Mikrotik -许多tcp重传数据包
提问于 2019-09-13 12:27:48
我有一个带有ip 192.168.10.144的ubuntu服务器,在这个服务器中,我有一个使用ip范围10.0.0.0/24的停靠网络。我需要将我的计算机连接到一些在码头运行的服务,所以我在Mikrotik中添加了一条路由:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.1 1
1 A S 10.0.0.0/24 192.168.10.144 1
2 ADC 192.168.0.0/24 192.168.0.3 ether1-internet 0
3 ADC 192.168.10.0/24 192.168.10.1 ether2-proliant 0然而,我的计算机和码头服务之间的连接非常缓慢。我使用wireshark检查发生了什么,并找到了一些tcp-restransmission消息:
我认为nat规则可以解决这个问题,但是当使用以下规则时,我的计算机和对接者之间没有通信:
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=ether1-internet log=no
log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.10.144 to-ports=80
protocol=tcp dst-port=8000 log=no log-prefix=""
2 X chain=dstnat action=dst-nat to-addresses=192.168.10.144 protocol=tcp
dst-address=10.0.0.0/24 log=no log-prefix=""
3 X chain=srcnat action=src-nat to-addresses=10.0.0.0/24 protocol=tcp
src-address=192.168.10.144 log=no log-prefix="" 我做错了什么?
回答 2
Server Fault用户
回答已采纳
发布于 2019-09-16 05:09:26
我只是删除了nat规则并添加了一个伪装规则:
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration chain=srcnat action=masquerade out-interface=ether1-internet log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.10.144 to-ports=80 protocol=tcp dst-port=8000 log=no log-prefix=""
2 chain=srcnat action=masquerade dst-address=10.0.0.0/24 log=no log-prefix="" 现在一切都如期而至。
Server Fault用户
发布于 2019-09-14 11:42:46
你的电脑有IP地址192.168.10.53?通过默认网关- 192.168.10.1将流量发送到主机10.0.0.77。您的路由器将您送回ICMP重定向数据包。你可以在这里读到更多关于这一点的信息:https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13714-43.html
您可能会看到类似于这里描述的问题:https://forum.mikrotik.com/viewtopic.php?t=139465
可能的解决方案:在您的PC上设置静态路由:10.0.0.0/24 via 192.168.10.144
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/984184
复制
腾讯云开发者
