iKuai爱快流控路由

标题: 请教官方爱快X86版本特定数据流回程路由未匹静态路由 [打印本页]

作者: HonlySun 时间: 昨天 18:37
标题: 请教官方爱快X86版本特定数据流回程路由未匹静态路由
本帖最后由 HonlySun 于 2024-9-20 18:38 编辑

一、场景描述
1、iKuai_A默认出口为WAN1（可以忽略，与本次问题无关），同时有WAN2配置为：192.168.7.253/29，WAN2默认网关192.168.7.250指向iKuai_B。
2、iKuai_A配置静态路由目的网络为 192.168.4.0/24 的流量从WAN2出，指定下一跳网关为192.168.7.254（华为USG设备接口IP），此静态路由优先级1。
二、路由问题逻辑
3、电脑（10.3.3.4）上安装有拼接屏的管理软件，软件启动时会发起访问华为USG下的192.168.4.240，发起请求会话可以正常匹配已配置的静态路由条目正确转发至华为USG并与拼接屏建立管理TCP会话，此处静态路由正常生效且数据报文转发方向均符合预期。
4、管理会话建立后拼接屏会根据已建立的会话交互传递的管理软件所在电脑IP信息主动向电脑（10.3.3.4）发起新的TCP请求（数据下载TCP会话，此流量从WAN2进入iKuai_A网络），用于从管理软件下载需要显示的图片或视频等内容，重点来了！！！拼接屏发起的访问数据下载请求到达电脑端管理软件后，电脑端管理软件返回的数据报文不再匹配静态路由，而是使用了WAN2配置的默认网关192.168.7.250将返程报文转发到了iKuai_B上。

官方应该有环境可以复现一下，还是爱快默认就是这样的逻辑？

作者: xibanya 时间: 昨天 19:36
静态路由不会有问题的。
你描述的文字虽然多，但是关键的信息缺失。
把ab 华为上的路由表还有nat规则发一下看看。

消息来自爱快e云

作者: HonlySun 时间: 昨天 19:51
本帖最后由 HonlySun 于 2024-9-20 19:56 编辑

xibanya 发表于 2024-9-20 19:36静态路由不会有问题的。
你描述的文字虽然多，但是关键的信息缺失。
把ab 华为上的路由表还有nat规则发一 ...

iKuai_A用于接办公楼公共网络普通上网，静态路由配置都没问题，192.168.4.0/24这条静态路由明确指定下一跳网关；iKuai_B是运营商独立出口，基本上只做发布服务用，很少有流量指向B；华为设备当路由器用，连接各个分支网络路由表较多，1200条左右，但是指向10.3.3.0/24这条是没有任何重叠和多出口冲突等、其他路由基本为GRE互联单位、数据中心OSPF和省厅BGP过来的，已经在交换机上做了流量镜像，通过wirshark抓包看了，明确是回程报文走到B上了。内部流量没有任何NAT，纯路由环境，电脑端netstat -aon也能看到拼接屏过来的SYN握手。
现在明确的是SYN第一握手如果是从WAN2出去的流量，后续ACK及TCP握手成功后的管理会话的报文都正常。但是如果SYN第一握手是从外部以WAN2作为入口进入iKuai_A的LAN网络的流量，第一个返程ACK&SYN就走错方向了，抓包流量里看到的报文转发二层MAC是iKuai_B的LAN口。

作者: HonlySun 时间: 昨天 20:26

HonlySun 发表于 2024-9-20 19:51iKuai_A用于接办公楼公共网络普通上网，静态路由配置都没问题，192.168.4.0/24这条静态路由明确指定下一跳 ...

不知道传上来的图片顺序对不对，可以互相比对信息，都重点标注了

作者: HonlySun 时间: 昨天 20:32
本帖最后由 HonlySun 于 2024-9-20 20:38 编辑

HonlySun 发表于 2024-9-20 20:26不知道传上来的图片顺序对不对，可以互相比对信息，都重点标注了

上一回复的图片顺序正好是完全反着，从下往上看吧，顺便补三张图，电脑端Netstat图、华为的IP图和MAC图，纯路由网没有任何SNAT和DNAT。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)