Проблема с маршрутизацией при мостовом соединении

Question

Проблема с маршрутизацией при мостовом соединении

У меня была проблема с настройкой проводного к беспроводному мосту на моем Raspberry Pi - но это теперь исправлено - Проводной к беспроводному мосту в Linux - но, похоже, следствием этого является то, что прокси-сервер squid, работавший на коробке, теперь выходит из строя - например, многие вещи истекают как TCP_MISS. (См. Ниже: это похоже на проблему с маршрутизацией пакетов вне моей сети - соединения внутри моей сети работают нормально)

Как я могу настроить сервер squid снова на работу?

У eth0 нет адреса ip4, у wlan0 нет адреса ip4, у br0 - нет. Но все они имеют адреса ip6 - хотя я не использую ip6.

Я могу использовать ssh для входа в RasPi и из него, и запросы Squid достигают его...

Обновление: очевидно, у меня есть некоторые проблемы с маршрутизацией. Просто пропинговал внешний адрес из коробки RasPi и пять пингов заняли 80244мс! Пакеты не отброшены, хотя. Моя таблица маршрутизации выглядит совершенно нормально...

pi@raspberrypi ~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.62.1    0.0.0.0         UG    0      0        0 br0
192.168.62.0    0.0.0.0         255.255.255.0   U     0      0        0 br0

Дальнейшее обновление: у меня нет проблем с маршрутизацией пакетов внутри моей сети, но есть большая проблема с пакетами с этой машины, идущими извне.

1

linux networking bridge squid

Источник

adrianmcmenamin 21 дек '12 в 00:36

1 ответ

Другие вопросы по тегам linux networking bridge squid

MattPark 21 дек '12 в 17:29 2012-12-21 17:29 · Answer 1 · 2012-12-21 17:29

Вы действительно собираетесь для расширенной настройки здесь. Я предполагаю, что если вы пингуете свой шлюз, 192.168.62.1 вы получаете что-то меньше 20 мс? И пинг 8.8.8.8 (Google) дает вам 80 сек.

Запустить traceroute 8.8.8.8

Ваш первый прыжок должен быть быстрым до 192.168.62.1, второй должен быть к шлюзу вашего интернет-провайдера. Traceroute занимает больше времени, чем обычный пинг, так что пусть это вас не беспокоит.

Если ваши первые 2 прыжка отличаются, это может быть сетевой цикл или даже проблема QoS.

Что касается Squid, вы используете прямой или обратный прокси? Обратный прокси-сервер обрабатывает запросы, поступающие на сервер / сеть и перенаправляет их и т. Д. Прямой прокси, вероятно, кэширует внешние запросы и регистрирует их и т. Д.

Вероятно, нет никаких причин, по которым вы не можете запустить прокси на мосту, но я не думаю, что это когда-либо делалось на практике, потому что мост предназначен для пропускания трафика вслепую, в то время как прокси делает противоположное.

IPv6 - это то, что вам не нужно или не нужно на данный момент. В зависимости от настроек вашего интернет-провайдера и маршрутизатора, он может обеспечивать в основном прямой (без NATAT) доступ к устройствам в вашей сети. Я не думаю, что это вызывает вашу проблему, но если вы ее отключите, это устранит проблему и угрозу безопасности.

На вашей коробке Debian, echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Я вижу небольшую проблему с вашей таблицей маршрутизации. У вас могут быть противоречивые показатели. Обычно я думаю, что ваш показатель шлюза должен быть равен 0, но он также равен 0, я думаю, что он должен быть 1 или больше.

Я бы попробовал изменить это. ip route del 192.168.62.0/24 dev br0 proto kernel scope link src 192.168.62.[your ip] metric 0 затем ip route add 192.168.62.0/24 dev br0 proto kernel scope link src 192.168.62.[your ip] metric 2

Затем попробуйте пинг и трассировки снова.