封包和ARP表中的MAC位址不同

Question

這種行為完全是預料之中的，並且與主機的路由配置有關Hb，該主機可能只有通過路由器的預設路由。因此，如果您沒有設定附加路由，則發送到網路N2( 10.2.0.0/24) 的資料包將透過預設路由發送。

因此，該問題是由主機上啟用反向路徑過濾器引起的Ha，該過濾器透過對來源位址的限制來丟棄傳入封包。

要解決此問題，您應該檢查主機上以下命令的輸出Ha：

ip netconf show dev <iface-N2>- 檢查rp_filter值。很可能是這樣strict。
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- 可能會顯示類似的內容invalid cross-device link。
nstat -az TcpExtIPReversePathFilter- 可能會有非零值。

解決這個問題有三種不經意的方法：

只需使用 sysctl（和）在主機rp_filter上停用它即可。另外，您應該編輯該文件以使此變更永久生效。Hasysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0/etc/sysctl.conf
只需將主機上的路由新增Hb至10.2.0.5通過10.1.0.5位址（linux 的命令ip route add 10.2.0.5 via 10.1.0.5，windows 的命令route add 10.2.0.5 mask 255.255.255.255 10.1.0.5）
在路由器上設定來源位址轉換（NAT），將的位址重寫Hb為路由器位址。 iptables 規則執行此操作：

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

Answer 1

這種行為完全是預料之中的，並且與主機的路由配置有關Hb，該主機可能只有通過路由器的預設路由。因此，如果您沒有設定附加路由，則發送到網路N2( 10.2.0.0/24) 的資料包將透過預設路由發送。

因此，該問題是由主機上啟用反向路徑過濾器引起的Ha，該過濾器透過對來源位址的限制來丟棄傳入封包。

要解決此問題，您應該檢查主機上以下命令的輸出Ha：

ip netconf show dev <iface-N2>- 檢查rp_filter值。很可能是這樣strict。
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- 可能會顯示類似的內容invalid cross-device link。
nstat -az TcpExtIPReversePathFilter- 可能會有非零值。

解決這個問題有三種不經意的方法：

只需使用 sysctl（和）在主機rp_filter上停用它即可。另外，您應該編輯該文件以使此變更永久生效。Hasysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0/etc/sysctl.conf
只需將主機上的路由新增Hb至10.2.0.5通過10.1.0.5位址（linux 的命令ip route add 10.2.0.5 via 10.1.0.5，windows 的命令route add 10.2.0.5 mask 255.255.255.255 10.1.0.5）
在路由器上設定來源位址轉換（NAT），將的位址重寫Hb為路由器位址。 iptables 規則執行此操作：

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

相關內容