----------------------
外 网
↕
wan1 wan2
↖↘ ↗↙
路由
↗↙ ↖↘
设备 1 设备 2
----------------------
其中 wan1 和路由都是 openwrt 系统
对路由规则完全没概念, 防火墙的入站出站转发更是一头雾水, 设置了路由规则结果还上不了网,只好把备份还原.
请教了下 openai, 似乎也不行, ssh 登上 wan1 设备还是 ping 不通外网. 顺便问下有没有比较简单易懂的科普.
创建 iptables 规则:
使用 iptables 创建规则,将非局域网的流量导向到 192.168.3.2 。以下是具体的命令:
iptables -t mangle -A PREROUTING ! -s 192.168.1.0/24 -j MARK --set-mark 1
这个命令使用 mangle 表,将不是来自 192.168.1.0/24 网段的流量标记为 1 。
ip rule add fwmark 1 table 100
这个命令添加一个规则,告诉系统,如果流量标记为 1 ,则使用表 100 。
ip route add default via 192.168.3.2 dev lan_interface table 100
这个命令将表 100 中的默认路由设置为 192.168.3.2 ,其中 lan_interface 是你的 LAN 接口名称。
1
yyzh 2023-11-12 09:15:44 +08:00 via Android
要这么麻烦的么?我就直接在接口那里弄个 wan2 然后 ip 随便写个 192.168.3.x 再写个子网掩码其他留空保存就完事
|
3
xuanbg 2023-11-12 09:19:46 +08:00
加一条静态路由就行,network 192.168.3.0 mask 24 gateway 192.168.3.1
|
4
zbinlin 2023-11-12 10:51:00 +08:00
为什么不将 wan1 连到路由的 lan 上
|
6
fzinfz 2023-11-12 15:00:44 +08:00 via iPhone
|
8
jqtmviyu OP @zbinlin 我理解成物理意义上的了.
最终有个群友帮忙远程设置, 搞好了. 在路由把 wan1 接口防火墙改成 lan, 使用静态地址, 高级设置取消强制链路和默认网关 把 wan1 设备的 lan 接口, 网关改成 上面的静态地址. 这一步要单独设置, 设置好了才接上路由. 最后, 删掉 /etc/resolv.conf 软链接, echo "nameserver 223.5.5.5" > /etc/resolv.conf , 去掉可读属性防止修改. |
11
deyu260 2023-11-13 08:38:29 +08:00 via Android
我 wifi 棒子用的 usb 扩展网口 接了 u 盘 就是个 nas 后面想搞下摄像头监控 不知道存储 linux 有啥对接服务端
|
12
ranaanna 2023-11-13 20:38:55 +08:00
好奇怪啊,这件事情如果不行,说明默认路由不是“光猫”,貌似修改一下默认路由不就可以了?“路由器”和“openwrt 系统”同在 192.168.3.0/24 网段,不需要任何设置就可以让“路由器”下的所有设备走的呀
~~~ ip route change default via 192.168.1.1 ~~~ |