本帖最后由 gocloud-xiaowan 于 2026-1-28 00:55 编辑
一天,技术支持收到反馈:用户Toad试图为其内网IP地址192.168.0.251配置网络策略,希望其访问目的ip为61.158.175.183外部服务时,能固定走宽带线路,而非走专线光纤。然而,在实际操作中,无论使用“应用分流”还是“策略路由”功能,配置均告失效,流量始终无法按预期走向宽带线路,如图1。 图1
技术支持团队立即开始排查。首先,他们检查了全部的配置,四大排查方法一一测试,清理主机连接、建议重启电脑等常规操作,但问题依旧。此时,一位资深工程师指出了第一个关键点:经检查,目标服务器(61.158.175.183)存在端口映射。这意味着访问连接可能是从外网主动发起,其路由路径具有方向性,可能限制了回流路径的选择。然而,在删除端口映射后,问题仍未解决。
随着讨论深入,根本原因逐渐浮出水面。经查,专线接口的IP地址是61.158.175.42,网关是61.158.175.126,而用户需要访问的服务器地址是61.158.175.183,如图2。 如图2
这三者均处于同一个C类网段,即61.158.175.0/24。在TCP/IP协议栈中,路由器判断数据包路径时,直连路由的优先级是最高的。当路由器发现目标地址61.158.175.183与自身接口地址61.158.175.42处于同一网段时,会认为此目标就在“本地局域网”,从而优先通过直连路由(即专线接口)转发,而完全绕过了后续配置的、优先级较低的策略路由或应用分流规则。这正是所有分流配置“失效”的症结所在。
找到了原因,解决方案便清晰明了。先临时处理,用静态路由规则指定走wan2,如图3。 图3
最后工程师指出,要彻底解决此问题,必须打破“同网段”这个前提。具体方法是,联系运营商确认并修改专线的子网掩码,例如将其从/24调整为/25。经过这样的调整后,接口IP和网关仍可同处一个子网,而目标服务器61.158.175.183则会被划分到另一个不同的子网中。此时,路由器会将其识别为“非直连”网络,转而查询路由表,从而使之前配置的策略路由规则得以生效,最终成功将指定流量引导至宽带线路。至此,一个由基础网络规划引发的复杂路由问题得以圆满解决。
综上所述,在常规排查手段都不能让一台主机的所有流量都走到一条线路的时候,可以检查一下路由的优先级。看看走错的流量目的ip是否跟外网线路的ip一致,直连路由的优先级比应用分流和策略路由的优先级更高了,导致策略路由的策略不生效。
| 
发表于 
