数据包和 ARP 表中的 MAC 地址不同

Question

此行为完全符合预期，与主机的路由配置有关Hb，主机可能只有通过路由器的默认路由。因此，如果您尚未设置附加路由，则发送到网络N2( 10.2.0.0/24) 的数据包将通过默认路由发送。

因此，该问题是由主机上启用的反向路径过滤器引起的Ha，该过滤器通过限制源地址来丢弃传入的数据包。

要解决此问题，您应该检查主机上下一个命令的输出Ha：

ip netconf show dev <iface-N2>- 检查rp_filter值。很可能是strict。
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- 可能会显示类似的内容invalid cross-device link。
nstat -az TcpExtIPReversePathFilter- 很可能它具有非零值。

有三种解决这个问题的方法：

只需使用 sysctl (和) 在主机rp_filter上禁用即可。此外，您还应编辑该文件以使此更改永久生效。Hasysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0/etc/sysctl.conf
只需在主机上添加路由Hb到10.2.0.5直通10.1.0.5地址（对于 Linux ip route add 10.2.0.5 via 10.1.0.5，为 Windows，为命令route add 10.2.0.5 mask 255.255.255.255 10.1.0.5）
在路由器上配置源地址转换 (NAT)，将地址重写Hb为路由器地址。执行此操作的 iptables 规则：

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

Answer 1

此行为完全符合预期，与主机的路由配置有关Hb，主机可能只有通过路由器的默认路由。因此，如果您尚未设置附加路由，则发送到网络N2( 10.2.0.0/24) 的数据包将通过默认路由发送。

因此，该问题是由主机上启用的反向路径过滤器引起的Ha，该过滤器通过限制源地址来丢弃传入的数据包。

要解决此问题，您应该检查主机上下一个命令的输出Ha：

ip netconf show dev <iface-N2>- 检查rp_filter值。很可能是strict。
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- 可能会显示类似的内容invalid cross-device link。
nstat -az TcpExtIPReversePathFilter- 很可能它具有非零值。

有三种解决这个问题的方法：

只需使用 sysctl (和) 在主机rp_filter上禁用即可。此外，您还应编辑该文件以使此更改永久生效。Hasysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0/etc/sysctl.conf
只需在主机上添加路由Hb到10.2.0.5直通10.1.0.5地址（对于 Linux ip route add 10.2.0.5 via 10.1.0.5，为 Windows，为命令route add 10.2.0.5 mask 255.255.255.255 10.1.0.5）
在路由器上配置源地址转换 (NAT)，将地址重写Hb为路由器地址。执行此操作的 iptables 规则：

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

相关内容