【求助】OP旁路由下无法解析DDNS域名完成WireGuard握手
本帖最后由 yll_6222598 于 2024-4-24 16:12 编辑我来具体说说我的网络配置状态。
两个屋用相同的配置方法,小米主路由(AX5400电竞)负责拨号,同时开了IPV6(并关闭IPV6防火墙),小主机用WIN SERVER+Hyper-V虚拟iStoreOS做旁路由,目前已经实现了在iStoreOS上利用LUCKY插件DDNS域名解析,稳定运行几个月,现在用手机5G网和电脑在这两个局域网内都可以通过设置好的域名+端口的方式访问,同时利用LUCKY插件的端口转发实现了,外网访问主路由、ALIST、MT PHOTOS等。
最近看了Neo's博主的一篇WireGuard教程手痒做了新的尝试(https://www.whosneo.com/wireguard-openwrt-ipv6/)
两边的iStoreOS都做好了相应的配置,吊诡的一幕出现了,端点主机处如果填写另一端旁路由标准IPV6地址的话,可以顺利完成两边路由的握手,实现WireGuard组网的所有功能,但是填写上文提到的已经配置好的DDNS的我自己的域名时就失败(我自己的域名是之前申请到的eu.org域名,通过腾讯DDNS解析),然而该域名解析的IPV6地址就是刚才填入的地址,问题到了这终于回到了标题原点,我发现即使我目前的网络配置实现了IPV6的正常访问,两边的路由环境下还是手机在公网环境下都可以域名+端口访问,但是iStoreOS内部用 网络-网络诊断的PING命令时,域名就变成了bad address,当然同样的网络诊断如果ping baidu.com或者一个既有ipv6也有ipv4的域名比如ipw.cn都可以正常ping到,唯独ping我自己的ddns域名就显示bad address,但是我直接连Ipv6的地址又可以实现握手。
问题发展到这,以我这种层级的选手,我只能分析到,应该是iStoreOS做旁路由时域名解析还是有问题,于是乎我又翻了很多的帖子教程,
https://www.right.com.cn/forum/t ... tml?ivk_sa=1024320u
https://www.right.com.cn/FORUM/f ... wthread&tid=5676144
这两篇似乎接近了我的问题,于是我按照里面的所有的尝试方式也对应做了,都没有效果,包括:给iStoreOS的接口配置中LAN使用自定义的dns服务器,试了添加主路由地址、主路由拨号后获取到的DNS地址、公共dns地址 阿里 腾讯 8888都有试,全部都不行,仍然无法PING通我的域名,我自己还尝试将LAN6接口的DNS服务器填入路由拨号后获取到的DNS IPV6地址和公共DNS IPV6的地址依然不行,还有防火墙加入iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE或者iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE 都有试也不行。
我能感知到应该是防火墙之类的设置导致iStoreOS无法解析一个纯IPV6域名(即我的DDNS域名)但是如何修正这个问题实在是解决不到,我这一路走来都是各种图形化操作为主,基本都实现了预期的目的,目前如果不使用域名使用我自己的公网IPV6地址也可以完成WireGuard握手,但显示我希望的是能用自己的DDNS域名一劳永逸,毕竟除了WireGuard外,其他的方式都已经完美实现了,但就是卡在最后这一点点环节了,常规该做的尝试努力也都做完了(度、博、B站全翻遍了),实在是没办法,前面发帖求助,希望能帮到
========================================================================================================================================================================================================================================================================================================================================================================
4.24更新,根据帖子https://www.right.com.cn/FORUM/forum.php?mod=viewthread&tid=5676144&page=3#pid20208593 的指导,我用winscp打开路径 etc/resolv.conf 下的nameserve,发现设置的是127.0.0.1,同样改成主路由ip了,发现网络诊断里的ping域名可以了,也能解析到ipv6地址了,但是重启路由文件内又会变回127,另外wireguard目前仍然无法识别到域名。
另外附上日志:完整日志
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: reading /tmp/resolv.conf.d/resolv.conf.auto
4月18日20:55:36 2024 daemon.info dnsmasq: 阅读/tmp/resolv.conf.d/resolv.conf.auto
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using nameserver 192.168.101.1#53
周四4月18日20:55:36 2024 daemon.info dnsmasq: 使用名称服务器192.168.101.1 #53
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using nameserver fe80::9e9d:7eff:fe57:11e6%br-lan#53
星期四Apr 18 20:55:36 2024 daemon.info dnsmasq: 使用名称服务器fe80::9e9d:7eff:fe57:11e6% br-lan #53
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for test
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅使用本地已知的地址进行测试
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for onion
周四4月18日20:55:36 2024 daemon.info dnsmasq: 仅使用洋葱的本地已知地址
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for localhost
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅使用本地已知的本地主机地址
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for local
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅将本地已知地址用于本地
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for invalid
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅将本地已知地址用于无效地址
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for bind
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅使用本地已知地址进行绑定
Thu Apr 18 20:55:36 2024 daemon.info dnsmasq: using only locally-known addresses for lan
Thu 4月18日20:55:36 2024 daemon.info dnsmasq: 仅使用本地已知的lan地址
Thu Apr 18 20:55:36 2024 daemon.warn dnsmasq: possible DNS-rebind attack detected: [我的域名]
Thu 4月18日20:55:36 2024守护程序。警告dnsmasq: 检测到可能的dns-rebind攻击: [我的域名]
Thu Apr 18 20:55:36 2024 daemon.notice netifd: wg (24751): Name does not resolve: `[我的域名]:12000′
周四4月18日20:55:36 2024守护进程。注意netifd: wg (24751): Name未解析: '[我的域名]:12000'
Thu Apr 18 20:55:36 2024 daemon.notice netifd: wg (24751): Configuration parsing error
Thu 4月18日20:55:36 2024守护进程。注意netifd: wg (24751): 配置解析错误
Thu Apr 18 20:55:36 2024 daemon.debug ModemManager: hotplug: event reported: action=add, name=wg, subsystem=net
4月18日20:55:36 2024 daemon.debug ModemManager: 热插拔: 事件报告: 操作 = 添加,名称 = wg,子系统 = 净
Thu Apr 18 20:55:36 2024 daemon.err ModemManager: hotplug: parent device sysfspath not found
Thu 4月18日20:55:36 2024 daemon.err ModemManager: 热插拔: 未找到父设备sysfspath
Thu Apr 18 20:55:41 2024 daemon.debug ModemManager: hotplug: event reported: action=remove, name=wg, subsystem=net
Thu 4月18日20:55:41 2024 daemon.debug ModemManager: 热插拔: 事件报告: 操作 = 删除,名称 = wg,子系统 = net
Thu Apr 18 20:55:41 2024 daemon.notice netifd: Interface ‘wg’ is now down
周四4月18日20:55:41 2024 daemon.notice netifd: 接口 “wg” 现在关闭
自己顶一顶 求大神指点 呼叫大佬啊 别沉 继续呼叫大佬啊 别沉 这么多字 没没耐心看完
你规则 错了吧。。。换个固件看看。https://www.right.com.cn/forum/thread-4053752-1-1.html 今天也在顶顶看看有没有大佬 每天顶一顶 等待大佬 每天翘首期盼大佬 每天顶一顶 等待大佬 今天继续定 有更新 每天坚持顶,等到大佬到来 今日份的顶一顶,希望大佬到来
页:
[1]