V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1143 days ago, the information mentioned may be changed or developed.
ros 通过配置 cnip 列表将列表外地址引入旁路由,目前国内外地址访问都正常,但是怎么设置才能让用网设备和 ros 能够 ping 通列表外地址或者是进行连通性的判断?
目的是为了让 ros netwatch 能够通过判断外网访问的连通性进行分流策略的开关,而不是简单的通过旁路由本身内网地址的连通性判断。
 |
1
carrionlee Mar 21, 2023  1
tcping
|
 |
2
piku Mar 21, 2023 via Android 1
问题在于代理,能不能代 icmp 协议
|
 |
3
Liku Mar 21, 2023 via iPhone 1
旁路由是 op 那种属于代理流量,想做到这种是要建立 tunnel 这种 vpn ,例如 gre ipip
|
 |
4
paperseller OP @piku 貌似不行
|
|
5
paperseller OP @Liku 那样的话就算了,没必要为了这个需求搞那么复杂
|
|
6
piku Mar 22, 2023 via Android
@paperseller 那 netwatch 肯定不行了,因为那个就是 ping ( icmp )。不过可以写脚本用 fetch 来测试
|
 |
7
setrmrf Mar 22, 2023
@paperseller wireguard/ipsec
|
 |
8
BI4NBN Jan 30, 2024 1
既然代理协议不支持 icmp,那么直接让他找 ros 去 icmp 标记的上边来一条,这个问题也困扰我很久了,那些视频 up 是不会告诉你的,大部分只是念稿的
add action=accept chain=prerouting comment="ICMP accept" dst-address-list=!CNIP protocol=icmp add action=accept chain=prerouting src-address=10.10.10.254 add action=mark-routing chain=prerouting dst-address-list=!CNIP new-routing-mark=Proxy \ passthrough=no |
Select Language