%3F.png)
私はインターネットゲートウェイとしてUbuntu 20マシンを使用しており、2つのWAN ens160とens192を持っています。ゲートウェイのデフォルトルートを次のように切り替えるip r re 0/0 dev160(or ens192)と、LAN上のクライアントは問題なくWebにアクセスできます。しかし、特定のユーザーを指定したWANに通したい場合、例えば
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
クライアントは192.168.3.60画像などの一部の Web リソースにアクセスする際に問題が発生します。TCP MSS の問題のように見えますが、iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtu修正できません。
誰か助けてくれませんか?