[问题求助]iptables DNAT 重定向icmp fragmentation-needed包不成功 [复制链接]

网络拓扑

host-----board------w.an-.----client          婚庆

board上跑的是tporx.y透明代理，问题：当wan网mtu小于数据包长度的.时候，会向源发送icmp fragmentation-needed的报文。真正需要接受这个ICMP报文的应该是板子，.但由于是透明代理，icmp报文会被发给host。但host端即使改变.mtu也没有意义。因为我的板子会把数据提.到用户层，再转发出去。而此时转发包的长度是由板子mtu决定的。.

因此，解决方案就是利用iptab.les DNA.T来重定向icmp包。外贸
iptables -t nat -A PRE.ROUTING -p icmp --icmp-type fragmentation-n.eeded -j DNAT --to-destination 10.1.1.32(boar.d)    健康

实际运行发现这条规则完全没用
将规则.改成ipt.ables -t nat -A PREROUTING -p icmp  -j DNAT --to-destination 10.1.1.32(.board)<性病>
pi.ng包可以被成功重定向，去向host.端的ping包被板子受到，但icmp fragmentatio.n-needed仍然没有被处理，被转发到了host          婚庆

请大家帮忙看看，.这个规则有.什么问题，还是说和tproxy的规则有冲突。但我不启动proxy，在网桥模式下也不好用              乙肝

可否详细介绍一下 tproxy 的内容，这块不是很明白

board上跑的是tporxy透明代理

还没以见到什么是board