求助万能的 v 友， openwrt 多 wan 入站问题

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

› OpenWrt 官方网站

This topic created in 334 days ago, the information mentioned may be changed or developed.

openwrt 上部署了 openvpn 服务（ 11194 端口
未使用 mwan3 插件，在接口里面将 lan3 定义成 wan2 了

少数情况下，重启路由器后 w an1/wan2 都能访问到 11194 端口。
大多数情况下，重启之后只能通过其中一个 wan 访问到 11194 端口。

有解吗

OpenWrt

WAN

OpenVPN

2 replies • 2025-06-12 09:45:51 +08:00

Immunize

Jun 12, 2025

是不是没做源进源出呢，比如入方向走了 wan2 但出方向由于默认路由走了 wan1 ，可以抓包确认下。

user100saysth

Jun 12, 2025

@Immunize 很迷的是，有时候重启两个 wan 都可以，有时就只有一个能访问。
源进源出我也试过了，

#将电信默认路由表设置成 200
ip route add default dev pppoe-wan table 200
#联通默认路由表设置成 201
ip route add default dev pppoe-wan10010 table 201
#将 123.100 局域网网地址打上 0x100 标签---
iptables -t mangle -A PREROUTING -s 192.168.123.100 -j MARK --set-mark 0x2200/0xff00
#设置联通标签走联通出口，电信标签走电信出口
ip rule add fwmark 0x1100/0xff00 lookup 200
ip rule add fwmark 0x2200/0xff00 lookup 201

#从电信线路进来的流量打上标签 0x1100/0xff00
iptables -t mangle -A PREROUTING -i pppoe-wan -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x1100/0xff00
#从联通线路进来的流量打上标签 0x2200/0xff00
iptables -t mangle -A PREROUTING -i pppoe-wan10010 -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x2200/0xff00
#对任意方向的报文，从 ct->mark （连接跟踪标签）拷贝到 skb->mark （报文标签）
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --ctmask 0xff00 --nfmask 0xff00