我有一个子网 192.168.8.0/24,OpenWRT 使用 192.168.8.1。另外,我使用 192.168.8.228 作为 Tailscale 子网路由器,然后连接到另一个子网 192.168.5.0/24(子网路由器是 192.168.5.228)。检查
站点到站点网络·Tailscale 文档我还在 OpenWRT 上配置了一些区域转发和静态路由转发,还配置了 NAT 规则,但我希望稍后禁用它。但我没有启用IP伪装,因为我希望获得原始真实IP地址。
现在192.168.5.2可以访问192.168.8.0/24内的所有服务器(包括Web服务),192.168.8.0/24可以正常ping通192.168.5.0/24。但问题是,我使用192.168.8.2连接Web服务器192.168.5.168,连接将被重置。我通过
tailscale up --advertise-routes=<CIDR> --snat-subnet-routes=false --accept-routes跟踪每个路由器的流量,发现192.168.5.228和192.168.8.228上的流量正常,TCP SYN到达192.168.5.168并通过子网路由器回复SYN-ACK,但192.168.8.2没有收到.
我该怎么办?关于如何在 OpenWRT 上调试或跟踪流量有什么想法吗?tcpdump