xibanya 发表于 2024-9-20 19:36静态路由不会有问题的。
你描述的文字虽然多，但是关键的信息缺失。
把ab 华为上的路由表还有nat规则发一 ...

iKuai_A用于接办公楼公共网络普通上网，静态路由配置都没问题，192.168.4.0/24这条静态路由明确指定下一跳网关；iKuai_B是运营商独立出口，基本上只做发布服务用，很少有流量指向B；华为设备当路由器用，连接各个分支网络路由表较多，1200条左右，但是指向10.3.3.0/24这条是没有任何重叠和多出口冲突等、其他路由基本为GRE互联单位、数据中心OSPF和省厅BGP过来的，已经在交换机上做了流量镜像，通过wirshark抓包看了，明确是回程报文走到B上了。内部流量没有任何NAT，纯路由环境，电脑端netstat -aon也能看到拼接屏过来的SYN握手。
现在明确的是SYN第一握手如果是从WAN2出去的流量，后续ACK及TCP握手成功后的管理会话的报文都正常。但是如果SYN第一握手是从外部以WAN2作为入口进入iKuai_A的LAN网络的流量，第一个返程ACK&SYN就走错方向了，抓包流量里看到的报文转发二层MAC是iKuai_B的LAN口。

静态路由不会有问题的。
你描述的文字虽然多，但是关键的信息缺失。
把ab 华为上的路由表还有nat规则发一下看看。

消息来自爱快e云