N1 docker 安装openwrt 做旁路的问题

chenyuan92

各位大佬，请教一下，家里用的移动宽带，一个k2接在光猫lan上，光猫IP：192.16.0.1，k2 IP：192.168.123.1
K2上刷了老毛子固件，可以开启兲朝上网，手机或电脑连接k2发射的wifi，也可以正常上网
现在问题是，把N1接在了K2的一个lan口上，N1在armbian的基础上装了docker，又按照教程装了openwrt,打算N1做k2的旁路由，但结果发现手机，电脑能正常获取IP，但是无法联网（国内外网都不行），
请教下是否这种模式只能支持在K2作主路由的情况下，不能K2作二级路由，N1再做二级路由的旁路由？

enzoye

如果N1 docker运行op的网络是macvlan的，op防火墙自定义加上iptables -t nat -I POSTROUTING  -j MASQUERADE试试

chenyuan92

enzoye 发表于 2019-10-30 14:43
如果N1 docker运行op的网络是macvlan的，op防火墙自定义加上iptables -t nat -I POSTROUTING  -j MASQUERAD ...

多谢回复，防护墙上加了iptables -t nat -I POSTROUTING  -j MASQUERADE 也不行

253241024

https://www.right.com.cn/forum/thread-636820-1-1.html 按这贴试试

逆时针66

n1和二级路由都接光猫lan下。我家就是这么接的旁路正常使用

chenyuan92

逆时针66 发表于 2019-10-30 23:50
n1和二级路由都接光猫lan下。我家就是这么接的旁路正常使用

n1接在二级路由下还是接在光猫lan下？

黑色光线

主路由（padavan）
1、wan菜单里更改硬件加速for lan
2、lan菜单里把网关地址和dns改成旁路由地址

旁路由（op）
1、修改lan，网关设为主路由，dns：114.114.114.114
2、页面下面的dhcp设置成忽略，高级设置，关闭ipv6各个选项
3、关闭updp各个选项
4、关闭防火墙
5、开启分流助手

到此，应该可以愉快的冲浪了

逆时针66

chenyuan92 发表于 2019-10-31 00:11
n1接在二级路由下还是接在光猫lan下？

我n1接光猫lan

chenyuan92

逆时针66 发表于 2019-10-31 18:46
我n1接光猫lan

光猫桥接，二级路由拨号？

逆时针66

chenyuan92 发表于 2019-10-31 19:33
光猫桥接，二级路由拨号？

我家里是光猫拨号，二级路由的WAN口接在光猫LAN下，自动获取IP。然后把N1也接到光猫LAN下，剩下的就是旁路由的相关设置了。比如我家光猫是192.168.1.1，二级路由自动获取IP是多少不用管，N1设置静态IP是192.168.1.200，N1网关填光猫内网IP 192.168.1.1，DNS根据当地情况填，DHCP勾选忽略。然后去二级路由设置网关为N1的IP  192.168.1.200，光猫不用动。设置完后，要上网的设备重新连接二级路由的WIFI应该就可以了。不行的话重启一下三个设备试试

chenyuan92

黑色光线 发表于 2019-10-31 08:11
主路由（padavan）
1、wan菜单里更改硬件加速for lan
2、lan菜单里把网关地址和dns改成旁路由地址

多谢大佬。尝试把OP防火墙关闭后就可以上网了，但出现个问题，OP不能开启动兲朝上网，尝试启动的话，OP就ping 不通域名了，但可以ping通域名对应的IP，
尝试去OP命令里执行，报错：
bash-4.4# /etc/init.d/￥￥ start
ping: bad address 'hb-cu.jysu.xyz'
ipset v7.1: Error in line 1: Cannot open session to kernel.
￥￥-rules[7504]: Start failed!
ping: bad address 'hb-cu.jysu.xyz'

chenyuan92

更新，重刷了armbian；目前存在一个问题，开了s_s_r后（gfw或绕过大陆IP模式），只能上外网，国内网上不了~~除非把OP防火墙关掉才可以国内外都能访问，然后过一段时间又访问不了外网了，只能重启下s_s_r