|
设备:单口INTEL NUC 带802.11QVLAN交换机。GS108E
方案:ikuai成功拨号。局域网内lede不走流量。
当前情况:GS108E交换机已经设置成功。在单网口IKUAI下,能拨号,还有上网。(LEDE是koolshare2.27版)
PVE:192.168.0.2\
ikuai 192.168.0.1\
LEDE 192.168.0.3\
LEDE已经设置好跟ikuai一样的网关 192.168.0.1 能成功更新最新系统还有安装出国软件。同时也关闭了DHCP。
在网络(诊断)能成功ping 通
PING baidu.com (123.125.115.110): 56 data bytes
64 bytes from 123.125.115.110: seq=0 ttl=48 time=38.166 ms
64 bytes from 123.125.115.110: seq=1 ttl=48 time=37.846 ms
64 bytes from 123.125.115.110: seq=2 ttl=48 time=37.850 ms
64 bytes from 123.125.115.110: seq=3 ttl=48 time=37.892 ms
64 bytes from 123.125.115.110: seq=4 ttl=48 time=38.043 ms
--- baidu.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 37.846/37.959/38.166 ms
使用出国软件。提交后是该情况
koolss for OpenWRT/LEDE 2.1.8
koolss开关
koolss运行状态
国外链接 【2019-02-16 04:18:12】 X
国内链接 【2019-02-16 04:18:12】 ✓
日志:
【2019年02月16日 04:07:46】: ----------------------------- LEDE 固件 koolss -------------------------------------
【2019年02月16日 04:07:46】: web提交操作触发koolss启动!
【2019年02月16日 04:07:46】: ---------------------------------------------------------------------------------------
【2019年02月16日 04:07:46】: 删除ss相关的名单配置文件.
【2019年02月16日 04:07:46】: 删除出口路由表设定.
【2019年02月16日 04:07:46】: 尝试先清除已存在的iptables规则,防止重复添加
【2019年02月16日 04:07:46】: 先清空已存在的ipset名单,防止重复添加
【2019年02月16日 04:07:47】: 清除重复的ip rule规则.
【2019年02月16日 04:07:47】: 删除ip route规则.
【2019年02月16日 04:07:47】: 清除koolss防火墙配置...
【2019年02月16日 04:07:47】: 关闭S-S R-redir进程...
【2019年02月16日 04:07:47】: 关闭S-S R-local进程:23456端口...
【2019年02月16日 04:07:47】: 关闭dns2socks进程...
【2019年02月16日 04:07:47】: 删除ss规则定时更新任务.
【2019年02月16日 04:07:47】: ---------------------------------------------------------------------------------------
【2019年02月16日 04:07:47】: koolss插件符合启动条件!~
【2019年02月16日 04:07:47】: 当前共有 0个wan启用...
【2019年02月16日 04:07:47】: 检测到你的SS服务器已经是IP格式:149.129.73.124,跳过解析...
【2019年02月16日 04:07:47】: 【出口设定】设置 出口为 失败, 因为 已经离线!!! 将会自动选择出口!
【2019年02月16日 04:07:47】: 创建SS配置文件到/koolshare/ss/ss.json
【2019年02月16日 04:07:47】: 创建ipset名单
【2019年02月16日 04:07:47】: 生成cdn加速列表到/tmp/sscdn.conf,加速用的dns:120.196.165.24
【2019年02月16日 04:07:47】: 创建域名黑/白名单软链接到/tmp/dnsmasq.d/wblist.conf
【2019年02月16日 04:07:47】: 创建cdn加速列表软链接/tmp/dnsmasq.d/cdn.conf
【2019年02月16日 04:07:47】: 创建gfwlist的软连接到/tmp/dnsmasq.d/文件夹.
【2019年02月16日 04:07:47】: 【出口设定】设置 出口为 失败, 因为 已经离线!!! 将会自动选择出口!
【2019年02月16日 04:07:47】: 【出口设定】设置 出口为 失败, 因为 已经离线!!! 将会自动选择出口!
【2019年02月16日 04:07:47】: 添加koolss防火墙规则
【2019年02月16日 04:07:47】: 设置SS规则自动更在每天 3 点。
【2019年02月16日 04:07:47】: 设置订阅服务器自动更新订阅服务器在每天 4 点。
【2019年02月16日 04:07:47】: 开启S-S R-redir进程,用于透明代理.
【2019年02月16日 04:07:47】: 开始加载nat规则!
【2019年02月16日 04:07:47】: 使用chnroute分流...
【2019年02月16日 04:07:47】: 写入iptables规则到mangle表中...
【2019年02月16日 04:07:47】: 加载ACL规则:【全部主机】【全部端口】模式为:全局模式
【2019年02月16日 04:07:47】: DNS劫持规则已经添加,跳过~
【2019年02月16日 04:07:47】: 开启S-S R-local,提供socks5端口:23456
【2019年02月16日 04:07:47】: 开启dns2socks,监听端口:23456
【2019年02月16日 04:07:47】: 重启dnsmasq服务...
【2019年02月16日 04:07:48】: ------------------------- koolss 启动完毕 -------------------------
出口为失败。请问防火墙出口需要怎么设置。
当前我的设置方式如下:
lan-wan 接受 接受 接受 不打√ 不打√
wan-reject 拒绝 接受 拒绝 不打√ 不打√
已经确认PC主机在LEDE的运行下。关闭LEDE,PC主机无法上网。Ikuai的网关设LEDE的IP192.168.0.3/LEDE的网关设置Ikuai的IP192.168.0.1
已经在酷软里面更新到最新系统还有下载了出国跟去广告软件,但是PC依然不能运行LEDE的功能,形同虚设
自认为问题在LEDE的出口设置上,本人愚钝,翻遍了所有国内外网页都没找到答案。跪求大神指导
|
|