记录一个设备旁挂ikuai后收不到回包TTL为1的问题

最新推荐文章于 2024-08-29 17:43:37 发布
最新推荐文章于 2024-08-29 17:43:37 发布
阅读量437 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24516771/article/details/129470314
版权
文章描述了一个网络配置问题,其中通过ikuai进行策略路由设置,源地址192.168.1.1的数据被导向192.168.2.2,然后到192.168.3.1。由于192.168.3.2接口的NAT和一个禁止二级路由的设置,回包时TTL变为1,造成通信中断。关闭ikuai上的“禁止二级路由”功能后,问题得到解决。
摘要由CSDN通过智能技术生成

如上图所示,在ikuai上旁挂一个路由器,然后在ikuai上做策略路由,将源地址为192.168.1.1的数据下一跳指向192.168.2.2,然后在 192.168.2.2上默认路由下一跳为192.168.3.1,目的为192.168.1.1的路由下一跳为192.168.2.1,在192.168.3.2接口上做了NAT,按照正常情况下192.168.1.1访问公网数据会绕道右边的路由器一圈再送给ikuai,然后回包也是按照原路返回,但是结果发现数据回包在右边的路由器192.168.3.2接口上收到包后就没有往ikuai上送了,通过抓包发现是TTL变为1了所以不会再往下转,那么为什么TTL会变为1呢,也没有环路!最后经检查为在ikuai上设置了一个参数,禁止二级路由,最后通过关闭该功能恢复正常。

 

Buringg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flink State TTL 详解
SmartSi
03-02 3162
Flink 1.13 版本 在某些场景下 Flink 用户状态一直在无限增长,一些用例需要能够自动清理旧的状态。例如,作业中定义了超长的时间窗口,或者在动态表上应用了无限范围的 GROUP BY 语句。此外,目前开发人员需要自己完成 TTL 的临时实现,例如使用可能不节省存储空间的计时器服务。还有一个比较重要的点是一些法律法规也要求必须在有限时间内访问数据。 对于这些情况,旧版本的 Flink 并不能很好解决,因此 Apache Flink 1.6.0 版本引入了状态 TTL 特性。该特性可以让 Key.
RabbitMQ精讲5:深入RabbitMQ高级特性-限流、ACK、TTL和死信队列
琦彦
04-12 4353
前言 自定义消费者 消息的限流(防止占用内存过多,节点宕机) 消息的ACK与重回队列 TTL消息 死信队列 1. 自定义消费者 1.1 消费端自定义监听 我们一般就在代码中编写while循环,进行consumer.nextDelivery方法进行获取下一条消息,然后进行消费处理! 但是这种轮训的方式肯定是不好的,代码也比较low。 我们使用自定义的Consumer更加的方便,解耦性...
爱快自带虚拟机终极玩法:IPV6+IPV4仅一层NAT+流控+去广告等插件
热门推荐
striker211的专栏
07-18 8万+
目录 需求的产生 整体网络硬件方案 总结 需求的产生 作为电子设备发烧友,家庭内的路由器一直在用爱快作为软路由系统,特别喜欢爱快的流控还要吸粉功能,但是爱快却没有“去广告”和“酸酸R”等插件功能,之前用的时候,只能在爱快的LAN口下再连一个二级路由LEDE的WAN口,实现二级路由的功能。在LEDE中安装插件后,虽然二级路由下的设备享受...
如何检测和禁止局域网内二级路由和网络共享?
weixin_34220963的博客
04-25 1533
局域网内的私接路由器、私接随身WiFi等行为,不但会让其他客户机绕开上网行为管理的管控,破坏局域网上网秩序;而且会干扰企业WiFi的无线信号。所以在企业局域网中,一般都是严禁私接路由器的。在“WFilter是如何来屏蔽和禁用随身wifi的?”一文中,我们介绍了如何使用“随身WiFi和私接路由检测插件”来检测和惩罚局域网内的私接行为。该插件使用简单方便,而且功能强大;一直倍受用...
TTL相关
pow(1+x,365)
12-20 464
设置Socket TTL 问题现象: 本地发出了组播报文,本地抓包可得,其他组播内节点不可得。 原因分析: 抓包分析TTL 值为1,导致路由器将其抛弃。 解决方法: 设置组播TTL值 : int ttl=64; setsockopt(socket, IPPROTO_IP, IP_MULTICAST_TTL, (char *)&ttl, sizeof(ttl)); //设置组播TTL 注意: 组播与单播参数不同。 ...
如何破解wayos禁止二级路由
hiboshi的专栏
08-25 7335
最近刚帮进出租屋里面房东给了我们宽带帐号pppe,我使用window宽带接入发现没有问题,把宽带帐号写入路由器中使用路由器拨号,一开始可以拨成功,可是几分钟之后发现每隔1分钟就断线,输入网关ip发现是wayos的路由,无猜想是wayos禁止二级路由, 解决办法是telnet  192.168.1.1连接到路由器 输入帐号密码 到 cd /tmp/ppp/xxxx文件及
AC(V2R6&R7版本)配置旁挂二层组网直接转发示例【AP+二层交换机+三层交换机+旁挂AC+出口网关】
zjc801的专栏
05-14 1万+
业务需求企业有出口网关、接入交换机、汇聚交换机(三层交换机)、AC和AP设备,希望能够部署无线网络,为员工提供无线上网服务。 组网规划AC组网方式:旁挂二层组网。业务数据转发方式:直接转发(缺省方式)。DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址。AP管理:VLAN 2,网段为192.168.2.0/24。网关为汇聚交换机上的VLANIF2接口IP。员工业务:VLAN ...
计算机网络中的ttl怎么理解,Ping值中“TTL”是什么意思,为什么使用“TTL”这个概念?...
weixin_39984442的博客
06-21 5593
Ping值中“TTL”含义是什么,为什么使用“TTL”的这个概念?TTL:(Time To Live ) 生存时间,指定数据包被路由器丢弃之前允许通过的网段数量。TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时,要求路由器至少将 TTL 减小1。 很显然,一个package (数据包)从 “一台机器” 到 “另一台机器” 中间需要经过很长的路径,显然这个...
YDOOK: USB 转 TTL 模块 连线使用实例教程
YDOOK
04-06 8879
YDOOK: USB 转 TTL 模块 连线使用实例教程 © YDOOK JY Lin 文章目录YDOOK: USB 转 TTL 模块 连线使用实例教程© YDOOK JY Lin1. 首先安装 模块的芯片驱动:CH340G 驱动:2. 安装成功后,打开设备管理器:此时,CH340G 模块尚未连接电脑,只有一个默认的端口1。3. 插上 USB转TTL 模块:4. 此时查看:设备管理器:`多出了一个 CH340G 的端口,端口 COM5!`4. 原理连接线:5. 实物连线图: 1. 首先安装 模块的芯片驱
TTL转485电路设计
SoldierJazz的专栏
04-20 2万+
TTL/CMOS 转接半双工 RS485 的电路设计中,由于半双工的特性,需要有信号来控制 485 转接芯片的发送和接收使能端,因此需要具体场景具体分析。 如果是使用 MCU 或者自带发送状态指示脚功能(指示当前是否在进行串口发送)的转接芯片(如 CH340/CH341 系列芯片的 TNOW 引脚),那么就可以使用 MCU 的 GPIO 或者 转接芯片的发送状态指示引脚来控制 485 使能
关于限制二级路由的深入探讨
01-28
做二级ISP的用户,一直被二级路由器问题严重影响,原本能出租50个用户,结果一个二级路由器接下来共享,很多用户都不租你的网络的,严重影响盈利。。。 看到这个帖子很多人在讨论二级路由器,http://forum.anywlan.com/thread-94851-1-1.html 下面针对几个网上已有的方法进行探讨
极路由 刷linux,记一次 极路由1S HC5661 TTL root 刷 U-BOOT 不死固件 及 爱快固件-20200320更新...
weixin_39650784的博客
05-13 1642
18.png (15.32 KB, 下载次数: 8)2016-7-14 16:55 上传2、用PUTTY的SSH类型登陆192.168.199.1,端口号:22。login as输入root,password输入admin。备份原厂固件,需要插入SD卡(不需要刷回原厂固件的就直接略过吧):root@Hiwifi:/#cat/proc/mtd #列出路由器分区情况mtd0:000300...
使用VMware虚拟机通过Panabit抓取爱快虚拟机PPPoE报文
gsls200808的专栏
12-16 1927
上一篇文章提到使用VMware虚拟机搭建爱快路由器PPPoE服务器环境,这篇文章继续上一篇文章的环境抓取其中的PPPoE。 1.安装Panabit并修改网卡配置 安装过程不多说,安装后配置成透明网桥模式,可以参考之前的文章。这里主要是修改其中的配置。 新建LAN区段 pppoe交换机2,Panabit外网接LAN区段 pppoe交换机,win7原来接LAN区段 pppoe交换机的改成接LAN区段 pppoe交换机2。 最终网段配置如下 爱快 Panabit win7虚拟机 ...
爱快IPTV
icbcnetone的专栏
05-08 1万+
爱快IPTV
谈一下防二级路由的方法
weixin_34332905的博客
01-27 2007
网上好多前辈说的几种方法 我只是在实践中总结下希望对大家有用,内网PPPOE 上网方式下。第一,最简单的 修改加密方式,PPPOE/PPPOE SUEVERS/你的PPPOE服务中。看下图4个加密方式,只留下面两个,要想效果更理想,就只留最后一个。此方法会造成路由器拨不上号,或者拨上一分钟左右掉线(我没找到设置或修改这个掉线时间的地方,如果有人知道,请在下面留贴,会让这个方...
技术专题:ROS通过TTL值来防止二层路由的最简单办法
weixin_34072458的博客
08-30 646
对于防止二层路由的,WAYOS可通过简单拨号王客户端来实现,这个前面我也说明了(ROS也可以),下面我讲一下ROS一个更简单的办法:   概述: 通过强制设定TTL值来达到防止二层路由的办法。 原理: TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由...
学习日志8.30--防火墙NAT
最新发布
m0_62560069的博客
08-29 418
在学习过基于路由器的NAT网络地址转换,现在学习基于防火墙NAT的网络地址转换,防火墙的NAT配置和路由器的NAT配置还是有比较大的区别。防火墙NAT是通过NAT策略实现的,在创建防火墙NAT之前需要先创建防火墙的安全策略。防火墙是不能直接在接口下配置NAT接口映射的。
OSI七层模型中的数据链路层
2401_84019227的博客
08-27 355
因为pc1找非同网段的ip的时候,就会把数据包给到网关,pc1上是设置了自己的网关地址的,所以发送之前,会发个arp地址解析请求,谁是我的网关的端口,然后路由器的g0/0/0就会把自己的mac地址发送给pc1,然后pc1就会把数据帧的目标mac地址设置为路由器的g0/0/0的mac地址。就在图中的“数据”里面,这个“数据”也就是网络层的数据包,如果是TCP类型的数据包,数据包里面就包含TCP类型的首部信息,如果是UDP类型的数据包,数据包里面就包含UDP类型的首部信息。如图,数据帧是把数据包包含在内的。
一个bat脚本 每隔半小时持续ping百度5分钟,发现ttl值异常则输出到文本
07-08
当然可以!以下是一个示例的批处理脚本,它会每隔半小时持续进行 ping 百度,并在发现 TTL 值异常时将结果输出到文本文件中: ```batch @echo off setlocal set LOG_FILE=ping_log.txt set PING_INTERVAL=1800 set PING_DURATION=300 :PING_LOOP for /l %%i in (1,1,%PING_DURATION%) do ( ping -n 1 www.baidu.com | findstr "TTL=" | findstr /v "TTL=128 TTL=255" > nul if errorlevel 1 ( echo %date% %time% - TTL value abnormal >> %LOG_FILE% ) timeout /t 1 > nul ) timeout /t %PING_INTERVAL% > nul goto PING_LOOP ``` 请将以上代码保存为 `ping.bat` 文件,并在同一目录下运行它。脚本会每隔半小时(1800秒)持续进行 ping 百度,并在发现 TTL 值异常时将结果记录到 `ping_log.txt` 文本文件中。TTL 异常的定义是不等于 128 和 255。 注意:请确保您的计算机已经安装了合适的网络工具,如 ping 和 findstr,以便脚本能够正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值