[已解决]采用masquerade或SNAT的新问题。。不知大家有没有遇到过
本帖最后由 hackjun 于 2009-2-17 20:27 编辑ros3.13
一公网固定ip
内网全部是pppoe拨号
在用masquerade时,客户机一切正常,能够打开各种网站
用http://www.speedguide.net/analyzer.php查看mtu和mss值。
MTU = 1480
MSS = 1440
而用snat指定转换ip时,客户机不能访问一些网站如:
www.hn.chinamobile.com(湖南移动)
www.sina.com.cn(新浪)
www.cnzz.com(数据专家)
等。
以为是论坛里说的mtu和mss的问题。于是
用http://www.speedguide.net/analyzer.php查看mtu和mss值。
MTU = 1480
MSS = 1440
两种方式的mtu和mss值一样。
应该不是这个的问题
用tracert 测试
发现数据只到了本地服务器地址
到不了公网的网关地址。。
所以一郁闷。。。这在网上查了两天,仍然无结果
之前我用的是ros3.19,
现在是3.13,两种版本都存在此问题
另外,之前用的3.19在流量达到一百几十兆后,会导至服务器每天死机。
于是,在昨天晚上6点死机后,换回了3.13,到现在为止运行良好。 晕死。。刚刚发完这篇贴子,居然灵光一闪。。
于是立刻实验。。居然成了。
由于我这里网络有些复杂,具体就不详说了。
简单介绍下:
一个电信公网做用masquerade
还有一个网通公网。
原本采用了双线策略路由。
后来由于带宽不足,在原电信接口多加了一个ip,但用masquerade做伪装的话,死活只用一个ip,另一个ip的带宽根本没用到。
所以,我把一部分网络采用snat指定ip另一ip出去。
导至的后果就是,用snat那一部分用户出现上面贴子出现的问题。
简单分析原因:
可有是由于www.hn.chinamobile.com这类大型网站采用了采用的是多线路负载或是网通网络,解析出来的ip,正好位于服务器导入的网通路由表里。
而snat指定的是电信的公网ip,导至访问数据根本就在本地ros上出不去。
于是乎。。。。 在做双线策略的时候一定要指定上你的内网IP段。 2# hackjun
ROS数据流程很重要。做负载或控制都以之为基础。 既然自己网络这么复杂,光看第一楼的描述,估计没人能帮你解决问题。
所以自己还是很重要的。
页:
[1]