网络结构是这样的
手机 <--- WireGuard ---> 家里路由器 <--- OpenV 批 N + NAT ---> 集团内部网络
手机可以通过 WireGuard 访问家里的各种网络设备, 也可以通过家里的网络连接外网
家里的网络设备可以通过 OpenV 批 N + NAT 正常访问集团内部网络
手机可以 ping 通集团内部网络, UDP 通信也是正常的, 能 ping 通的最大参数是 ping -s 1472
TCP 链接能建立但是不能通信.
曾把 WireGuard 替换成自己实现的 tun V 批 N, 解果也是一样的.
发现了一篇类似的情况 /t/554155
尝试在单个环节或者各个环节使用 iptables set-mss clamp-mss-to-pmtu, 或者设置 mtu, 都不起作用.
和别的地方不同的是这里用了两层 V 匹 N, 请问这种情况应该怎么办呢, 目前一个妥协的办法是在 路由器运行一个应用层代理.
手机 <--- WireGuard ---> 家里路由器 <--- OpenV 批 N + NAT ---> 集团内部网络
手机可以通过 WireGuard 访问家里的各种网络设备, 也可以通过家里的网络连接外网
家里的网络设备可以通过 OpenV 批 N + NAT 正常访问集团内部网络
手机可以 ping 通集团内部网络, UDP 通信也是正常的, 能 ping 通的最大参数是 ping -s 1472
TCP 链接能建立但是不能通信.
曾把 WireGuard 替换成自己实现的 tun V 批 N, 解果也是一样的.
发现了一篇类似的情况 /t/554155
尝试在单个环节或者各个环节使用 iptables set-mss clamp-mss-to-pmtu, 或者设置 mtu, 都不起作用.
和别的地方不同的是这里用了两层 V 匹 N, 请问这种情况应该怎么办呢, 目前一个妥协的办法是在 路由器运行一个应用层代理.
Select Language