1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 感谢提供输出。
根据无法正常工作的机器的traceroute结果,到达最终目的地[13.107.6.156]需要17个跳跃才能成功,而在工作的机器上,需要19个跳跃才能成功,并且有一个目的地的条目。
显然,要到达[13.107.6.156],需要超过17个跳跃。考虑到将包和序列号:2805856178与VPN路由器中看到的包以及防火墙中的相同包[在geneve封装下的内部包]相关联,可以看到TTL是17,这不足以到达最终目的地。
请问客户端当前使用的默认TTL值是多少?
您可以通过运行以下命令或在客户端本身运行数据包捕捉并查看IP头来检查:
sudo sysctl -a | grep "net.ipv4.ip_default_ttl"
显然,您需要查看网络中的TTL并确保它足够大以到达目的地。
在某些旧内核中,它可能被设置为64,并且可以通过运行以下命令将其增加到255:
sudo sysctl -w "net.ipv4.ip_default_ttl=255"
在大多数情况下,当TTL达到零时,您应该在报文捕获中看到ICMP-超时。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前