只看该作者
这应该是各BUG。正常的应用程序不会这样处理的,因为根本就建立不了连接。

我在H3C和CISCO的L2TP设备上都测试过,没有你说的问题。LINUX的没有测试。

论坛徽章:
0
30 [报告]
发表于 2009-07-15 17:10 |只看该作者

回复 #29 ssffzz1 的帖子

只要路由后确定的源ip与来包的目的ip相同就能建立连接了,要避免这种情况可以将l2tp的监听地址设置为一个固定的ip,以上讨论的情况是监听地址为0.0.0.0的情况。将监听地址设置为0.0.0.0比较适合动态ip的情况,根据路由确定源ip,当ip改变时不必修改l2tp配置,所以可能是出于这种考虑,不一定是bug。
h3c和cisco也有监听地址这个选项吧?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP