大佬们, ros+wireguard 问题求助

212 天前
 EdisonLee

三个不同地方,使用 ros 作为主路由,有一个公网 IP 分别用点到点方式开了 wireguard ,还用 rip 做了动态路由表。 其中两台路由下面的设备可以连上另外两台,但是有一台单线双拨,做了 pcc 负载均衡,这台机子只能被连进来,无法连出去。 还请大佬们指点一下该怎么解决。

924 次点击
所在节点    问与答
7 条回复
LaoDahVong
212 天前
是只有 ssh 走不通的意思么? 问题机 ip route get 正常么. tcpdump & traceroute 看看呢.
EdisonLee
212 天前
@LaoDahVong 不好意思,没表达清楚。
应该是假设有 A ,B ,C 三个不同地方,A 有公网 IP ,B ,C 不是公网,A 开了两个 wireguard 端口 1 ,2 ,B 连接端口 1 ,C 连端口 2 ,C 可以双拨做了 PCC 负载均衡。A 可以连接 B ,C 下的任何内网设备,B 也可以连接 A ,C 下的任何内网设备,C 不能连接 A ,B 的设备,但是把 C 的负载均衡关闭以后就可以连接 AB 的设备。
defunct9
212 天前
C 的路由表,到 A 的路由强行指定 PCC 中的一条,应该就可以了。
defunct9
212 天前
创建 PCC 连接标记和路由标记,both-addresses 感觉更好点,能保障相同的源和目标 IP 走相同的线路,个人更倾向 both-address ,有助于目标站点对源 IP 的校验。
Liku
212 天前
改方案,pcc 做组网不大合适,应该用 ospf bfd
EdisonLee
212 天前
@Liku 不是 pcc 做组网,是其中一台机子做了 pcc
VwEI
212 天前
给 C 到 A B 指定一下线路试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033445

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX