数据包被路由到错误的 IP

数据包被路由到错误的 IP

环顾四周,找不到任何地方有类似的问题......

最近,我的网络出现了一些非常奇怪且难以解释的问题,在努力寻找原因的过程中,我发现了一个有趣的问题,我很努力地去理解。

在我的网络中,有一个路由器/调制解调器,它将 wifi 设备连接到网络,并将网络连接到互联网 - 只有一个网络:路由器上托管的 192.168.178.0。有一个简单的 8 端口非托管交换机连接到路由器,该交换机上有 4 台服务器,每台服务器的操作系统中都有静态 IP 设置(大多数运行 Ubuntu Server 14.04)

每个服务器都设置了 iptables 来删除除特定主机:端口:状态组合之外的所有内容。

问题是这样的:

在服务器 A (192.168.178.19) 上运行 tcptrack 显示的流量与我预期的完全一样,但我注意到有一些数据包被拾取,这些数据包的地址是服务器 B (192.168.178.13)。服务器 A 正确地弹回了这些数据包(仅 SYN_SENT,从未建立)——但数据包是如何路由到那里的……

tcptrack 图像

被屏蔽的 IP 是我自己的外部 IP,但我也从另一个 IP 看到了这个问题。

所以我想问的是这是否正常?或者我的路由器有问题?

提前致谢。蒂姆

答案1

因此我假设您的 WiFi 客户端正在被服务器提供服务并被允许由服务器提供服务。

如果有公共地址访问不应该访问的服务器,我建议在路由器上设置端口转发或 NAT 规则,将路由器外部端口上的任何流量指向该服务器的 IP 和端口。

如果公共 IP 总是命中同一个内部服务器那么这听起来像是问题所在。

编辑:经过反复推敲,OP 发现是 CAM 表故障

相关内容