Channing He
Channing He
Articles14
Tags8
Categories0
回到首页
文章列表
云盘
友链
提问的艺术

Recent Posts

© 2025 Channing He Powered by Hexo & Nexmoe
HomieLab
Ros 静态路由 到 内网VPN网关慢

Ros 静态路由 到 内网VPN网关慢

2025年02月10日

问题

RouterOS在静态路由 (VPN网段或者 异地网段) 到内网VPN网关时,会遇到体现是第一个响应很慢,但是加载后正常。

排难,iperf3测试带宽没问题,ping延迟也正常的情况。

原因

(懒得写太长,建议看下方链接)

大概就是本地发包转发给内网VPN网关出口后连接无法追踪后判定为”invalid”,通常在防火墙规则最后会有

1
chain=forward action=drop connection-state=invalid

导致连接出现”invalid”后直接被drop掉了

解决

chain=forward action=drop connection-state=invalid 前添加

1
chain=forward action=accept connection-state=invalid,new src-address=192.168.2.0/24 dst-address=10.1.1.0/24 in-interface=lan-bridge

即可。

  • scr-address是你的lan地址,dst-address是你的想要的静态路由的网段(VPN网段或者 异地网段)

就是接受转发到静态路由的网段的”invalid”包

参考

https://forum.mikrotik.com/viewtopic.php?t=171177

Author:Channing He
Link:https://homelabproject.cc/Others/RouterOS%20%E9%9D%99%E6%80%81%E8%B7%AF%E7%94%B1%20%E5%88%B0%20%E5%86%85%E7%BD%91VPN%E7%BD%91%E5%85%B3%E6%85%A2/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×