linux-vyos-ebtables 解决国内慢和无法访问的问题,(原因是CT这边的路由器开启了arp绑定和防欺骗功能)

CT-Router-Modem--Modem-------eth0-BR0-Linux-BR0-eth1---------------WAN-Router-LAN--------
104.213.37.1                                     104.213.37.3/24                             104.213.37.2/24 
                                                          GW 104.213.37.1                           GW 104.213.37.3
                                          eth0-Br0-eth1(eth0andeth1belongbr0)

linux-vyos-ebtables 解决国内慢和无法访问的问题,(原因是CT这边的路由器开启了arp绑定和防欺骗功能)

set ebtables nat POSTROUTING rule 15 jump 'snat'

set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat 'snat-arp'

set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat snat_target 'ACCEPT'

set ebtables nat POSTROUTING rule 15 jump_EXTENSIONS snat to_source '6c:62:6d:a2:a3:64'

set ebtables nat POSTROUTING rule 15 out-interface 'eth0'

set ebtables nat POSTROUTING rule 15 protocol ip ip_source '104.213.37.2/32'

这里的ebtables作用是还原指定ip地址的mac地址到原来的mac地址（也就是指定特定ip地址从eth0出去带上的mac地址为指定的mac地址）。这里一定要是 桥接口，就是eth0口和eth1口都要属于br0，因为 ebtables 是 2层策略功能。

 ebtables - Ethernet bridge frame table administration