- 主题:怎么样配置多个默认路由?
iptables/nftables配合ip rule, 给state为NEW的连接打标记,ip rule设置路由规则。
另外,可以考虑按wireguard超时时间修改一下net.netfilter.nf_conntrack_udp_timeout
【 在 hgoldfish 的大作中提到: 】
: 我的阿里云服务器接了两个网卡,都能连接互联网。eth0 是买主机时送的优惠网卡 2Mbps 的互联网带宽实在太慢了。所以我又另外买了一块网卡 eth1 接按流量计费。
: 那么问题就来了,如果是 TCP,从哪个接口进来的,回包的时候 Linux 仍然会智能地从原来的接口回去。但是一些 UDP 的应用,比如 wireguard,从 eth0 接收的 UDP 包,服务端在回复的时候却是从 eth1 出去。
: 有什么方案解决这个问题吗?
: ...................
--
FROM 222.128.5.*
感觉上应该是这样,但没有实际观察过。按说tcp这样走的,udp应该也是,难道wiregu
ard两端配置的ip或者端口不一样?
【 在 DreamDreams 的大作中提到: 】
: lz 这个行为好像挺奇怪的,难道 udp contrack 是路由器才有的默认配置?
: 我以为不论 tcp udp 都会默认哪来哪回呢
--
FROM 222.128.5.*
这关键字屏蔽是真烦啊...
我的想法也是这样子。补充一下,udp虽然是无连接的,但nf_conntrack还是能跟踪它的
,依然有NEW/ESTABLISHED等状态,可以在INPUT中匹配远端发起的新链接,OUTPUT中匹
配本机发起的新链接,这个链接状态的超时时间就是nf_conntrack_udp_timeout,默认
30秒
另外,如果要配置的目的IP是固定已知的,那直接用ip route add xxx via xx dev xx
x 配置路由表就行了吧
【 在 DreamDreams 的大作中提到: 】
这都能出发关键字,太狠了。
【 在 hgoldfish 的大作中提到: 】
: 标 题: Re: 怎么样配置多个默认路由?
: 发信站: 水木社区 (Wed Jan 17 15:25:16 2024), 站内
:
: 没连接啊。我说的是 UDP 包。
:
: 换种说法。我想根据来源 IP 决定走哪个路由,要怎么配置呢?
:
: 【 在 gameplayer 的大作中提到: 】
: : iptables/nftables配合ip rule, 给state为NEW的连接打标记,ip rule设置路由规则。
: : 另外,可以考虑按wireguard超时时间修改一下net.netfilter.nf_conntrack_udp_timeout
:
: --
: 灭绝人性啊
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 110.81.0.*]
--
FROM 222.128.5.*