有这个网络:
计算机 192.168.10.4 想要访问运行有 OpenVPN 服务器的 VPS 服务器,该服务器配置为使用子网 192.168.20.0/24。
该计算机的子网还包含一个 SBC 192.168.10.2,配置为连接到上述服务器的 OpenVPN 客户端。该 SBC 上启用了 IPv4 转发。
计算机的默认网关设置为网络的路由器,该路由器在 192.168.10.1 上运行 RouterOS。
问题如下:
当我在 RouterOS 路由表中添加一个条目时,该条目指示将所有发往子网 192.168.20.0/24 的流量路由到 192.168.10.2 的 SBC,然后,在与 192.168.20.1 上的 VPS 建立新连接时,在建立连接之前会有 9 秒的延迟。一旦建立,流量就会快速流动。
如果我将计算机的默认网关更改为 192.168.10.2,即 SBC,那么连接就会立即建立。
此外,从 SBC 到 VPS 的任何连接都会立即建立。
如果我将默认网关改回 RouterOS 设备,并在此设备上为 192.168.20.0/24 中的目的地创建 SNAT 伪装规则,则计算机上的连接就会快速建立,这可能只是因为 RouterOS 正在模拟计算机。
我如何才能在不使用 SNAT 的情况下路由到 VPS,并且避免 9 秒延迟?是什么导致了 9 秒延迟?
更新:
现在我注意到,即使没有 SNAT,某些设备也能够正确路由,即访问 VPS 上的服务器,而不会出现延迟。计算机子网中的所有 Linux 计算机都没有路由问题,但最明显的是 Windows 计算机,它们有时可以工作,有时永远不能工作,有时偶尔可以工作,这取决于另一台计算机是否在线,然后只是暂时不能工作。对我来说没有明确的模式。
任何想法?
PD:始终可以从 192.168.10.0/24 网络中的任何主机 ping VPS 的 192.168.20.1 地址。