V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
kennyhou01
V2EX  ›  OpenWrt

openwrt 旁路由怪异问题求解!

  •  
  •   kennyhou01 · 2020-03-10 19:38:00 +08:00 · 382 次点击
    这是一个创建于 1701 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络环境: 1.主路由 ER-X 192.1658.1.1 2.群晖 418play 192.168.1.180 3.群晖 docker 创建 N 个服务 4.在群晖上配置花生壳 5.在主路由上配置端口转发,实现外网域名访问内网群晖上各项服务

    此条件下,内网外网一切访问正常

    变更情况 1: 1.群晖创建虚拟机 OpenWRT 旁路由 192.168.1.4 2.旁路由 lan 口关闭 DHCP,网关指向主路由地址,DNS1:阿里 dns,DNS2:谷歌 dns 3.旁路由 lan 口开启桥接 4.主路由开启 DHCP,网关和 DNS 指向旁路由地址,旁路由开启 passwall 插件实现全局翻墙

    此情况下,出现断流问题,表现为设备连上 wifi,一段时间后无法上网

    变更情况 2: 1.群晖创建虚拟机 OpenWRT 旁路由 192.168.1.4 2.旁路由 lan 口关闭 DHCP,网关指向主路由地址,DNS1:阿里 dns,DNS2:谷歌 dns 3.旁路由 lan 口关闭桥接 4.防火墙增加规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 4.主路由开启 DHCP,网关和 DNS 指向旁路由地址,旁路由开启 passwall 插件实现全局翻墙

    此情况下,断流问题解决,设备连上 wifi 上网正常,但是外网无法访问内网群晖上的任何服务

    这几天,在开启桥接删除自定义防火墙规则和关闭桥接增加自定义防火墙规则中反复切换,故障无法彻底解决。

    求解:如何才能避免断流问题的同时,让外网可以正常访问内网群晖上的服务!

    3 条回复    2020-03-15 12:47:54 +08:00
    kennyhou01
        1
    kennyhou01  
    OP
       2020-03-10 19:55:48 +08:00
    思路:
    关闭主路由 DHCP,由旁路由启用 DHCP,但是感觉故障现象跟桥接模式和防火墙规则有关,跟谁开启 DHCP 无关,感觉这个思路方向应该不太对。
    另外,主路由和旁路由都在同一网段,按道理来说,不需要桥接都应该没问题才对,但是开了桥接,就会断流,关了桥接,不增加防火墙规则,依然断流,增加了防火墙规则,上网正常,但是外网无法访问内部服务

    头疼~~~~
    kennyhou01
        2
    kennyhou01  
    OP
       2020-03-10 20:42:36 +08:00 via iPhone
    补充:从外网 telnet 主路由映射的几个端口,都是通的,感觉是外网访问请求到了主路由之后,无法到达群晖上的旁路由从而访问到群晖上的服务,感觉就是那一条防火墙规则在起作用。关了那条策略外网访问内部正常,但是内部会断流,开了那条策略,外部无法访问内部服务,但是内部上网正常。
    zro
        3
    zro  
       2020-03-15 12:47:54 +08:00
    想问问,如果都全局 passwall,那要是某设备突然需要用回本地网络要怎么切换啊?🤔
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:33 · PVG 23:33 · LAX 07:33 · JFK 10:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.