出于某些测试目的,我在一台计算机上运行多个基于套接字的应用程序,并希望模拟它们之间的“真实”网络条件。我认为最简单的方法是通过我的计算机连接到的路由器重定向应用程序之间的所有流量。直观上,这应该或多或少像连接到同一网络的多台计算机一样,并且网络本身应该受到路由器功能(100Mbps)而不是本地机器间套接字连接的限制。
我的机器(192.168.1.101)通过接口直接连接到路由器(192.168.1.2)em1。我尝试通过添加 ip 路由来做到这一点。我的 ip Route 命令的结果是:
default via 192.168.1.2 dev em1 proto static metric 1024
192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.101
192.168.1.101 via 192.168.1.2 dev em1
然而,这似乎没有任何效果,因为 ping localhost 返回的结果或多或少与间接 ping 我的机器 (192.168.1.101) 相同,即大约 0.040 毫秒。同时,对网络中的另一台计算机执行 ping 操作会导致 ping 时间约为 0.3-0.5 毫秒。
我尝试过traceroute,这是我得到的:
$traceroute 192.168.1.200 # my other computer
traceroute to 192.168.1.200 (192.168.1.200), 30 hops max, 60 byte packets
1 192.168.1.200 (192.168.1.200) 1.005 ms 0.972 ms 0.954 ms
$traceroute 192.168.1.101
traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets
1 localhost.localdomain (192.168.1.101) 0.051 ms 0.014 ms 0.013 ms
$traceroute 127.0.0.1
traceroute to 127.0.0.1 (127.0.0.1), 30 hops max, 60 byte packets
1 localhost.localdomain (127.0.0.1) 0.053 ms 0.015 ms 0.013 ms
我是否错过了什么,或者也许我以完全错误的方式做这件事?
答案1
问题是你的local表中有一条路线,上面写着:
$ ip route show table local
[...]
local 192.168.1.101 dev eth0 scope host
[...]
当发送带有 [src=192.168.1.101 dst=192.168.1.101] 的数据包时,并期望路由器将该数据包发送回反射(有些人会拒绝这种事情),您希望传出数据包跳过该路由,但是不是返回的数据包。
为此,您可以更改ip rules:
删除表的包罗万象的规则local。
# ip rule del from all table local
并将其替换为对 192.168.1.101->192.168.1.101 数据包不执行此操作的一个:
# ip rule add not from 192.168.1.101 to 192.168.1.101 table local pref 0
然后用 netfilter 标记传入的数据包:
# iptables -t mangle -I PREROUTING -s 192.168.1.101 -d 192.168.1.101 -j MARK --set-mark 1
local并告诉 ip 规则仅使用该表:
# ip rule add fwmark 1 table local pref 1
(当然,ip route add to 192.168.1.101 via 192.168.1.2
你的桌子上也需要你的main)