我正在将应用程序从 2.6.23(是的,它很古老;这就是我们要迁移的原因)迁移到 3.18LTS。该应用程序使用 ping 数据包监视到同一目标的多个网络链接。不同的链路由它们的下一跳路由器(以太网)或网络接口(点对点链路,又名蜂窝数据)选择。为了强制不同的路由到达同一目标,传出的数据包被标记有不同的防火墙标记。然后我使用路由规则为同一目标选择具有不同路由的不同路由表。传出路径在 2.6.23 和 3.18 中都可以正常工作。但是,对于传入的 ICMP 回复,情况并非如此。他们来了;我用 tcpdump 看到它们。但是有些数据包在 3.18 中没有被传送到用户空间。我不是 100% 确定,但我认为如果没有“
我在正确的轨道上吗?如果是这样,有没有办法禁用此过滤?如果不是,什么可能导致这种改变的行为?
要将多个隧道端点连接到一个公共网桥接口,我必须通过 ssh 创建一个第 2 层隧道。服务器是 Ubuntu 10.04,客户端是 Ubuntu 14.04。我已启用
PermitTunnel yes
PermitRootLogin yes
在服务器 /etc/sshd_config.conf 中。当我连接时,sudo ssh -w any:any -o "Tunnel=ethernet" root@remote我得到一个 tun 设备而不是预期的 Tap 设备。如果我在服务器上将“ PermitTunnel yes”更改为“ PermitTunnel ethernet”,则会收到“通道 0:打开失败:管理禁止:打开失败”错误消息,并且根本没有隧道设备。
我不知所措,因为我确信这曾经在过去的某个时候工作过(使用不同的机器,可能还有 Linux 版本)。