问题[static-routes](server)

由于我不是最擅长社交的人，所以我更需要一个答案来确认我是疯了还是傻了。

我有一台 ISP 路由器 ZTE F6600R，还有一台运行带有 RouterOS 的 VM 的服务器。ISP 路由器子网为 192.168.1.0/24，RouterOS 为 10.20.22.0/24 ，其 WAN 为 192.168.1.6。在我的 ISP 路由器配置中，有一个“静态路由”列表，我在其中添加了静态路由，但是...它不起作用。无论我做什么，tracert 总是显示它从路由器出去到某个上游路由器，因为我在 CGNAT 后面。但我认为在这种情况下这并不重要。或者也许很重要？这就是我来寻求帮助的原因。

现在的问题是，我是不是疯了，还是有些功能我不明白。如果我手动将静态路由添加到我的设备（例如 Windows），并将其指向 RouterOS 并指定子网和网关，一切正常，因此我相信我已经正确设置了一切，但我无法让 ISP 路由器完成其工作。ISP屏幕截图

所有路由都是预设的，我无法更改它们，我添加的唯一路由是页面底部的第二个路由。我尝试了所有选项，尝试了其他子网，但都不起作用。是否有优先级或类似的东西，所以无论我做什么都行不通，因为 ISP 是这样设置的，还是？

如果您需要任何屏幕截图或配置或其他信息，请提出。如果这是一个愚蠢的问题，我很抱歉，但我想知道更多。

编辑：静态路由菜单的较大图像

编辑2 2025 年 2 月 12 日。

我不知道在这里编辑内容是否会堵塞线程，可能不会，而且它肯定已经死了，但好吧，也许有人会遇到这个问题并需要帮助。我发现如果路由器正在 PING，则路由正确。我今天再次尝试查看问题所在，并在路由器、tracert 和 ping 中发现了故障排除工具，通过这些工具，我确认我可以 ping 10.20.22.254（该子网网关），但我不能 ping 10.20.21.254（路由列表中未指定的另一个子网网关），这一切都很好。现在，当我从我的设备上执行所有这些操作时，为什么这不起作用......我会进一步挖掘并在这里发布我的发现。

背景

为了工作，我必须使用 Appgate SDP，它是一个 VPN 客户端。它创建一个 tun0 设备，添加一堆（300 多个）路由，并应该通过 tun0 的域搜索来设置 DNS 服务器。上周的某个时候，DNS 配置停止工作，我无法再将服务器名称解析为 IP 地址。我怀疑某些更新（无论是 NetworkManager 还是已解决）可能导致此问题，但我真的不知道。

从技术上讲，这是 Appgate 应该解决的问题，但与此同时，如果我可以编写一个目前最适合我的解决方案。

部分解决方案

使用 nmcli 的小脚本，我能够在 tun0 上配置 DNS 和搜索域，并且我的 DNS 解析再次正常工作。

nmcli con mod tun0 ipv4.dns "10.x.x.x"
ncmli con mod tun0 ip4.dns-search "~example.com"

这种方法的唯一问题是，运行我的脚本后，Appgate 添加的所有路由都消失了。我检查了Appgate日志，该应用程序使用ip route add添加那些运行后不保留的路由的方式nmcli。

问题

有什么方法可以解析并重新添加这些路由吗nmcli？

# Setup DNS for tun0
nmcli con mod tun0 ipv4.dns "10.x.x.x"
ncmli con mod tun0 ip4.dns-search "~example.com"
# Code to parse the current tun0 routes into memory

. . . 

# Add routes for tun0
for route in "${routes[@]}"
do
    nmcli con mod tun0 +ipv4.routes "route"
done

奖金

此时，每次我使用 Appgate 时，我只需要 tun0。我是否可以在连接到 Appgate 时仅通过 tun0 路由所有流量，然后在退出 Appgate 时将所有路由重置为 eth0？

当前环境：

我们目前有 2 个远程站点，它们都有自己的 LAN 子网和托管在每个站点上的服务器。目前，每个站点都为客户端和服务器使用 1 个子网。两个站点通过 ISP 提供的 LAN 扩展直接相互连接。两个站点之间存在连接，服务器/客户端都可以相互通信。

问题：

当我们将虚拟服务器从一个站点迁移到另一个站点时，我们必须更改移动的每台服务器的 IP 地址以反映目标子网。我知道 DHCP 可以处理这个问题，但我想保持 IP 地址相同，无论服务器位于哪个站点。这也增加了迁移过程的步骤

是否可以在两个站点上创建一个具有相同子网信息的 VLAN 并将服务器放在该 VLAN 中？我知道如何为单个站点执行此操作，但是如果将 Server1 @ Site 1 (192.168.50.20) 移动到站点 2 会怎样？路由器如何知道将 Server1 的流量路由到哪里？静态路由只是将流量定向到网关，如果有 2 个具有相同网络配置的子网，如果该网关网络中不存在尝试路由流量的 IP，路由器如何知道将流量路由到哪里？

我们在每个站点使用 FortiGate 51E，在每个站点使用 FortiSwitch 248D。两种环境都有 ESXi 6.7 服务器。

下面是我想要的环境图片。

在 centos 7 服务器上，我想设置以下路线

172.22.55.0/26 via 10.1.1.6 dev eno5.xxx metric 100 
172.22.55.0/24 via 10.1.1.5 dev eno5.xxx metric 200

在 /etc/sysconfig/network-scripts/route-eno5.xxx 文件中，我该怎么做？这是一个现有的网络设置，我无法更改，也找不到任何允许在路由文件中使用度量的文档。

我有两个通过 Cat5 电缆互连的路由器：一个 TP-Link Archer C7 和一个旧的 Netgear V7610。我正在尝试在同一个 LAN 上创建两个子网，并保持所有节点之间的通信，无论它们连接到哪个路由器。

Archer C7 运行 OpenWRT 并禁用其 2.4GHz WiFi 无线电，而 Netgear V7610 运行我的 ISP 的专有固件并禁用其 5GHz 无线电。所有这些都是为了解决 C7 无​​法同时使用两个无线电的问题。我一直无法纠正这个核心问题，因为它违背了我与之交谈过的任何 OpenWRT 专家的信念。有关更多信息，请参阅此 OpenWRT 论坛主题。

如果我没有一些不支持较新 WiFi 标准的旧设备，我会简单地废弃 V7610 并通过 C7 在 5GHz 上运行所有东西。所以这是我能想到的唯一解决方案，除了在整个房子里运行 Cat5，这在时间和金钱方面都太昂贵了。

我已经阅读了以下资源，但仍然感到困惑：

在两个 OpenVPN 子网之间创建链接

两个不同网络 ID 之间的通信

https://openwrt.org/docs/guide-user/network/routes_configuration

最后一个特别是我尝试的第一件事，即设置从 C7 到 V7610 的静态路由，如下所示：

192.168.1.0是我的 C7 的网络地址，V7610 ( 192.168.2.0) 通过192.168.1.254. 连接它们的电缆在 V7610 的 WAN 端口和 C7 的 LAN 端口之间运行。

除了标题中提到的问题外，所有这些都很好。例如，192.168.1.2无法与192.168.2.2. 所有节点和 Internet 之间的连接工作正常。

所以在冗长的介绍之后（对不起！）这里是我的实际问题：

1. 为什么C7上的静态路由不起作用？
2. 禁用一台路由器上的 DHCP 或两者都可以解决这个问题吗？
3. 我还能如何解决这个令人沮丧和莫名其妙的问题？

我正在尝试使用网关地址10.10.121.10通过这台机器转发 TCP 流量。我想让来自我的机器的流量超过10.10.121.10并且该机器10.200.32.107认为它来自10.10.121.10而不是我的机器。似乎无论我在 Windows 中设置什么 - 它都不关心设置网关地址。

以下是未设置静态路由的状态：

这是我所期望的 - 没有设置路由10.200.32.107，我无法到达该 IP。

但是当我在这里添加这个静态路由时

目的地是可到达的，但不能通过10.10.121.10。似乎这个Gateway地址在这里无关紧要——即使我在这里放随机IP（例如我试过1.1.1.1）它也可以工作。

我期望的是流量按照图像上的绿色步骤定向：

1. 我想到达10.200.32.107，所以使用路线10.200.32.0 255.255.255.0
2. 网关是10.10.121.10，所以使用路由10.10.121.10 255.255.255.255
3. 网关就是192.168.24.1这样去那里并将流量转发到10.10.121.10TAP-Windows 适配器 V9 (VPN)

我需要在 Windows 命令提示符下使用此命令添加一些静态路由：

ROUTE ADD -p IPADREESS GATEWAYIP

但我想要的是使用 Dns 而不是 Ip 地址 有没有办法？如何 ？

例如：

ROUTE ADD -p *.example.com GATEWAYIP

我是新手，我已经查看了许多其他类似的问题，但我找不到答案。

我在 SoYouStart 有两台服务器，在一台服务器上我有一个 HAProxy 虚拟机。两台服务器都通过 Strongswan VPN 隧道连接。我还有一个故障转移 IP，它在端口 80、443 和其他几个端口上侦听 HAProxy。

HAProxy VM1 网络配置：

iface eth0 inet static
    address 192.168.100.2
    netmask 255.255.255.224
    network 192.168.100.0
    broadcast 192.168.100.31
    gateway 192.168.100.30
    post-up ip addr add FAILOVER_IP dev $IFACE
    pre-down ip addr del FAILOVER_IP dev $IFACE

在主机服务器上，我使用此路由使故障转移 IP 在我的 HAProxy VM 上可用。

ip route add FAILOVER_IP/32 via 192.168.100.2 dev vmbr1

一切正常，但现在我想通过我的 VPN 隧道为服务器 2 上的所有 VM 将流量重定向到此故障转移 IP。

我已经尝试过这些规则，但它不起作用。

服务器 2：

iptables -t nat -A PREROUTING -i eth0 -d FAILOVER_IP -m connmark 
         --mark 0xE010E798 -j DNAT --to-destination 192.168.100.2

服务器 1：

iptables -t nat -A POSTROUTING -i eth0 -d 192.168.100.2/32 
         --match connmark --mark 0xE010E798 -j SNAT --to-source FAILOVER_IP

请有人帮我弄清楚我做错了什么？我的目标是在服务器 2 上拥有第二个 HAProxy 实例，并将内部流量重定向到活动的 HAProxy 实例。

谢谢。

我有一台带有 2 个网络接口的计算机。一个接口连接到 IP 为 192.168.0.254 的 LAN 网络，另一个连接到记录服务器（192.168.0.233）。192.168.0.10 是 LAN 的网关。当我尝试 ping 到 192.168.0.6 时，Windows 首先尝试路由到没有网络的接口（192.168.0.233）；我想添加到 192.168.0.6/255.255.255.0 的路由，指定当我尝试 ping 192.168.0.6 时我想使用接口 192.168.0.254。我努力了：

route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13

这是我的界面打印：

当我将静态路由添加到表中时，它不显示指定的接口，仅将其关联到网关。

这是对的吗？

我有一个 VPN，我的服务器经常将数据发送到通过 VPN 路由的私有 IP 地址。当 OpenVPN 建立或终止时，它会启用/禁用路由。

我想通过主 Internet 接口 (eth0) 将该私有 IP 范围设为空路由。有没有一种简单的方法可以在不干扰来自 VPN 软件的路由命令的情况下做到这一点？

iptables 不会这样做。我试过了

iptables -A OUTPUT -i eth0 -p tcp -d 192.168.0.0/16 -j REJECT

但是在输出链中指定接口时 iptables 不起作用。

任何人都知道是否有一种方法可以仅将虚拟路由添加到特定接口（eth0），而不会干扰可能正在使用该路由的其他接口？

Ps-我知道 192.168.0.0/16 不是 INTERNET 可路由的，但出于安全原因，希望确保在其他本地服务器或网络设备开始侦听私有子网的极少数情况下没有数据流出。