这是一个创建于 1030 天前的主题,其中的信息可能已经有所发展或是发生改变。
ros 通过配置 cnip 列表将列表外地址引入旁路由,目前国内外地址访问都正常,但是怎么设置才能让用网设备和 ros 能够 ping 通列表外地址或者是进行连通性的判断?
目的是为了让 ros netwatch 能够通过判断外网访问的连通性进行分流策略的开关,而不是简单的通过旁路由本身内网地址的连通性判断。
 |
1
carrionlee 2023 年 3 月 21 日  1
tcping
|
 |
2
piku 2023 年 3 月 21 日 via Android 1
问题在于代理,能不能代 icmp 协议
|
 |
3
Liku 2023 年 3 月 21 日 via iPhone 1
旁路由是 op 那种属于代理流量,想做到这种是要建立 tunnel 这种 vpn ,例如 gre ipip
|
 |
4
paperseller OP @piku 貌似不行
|
|
5
paperseller OP @Liku 那样的话就算了,没必要为了这个需求搞那么复杂
|
|
6
piku 2023 年 3 月 22 日 via Android
@paperseller 那 netwatch 肯定不行了,因为那个就是 ping ( icmp )。不过可以写脚本用 fetch 来测试
|
 |
7
setrmrf 2023 年 3 月 22 日
@paperseller wireguard/ipsec
|
 |
8
BI4NBN 2024 年 1 月 30 日 1
既然代理协议不支持 icmp,那么直接让他找 ros 去 icmp 标记的上边来一条,这个问题也困扰我很久了,那些视频 up 是不会告诉你的,大部分只是念稿的
add action=accept chain=prerouting comment="ICMP accept" dst-address-list=!CNIP protocol=icmp add action=accept chain=prerouting src-address=10.10.10.254 add action=mark-routing chain=prerouting dst-address-list=!CNIP new-routing-mark=Proxy \ passthrough=no |
Select Language