你一说还真像MTU问题,啥都对,就是有的能通有的不能通。
我折腾IPSec的时候也碰到过MTU问题,简直是太坑了,完全想不到。
【 在 lexluthor 的大作中提到: 】
: 标 题: Re: iptables的SNAT问题
: 发信站: 水木社区 (Mon May 9 08:28:21 2022), 站内
:
: 你的问题应该和楼主的不一样
: 你这个大概率是MTU问题
: 需要加一条命令
:
https://m.mysmth.net/article/LinuxApp/960674 这个贴提到过
: iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
: 如果这个命令显示执行不成功, 应该开启内核选项 CONFIG_NETFILTER_XT_TARGET_TCPMSS
: 不知道对应的 nftables 的命令是什么, 没有用户态 iptables 命令的话需要转换成对应的 nftables 命令.
:
: 这些都是openwrt趟过的坑, 这个问题是我遇到duckduckgo打不开后发现的, 和你的现象一模一样.
: 【 在 lvsoft 的大作中提到: 】
: : 我遇到了跟你一样的问题了,邪门...
: : 路由是新装的armbian,内核5.17,直接用nftables,做了个最最最简单的masquerade,
: : 其他啥都检查过了,不会有弱智问题。
: : ...................
: --
:
: ※ 来源:·水木社区
http://m.mysmth.net·[FROM: 167.99.245.*]
--
修改:DreamDreams FROM 124.207.188.194
FROM 124.207.188.194