家里路由器有两个 wan 口,一个电信(eth0.2),一个移动(eth0.3),两个都有公网 ipv6 ,目前路由表如下 映射了端口,外网访问两个都可以,且从移动进就移动出,电信进就电信出(网络接口移动跃点为 30 ,电信为 40 ,v4 跟这个一致,但是 v6 路由好像没按这个来,两个都是 512 )
ipv4 用 iptables 做了 ip 分流,实现就是创建策略路由,iptables 的 mangle-out 给目标 ip 打 mark ,实现走策略路由,用下来没什么问题
现在 v6 也想实现这样的操作,用 ip6tables 设置某个 ip 走电信,一顿操作下来 mangle-postrouting 打了日志,源 ip 是移动 v6 ,目标 ip 是设置的 ip ,out 接口是电信,但是访问不了,mangle 的 prerouting 打日志也没有数据,这是怎么回事??
先不用 ip6tables 了,我直接用 ping 命令的-I 来指定接口,从应用层来指定吧,v4 ,v6 默认都是走移动(没问题),指定接口的话 v4 两个可以访问,v6 指定移动可以,指定电信直接 permission denied ,
测试 v6 时,ip6tables 除了 LOG 操作其他都是清空状态且只有 filter 的 forward 的默认策略是 drop ,但是默认策略也没有数据包,应该不影响,
求大神解答这是什么问题,目前好像超过我的知识范围了,先谢谢了
1
stonesirsir OP 大佬大佬快看看
|