cloudq 2018-6-28 20:18
求助一个奇怪的网络问题,希望有细心人能看明白,并且给推断一下原因,有奖解决,能找到原因并且最终解决该现象的朋友,赠送Aerohive品牌无线AP一台,具体看下图,如果还有不明白之处,可以留言我给做详细解答:
1. 192.168.100.xx/24 本地局域网,RAP 和PC都在这个局域网,局域网网关为192.168.100.222位于Home Router上
2.111.37.21.67是home router最终从运营商的网络出去后的公网ip,远端的服务器上也会看到是这个公网ip在访问自己的服务
3. 47.104.193.111 是托管在公网的服务器,可以远程通过WEB SSH等多种服务访问,该IP和服务器物理上的172.31.4.51 IP存在1:1的dst-nat关系.
4. 172.31.4.52 是服务器的loopback 口ip192.168.11.x/24网段这个网段平时不存在,只有RAP发起ipsec vpn之后 他的路由表中才会出现,这个网段在服务器上也没有 但ipsec tunnel口的ip 172.16.200.xx居然在路由表里看不到,但RAP上面的确存在一个172.16.200.xx ip
~ # ifconfig
tun0 Link encap:UNSPECHWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.200.29P-t-P:172.16.200.29Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICASTMTU:1300Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:64
RX bytes:0 (0.0 B)TX bytes:6094 (5.9 KiB)
~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
47.104.193.111192.168.100.222 255.255.255.255 UGH -3 0 0 br0
172.31.4.52 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
0.0.0.0 192.168.100.222 0.0.0.0 UG -3 0 0 br0
5.现在问题就是平时192.168.100.xx网段的pc可以任意访问47.104.193.111上面的web ssh等服务,只要RAP建立ipsec隧道,PC立刻无法访问47.104.193.111上的任何服务了,但依然可以ping通47.104.193.111,这时候找了一个其他地区的网友测试,他是可以正常访问47.104.193.111上的服务的,而我本地就不能访问,当我断开RAP的时候等几分钟后一切恢复正常访问.