ros 通过配置 cnip 列表将列表外地址引入旁路由,目前国内外地址访问都正常,但是怎么设置才能让用网设备和 ros 能够 ping 通列表外地址或者是进行连通性的判断?
目的是为了让 ros netwatch 能够通过判断外网访问的连通性进行分流策略的开关,而不是简单的通过旁路由本身内网地址的连通性判断。
1
carrionlee 2023-03-21 13:41:48 +08:00 1
tcping
|
2
piku 2023-03-21 13:47:57 +08:00 via Android 1
问题在于代理,能不能代 icmp 协议
|
3
Liku 2023-03-21 14:13:21 +08:00 via iPhone 1
旁路由是 op 那种属于代理流量,想做到这种是要建立 tunnel 这种 vpn ,例如 gre ipip
|
4
paperseller OP @piku 貌似不行
|
5
paperseller OP @Liku 那样的话就算了,没必要为了这个需求搞那么复杂
|
6
piku 2023-03-22 17:38:15 +08:00 via Android
@paperseller 那 netwatch 肯定不行了,因为那个就是 ping ( icmp )。不过可以写脚本用 fetch 来测试
|
7
setrmrf 2023-03-22 20:34:47 +08:00
@paperseller wireguard/ipsec
|
8
BI4NBN 308 天前 1
既然代理协议不支持 icmp,那么直接让他找 ros 去 icmp 标记的上边来一条,这个问题也困扰我很久了,那些视频 up 是不会告诉你的,大部分只是念稿的
add action=accept chain=prerouting comment="ICMP accept" dst-address-list=!CNIP protocol=icmp add action=accept chain=prerouting src-address=10.10.10.254 add action=mark-routing chain=prerouting dst-address-list=!CNIP new-routing-mark=Proxy \ passthrough=no |