网络环境: 1.主路由 ER-X 192.1658.1.1 2.群晖 418play 192.168.1.180 3.群晖 docker 创建 N 个服务 4.在群晖上配置花生壳 5.在主路由上配置端口转发,实现外网域名访问内网群晖上各项服务
此条件下,内网外网一切访问正常
变更情况 1: 1.群晖创建虚拟机 OpenWRT 旁路由 192.168.1.4 2.旁路由 lan 口关闭 DHCP,网关指向主路由地址,DNS1:阿里 dns,DNS2:谷歌 dns 3.旁路由 lan 口开启桥接 4.主路由开启 DHCP,网关和 DNS 指向旁路由地址,旁路由开启 passwall 插件实现全局翻墙
此情况下,出现断流问题,表现为设备连上 wifi,一段时间后无法上网
变更情况 2: 1.群晖创建虚拟机 OpenWRT 旁路由 192.168.1.4 2.旁路由 lan 口关闭 DHCP,网关指向主路由地址,DNS1:阿里 dns,DNS2:谷歌 dns 3.旁路由 lan 口关闭桥接 4.防火墙增加规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 4.主路由开启 DHCP,网关和 DNS 指向旁路由地址,旁路由开启 passwall 插件实现全局翻墙
此情况下,断流问题解决,设备连上 wifi 上网正常,但是外网无法访问内网群晖上的任何服务
这几天,在开启桥接删除自定义防火墙规则和关闭桥接增加自定义防火墙规则中反复切换,故障无法彻底解决。
求解:如何才能避免断流问题的同时,让外网可以正常访问内网群晖上的服务!
1
kennyhou01 OP 思路:
关闭主路由 DHCP,由旁路由启用 DHCP,但是感觉故障现象跟桥接模式和防火墙规则有关,跟谁开启 DHCP 无关,感觉这个思路方向应该不太对。 另外,主路由和旁路由都在同一网段,按道理来说,不需要桥接都应该没问题才对,但是开了桥接,就会断流,关了桥接,不增加防火墙规则,依然断流,增加了防火墙规则,上网正常,但是外网无法访问内部服务 头疼~~~~ |
2
kennyhou01 OP 补充:从外网 telnet 主路由映射的几个端口,都是通的,感觉是外网访问请求到了主路由之后,无法到达群晖上的旁路由从而访问到群晖上的服务,感觉就是那一条防火墙规则在起作用。关了那条策略外网访问内部正常,但是内部会断流,开了那条策略,外部无法访问内部服务,但是内部上网正常。
|
3
zro 2020-03-15 12:47:54 +08:00
想问问,如果都全局 passwall,那要是某设备突然需要用回本地网络要怎么切换啊?🤔
|