我如何将 SYN 和 RELATED TCP 80,443 路由到与默认网关不同的接口?

tag-icon tag-icon linux route
我如何将 SYN 和 RELATED TCP 80,443 路由到与默认网关不同的接口?

eth0 = 10.10.10.1/24我有一台带有两个网卡( 、 )的服务器eth1 = 192.168.1.2/24eth0是本地和互联网流量的默认路由。 我想将任何非10.10.10.x流量(例如:apt到 security.ubuntu.com、us.archive.ubuntu.com 或类似存储库的流量)路由到接口eth1(连接到正在执行 IP 转发并运行 NTOP 的 Linux 机器)。

security.ubuntu.com位于91.189.x.x子网中的五个 IP 地址后面,因此我尝试添加一条路由,ip route add 91.189.0.0/16 via 192.168.1.2但这只会(通过tcpdumpLinux 路由器)产生大量ARP寻找91.189.x.xIP 地址的流量:

11:39:32.945343 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46
11:39:33.943867 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46
11:39:34.943893 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46
11:39:35.943977 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46
11:39:35.944108 ARP, Request who-has 91.189.88.161 tell 192.168.1.2,length 46
11:39:36.943903 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46
11:39:36.943917 ARP, Request who-has 91.189.88.161 tell 192.168.1.2,length 46

我在这里遗漏了什么?

答案1

在 192.168.1.2 接口上设置默认网关。10.10.10.1 接口不需要 DG,将直接与 10.10.10.0/24 网络上的所有其他设备通信。所有 192.168.1.0/24 流量以及所有非本地流量都将通过 192.168.1.2 接口发出。

答案2

已解决。需要在接口上使用上游 Linux 路由器的 IP 地址,而不是我的本地 IP eth1(例如:192.168.1.1而不是.2

ip route add 91.189.0.0/16 via 192.168.1.1

相关内容