[已解决]采用masquerade或SNAT的新问题。。不知大家有没有遇到过

hackjun

ros3.13

一公网固定ip
内网全部是pppoe拨号
在用masquerade时，客户机一切正常，能够打开各种网站
用http://www.speedguide.net/analyzer.php查看mtu和mss值。
MTU = 1480
MSS = 1440

而用snat指定转换ip时，客户机不能访问一些网站如：
www.hn.chinamobile.com(湖南移动)
www.sina.com.cn（新浪）
www.cnzz.com(数据专家)
等。
以为是论坛里说的mtu和mss的问题。于是
用http://www.speedguide.net/analyzer.php查看mtu和mss值。
MTU = 1480
MSS = 1440
两种方式的mtu和mss值一样。
应该不是这个的问题

用tracert 测试
发现数据只到了本地服务器地址
到不了公网的网关地址。。

所以一郁闷。。。这在网上查了两天，仍然无结果

之前我用的是ROS3.19,
现在是3.13，两种版本都存在此问题

另外，之前用的3.19在流量达到一百几十兆后，会导至服务器每天死机。
于是，在昨天晚上6点死机后，换回了3.13，到现在为止运行良好。

hackjun

晕死。。刚刚发完这篇贴子，居然灵光一闪。。
于是立刻实验。。居然成了。

由于我这里网络有些复杂，具体就不详说了。
简单介绍下：
一个电信公网做用masquerade
还有一个网通公网。
原本采用了双线策略路由。
后来由于带宽不足，在原电信接口多加了一个ip，但用masquerade做伪装的话，死活只用一个ip,另一个ip的带宽根本没用到。
所以，我把一部分网络采用snat指定ip另一ip出去。
导至的后果就是，用snat那一部分用户出现上面贴子出现的问题。

简单分析原因:
可有是由于www.hn.chinamobile.com这类大型网站采用了采用的是多线路负载或是网通网络，解析出来的ip,正好位于服务器导入的网通路由表里。
而snat指定的是电信的公网ip,导至访问数据根本就在本地ros上出不去。
于是乎。。。。

zooyo

在做双线策略的时候一定要指定上你的内网IP段。

wwjun

2# hackjun

ROS数据流程很重要。做负载或控制都以之为基础。

likeme

既然自己网络这么复杂，光看第一楼的描述，估计没人能帮你解决问题。
所以自己还是很重要的。