有一台ubuntu在雲端
以PC ping ubuntu使用wan1有回應
用wan2 ping 卻無回應
確認過ufw Status: inactive
雲端防火牆 wan1 wan2都開了ping
內部防火牆也沒特別封鎖icmp
查了不少還是找不到wan2被擋ping的問題
還有什麼系統設定的可能性?
已邀請的邦友 {{ invite_list.length }}/5
不知您的 gateway 如何設定的 , 看來只有指向 WAN1 的 gateway
正確的說 , 回應封包時 , 同網段用廣播 , 不同網段用 gateway
雙 WAN 沒設定好最容易發生 , 左進右出(WAN2 進 WAN1 出)
所以遠端 WAN1 ping 的到 , WAN2 ping 不到 。
你有沒有用 WAN2 同網段去 ping 看看 , 如會到那就是 gateway 的問題
請自行 google 網路上很多 雙 WAN 解決 雙 gateway 設法
我是用 "iptables標記路由" 這方法 ....
預設是走WAN2出去,WAN1是用policy route
WAN2同網段是指換一台同網段電腦嗎??
不過我想到一個差別了 WAN1是固定IP
WAN2是浮動IP撥號,是路由自動抓的gateway,難道是這關係的影響
WAN2 是浮動 IP, 然而WAN1 固定 IP
WAN1 是 policy route , 要檢查一下 route table 了 ...
請確定 WAN2 ping 它的 gateway 應該會用WAN2 吧 , 不會網路不通吧 ?
兩個WAN 都用 "iptables標記路由" 應該會解決 ...
S* 0.0.0.0/0
[5/0] via gateway, ppp1
[5/0] via gateway, wan1, [10/0]
route table 其實兩個出去的gateway都有
一個是ppp1取得的wan2 gateway
從內部ping兩個gateway也都通
iptables標記路由不太懂耶
奇怪的是用wan2去ping 其他非ubuntu server可以通
所以才會去懷疑ubuntu的問題
會不會距離和優先權也有影響
您由外部 ping 那WAN1 及 WAN2 用 ubuntu 內的 tcpdump 看看封包 是不是正確由 WAN1 進入 或 WAN2 進入
有送封包進入 , 有就會回應吧 ...
然後回應看是由 WAN1 還是 WAN2 回, 如回的 WAN 正確, 但的沒收到, 那
就不是你的 ubuntu 問題了
可能是 雲端的 浮動IP 有擋一些服務 ?
其實我也好久沒設標記路由了 ... 依稀記得大概是 ....也不知對不對
希望能幫到你 ...
iptables -t mangle -A PREROUTING -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -j MARK --set-mark 2
ip rule add fwmark 1 table 1
ip route add default via eth1 table 1
ip rule add fwmark 1 table 2
ip route add default via eth2 table 2
ip route flush cache
測了tcpdump監控icmp也很有意思
wan1 ping ubuntu
ubuntu收到封包也回應了
wan2 ping ubuntu連封包都沒收到,當然無回應
但是反方向用家裡去ping wan1卻無回應,只有wan2有回應
看來要連防火牆都要查封包了
iThome鐵人賽
看影片追技術