嘟嘟社区

别人可以访问进来,但是不能主动建立连接是为什么?

moe

多IP服务器 默认主IP被人打死了空路由 切换到其他IP后不好使

我服务器有/28的可用IP,假定是10.1.10.97/28
其中网关是10.1.10.97 其中主要IP为10.1.10.98 结果被干死了。外网mtr为空路由
于是把dns修解析成了98之后的其他IP。此时别人主动访问的话可以正常访问。本地的资源都可以发送给客户端
但是服务器进行apt curl ping什么的都是不行。这就导致请求第三方API全部失败  
网关的IP 10.1.10.97 外网可以ping通,本地也可以通

此时输入ip route show

default via 10.1.10.97 dev eth0 onlink
10.1.10.97/28 dev eth0 proto kernel scope link src 10.1.10.98

ip route get 8.8.8.8 from 10.1.10.98
8.8.8.8 from 10.1.10.98 via 10.1.10.97 dev eth0 uid 0
    cache
然后我输入修改路由
ip route change 10.1.10.97/28 via 10.1.10.99

此时再输入ip route show
变成了这样
default via 10.1.10.97 dev eth0 onlink
10.1.10.97/28 via 10.1.10.99 dev eth0

ip route get 8.8.8.8 from 10.1.10.99
8.8.8.8 from 10.1.10.99 via 10.1.10.97 dev eth0 uid 0
    cache

依旧无法apt curl ping等,是我哪里搞错了吗

可能缓存的问题吗

kyc 发表于 2022-8-10 16:40
可能缓存的问题吗

ip route get 看是修改生效了啊
是不是网关那边空路由是按照整个/28来的。
但是这样的话为什么别人可以主动访问可以正常连接呢。
对网络协议这块不了解
  1. curl https://1.1.1.1/cdn-cgi/trace –interface 10.1.10.99

复制代码
本帖最后由 nisekoi 于 2022-8-10 16:57 编辑

这个是啥意思。回显可以正常显示ip
CF好像跟我在同一个机房 1.1.1.1 可以ping通也(0.8ms)可以访问 其他如8.8.8.8都不行

  1. fl=411f359
  2. h=1.1.1.1
  3. ip=10.1.10.99
  4. ts=1660121595.599
  5. visit_scheme=https
  6. uag=curl/7.74.0
  7. colo=SIN
  8. sliver=010-tier1
  9. http=http/2
  10. loc=SG
  11. tls=TLSv1.3
  12. sni=off
  13. warp=off
  14. gateway=off

复制代码

curl https://google.com -vv  –interface 10.1.10.99
* Could not resolve host: google.com
* Closing connection 0
curl: (6) Could not resolve host: google.com