别人可以访问进来，但是不能主动建立连接是为什么？

nisekoi

多IP服务器 默认主IP被人打死了空路由 切换到其他IP后不好使

我服务器有/28的可用IP，假定是10.1.10.97/28
其中网关是10.1.10.97 其中主要IP为10.1.10.98 结果被干死了。外网mtr为空路由
于是把dns修解析成了98之后的其他IP。此时别人主动访问的话可以正常访问。本地的资源都可以发送给客户端
但是服务器进行apt curl ping什么的都是不行。这就导致请求第三方API全部失败  
网关的IP 10.1.10.97 外网可以ping通，本地也可以通

此时输入ip route show

default via 10.1.10.97 dev eth0 onlink
10.1.10.97/28 dev eth0 proto kernel scope link src 10.1.10.98

ip route get 8.8.8.8 from 10.1.10.98
8.8.8.8 from 10.1.10.98 via 10.1.10.97 dev eth0 uid 0
    cache
然后我输入修改路由
ip route change 10.1.10.97/28 via 10.1.10.99


此时再输入ip route show
变成了这样
default via 10.1.10.97 dev eth0 onlink
10.1.10.97/28 via 10.1.10.99 dev eth0

ip route get 8.8.8.8 from 10.1.10.99
8.8.8.8 from 10.1.10.99 via 10.1.10.97 dev eth0 uid 0
    cache

依旧无法apt curl ping等，是我哪里搞错了吗

nisekoi

kyc 发表于 2022-8-10 16:40
可能缓存的问题吗

ip route get 看是修改生效了啊
是不是网关那边空路由是按照整个/28来的。
但是这样的话为什么别人可以主动访问可以正常连接呢。
对网络协议这块不了解

XLove

1. curl https://1.1.1.1/cdn-cgi/trace --interface 10.1.10.99

复制代码

nisekoi

XLove 发表于 2022-8-10 16:50

这个是啥意思。回显可以正常显示ip
CF好像跟我在同一个机房 1.1.1.1 可以ping通也(0.8ms)可以访问 其他如8.8.8.8都不行

1. fl=411f359
   
2. h=1.1.1.1
   
3. ip=10.1.10.99
   
4. ts=1660121595.599
   
5. visit_scheme=https
   
6. uag=curl/7.74.0
   
7. colo=SIN
   
8. sliver=010-tier1
   
9. http=http/2
   
10. loc=SG
    
11. tls=TLSv1.3
    
12. sni=off
    
13. warp=off
    
14. gateway=off
    

复制代码

curl https://google.com -vv  --interface 10.1.10.99
* Could not resolve host: google.com
* Closing connection 0
curl: (6) Could not resolve host: google.com