linux-vyos-ebtables 解决国内慢和无法访问的问题,(原因是CT这边的路由器开启了arp绑定和防欺骗功能)
2017-01-19 15:17
1146 查看
CT-Router-Modem--Modem-------eth0-BR0-Linux-BR0-eth1---------------WAN-Router-LAN--------
104.213.37.1 104.213.37.3/24 104.213.37.2/24
GW 104.213.37.1 GW 104.213.37.3
eth0-Br0-eth1(eth0andeth1belongbr0)
linux-vyos-ebtables 解决国内慢和无法访问的问题,(原因是CT这边的路由器开启了arp绑定和防欺骗功能)
set ebtables nat POSTROUTING rule 15 jump 'snat'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat 'snat-arp'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat snat_target 'ACCEPT'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat to_source '6c:62:6d:a2:a3:64'
set ebtables nat POSTROUTING rule 15 out-interface 'eth0'
set ebtables nat POSTROUTING rule 15 protocol ip ip_source '104.213.37.2/32'
这里的ebtables作用是还原指定ip地址的mac地址到原来的mac地址(也就是指定特定ip地址从eth0出去带上的mac地址为指定的mac地址)。这里一定要是 桥接口,就是eth0口和eth1口都要属于br0,因为 ebtables 是 2层策略功能。
ebtables - Ethernet bridge frame table administration
104.213.37.1 104.213.37.3/24 104.213.37.2/24
GW 104.213.37.1 GW 104.213.37.3
eth0-Br0-eth1(eth0andeth1belongbr0)
linux-vyos-ebtables 解决国内慢和无法访问的问题,(原因是CT这边的路由器开启了arp绑定和防欺骗功能)
set ebtables nat POSTROUTING rule 15 jump 'snat'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat 'snat-arp'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat snat_target 'ACCEPT'
set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat to_source '6c:62:6d:a2:a3:64'
set ebtables nat POSTROUTING rule 15 out-interface 'eth0'
set ebtables nat POSTROUTING rule 15 protocol ip ip_source '104.213.37.2/32'
这里的ebtables作用是还原指定ip地址的mac地址到原来的mac地址(也就是指定特定ip地址从eth0出去带上的mac地址为指定的mac地址)。这里一定要是 桥接口,就是eth0口和eth1口都要属于br0,因为 ebtables 是 2层策略功能。
ebtables - Ethernet bridge frame table administration
相关文章推荐
- linux开启sshd运行rootssh访问及其它问题(解决后存档)
- “在使用Samba进行建立Wisamba无法访问,你可能没有权限使用网络”的一种问题原因及解决
- 不使用软件及硬件,电脑启动wifi,解决移动端通过电脑绑定host,无法访问服务器问题
- linux和windows中的sql解决远程无法访问问题
- 解决开启瑞星防火墙后网上邻居无法访问、共享打印机无法使用问题
- 解决Word 2007启动时弹出“无法访问您试图使用功能所在的网络位置”的问题...
- linux_ubuntu 下NTFS分区无法访问问题的解决
- mmJ:Linux强制更新Ip地址,解决Ip冲突无法访问问题
- “在使用Samba进行建立Wisamba无法访问,你可能没有权限使用网络”的一种问题原因及解决
- 不使用软件及硬件,电脑启动wifi,解决移动端通过电脑绑定host,无法访问服务器问题
- 解决Linux系统因TCP端口不足导致mysql数据库无法访问的问题
- 解决Word 2007启动时弹出“无法访问您试图使用功能所在的网络位置”的问题...
- 解决“Word无法访问您试图使用的功能所在的网络位置”问题
- [Linux问题解决] tomcat 启动正常,局域网无法访问
- 解决win/ubuntu双系统或多系统下关机开启ubuntu无法访问磁盘问题
- 解决华为AR100W-S路由器回流问题(内网环境下无法访问自己的外网地址)
- LInux Oracle本地可以连接远程无法访问解决方法-启动实例-开启监听
- MFC使用CEF并实现js与C++交互功能,解决Render进程中OnContextCreated绑定与OnWebKitInitialized的js扩展无法回调问题
- loadrunner问题3:无法成功登陆,原因:动态session,解决:手工关联-LoadRunner自带程序登录功能关联演示
- MFC使用CEF并实现js与C++交互功能,解决Render进程中OnContextCreated绑定与OnWebKitInitialized的js扩展无法回调问题