回包的源地址是如何确定的？

wangxiaoguang

配置不能重现了\r\n1.l2tp建立不了连接，因为服务器回包不正确，并不是从来包的网口（eth0）回的，而是从另一个网口回（eth1）的包。\r\n2.将监听地址设为eth0网口的ip地址，回的包的源地址就是eth0的地址（来包的目的地址）了。是不是与服务器程序的监听地址有关系啊？

ssffzz1

回包的源地址和出接口绝对没有关系的。\r\n\r\n我想你是有特殊的配置了

20040925

我认为是这样：\r\n回包的源地址有的是路由前确定的如icmp，有的是路由后确定的如l2tp，是与应用程序本身的设计有关的\n\n[ 本帖最后由 20040925 于 2009-7-8 12:52 编辑 ]

ssffzz1

不是了。你看看前面的帖子就理解了。

20040925

我测了一下，发现回包源地址就是路由后得到的地址，所以拨号不成功\r\nl2tp client---------------l2tp server（没有任何nat）\r\n\r\nserver抓包：\r\ntcpdump -qn port 1701\r\nKernel filter, protocol ALL, datagram packet socket\r\ntcpdump: listening on all devices\r\n10:56:12.595421 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:13.554275 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:14.598116 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 100 (DF)\r\n10:56:14.598116 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 12 (DF)\r\n10:56:15.598963 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 100 (DF)\r\n10:56:15.648955 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:15.648955 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 12 (DF)\r\n\r\nip a：\r\n3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000\r\n    link/ether 00:0c:29:99:18:e6 brd ff:ff:ff:ff:ff:ff\r\n    inet 172.16.2.73/24 scope global eth1\r\n4: eth2: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000\r\n    link/ether 00:0c:29:99:18:f0 brd ff:ff:ff:ff:ff:ff\r\n    inet 192.168.1.88/24 brd 192.168.1.255 scope global eth2\r\nip r：\r\n172.16.2.0/24 dev eth1  proto kernel  scope link  src 172.16.2.73 \r\n127.0.0.0/8 dev lo  scope link \r\ndefault via 172.16.2.1 dev eth1\n\n[ 本帖最后由 20040925 于 2009-7-8 19:53 编辑 ]

ssffzz1

帖：\r\nnetstat -na\r\nroute \r\nifconfig -all\r\nmii-tool

20040925

eth0      Link encap:Ethernet  HWaddr 00:0C:29:99:18C  \r\n          UP BROADCAST MULTICAST  MTU:1500  Metric:1\r\n          RX packets:45322 errors:9 dropped:0 overruns:0 frame:0\r\n          TX packets:406 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:4375545 (4.1 MiB)  TX bytes:24496 (23.9 kiB)\r\n          Interrupt:18 Base address:0x1080 \r\n\r\neth1      Link encap:Ethernet  HWaddr 00:0C:29:99:18:E6  \r\n          inet addr:172.16.2.73  Bcast:0.0.0.0  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:51790 errors:3 dropped:0 overruns:0 frame:0\r\n          TX packets:34297 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:5666381 (5.4 MiB)  TX bytes:5632527 (5.3 MiB)\r\n          Interrupt:19 Base address:0x1400 \r\n\r\neth2      Link encap:Ethernet  HWaddr 00:0C:29:99:18:F0  \r\n          inet addr:192.168.1.88  Bcast:192.168.1.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:71049 errors:10 dropped:0 overruns:0 frame:0\r\n          TX packets:2173 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:6299384 (6.0 MiB)  TX bytes:349920 (341.7 kiB)\r\n          Interrupt:16 Base address:0x1480 \r\n\r\nlo        Link encap:Local Loopback  \r\n          inet addr:127.0.0.1  Mask:255.0.0.0\r\n          UP LOOPBACK RUNNING  MTU:16436  Metric:1\r\n          RX packets:6 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:0 \r\n          RX bytes:504 (504.0 iB)  TX bytes:504 (504.0 iB)\r\n\r\n\r\nKernel IP routing table\r\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\n172.16.2.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1\r\n127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo\r\n0.0.0.0         172.16.2.1      0.0.0.0         UG    0      0        0 eth1\r\n\r\n\r\nActive Internet connections (servers and established)\r\nProto Recv-Q Send-Q Local Address           Foreign Address         State      \r\ntcp        0      0 0.0.0.0:624             0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:985             0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:6545            0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      \r\nudp        0      0 0.0.0.0:1701            0.0.0.0:*

ssffzz1

照你的路由表来看ETH2接口应该没有UP。此时如何拨入啊？？？？\r\n帖mii-tool看看，另外看一下客户端192.168.1.86和192.168.1.88能否相互ping通？？？

20040925

没装mii-tool，eth2口是up的，从抓包也能看出确实是从eth2口进入的，他的路由（192.168.1.0/24）是我手动删的，是为了测试包的源地址是否是根据路由确定的

ssffzz1

iptables-save 啥结果？？？