V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stonesirsir
V2EX  ›  问与答

一个 v6 问题,求大神解答

  •  
  •   stonesirsir · 188 天前 · 217 次点击
    这是一个创建于 188 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里路由器有两个 wan 口,一个电信(eth0.2),一个移动(eth0.3),两个都有公网 ipv6 ,目前路由表如下 映射了端口,外网访问两个都可以,且从移动进就移动出,电信进就电信出(网络接口移动跃点为 30 ,电信为 40 ,v4 跟这个一致,但是 v6 路由好像没按这个来,两个都是 512 )

    ipv4 用 iptables 做了 ip 分流,实现就是创建策略路由,iptables 的 mangle-out 给目标 ip 打 mark ,实现走策略路由,用下来没什么问题

    现在 v6 也想实现这样的操作,用 ip6tables 设置某个 ip 走电信,一顿操作下来 mangle-postrouting 打了日志,源 ip 是移动 v6 ,目标 ip 是设置的 ip ,out 接口是电信,但是访问不了,mangle 的 prerouting 打日志也没有数据,这是怎么回事??

    先不用 ip6tables 了,我直接用 ping 命令的-I 来指定接口,从应用层来指定吧,v4 ,v6 默认都是走移动(没问题),指定接口的话 v4 两个可以访问,v6 指定移动可以,指定电信直接 permission denied ,

    测试 v6 时,ip6tables 除了 LOG 操作其他都是清空状态且只有 filter 的 forward 的默认策略是 drop ,但是默认策略也没有数据包,应该不影响,

    求大神解答这是什么问题,目前好像超过我的知识范围了,先谢谢了

    1 条回复
    stonesirsir
        1
    stonesirsir  
    OP
       188 天前
    大佬大佬快看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4417 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:09 · PVG 09:09 · LAX 17:09 · JFK 20:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.