OpenVPN 访问服务器：远程子网无法访​​问客户端的资源

我在 AWS 上运行了 OpenVPN Access Server。配置如下：

172.18.16.0/20
客户端（172.18.16.101）----- OpenVPN 服务器（172.16.0.0/20）
                                     |
                                     |
                                     |
                                     |
                               私有子网（172.16.16.0/20）

客户端可以连接到 OpenVPN 服务器。OpenVPN 服务器可以 ping 通客户端和私有子网上的资源并访问这些资源。客户端还可以访问 OpenVPN 服务器和私有子网上的所有资源。此外，OpenVPN 服务器还可以访问客户端上的资源。但是，私有子网上的盒子似乎根本无法 ping 通或访问客户端上的资源。

OpenVPN 服务器网络配置：

as0t0 链接封装：UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet 地址：172.18.0.1 PtP：172.18.0.1 掩码：255.255.248.0
          UP POINTOPOINT 正在运行 NOARP 多播 MTU:1500 度量：1
          RX 数据包：18 错误：0 丢弃：0 超限：0 帧：0
          TX 数据包：18 错误：0 丢弃：0 超限：0 载波：0
          碰撞：0 txqueuelen：200
          RX 字节：1223 (1.2 KB) TX 字节：968 (968.0 B)

as0t1 链接封装：UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet 地址：172.18.8.1 PtP：172.18.8.1 掩码：255.255.248.0
          UP POINTOPOINT 正在运行 NOARP 多播 MTU:1500 度量：1
          RX 数据包：0 错误：0 丢弃：0 溢出：0 帧：0
          TX 数据包：0 错误：0 丢弃：0 超限：0 载波：0
          碰撞：0 txqueuelen：200
          RX 字节：0 (0.0 B) TX 字节：0 (0.0 B)

eth0 链路封装：以太网 HWaddr 06：e2：83：cf：4f：27  
          inet 地址：172.16.12.204 Bcast：172.16.15.255 掩码：255.255.240.0
          inet6 地址：fe80::4e2:83ff:fecf:4f27/64 范围：链接
          上行广播运行多播 MTU:9001 度量：1
          RX 数据包：1355 错误：0 丢弃：0 超限：0 帧：0
          TX 数据包：1193 错误：0 丢弃：0 超限：0 载波：0
          碰撞：0 txqueuelen：1000
          RX 字节：124194 (124.1 KB) TX 字节：153022 (153.0 KB)

OpenVPN 服务器的路由表：

内核 IP 路由表
目标网关 Genmask 标志 指标参考使用 Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.248.0 U 0 0 0 as0t0
172.18.8.0 0.0.0.0 255.255.248.0 U 0 0 0 as0t1
172.18.16.101 0.0.0.0 255.255.255.255 UH 0 0 0 as0t0

私有子网的路由表上的框：

内核 IP 路由表
目标网关 Genmask 标志 指标参考使用 Iface
0.0.0.0 172.16.16.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.16.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0

我在 OpenVPN 服务器盒的 as0t1 接口上运行了 tcpdump，同时从私有子网上的盒 ping 客户端。看起来请求被转发到了客户端，客户端也发回了响应（在 OpenVPN 盒上看到）。但是，它似乎就此停止了，响应从未放回到 eth0 上。我觉得路由表应该是正确的，因为 OpenVPN 服务器可以访问所有内容，客户端也可以访问私有子网。我以为问题出在 iptables 上，但花了几个小时查看后，我开始放弃了。以下是表格：

过滤表

链输入（策略接受）
目标 保护 优化 源 目标         
AS0_ACCEPT 全部 -- 任何地方任何地方状态 RELATED,ESTABLISHED
AS0_ACCEPT 全部 -- 任何地方 任何地方            
AS0_IN_PRE all -- 任意位置任意位置标记匹配 0x2000000/0x2000000
AS0_ACCEPT udp -- 任何地方任何地方状态 NEW udp dpt:openvpn
AS0_ACCEPT tcp -- 任何地方任何地方状态 NEW tcp dpt:https
AS0_WEBACCEPT 全部 -- 任何地方任何地方状态 RELATED,ESTABLISHED
AS0_WEBACCEPT tcp -- 任何地方任何地方状态 NEW tcp dpt:943

链转发（策略接受）
目标 保护 优化 源 目标         
AS0_ACCEPT 全部 -- 任何地方任何地方状态 RELATED,ESTABLISHED
AS0_IN_PRE all -- 任意位置任意位置标记匹配 0x2000000/0x2000000
AS0_OUT_S2C 全部--任何地方任何地方            

链输出（策略接受）
目标 保护 优化 源 目标         
AS0_OUT_LOCAL 全部--任何地方任何地方            

链 AS0_ACCEPT（5 个引用）
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方            

链 AS0_IN（3 个引用）
目标 保护 优化 源 目标         
接受 icmp -- 任何地方 ip-172-18-0-1.ap-southeast-1.compute.internal icmp echo-r​​equest
接受 icmp -- 任何地方 ip-172-18-8-1.ap-southeast-1.compute.internal icmp echo-r​​equest
AS0_U_TMBDLP_IN 全部 -- ip-172-18-16-101.ap-southeast-1.compute.internal 任意位置            
AS0_IN_POST 全部 -- 任何地方 任何地方            

链 AS0_IN_NAT (1 个引用)
目标 保护 优化 源 目标         
MARK 全部 -- 任意位置任意位置 MARK 或 0x8000000
接受所有 -- 任何地方 任何地方            

链 AS0_IN_POST（2 个引用）
目标 保护 优化 源 目标         
接受所有 -- 任何地方 ip-172-16-0-0.ap-southeast-1.compute.internal/16
AS0_OUT 全部 -- 任何地方 任何地方            
DROP all -- 任何地方            

链 AS0_IN_PRE（2 个引用）
目标 保护 优化 源 目标         
AS0_IN 全部 -- 任何地方 ip-192-168-0-0.ap-southeast-1.compute.internal/16
AS0_IN 全部 -- 任何地方 ip-172-16-0-0.ap-southeast-1.compute.internal/12
AS0_IN 全部 -- 任何地方 ip-10-0-0-0.ap-southeast-1.compute.internal/8
DROP all -- 任何地方            

链 AS0_IN_ROUTE（0 个引用）
目标 保护 优化 源 目标         
MARK 全部 -- 任意位置 MARK 或 0x4000000
接受所有 -- 任何地方 任何地方            

链 AS0_OUT（2 个引用）
目标 保护 优化 源 目标         
AS0_U_TMBDLP_OUT 全部 -- 任何地方 ip-172-18-16-101.ap-southeast-1.compute.internal
AS0_OUT_POST 全部 -- 任何地方 任何地方            

链 AS0_OUT_LOCAL (1 个引用)
目标 保护 优化 源 目标         
DROP icmp -- 任意位置的 icmp 重定向
接受所有 -- 任何地方 任何地方            

链 AS0_OUT_POST（2 个引用）
目标 保护 优化 源 目标         
DROP all -- 任何地方            

链 AS0_OUT_S2C (1 个引用)
目标 保护 优化 源 目标         
AS0_OUT 全部 -- 任何地方 任何地方            

链 AS0_U_TMBDLP_IN (1 个引用)
目标 保护 优化 源 目标         
AS0_IN_NAT 全部 -- 任何地方 ip-172-16-0-0.ap-southeast-1.compute.internal/16
AS0_IN_POST 全部 -- 任何地方 任何地方            

链 AS0_U_TMBDLP_OUT (1 个引用)
目标 保护 优化 源 目标         
接受所有 - ip-172-16-0-0.ap-southeast-1.compute.internal/16 任何地方            
接受所有 - ip-172-18-0-0.ap-southeast-1.compute.internal/20 任何地方            
接受所有 - ip-172-18-16-0.ap-southeast-1.compute.internal/20 任何地方            
AS0_OUT_POST 全部 -- 任何地方 任何地方            

链 AS0_WEBACCEPT（2 个引用）
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方

NAT 表

链 PREROUTING（策略接受）
目标 保护 优化 源 目标         
AS0_NAT_PRE_REL_EST 全部 -- 任何地方任何地方状态 RELATED,ESTABLISHED

链输入（策略接受）
目标 保护 优化 源 目标         

链输出（策略接受）
目标 保护 优化 源 目标         

链 POSTROUTING（策略接受）
目标 保护 优化 源 目标         
AS0_NAT_POST_REL_EST 全部 -- 任何地方任何地方状态 RELATED,ESTABLISHED
AS0_NAT_PRE all -- 任意位置任意位置标记匹配 0x2000000/0x2000000

链 AS0_NAT（3 个引用）
目标 保护 优化 源 目标         
MASQUERADE 全部--任何地方 任何地方            

链 AS0_NAT_POST_REL_EST (1 个引用)
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方            

链 AS0_NAT_PRE（1 个引用）
目标 保护 优化 源 目标         
AS0_NAT all -- 任意位置任意位置标记匹配 0x8000000/0x8000000
AS0_NAT_TEST 全部 -- 任何地方 ip-192-168-0-0.ap-southeast-1.compute.internal/16
AS0_NAT_TEST 全部 -- 任何地方 ip-172-16-0-0.ap-southeast-1.compute.internal/12
AS0_NAT_TEST 全部 -- 任何地方 ip-10-0-0-0.ap-southeast-1.compute.internal/8
AS0_NAT 全部--任何地方任何地方            

链 AS0_NAT_PRE_REL_EST (1 个引用)
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方            

链 AS0_NAT_TEST（3 个引用）
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方            
接受全部 -- 任何地方任何位置标记匹配 0x4000000/0x4000000
接受所有 - 任何地方 ip-172-18-0-0.ap-southeast-1.compute.internal/20
接受所有 - 任何地方 ip-172-18-16-0.ap-southeast-1.compute.internal/20
AS0_NAT 全部--任何地方任何地方

我几乎可以肯定问题出在 iptables 规则上，但我似乎无法找到它。为了增加趣味，我还将 iptables trace 的输出（在 OpenVPN 框上捕获）放在了这里。

私有子网上的盒子访问客户端上的 MySQL 服务器（失败）：

8 月 28 日 17:42:33 本地主机内核：[21906.075591] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075603] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075608] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075616] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075620] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075625] TRACE：过滤器：AS0_ACCEPT：返回：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:33 本地主机内核：[21906.075629] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2522 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F60F3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115440] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115452] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115458] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115466] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115470] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115475] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.115480] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2523 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9EE3250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175467] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175474] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175479] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175486] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175490] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175494] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:34 本地主机内核：[21907.175498] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2524 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A0265F9F83250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.077995] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078007] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078012] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078021] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078025] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078030] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.078034] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2525 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026601C23250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287922] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287932] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287937] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287945] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287949] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287954] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:36 本地主机内核：[21909.287958] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2526 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026602903250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165296] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165308] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165313] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165321] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165326] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165330] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.165335] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2527 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026611653250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285405] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285414] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285419] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285427] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285431] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285435] TRACE：过滤器：AS0_ACCEPT：return：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:40 本地主机内核：[21913.285440] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2528 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026612303250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097914] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097926] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097931] TRACE：mangle：AS0_MANGLE_PRE_REL_EST：return：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097939] TRACE：mangle：FORWARD：policy：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097943] TRACE：过滤器：FORWARD：规则：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097948] TRACE：过滤器：AS0_ACCEPT：返回：1 IN=as0t1 OUT=eth0 MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:48 本地主机内核：[21921.097964] TRACE：mangle：POSTROUTING：policy：1 IN=OUT=eth0 SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=2529 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026630B93250188401030308）
8 月 28 日 17:42:49 本地主机内核：[21921.527746] TRACE：raw：PREROUTING：policy：2 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2530 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026632383250188401030308）
8 月 28 日 17:42:49 本地主机内核：[21921.527756] TRACE：mangle：PREROUTING：rule：1 IN=as0t1 OUT=MAC=SRC=172.18.16.101 DST=172.16.22.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2530 PROTO=TCP SPT=3306 DPT=47378 SEQ=4120644767 ACK=110803956 WINDOW=14480 RES=0x00 ACK SYN URGP=0 OPT（020404F40402080A026632383250188401030308）
##### 其余内容因超出允许的字符数而被删减#####

转发配置

$ cat /proc/sys/net/ipv4/ip_forward
1