我想将 Ubuntu16.04 用作网关,通过 fastd/batman 传入 VPN,并通过 airvpn-tunnel 重定向传出流量(稍后会进行一些涉及更多 vpn 的更复杂的路由设置)。现在,在安装并仔细检查了所有内容后,我的网关只能偶尔工作,但一旦它工作,一切都会正常。
现在我的设置:ens3 是“物理”接口,因为它作为虚拟主机运行。mesh-vpn 是来自 fastd 的适配器 bat0 是 Batman 的适配器,batman 以服务器模式配置 br 是桥梁,其中添加了 bat0。
然后我们有一个名为 tun0 的接口,它是 airvpn 隧道。此外,我还有一个接口,它是 Hurricane Electric 的 ipv6 隧道。但目前没有使用。
dnsmasq 配置为桥接接口,并使用 255.255.192.0 为 10.68.16.1 至 10.68.31.254 提供服务。
fastd 配置为启动 batman 并将流量放入 bat0。
网桥配置为 10.68.0.1 作为 IP 和 255.255.192.0 作为网络掩码。然后,网桥将所有流量放入第二个路由表中(这不是主表,否则我的整个主机都会在 airvpn 隧道中消失)。任何进入 tun0 的内容都会在后路由中进行网络地址转换。此路由表默认将路由到 tun0 中的 10.4.0.1。但我认为这部分不是问题所在。
嗯,现在大多数时候,连接都无法正常工作。我甚至无法 ping 10.68.0.1,这是网桥 IP。所以之前的某个地方流量似乎下降了。
如果我在网桥不工作时对其进行 tcpdump,我只能看到它自己进行 ARPening,就像“0.0.0.0 在 mac...” 就是这样...
所以我认为——尽管 brctl show 总是告诉我 bat0 在 br 中——但有时还是存在某种断开连接的情况。但我不知道如何开始解决这个偶发问题。这是我第一次看到正确设置的东西如此频繁地改变 ok/not ok 的状态。
任何帮助都值得感激。提前谢谢您。(是的,我也可以在服务器故障中询问。但这是一个困扰我的 ubuntu,所以我想在这里更具体一点)